Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own

Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day....

08:11, 01.11.2024
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и SynologyБотнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан ...

Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 25.04Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 25.04 Компания iXsystems опубликовала дистрибутив TrueNAS 25.04, в котором используется ядро Linux и пакетная база Debian. После перевода ветки TrueNAS Cor ...

Несмотря на массовые увольнения, проекты, показанные на Xbox Summer Showcase, остаются в разработкеНесмотря на массовые увольнения, проекты, показанные на Xbox Summer Showcase, остаются в разработке Глава Xbox Game Studios Мэтт Бути подтвердил, что в настоящее время команда работает более чем над 40 проектами, несмотря на прекращение разработки P ...

Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 24.10Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 24.10 Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 24.10, в котором используется ядро Linux и пакетная база Debian (ранее выпускавшиеся продук ...

QNAP выпускает TS-h1655XeU-RP: 3U-NAS с 10 GbE и малой глубинойQNAP выпускает TS-h1655XeU-RP: 3U-NAS с 10 GbE и малой глубиной QNAP расширяет линейку компактных стоечных систем и выводит на рынок TS-h1655XeU-RP — 3U-NAS с коротким корпусом, который сочетает высокую емкость, с ...

На Pwn2Own предложат до 300 000 долларов за взлом WhatsAppНа Pwn2Own предложат до 300 000 долларов за взлом WhatsApp В этом году хакерский конкурс Pwn2Own впервые пройдет в Ирландии. Уже известно, что за уязвимости в мессенджере WhatsApp, которые позволят взломать п ...

Яндекс рассказал, какие ошибки чаще всего исправляют нейросети«Яндекс» рассказал, какие ошибки чаще всего исправляют нейросети Специально ко Дню русского языка аналитики «Яндекс Браузера» составили рейтинг самых распространённых орфографических и пунктуационных ошибок пользов ...

Какие ошибки чаще всего исправляют нейросети Яндекс БраузераКакие ошибки чаще всего исправляют нейросети «Яндекс Браузера» Ко Дню русского языка аналитики «Яндекс Браузера» составили рейтинг самых распространенных орфографических... ...

QNAP TL-R6020Sep-RP: 60-дисковый модуль расширения ёмкостью свыше 1 ПБQNAP TL-R6020Sep-RP: 60-дисковый модуль расширения ёмкостью свыше 1 ПБ QNAP выводит на рынок TL-R6020Sep-RP — 4U-корпус расширения SAS/SATA, рассчитанный на высокоплотное хранение данных в петабайтном диапазоне. Решение ...

Qnap исправила RCE в своих NAS после критики со стороны исследователейQnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксп ...

В Яндексе рассказали, какие ошибки пользователей чаще всего исправляют нейросетиВ «Яндексе» рассказали, какие ошибки пользователей чаще всего исправляют нейросети Для анализа качества русского языка в своем браузере Яндекс составил рейтинг самых частых ошибок, связанных с проблемами нейросетей при исправлении т ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камерНа соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестны ...

Тест и обзор: QNAP TBS-464 компактный NVMe NAS на четыре отсека с SSD RAIDТест и обзор: QNAP TBS-464 – компактный NVMe NAS на четыре отсека с SSD RAID QNAP предлагает компактный и портативный NAS QNAP TBS-464, рассчитанный на установку исключительно четырёх SSD формата M.2 NVMe. В этом обзоре мы под ...

5 причин, почему Telegram далеко не шедевр. Проблемы не исправляют, а только плодят новые5 причин, почему Telegram — далеко не шедевр. Проблемы не исправляют, а только плодят новые Telegram — это образец взрывной популярности при относительно низких финансовых вложениях в рекламу. Мессенджер поднялся отчасти на своевременном вне ...

На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBoxНа соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных ...

На соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного домаНа соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного дома Подведены итоги трёх дней соревнований Pwn2Own Ireland 2025, на которых были продемонстрированы 46 успешных атак с использованием 73 ранее неизвестны ...

Тест и обзор: QNAP TBS-h574TX SSD NAS портативное сетевое хранилище для максимальной скоростиТест и обзор: QNAP TBS-h574TX SSD NAS — портативное сетевое хранилище для максимальной скорости Мы впервые рассказали о QNAP TBS-h574TX на выставке Computex . Уже тогда устройство стало настоящим хитом на стенде компании — особенно для нашей вид ...

Disk Station Manager: Synology фокусируется на программных функцияхDisk Station Manager: Synology фокусируется на программных функциях Synology на своем стенде не показывала каких-либо новых устройств для потребительского сегмента, зато с программным обеспечением этим летом произойде ...

Synology ограничит использование сторонних жёстких дисков в новых NASSynology ограничит использование сторонних жёстких дисков в новых NAS Компания Synology готовит изменения, которые могут не понравиться многим пользователям. Начиная с 2025 года, новые модели NAS из линейки Plus больше ...

Тест и обзор: Synology BeeStation 4 TB простой NAS для резервного копирования данныхТест и обзор: Synology BeeStation 4 TB – простой NAS для резервного копирования данных После того как компания Synology вышла на потребительский сегмент с накопителем BeeDrive, настала очередь урезанного NAS для резервирования данных с ...

Synology Office Suite: новое обновление с ИИ для большей автоматизации и эффективностиSynology Office Suite: новое обновление с ИИ для большей автоматизации и эффективности Компания Synology выпустила масштабное обновление пакета Office Suite, добавив в приложения MailPlus, Office и новую консоль Synology AI Console расш ...

Synology расширяет ограничения на использование сторонних дисков теперь и для NAS серии PlusSynology расширяет ограничения на использование сторонних дисков — теперь и для NAS серии Plus Synology уже давно движется в сторону создания закрытой экосистемы NAS-систем, включая собственные жёсткие диски. Как мы рассказывали в статье о перв ...

Synology DiskStation DS925 и DX525: новое 4-дисковое хранилище NAS для бизнесаSynology DiskStation DS925+ и DX525: новое 4-дисковое хранилище NAS для бизнеса Synology представила новую модель сетевого хранилища DiskStation DS925+, ориентированную на профессиональных пользователей и корпоративные среды. В е ...

Аналитики Яндекс Браузера составили рейтинг самых распространённых грамматических ошибок, которые исправляют нейросетиАналитики Яндекс Браузера составили рейтинг самых распространённых грамматических ошибок, которые исправляют нейросети Ко Дню русского языка аналитики Яндекс Браузера составили рейтинг самых распространённых ошибок. Функция нейроредактирования помогает пользователям Б ...

Тест и обзор: Synology DiskStation DS223j сетевое хранилище начального уровняТест и обзор: Synology DiskStation DS223j – сетевое хранилище начального уровня Synology DiskStation DS223j –удобное и компактное сетевое хранилище с двумя отсеками, ориентированное в первую очередь на домашних и нетребовательных ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

В МАГАТЭ опасаются уязвимости Запорожской АЭСВ МАГАТЭ опасаются уязвимости Запорожской АЭС Генеральный директор МАГАТЭ Рафаэль Гросси заявил, что опасается зависимости Запорожской АЭС от всего одной-двух линий электропередачи, которые соеди ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Для 0-day уязвимости в Windows уже готов неофициальный патчДля 0-day уязвимости в Windows уже готов неофициальный патч Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотре ...

Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPUArm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщ ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

Bi.Zone WAF защищает от новой уязвимости в ConfluenceBi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

Bloomberg сообщил об уязвимости Финляндии и НАТОBloomberg сообщил об уязвимости Финляндии и НАТО Агентство указало, что «ахиллесовой пятой» стали Аландские острова, которые находятся на пересечении важнейших торговых путей, будучи демилитаризован ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Министр экономики ФРГ заявила об уязвимости ГерманииМинистр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики Ф ...

На Украине заявили об уязвимости танков M1 AbramsНа Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тениПо следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетейУязвимости в SimpleHelp RMM используются для взлома корпоративных сетей Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and Management (RMM) используются злоумышленниками для получе ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Asus предупредила о критической уязвимости в роутерах серии DSLAsus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позв ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

BI.Zone WAF предотвращает эксплуатацию критической уязвимости в ZabbixBI.Zone WAF предотвращает эксплуатацию критической уязвимости в Zabbix Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники... ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов СШАGoogle увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доход ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Аналитик Ульянов перечислил уязвимости системы умный домАналитик Ульянов перечислил уязвимости системы «умный дом» Руководитель аналитического центра компании Zecurion Владимир Ульянов рассказал, что система «умный дом» может быть подвержена двум видам угроз. ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Половина российских приложений для финансов содержит критические уязвимостиПоловина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" ...

Уязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кодаУязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кода Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФПолитолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPressBI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress BI.Zone WAF защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине... ...

Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOSApple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использ ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данныхBluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать ...

Бэкдор PipeMagic снова активен и использует новые уязвимостиБэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и кл ...

Kaspersky: одна из главных угроз для России и СНГ старые уязвимостиKaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. ...

Лаборатория Касперского обнаружила серьёзные уязвимости в модемах Cinterion«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... ...

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФПолитолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...

Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетамиЭкс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам, которые находятся на воору ...

Apple не захотела платить Лаборатории Касперского за найденные уязвимостиApple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Эксперты кибербезопасности назвали главный фактор уязвимости компанийЭксперты кибербезопасности назвали главный фактор уязвимости компаний Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками По данным иссле ...

OpenAI устранила уязвимости безопасности в голосовом режиме ChatGPTOpenAI устранила уязвимости безопасности в голосовом режиме ChatGPT Компания OpenAI опубликовала отчёт о функциях безопасности GPT-4o, базовой модели, на которой основана последняя версия ChatGPT с голосовым режимом. ...

Инструмент Windows Downdate позволяет эксплуатировать старые уязвимостиИнструмент Windows Downdate позволяет эксплуатировать старые уязвимости Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижени ...

В графических драйверах для видеокарт NVIDIA найдены серьезные уязвимостиВ графических драйверах для видеокарт NVIDIA найдены серьезные уязвимости Все системы с GPU GeForce и Quadro прямо сейчас находятся под угрозой, так как NVIDIA выявила несколько уязвимостей в своих графических драйверах. Оп ...

Google проанализировал уязвимости, задействованные для совершения атак в 2023 годуGoogle проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои ...

Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимостиClop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...

Роботы Unitree оказались подвержены зомби-вирусу из-за уязвимости в BluetoothРоботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролирова ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атакахВ Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компон ...

Google использовал большую языковую модель для выявления уязвимости в SQLiteGoogle использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой ...

Positive Technologies помогла устранить два 0-day уязвимости в файловой системе WindowsPositive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дняНоябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых ...

Уязвимости ReVault позволяют обойти Windows Login на ноутбуках DellУязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно ...

Samsung исправила серьезные уязвимости в системе безопасности устройств GalaxySamsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн ...

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах UnisocЭксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах... ...

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSEУязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...

Миллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPodsМиллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPods Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с по ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Старые AMD Ryzen и Threadripper не получат исправления критической уязвимости SinkcloseСтарые AMD Ryzen и Threadripper не получат исправления критической уязвимости Sinkclose Критическая проблема в процессорах AMD, выпускаемых с 2006 года, стала причиной для беспокойства миллионов пользователей. Уязвимость, известная как S ...

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакамТри уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров BroadcomPositive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadc ...

Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовалиGoogle устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...

Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсорИгровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвиж ...

Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе WindowsЭксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... ...

Нейроинформ: число жертв новой уязвимости в Windows Explorer растет с каждым днем«Нейроинформ»: число жертв новой уязвимости в Windows Explorer растет с каждым днем Эксперты компании «Нейроинформ» регулярно сталкиваются с появлением новых уязвимостей в ИТ-инфраструктуре российских... ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении таксиКрасноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. ...

В продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрииВ продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрии В компании "Лаборатория Касперского" уточнили, что передали ZKTeco всю обнаруженную информацию ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...

Хакеры могут откатить Windows до старой версии, чтобы использовать известные уязвимостиХакеры могут «откатить» Windows до старой версии, чтобы использовать известные уязвимости Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. ...

Миллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назадМиллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назад Компания NetRise, специализирующаяся на защите прошивок и программных компонентов устройств Интернета вещей, сообщила, что многие сетевые устройства ...

Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозыХакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас ...

Zyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будетZyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будет Тайваньский производитель сетевого оборудования Zyxel заявил, что не планирует выпускать обновления ПО для своих устройств и закрывать две недавно об ...

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMSЭксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... ...