Уязвимости в СУБД Redis и Valkey

Уязвимости в СУБД Redis и Valkey

Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД....
08:11, 16.07.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Сравнение производительности СУБД Valkey и RedisСравнение производительности СУБД Valkey и Redis Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности ...

Опубликован Valkey 9.0, форк СУБД RedisОпубликован Valkey 9.0, форк СУБД Redis Состоялся релиз СУБД Valkey 9.0, в прошлом году ответвившейся от СУБД Redis. Форк был образован после перевода Redis 7.4 на проприетарную лицензию. В ...

Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и EricssonОпубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson Состоялся релиз СУБД Valkey 8.1, ответвившейся от СУБД Redis после её перехода на проприетарную лицензию. Проект развивается на нейтральной площадке ...

Опубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и EricssonОпубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и Ericsson Представлен релиз проекта Valkey 8.0, развивающего форк СУБД Redis, созданный после перевода кодовой базы Redis на проприетарную лицензию. Проект раз ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extraArch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra Разработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis н ...

Выпуск СУБД Redis 8.4Выпуск СУБД Redis 8.4 Опубликован релиз СУБД Redis 8.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензииВыпуск СУБД Redis 7.4, переведённый на проприетарные лицензии Опубликован релиз СУБД Redis 7.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...

Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0 Компания Redis Ltd объявила об изменении лицензионной политики проекта. Начиная с выпуска Redis 8.0 код проекта стал доступен под свободной лицензией ...

Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткитУязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap ...

На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBoxНа соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных ...

Выпуск СУБД MySQL 9.1.0Выпуск СУБД MySQL 9.1.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.1.0. Сборки MySQL Community Server 9.1.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск СУБД MySQL 9.5.0Выпуск СУБД MySQL 9.5.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.5.0. Сборки MySQL Community Server 9.5.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск СУБД MySQL 9.2.0Выпуск СУБД MySQL 9.2.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Выпуск СУБД SQLite 3.50Выпуск СУБД SQLite 3.50 Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...

Выпуск СУБД SQLite 3.51Выпуск СУБД SQLite 3.51 Опубликован релиз SQLite 3.51, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...

Выпуск СУБД SQLite 3.46Выпуск СУБД SQLite 3.46 Опубликован релиз SQLite 3.46, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...

Релиз СУБД DuckDB 1.2.0Релиз СУБД DuckDB 1.2.0 Опубликован выпуск СУБД DuckDB 1.2.0, ориентированной на выполнение аналитических запросов и концептуальной напоминающей SQLite. DuckDB сочетает таки ...

Выпуск СУБД MySQL 9.4.0Выпуск СУБД MySQL 9.4.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, Fr ...

Доступна СУБД MariaDB 12.0Доступна СУБД MariaDB 12.0 Опубликован выпуск СУБД MariaDB 12.0.2, который отмечен как первый стабильный релиз ветки 12.0. Ветка MariaDB 12.0 отнесена к промежуточным выпускам ...

Релиз СУБД PostgreSQL 18Релиз СУБД PostgreSQL 18 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 18. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Выпуск встраиваемой СУБД libmdbx 0.13Выпуск встраиваемой СУБД libmdbx 0.13 Опубликован выпуск библиотеки libmdbx 0.13.1 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Выпуск встраиваемой СУБД libmdbx 0.13.6Выпуск встраиваемой СУБД libmdbx 0.13.6 Опубликован выпуск библиотеки libmdbx 0.13.6 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Oracle изобрел самоуправляемую СУБДOracle изобрел самоуправляемую СУБД Компания Oracle намерена до конца 2017 г. запустить революционную СУБД, которая практически не нуждается в управлении со стороны администратора. Само ...

Стабильный выпуск СУБД MariaDB 11.4Стабильный выпуск СУБД MariaDB 11.4 Опубликован выпуск СУБД MariaDB 11.4.2, который отмечен как первый стабильный релиз ветки 11.4. Ветка MariaDB 11.4 отнесена к категории выпусков с дл ...

Выпуск встраиваемой СУБД libmdbx 0.13.7Выпуск встраиваемой СУБД libmdbx 0.13.7 Опубликован выпуск библиотеки libmdbx 0.13.7 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0 Разработчики СУБД EdgeDB объявили о переименовании проекта в Gel. Одновременно сформирован новый значительный релиз - Gel 6.0. В качестве причины сме ...

Опубликована распределённая СУБД Citus 13.0Опубликована распределённая СУБД Citus 13.0 Компания Citus Data, принадлежащая Microsoft, опубликовала распределённую СУБД Citus 13.0, реализованную в форме расширения к PostgreSQL 17. Citus об ...

Опубликован рейтинг популярности СУБДОпубликован рейтинг популярности СУБД Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языко ...

Выпуск встраиваемой СУБД libmdbx 0.13.2Выпуск встраиваемой СУБД libmdbx 0.13.2 Опубликован выпуск библиотеки libmdbx 0.13.2 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Выпуск встраиваемой СУБД libmdbx 0.13.3Выпуск встраиваемой СУБД libmdbx 0.13.3 Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...

Галактика ERP работает на отечественной СУБД Tantor«Галактика ERP» работает на отечественной СУБД Tantor Компания «Тантор Лабс» (входит в «Группу Астра») и корпорация «Галактика», российский разработчик ... ...

Релиз СУБД DuckDB 1.4.0 с поддержкой шифрования БДРелиз СУБД DuckDB 1.4.0 с поддержкой шифрования БД Опубликован выпуск СУБД DuckDB 1.4.0, ориентированной на выполнение аналитических запросов и концептуально напоминающей SQLite. DuckDB сочетает такие ...

Первый стабильный релиз СУБД DuckDBПервый стабильный релиз СУБД DuckDB После шести лет разработки представлен выпуск СУБД DuckDB 1.0, позиционируемой как вариант SQLite для аналитических запросов. DuckDB сочетает такие с ...

Опубликована новая LTS-ветка СУБД MariaDB 11.8Опубликована новая LTS-ветка СУБД MariaDB 11.8 Представлен выпуск СУБД MariaDB 11.8.2, который отмечен как первый стабильный релиз ветки 11.8. Ветка MariaDB 11.8 отнесена к выпускам с длительным с ...

СЭД Documino совместима с ОС Astra Linux и СУБД Tantor SEСЭД Documino совместима с ОС Astra Linux и СУБД Tantor SE «АйДи – Технологии управления», системный интегратор и ИТ-разработчик, и «Группа Астра» объявили об успешном... ...

Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQLMicrosoft открыл код СУБД DocumentDB, основанной на PostgreSQL Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания со ...

Digital Q.DataBase: революционный подход к импортозамещению СУБДDigital Q.DataBase: революционный подход к импортозамещению СУБД Многие компании, которые занялись переходом с Oracle Database и Microsoft SQL Server на российские СУБД, оказались в своеобразной ловушке: новые реше ...

СУБД ScyllaDB перешла с AGPL на проприетарную лицензиюСУБД ScyllaDB перешла с AGPL на проприетарную лицензию Разработчики СУБД ScyllaDB объявили о переводе проекта на проприетарную лицензию, ограничивающую область применения. Ветка ScyllaDB 6.2.x станет посл ...

Российская платформа Fora CRM и СУБД Postgres Pro совместимыРоссийская платформа Fora CRM и СУБД Postgres Pro — совместимы Разработчик российской СУБД Postgres Professional и команда «ФБ Консалт» подтверждают сотрудничество в рамках совместимости... ...

Галактика подтвердила совместимость с российской СУБД Postgres Pro«Галактика» подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявляют о совместимости своих продуктов.... ...

Релиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQLРелиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQL Представлен выпуск проекта FerretDB 2.0, позволяющего заменить проприетарную документо-ориентированную СУБД MongoDB на полностью открытый программный ...

Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres ProПодтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», о разработчик инфраструктурного ПО, объявили... ...

Выпущено обновление СУБД Линтер Бастион, сертифицированной ФСТЭКВыпущено обновление СУБД «Линтер Бастион», сертифицированной ФСТЭК Компания «Релэкс», разработчик СУБД «Линтер Бастион», сообщила об обновлении версии под сертификатом ФСТЭК до... ...

Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД GreenplumВыпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена к ...

Альтек подтвердила совместимость Трансфлоу с российской СУБД Postgres Pro«Альтек» подтвердила совместимость «Трансфлоу» с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Альтек», разработчик «Трансфлоу» (модульная интеграционная... ...

Platform V Pangolin признана СУБД года для корпоративного сегментаPlatform V Pangolin признана СУБД года для корпоративного сегмента Один из флагманских продуктов компании «СберТех» стал лауреатом премии CNews Awards. Система управления базами данных... ...

Подтверждена совместимость SIEM Alertix с отечественной СУБД Postgres ProПодтверждена совместимость SIEM Alertix с отечественной СУБД Postgres Pro NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдет... ...

Компания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNewsКомпания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNews Авторитетное отраслевое издание CNews Analytics опубликовало рейтинг крупнейших российских разработчиков систем управления базами данными (СУБД) по и ...

Конференция CNews СУБД: технологии, миграция и администрирование состоится 8 июляКонференция CNews «СУБД: технологии, миграция и администрирование» состоится 8 июля CNews приглашает принять участие в конференции «СУБД: технологии, миграция и администрирование» 8 июля 2025 г. ...

Доступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 4.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

Галактика подтвердила совместимость с новейшей версией российской СУБД Postgres Pro«Галактика» подтвердила совместимость с новейшей версией российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявили о совместимости своих продуктов.... ...

Доступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 5.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

Рынок операционных систем и СУБД вернулся на уровень 2021 годаРынок операционных систем и СУБД вернулся на уровень 2021 года Заказчики активно вели закупки отечественного ПО, чтобы успеть к 2025 году импортозаместить софт ушедших вендоров ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

В МАГАТЭ опасаются уязвимости Запорожской АЭСВ МАГАТЭ опасаются уязвимости Запорожской АЭС Генеральный директор МАГАТЭ Рафаэль Гросси заявил, что опасается зависимости Запорожской АЭС от всего одной-двух линий электропередачи, которые соеди ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Сертификат ФСТЭК России отечественной СУБД Postgres Pro продлен до 2029 годаСертификат ФСТЭК России отечественной СУБД Postgres Pro продлен до 2029 года Компания Postgres Professional провела оценку сертифицированных редакций СУБД Postgres Pro согласно требованиям ФСТЭК. Действие... ...

Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор ApacheПроект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приоб ...

Битрикс24 выпустил новую версию коробочного продукта на базе СУБД PostgreSQL«Битрикс24» выпустил новую версию коробочного продукта на базе СУБД PostgreSQL PostgreSQL — признанный стандарт на российском рынке систем управления базами данных (СУБД). Решение полностью отвечает... ...

Broadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форкBroadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форк Компания Broadcom перевела в архив репозиторий с исходными кодами СУБД Greenplum на GitHub, а также репозитории связанных с данной СУБД утилит и прое ...

Находка-АИС подтвердила совместимость информационной системы СитиВизор с российской СУБД Postgres Pro«Находка-АИС» подтвердила совместимость информационной системы «СитиВизор» с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Находка-АИС» объявляют о совместимости своих продуктов. Сертификат... ...

Аэропорт Шереметьево переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБДАэропорт «Шереметьево» переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБД Международный аэропорт «Шереметьево» ищет подрядчика, который смог бы заменить иностранное ПО в автоматизированной системе контроля и управления инже ...

К 2030 г. объем рынка СУБД и инструментов обработки данных вырастет в 3,5 разаК 2030 г. объем рынка СУБД и инструментов обработки данных вырастет в 3,5 раза Центр стратегических коммуникаций (ЦСР) прогнозирует рост объемов рынка систем управления базами данных (СУБД)... ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Для 0-day уязвимости в Windows уже готов неофициальный патчДля 0-day уязвимости в Windows уже готов неофициальный патч Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотре ...

Bi.Zone WAF защищает от новой уязвимости в ConfluenceBi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... ...

Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPUArm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщ ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

На Украине заявили об уязвимости танков M1 AbramsНа Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...

Bloomberg сообщил об уязвимости Финляндии и НАТОBloomberg сообщил об уязвимости Финляндии и НАТО Агентство указало, что «ахиллесовой пятой» стали Аландские острова, которые находятся на пересечении важнейших торговых путей, будучи демилитаризован ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

Министр экономики ФРГ заявила об уязвимости ГерманииМинистр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики Ф ...

Компания iSimpleLab внедрила в НКО Истина платформу ДБО на импортонезависимой СУБД Digital Q.DataBase от ДиасофтКомпания iSimpleLab внедрила в НКО «Истина» платформу ДБО на импортонезависимой СУБД Digital Q.DataBase от «Диасофт» Специалисты iSimpleLab завершили первый этап внедрения платформы дистанционного банковского обслуживания (ДБО) iSimpleBank... ...

До 2280 ядер и 42 Тбайт RAM на стойку: Oracle представила СУБД-платформу Exadata X11MДо 2280 ядер и 42 Тбайт RAM на стойку: Oracle представила СУБД-платформу Exadata X11M Компания Oracle анонсировала новую версию СУБД-платформы Exadata. Ещё в предыдущем поколении, Exadata X10M, Oracle приняла решение отказаться от испо ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Аналитик Ульянов перечислил уязвимости системы умный домАналитик Ульянов перечислил уязвимости системы «умный дом» Руководитель аналитического центра компании Zecurion Владимир Ульянов рассказал, что система «умный дом» может быть подвержена двум видам угроз. ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов СШАGoogle увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доход ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Asus предупредила о критической уязвимости в роутерах серии DSLAsus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позв ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

BI.Zone WAF предотвращает эксплуатацию критической уязвимости в ZabbixBI.Zone WAF предотвращает эксплуатацию критической уязвимости в Zabbix Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники... ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тениПо следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...

Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетейУязвимости в SimpleHelp RMM используются для взлома корпоративных сетей Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and Management (RMM) используются злоумышленниками для получе ...

Эффективность хранения, обработки данных и управления ими: СУБД Jatoba совместима с S3-хранилищем ЗАКРОМА.ХранениеЭффективность хранения, обработки данных и управления ими: СУБД Jatoba совместима с S3-хранилищем «ЗАКРОМА.Хранение» Компании Digital Spirit и «Газинформсервис» подтвердили технологическую совместимость объектного S3-хранилища «ЗАКРОМА.Хранение» с защищённой СУБД Ja ...

Встать, СУБД идет // На рынке российских систем управления базами данных ожидается ростВстать, СУБД идет // На рынке российских систем управления базами данных ожидается рост Российский рынок решений для работы с данными, в том числе систем управления базами данных (СУБД), вернется к уровню до начала военных действий на Ук ...

Лаборатория Касперского обнаружила серьёзные уязвимости в модемах Cinterion«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... ...

Kaspersky: одна из главных угроз для России и СНГ старые уязвимостиKaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. ...

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФПолитолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данныхBluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать ...

BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPressBI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress BI.Zone WAF защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине... ...

Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетамиЭкс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам, которые находятся на воору ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

Apple не захотела платить Лаборатории Касперского за найденные уязвимостиApple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит ...

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФПолитолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

В графических драйверах для видеокарт NVIDIA найдены серьезные уязвимостиВ графических драйверах для видеокарт NVIDIA найдены серьезные уязвимости Все системы с GPU GeForce и Quadro прямо сейчас находятся под угрозой, так как NVIDIA выявила несколько уязвимостей в своих графических драйверах. Оп ...

Бэкдор PipeMagic снова активен и использует новые уязвимостиБэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и кл ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Уязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кодаУязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кода Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться ...

Эксперты кибербезопасности назвали главный фактор уязвимости компанийЭксперты кибербезопасности назвали главный фактор уязвимости компаний Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками По данным иссле ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

OpenAI устранила уязвимости безопасности в голосовом режиме ChatGPTOpenAI устранила уязвимости безопасности в голосовом режиме ChatGPT Компания OpenAI опубликовала отчёт о функциях безопасности GPT-4o, базовой модели, на которой основана последняя версия ChatGPT с голосовым режимом. ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Инструмент Windows Downdate позволяет эксплуатировать старые уязвимостиИнструмент Windows Downdate позволяет эксплуатировать старые уязвимости Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижени ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOSApple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использ ...

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2OwnQnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, ...

Половина российских приложений для финансов содержит критические уязвимостиПоловина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" ...

DатаРу и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB«DатаРу» и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов... ...

Совместимость СУБД Proxima DB и S3-хранилища Закрома.Хранение обеспечит сохранность данных и упростит администрирование системСовместимость СУБД Proxima DB и S3-хранилища «Закрома.Хранение» обеспечит сохранность данных и упростит администрирование систем Разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft и разработчик решений для хранения и управления корпоративными... ...

BPMSoft, СУБД Tantor и ОС Astra Linux защищенный стек технологий для автоматизации продаж и клиентского сервисаBPMSoft, СУБД Tantor и ОС Astra Linux — защищенный стек технологий для автоматизации продаж и клиентского сервиса «Группа Астра» и компания «БПМСофт» (входит в ИТ-холдинг Lansoft) объявили о сертификации актуальной версии платформы... ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Google проанализировал уязвимости, задействованные для совершения атак в 2023 годуGoogle проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои ...

Уязвимости ReVault позволяют обойти Windows Login на ноутбуках DellУязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно ...

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах UnisocЭксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах... ...

Старые AMD Ryzen и Threadripper не получат исправления критической уязвимости SinkcloseСтарые AMD Ryzen и Threadripper не получат исправления критической уязвимости Sinkclose Критическая проблема в процессорах AMD, выпускаемых с 2006 года, стала причиной для беспокойства миллионов пользователей. Уязвимость, известная как S ...

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дняНоябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых ...

Роботы Unitree оказались подвержены зомби-вирусу из-за уязвимости в BluetoothРоботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролирова ...

Google использовал большую языковую модель для выявления уязвимости в SQLiteGoogle использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой ...

Миллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPodsМиллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPods Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с по ...

Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимостиClop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...

Samsung исправила серьезные уязвимости в системе безопасности устройств GalaxySamsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн ...

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакамТри уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по ...

В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атакахВ Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компон ...

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSEУязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Positive Technologies помогла устранить два 0-day уязвимости в файловой системе WindowsPositive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовалиGoogle устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...

Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров BroadcomPositive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadc ...

Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе WindowsЭксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

Хакеры могут откатить Windows до старой версии, чтобы использовать известные уязвимостиХакеры могут «откатить» Windows до старой версии, чтобы использовать известные уязвимости Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. ...

Нейроинформ: число жертв новой уязвимости в Windows Explorer растет с каждым днем«Нейроинформ»: число жертв новой уязвимости в Windows Explorer растет с каждым днем Эксперты компании «Нейроинформ» регулярно сталкиваются с появлением новых уязвимостей в ИТ-инфраструктуре российских... ...

В продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрииВ продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрии В компании "Лаборатория Касперского" уточнили, что передали ZKTeco всю обнаруженную информацию ...

Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении таксиКрасноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...

Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсорИгровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвиж ...

Zyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будетZyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будет Тайваньский производитель сетевого оборудования Zyxel заявил, что не планирует выпускать обновления ПО для своих устройств и закрывать две недавно об ...

Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозыХакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас ...

Миллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назадМиллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назад Компания NetRise, специализирующаяся на защите прошивок и программных компонентов устройств Интернета вещей, сообщила, что многие сетевые устройства ...

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMSЭксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... ...