В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения....
16:11, 24.12.2024
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB HackNet. Эксплуатируем SSTI во фреймворке DjangoHTB HackNet. Эксплуатируем SSTI во фреймворке Django Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворкеUltra App Kit. Пишем программы на новом кросс-платформенном фреймворке Для подписчиковВ этой статье посмотрим и испытаем на реальных задачах библиотеку Ultra App Kit. Это современный кросс‑платформенный фреймворк для C++ ...

На Ставрополье выявлено сто нелегальных мигрантовНа Ставрополье выявлено сто нелегальных мигрантов На Ставрополье на минувшей неделе полицейские выявили 100 нарушений в сфере миграции. Самые частые нарушения - незаконное привлечение к работе иностр ...

Выявлено 190 случаев браконьерства на водоемахВыявлено 190 случаев браконьерства на водоемах В рамках очередных рейдов в Саратовской области было выявлено 190 случаев браконьерства на водоемах. Об этом сообщает Волго-Камском управление Росрыб ...

За месяц в Курской области выявлено 134 фейкаЗа месяц в Курской области выявлено 134 фейка Об этом рассказал руководитель ЦУР Курской области Михаил Шумаков. За месяц в регионе было распространено 134 фейка с охватом более 270 млн просмотро ...

В ДНР выявлено 32 факта завышения цен на питьевую водуВ ДНР выявлено 32 факта завышения цен на питьевую воду Глава Донецкой народной республики Денис Пушилин сообщил, что прокуратура и Минпромторг проверили в регионе более 3 тыс. точек, продающих питьевую во ...

Некачественное молоко выявлено в Тверской областиНекачественное молоко выявлено в Тверской области Специалистами Тверской испытательной лаборатории ФГБУ “ВНИИЗЖ” исследованы пробы сырого коровьего молока, отобранные в одном из хозяйств Верхневолжья ...

В России выявлено 670 тысяч нелегальных мигрантовВ России выявлено 670 тысяч нелегальных мигрантов Около 670 тысяч иностранных граждан незаконно находятся на территории России. Об этом сообщил первый заместитель министра внутренних дел РФ Александр ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

В России выявлено около 7 миллионов фиктивных самозанятыхВ России выявлено около 7 миллионов фиктивных самозанятых Более половины зарегистрированных в России самозанятых граждан — 52% — не имеют никакого дохода. Об этом заявил профессор Финансового уни ...

Выявлено влияние научных станций на воздух АнтарктидыВыявлено влияние научных станций на воздух Антарктиды Белорусские ученые впервые оценили кумулятивное воздействие научных станций в Восточной Антарктиде на атмосферный воздух оазиса Холмы Ларсеманн. Об э ...

На Ставрополье за неделю выявлено 670 нарушений миграционного законодательстваНа Ставрополье за неделю выявлено 670 нарушений миграционного законодательства В Ставропольском крае подвели итоги второго этапа федеральной операции «Нелегал-2024». Мероприятие направлено на выявление и пресечение правонарушени ...

Фальсифицированное сливочное масло выявлено в Тверской областиФальсифицированное сливочное масло выявлено в Тверской области Специалистами Тверской испытательной лаборатории ФГБУ «ВНИИЗЖ» исследован образец сливочного масла «Традиционное» с массовой долей жира 82,5%». Проду ...

Бесхозное воинское захоронение выявлено в Тверской областиБесхозное воинское захоронение выявлено в Тверской области Прокуратурой Бельского района проведена проверка соблюдения земельного законодательства в части исполнения обязанности по межеванию, постановке на го ...

В моделях Toyota снова выявлено самопроизвольное движениеВ моделях Toyota снова выявлено самопроизвольное движение В России пройдет отзывная кампания в отношении 3,9 тыс. автомобилей Toyota Land Cruiser 300 и Lexus LX, которые могут самопроизвольно двигаться при п ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Около 40 гектаров заросшей пашни выявлено в Тверской областиОколо 40 гектаров заросшей пашни выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Зубцовском муниципальн ...

Выявлено 94 нарушения: на рынках и стройках Красноярска проверили мигрантов«Выявлено 94 нарушения»: на рынках и стройках Красноярска проверили мигрантов В Красноярске полицейские проверили более 250 иностранных граждан на предмет соблюдения миграционного законодательства. ...

На берегах Тускари в Курске выявлено более 100 незаконных построекНа берегах Тускари в Курске выявлено более 100 незаконных построек Как выяснилось, впечатления от информации регионального Минприроды, доложившего о выявлении около сотни нарушений Водного Кодекса, у главы области ус ...

Свыше 80 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 80 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Кашинском городском ок ...

Свыше 110 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 110 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

Около 300 гектаров заросших сельхозугодий выявлено в Тверской областиОколо 300 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Зубцовском муниципальн ...

Около 130 гектаров неиспользуемых сельхозугодий выявлено в Тверской областиОколо 130 гектаров неиспользуемых сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Сандовском муниципальн ...

Свыше 17 гектаров заросшей пашни выявлено в Тверской областиСвыше 17 гектаров заросшей пашни выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Торопецком муниципальн ...

Свыше 120 гектаров заросшей пашни выявлено в Тверской областиСвыше 120 гектаров заросшей пашни выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

С начала года в регионе не выявлено случаев АЧС и птичего гриппаС начала года в регионе не выявлено случаев АЧС и птичего гриппа В Саратовской области приобретут миллион доз вакцины от бешества для диких животных. Об этом сегодня рассказал руководитель управления ветеринарии ре ...

В Москве за неделю выявлено свыше 2 тысяч случаев ковидаВ Москве за неделю выявлено свыше 2 тысяч случаев ковида В Москве зафиксировано 2224 случая инфицирования ковидом в период с 20 по 26 мая, девять пациентов умерло в результате болезни. Об этом говорится в с ...

Лейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАОЛейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАО Карантин по лейкозу крупного рогатого скота объявлен двумя приказами департамента ветеринарии при правительстве Еврейской автономной области в личных ...

Около 140 гектаров заросших сельхозугодий выявлено в Тверской областиОколо 140 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Весьегонском муниципал ...

С начала года в Феодосии выявлено 45 нарушений градостроительного законодательстваС начала года в Феодосии выявлено 45 нарушений градостроительного законодательства Прокуратурой города усилен надзор в сфере соблюдения требований градостроительного законодательства ...

На Ставрополье за неделю выявлено около 200 нарушений в сфере миграцииНа Ставрополье за неделю выявлено около 200 нарушений в сфере миграции Полицейские Ставрополья за неделю составили 193 административных протокола за нарушения миграционного законодательства. Из них два в отношении юридич ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логеВ Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема ...

В Китае за неделю выявлено почти 2900 случаев лихорадки чикунгуньяВ Китае за неделю выявлено почти 2900 случаев лихорадки чикунгунья В южной китайской провинции Гуандун за неделю зарегистрировано более 2,8 тыс. новых случаев заражения лихорадкой чикунгунья. Об этом в воскресенье со ...

В РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС ФСБВ РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС — ФСБ Сотрудники правоохранительных органов выявили хищение более 1 млрд рублей соцвыплат на основании полученных из стран ЕС поддельных документов о рожде ...

В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб.В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб. В России зарегистрировано около 11 тысяч преступлений в сфере бюджета, с ущербом в 112 млрд рублей. Об этом сообщил начальник главного управления эко ...

На складских комплексах компании Wildberries выявлено почти 87 тыс. случаев злоупотребленийНа складских комплексах компании Wildberries выявлено почти 87 тыс. случаев злоупотреблений В связи с причинением ущерба возбуждено 925 уголовных дел. В ходе аудита объединенной компании Wildberries и Russ на складских комплексах компании, с ...

Выявлено 12 случаев сальмонеллеза после употребления продукции магазина в СтрежевомВыявлено 12 случаев сальмонеллеза после употребления продукции магазина в Стрежевом Специалисты выявили 12 подтвержденных случаев заражения кишечной инфекцией среди покупателей готовой еды из магазина города Стрежевой в Томской облас ...

Выявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвоновВыявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвонов То есть под тем или иным предлогом, а иногда прямо заявляя о своём преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за ...

Никакой связи не выявлено: использование дезодорантов не повышает риск онкологииНикакой связи не выявлено: использование дезодорантов не повышает риск онкологии Доктор Соня Хорана опровергла популярное утверждение о рисках развития онкологии на фоне использования дезодорантов, пишет Daily Mail. ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Половина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФПоловина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФ Более половины новых случаев ВИЧ-инфицирования выявлено в 24 регионах страны, где проживает примерно треть населения России, в этих же регионах отмеч ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших ...

Meta представила инструмент для поиска уязвимостей в WhatsAppMeta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязви ...

GitHub доверил ИИ помогать с устранением уязвимостей в кодеGitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Microsoft выпустила исправление 159 серьёзных уязвимостей WindowsMicrosoft выпустила исправление 159 серьёзных уязвимостей Windows Microsoft выпустила сразу 159 патчей для «латания» уязвимостей в Windows. Из этих уязвимостей 8 имели статус 0-day (нулевого дня). Как отмечает порта ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Сбер запускает программу по поиску уязвимостей в смарт-девайсахСбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

Positive Technologies представила апрельский дайджест трендовых уязвимостейPositive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...

В Минцифры заявили об отсутствии уязвимостей на сайте реестра повестокВ Минцифры заявили об отсутствии уязвимостей на сайте реестра повесток В пресс-службе Минцифры сообщили об отсутствии «уязвимостей» на сайте реестра электронных повесток, позволяющих получить персональные данные граждан. ...

В США предложили использовать OSINT для поиска уязвимостей в Astra LinuxВ США предложили использовать OSINT для поиска уязвимостей в Astra Linux На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению ...

Positive Technologies выявила пять уязвимостей в контроллерах MELSECPositive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

В мобильных чипах Qualcomm обнаружено около 10 критических уязвимостейВ мобильных чипах Qualcomm обнаружено около 10 критических уязвимостей Исследователи из команды Google по поиску уязвимостей Android Red Team обнаружили более девяти уязвимостей в Adreno GPU — популярном программно ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

Роскомнадзор испытывает на Рунете сервис поиска критических уязвимостейРоскомнадзор испытывает на Рунете сервис поиска критических уязвимостей Система «Сканер безопасности» от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), котор ...

ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнююИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнюю Google с помощью искусственного интеллекта выявила 26 новых уязвимостей в проектах с открытым исходным кодом (Open Source), включая баг в OpenSSL, ко ...

Google до пяти раз увеличила награды за обнаружение уязвимостей в её кодеGoogle до пяти раз увеличила награды за обнаружение уязвимостей в её коде Компания Google объявила о значительном увеличении вознаграждений в рамках своей программы Google Bug Hunters по поиску ошибок в коде. Теперь компани ...

MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостейMITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям иден ...

Минцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисахМинцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисах Минцифры России инициировало третий этап программы, посвящённой проверке безопасности девяти государственных информационных систем. Обнаружившим в ни ...

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPUИнженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублейСтоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязв ...

В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостейВ 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...

Google выпустила обновление, устраняющее шесть критических уязвимостей в ChromeGoogle выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну из них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Релизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостейРелизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостей Компания Axiom JDK объявила о доступности новых релизов безопасности отечественного Java-стека: среды разработки и... ...

Решения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePointРешения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить... ...

Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPUIntel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных пр ...

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в AndroidМетоды безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программи ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладокGoogle представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связан ...

Сбер пригласил белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску уязвимостейСбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая ...