Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ ...
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у ...
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр ...
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол ...
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof ...
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...
HTB Axlle. Повышаем привилегии через StandaloneRunner Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде ...
В Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. ...
Семейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к ...
HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем д ...
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...
Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы соб ...
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, с ...
Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул ...
Получение root-прав лишает гаджет гарантии, предупредил программист Ситнов Получение root-прав (прав суперпользователя) Android даёт широкие возможности по улучшению характеристик устройства, искусственно заниженных производ ...
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...
В национальном мессенджере зарегистрировали миллионного пользователя Российская цифровая платформа Мax достигла отметки в миллион пользовательских регистраций не только на мобильных устройствах, но и компьютерах. ...
Windows 11 научится записывать все действия пользователя на ПК В тестовой сборке Windows 11 (26212) инсайдеры обнаружили новую функцию на базе ИИ, появившуюся в разделе настроек «Конфиденциальность и безопасность ...
В KDE продолжена работа по улучшению интерфейса пользователя Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные ...
«Мы ориентируемся на пользователя». Интервью с производителем 3D-принтеров MAESTRO Одним из эксклюзивных спонсоров выставки 3D Print Expo в этом году станет российский разработчик 3D-принтеров MAESTRO — компания «Шоу-Дизайн». Перед ...
Программист Ситнов: местоположение пользователя определяется для показа ему рекламы Внимательные пользователи Windows знают, что операционной системе отлично известно, где находится компьютер, на котором она запущена, и, соответствен ...
Представлены наушники, создающие вокруг пользователя «пузырь тишины» Инженеры Вашингтонского университета представили новое устройство — наушники, которые создают вокруг пользователя «пузырь тишины», блокируя посторонн ...
В Google Chrome появился ИИ-агент, работающий вместо пользователя Компания Anthropic выпустила в открытом доступе расширение для браузера Chrome с ИИ-агентом на модели Claude. Ранее инструмент находился в режиме зак ...
В Роскачестве подсказали, как найти пользователя Telegram без номера телефона Telegram бурно развивается и скоро, кажется, будет едва ли не у каждого человека на Земле. К следующему году администрация мессенджера рассчитывает д ...
OpenAI создаёт браузер, который будет «думать» за пользователя Главная особенность нового браузера — глубокая интеграция с ИИ, благодаря чему большая часть взаимодействий будет происходить внутри чат-интерфейса, ...
Новая функция Windows 11 позволит записывать все действия пользователя Американская корпорация Microsoft представила новую функцию Recall для операционной системы Windows 11 — она позволит отслеживать и фиксировать дейст ...
Благодаря watchOS 11: Apple Watch смогут автоматически отслеживать сон пользователя По информации инсайдера и техноблогера @MaxWinebach, в новой версии ПО появилась возможность, благодаря которой Apple Watch будут автоматически отсле ...
Новая функция для защиты аккаунта пользователя появилась на портале госуслуг Россияне смогут выбрать доверенный контакт, которому будет приходить дополнительный код подтверждения в случае смены пароля. ...
Госдума приняла закон, запрещающий автопродление подписок без согласия пользователя Государственная Дума приняла во втором и третьем чтениях изменения в статью 161 закона Российской Федерации «О защите прав потребителей», ...
Microsoft мгновенно уничтожила 30 лет жизни пользователя. Вся его информация заблокирована без предупреждения Microsoft заблокировала профиль пользователя в OneDrive без уведомления и без причины. В нем хранилась информация за 30 лет его жизни – личные и рабо ...
У пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy Ring Блогер Дэниел с канала ZONEofTECH показал фотографии, на которых смарт-кольцо Samsung Galaxy Ring разбухло на пальце, из-за чего ему пришлось обратит ...
Microsoft представила Recall — функцию записи всех действий пользователя в Windows 11 Компания Microsoft представила новую функцию для Windows 11 под названием Recall. Этот инструмент отслеживает и фиксирует все действия пользователя н ...
Microsoft задержит выпуск ИИ-функции Recall, которая записывает все действия пользователя Microsoft намеревается выпустить свои новые Copilot Plus PC без функции Recall, которая записывает все действия на компьютере. Компания решила задерж ...
Google устранила четыре опасные уязвимости в Chrome и рекомендовала пользователя обновиться На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновле ...
YouTube может снизить скорость видео для пользователя при обнаружении блокировщиков рекламы YouTube начал снижать скорость воспроизведения видео для пользователей, которые блокируют рекламу. На Reddit и на форуме браузера Brave появились соо ...
Microsoft изменила Recall — функция не будет делать скриншоты без разрешения пользователя Microsoft внесла изменения в функцию записи действий Recall для Windows 11 после того, как она вызвала жаркие споры на тему конфиденциальности пользо ...
Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление) В течение ночи появились два сообщения о неисправных процессорах Ryzen 7 9800X3D и соответствующих сокетах AM5. Соответствующие изображения и отчёты ...
Скупой платит дважды: бесплатные Android-антивирусы «торгуют» информацией пользователя Отсутствие антивируса также опасно, как некачественное ПО, уверены эксперты. Лучше просто не заходить на подозрительные сайты. Мощность современных с ...
Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление 2) В течение ночи появились два сообщения о неисправных процессорах Ryzen 7 9800X3D и соответствующих сокетах AM5. Соответствующие изображения и отчёты ...
Microsoft предупредила: агентный ИИ в Windows 11 может скачивать вредоносные программы без ведома пользователя Microsoft опубликовала предупреждение о новой функции Windows 11 — агентных ИИ-модулях, которые смогут выполнять задачи вместо пользователя. Компания ...
Safari в iOS 18 получил новую функцию Highlights с AI, которая прочитает информацию с сайта вместо пользователя Apple анонсировала новую функцию Safari под названием Highlights для iOS 18, которая использует машинное обучение для создания итогов и выделения дру ...
ZA/UM выпустит мобильную версию Disco Elysium, чтобы «увлечь пользователя TikTok» — трейлер и подробности Вслед за шпионской RPG под названием Project [C4] разработчики из студии ZA/UM анонсировали ещё и официальную мобильную версию своего знакового ролев ...
Армия призраков. Почему мертвый интернет создал кризис в рекламной индустрии и как сражаться за живого пользователя Теория мертвого интернета звучит как заговор: трудно поверить, что основная часть активности в Сети создается роботами. Однако статистика неумолима: ...
Оплавился разъем 12V-2×6 на Radeon RX 9070 XT — гарантийный случай или вина пользователя? Разбираем первую проблему с новым коннектором AMD Иллюстрация — wccftech.com История с плавящимися разъемами питания, казалось, осталась в прошлом вместе с первыми ревизиями карт NVIDIA. Однако гейме ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс ...
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря ...
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис ...
