Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка....
00:11, 25.10.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Выпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивовВыпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивов Опубликован инструментарий Distrobox 1.8, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMDАтака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумы ...

В iOS 18 обнаружена ошибка, приводящая к постоянным сбоям приложения СообщенияВ iOS 18 обнаружена ошибка, приводящая к постоянным сбоям приложения «Сообщения» В последнем обновлении операционной системы iOS 18 обнаружен баг, который возникает при совместном использовании циферблатов Apple Watch. В приложени ...

Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памятиPhoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhamm ...

Из глубины почти забытого архива - 2Из глубины почти забытого архива - 2 Продолжаю, по мере возможности, публикацию фото спортивных походов турклуба НКМЗ, в надежде, что кому-то они могут пригодиться.Фото №1. Обложка альбо ...

Из глубины почти забытого архива - 4Из глубины почти забытого архива - 4 Уже более трех десятков лет, как в результате горбачевской "перестройки", на Украине канули в небытие сотни хорошо организованных клубов спортивного ...

Мошенники стали представляться работниками государственного архива ЕАОМошенники стали представляться работниками государственного архива ЕАО В дежурную часть МО МВД России «Биробиджанский» поступило сообщение по телефону от гражданки, которая сообщила, что неизвестные получили доступ к её ...

ООО СтройГрад внедрило систему электронного архива ЭтласООО «СтройГрад» внедрило систему электронного архива «Этлас» Компания ООО «СтройГрад» успешно внедрила систему электронного архива «Этлас», разработанную компанией «Этлас-Софт».... ...

Увольнения в Nike затронули секретный отдел архива кроссовокУвольнения в Nike затронули секретный отдел архива кроссовок Американская компания Nike была вынуждена сократить часть сотрудников секретного отдела архива кроссовок в рамках многолетнего плана по снижению расх ...

На аукционе во Франции продали украденный из российского архива указ Петра IIНа аукционе во Франции продали украденный из российского архива указ Петра II На торгах французского аукционного дома Аguttes был продан подлинный указ императора Петра II, который ранее похитили из фондов Российского государст ...

Пропавший из архива в России указ Петра II продали на аукционе во ФранцииПропавший из архива в России указ Петра II продали на аукционе во Франции Исчезнувший из Российского военно-исторического архива (РГВИА) указ Петра II от 1727 года был продан на аукционе во Франции. Об этом сообщает телегра ...

Екатеринбург-2000 внедряет систему электронного архива Этлас для оптимизации документооборота«Екатеринбург-2000» внедряет систему электронного архива «Этлас» для оптимизации документооборота «Екатеринбург-2000», инфраструктурный оператор связи в Уральском федеральном округе, успешно внедрил систему электронного... ...

Гарик Харламов и Кристина Асмус поздравили дочь с днём рождения и показали фото и видео из семейного архиваГарик Харламов и Кристина Асмус поздравили дочь с днём рождения и показали фото и видео из семейного архива Дочери 43-летнего Гарика Харламова и 36-летней Кристины Асмус, Анастасии, исполнилось 11 лет. С этим праздником оба звёздных родителя поздравили дево ...

Моя вторая половинка и партнёр по танцам на всю жизнь. Виктория Бекхэм поздравила мужа с 50-летием и поделилась видео из семейного архива"Моя вторая половинка и партнёр по танцам на всю жизнь". Виктория Бекхэм поздравила мужа с 50-летием и поделилась видео из семейного архива Знаменитому английскому футболисту Дэвиду Бекхэму сегодня исполнилось 50 лет. Его жена, 51-летняя Виктория Бекхэм, публично поздравила его в своём ин ...

Релиз программы для шифрования текста и файлов StirlitzРелиз программы для шифрования текста и файлов Stirlitz Состоялся релиз программы для шифрования текста и файлов Stirlitz. Программа написана на языке С++ и распространяется под лицензией GPLv3. Приложение ...

В Windows появилась функция переноса файлов c iPhone на ПКВ Windows появилась функция переноса файлов c iPhone на ПК Американская корпорация Microsoft добавила в операционную систему Windows новую функцию «Связь с телефоном». С ее помощью пользователи смогут быстро ...

Выпуск открытой P2P-системы синхронизации файлов Syncthing 2.0Выпуск открытой P2P-системы синхронизации файлов Syncthing 2.0 Представлен релиз системы автоматической синхронизации файлов Syncthing 2.0, в которой синхронизированные данные не загружаются в облачные хранилища, ...

В Облаке Mail стал доступен редактор PDF-файловВ Облаке Mail стал доступен редактор PDF-файлов Новая функция позволяет работать с форматом переносимых документов прямо в облачном хранилище Облако Mail представило функциональность бесплатного ре ...

В KDE реализован график для оценки скорости копирования файловВ KDE реализован график для оценки скорости копирования файлов Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, д ...

Трамп потребовал от конгрессменов проголосовать за обнародование файлов ЭпштейнаТрамп потребовал от конгрессменов проголосовать за обнародование файлов Эпштейна Во вторник, 18 ноября, в американском конгрессе может состояться голосование по вопросу о публикации документов финансиста Джеффри Эпштейна. На раскр ...

Минюст США опубликовал более 3,9 тысячи файлов по делу ЭпштейнаМинюст США опубликовал более 3,9 тысячи файлов по делу Эпштейна Большинство из них представляют собой фото, на которых можно увидеть разных знаменитостей и политиков. Есть среди файлов и документы, а общий объём п ...

Киберпреступники участили атаки через сервисы хранения файловКиберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В ...

В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файловВ Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов В выпуске Fedora 42, намеченном на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, со ...

В Telegram возобновилась загрузка файлов после масштабного сбояВ Telegram возобновилась загрузка файлов после масштабного сбоя В мессенджере Telegram возобновилась стабильная работа всех функций после недавнего масштабного сбоя. В этом убедился корреспондент "Газеты.Ru". Перв ...

Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с SyncthingВыпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устрой ...

Выпуск P2P-системы синхронизации файлов syncspirit 0.4.0, совместимой с SyncthingВыпуск P2P-системы синхронизации файлов syncspirit 0.4.0, совместимой с Syncthing Доступен релиз программы syncspirit 0.4.0, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устрой ...

В Android-версии браузера Chrome появится функция перетаскивания файловВ Android-версии браузера Chrome появится функция перетаскивания файлов Компания Google внедрит функцию перетаскивания файлов (drag-and-drop) в мобильную версию браузера Chrome для Android-смартфонов. Эта функция, которая ...

Нейросеть Gemini уличили в сканировании PDF-файлов пользователей Google ДискаНейросеть Gemini уличили в сканировании PDF-файлов пользователей Google «Диска» Стремительное развитие нейросетей давно вызывает опасения экспертов по поводу обеспечения конфиденциальности при взаимодействии с такими алгоритмами. ...

Инсайдерам Windows 11 доступно обновление Copilot с семантическим поиском файловИнсайдерам Windows 11 доступно обновление Copilot с семантическим поиском файлов Microsoft начала распространять новую версию приложения Copilot для Windows (1.25082.132.0 и новее) среди участников программы Windows Insider незави ...

В KDE переработаны диалоги создания новых файлов и устранены крахи KWinВ KDE переработаны диалоги создания новых файлов и устранены крахи KWin Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Разработка ветки K ...

Мошенники освоили метод подмены контактов с помощью легальных vcf-файловМошенники освоили метод подмены контактов с помощью легальных vcf-файлов Мошенники продолжают изобретать все новые способы онлайн-грабежа российских граждан. Одними из их последних изобретений стал метод подмены контактов ...

Обмен файлов через Quick Share станет ещё удобнее и быстрееОбмен файлов через Quick Share станет ещё удобнее и быстрее В бета-версии сервисов Google Play 24.20.13 появилась обновлённая функция Quick Share. С её помощью можно быстро передать файлы между устройствами, и ...

В России создали Мультисканер сервис для проверки файлов на наличие вредоносного софтаВ России создали «Мультисканер» — сервис для проверки файлов на наличие вредоносного софта В России завершился первый этап создания онлайн-сервиса для проверки файлов на наличие вредоносного ПО. Проект получил название «Мультисканер» и пози ...

Мошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft WordМошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft Word Киберпреступники придумали новый способ осуществлять фишинговые атаки, минуя системы защиты потенциальных жертв и почтовых служб. Для этого они решил ...

В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOSВ Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил предоставление и ...

Нашли гениальный способ передачи файлов между Android, iOS, Windows и macOSНашли гениальный способ передачи файлов между Android, iOS, Windows и macOS Пользователи смартфонов и компьютеров из разных экосистем регулярно сталкиваются с трудностями при передаче файлов. И если раньше проблему можно было ...

Опубликована третья редакция формата PNGОпубликована третья редакция формата PNG Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант по ...

Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1 Опубликован выпуск библиотеки SVT-AV1 3.1.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, ...

Выпуск SVT-AV1 3.0, кодировщика для формата видео AV1Выпуск SVT-AV1 3.0, кодировщика для формата видео AV1 Опубликован выпуск библиотеки SVT-AV1 3.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, д ...

Объясняем на пальцах, как работает передача файлов между iPhone, iPad и Mac через AirDropОбъясняем на пальцах, как работает передача файлов между iPhone, iPad и Mac через AirDrop AirDrop давно стал одной из самых удобных функций в экосистеме Apple. Он позволяет передавать файлы между iPhone, iPad и Mac без интернета и без подк ...

РФ выступает за сохранение астанинского формата по СирииРФ выступает за сохранение астанинского формата по Сирии Президент РФ Владимир Путин считает правильным сохранять астанинский формат сирийского урегулирования. ...

Почему конференции прежнего формата больше не воодушевляютПочему конференции прежнего формата больше не воодушевляют Большинство организаторов мероприятий до сих пор не осознают, что создание крутых мероприятий требует нового подхода, в фокусе которого лежит создани ...

Fplus выпустит первые отечественные принтеры формата A3Fplus выпустит первые отечественные принтеры формата A3 Они могут потребоваться инженерам, строителям и картографам вместо техники ушедших HP, Kyocera и Canon ...

Google готовится к крупному апдейту формата RCS-сообщенийGoogle готовится к крупному апдейту формата RCS-сообщений Редактирование сообщений в различного рода мессенджерах существует уже много лет — сейчас сложно представить себе современное приложение, которое не ...

Kia показала новый кроссовер EV3 формата Geely CoolrayKia показала новый кроссовер EV3 формата Geely Coolray Корейский автопроизводитель Kia раскрыл подробную информацию о новом электрическом кроссовере Kia EV3. Автомобиль получит технологию рекуперативного ...

Праздничный выпуск файлов Эпштейна // Минюст США опубликовал новую порцию чувствительных для Дональда Трампа документовПраздничный выпуск файлов Эпштейна // Минюст США опубликовал новую порцию чувствительных для Дональда Трампа документов Скандал с файлами покойного финансиста и секс-преступника Джеффри Эпштейна продолжает набирать обороты. Новая и крупнейшая на сегодняшний день порция ...

Облако безопасности: НИЯУ МИФИ повышает эффективность и удобство образовательной среды с помощью Кибер ФайловОблако безопасности: НИЯУ МИФИ повышает эффективность и удобство образовательной среды с помощью «Кибер Файлов» Корпоративное решение для синхронизации и безопасного обмена файлами «Кибер Файлы» компании «Киберпротект»... ...

Firefox перешёл на использование формата XZ для распространения Linux-сборокFirefox перешёл на использование формата XZ для распространения Linux-сборок Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для ...

Володин анонсировал изменение формата проведения правчасов в ГосдумеВолодин анонсировал изменение формата проведения правчасов в Госдуме Председатель Госдумы Вячеслав Володин открыл первое пленарное заседание осенней сессии. Во время своего выступления он анонсировал изменение формата ...

Книжный сканер Doko CZUR ET Max формата А3 с камерой 38 Мп и разрешением до 410 dpiКнижный сканер Doko CZUR ET Max формата А3+ с камерой 38 Мп и разрешением до 410 dpi Устройство будет весьма полезным при оцифровке большого количества оригиналов на бумажных носителях в библиотеках и архивах, учебных заведениях, разл ...

В ЦСКА высказались против изменения формата Кубка РоссииВ ЦСКА высказались против изменения формата Кубка России Генеральный директор ЦСКА Роман Бабаев заявил, что не поддерживает идею менять действующий формат Кубка России. ...

В Евролиге раскрыли детали грядущего изменения формата турнираВ Евролиге раскрыли детали грядущего изменения формата турнира Генеральный директор Евролиги Паулюс Мотеюнас объявил о планах масштабного изменения формата турнира в ближайшие годы, передает Sport24.gr. "В идеале ...

В Севастополе не зафиксировали массовые отказы от ЕГЭ на фоне добровольного форматаВ Севастополе не зафиксировали массовые отказы от ЕГЭ на фоне добровольного формата Массовых отказов от сдачи Единого государственного экзамена (ЕГЭ) в Севастополе с учетом введенного ранее добровольного формата нет. Форму промежуточ ...

Путин: Россия выступает за сохранение астанинского формата по сирийскому вопросуПутин: Россия выступает за сохранение "астанинского формата" по сирийскому вопросу Россия ценит вклад Турции в урегулирование сирийского вопроса. Работа в "астанинском формате" (Россия, Турция и Иран) должна продолжаться. Об этом пр ...

Азербайджан, Турция и Пакистан обсудили в Астане укрепление трёхстороннего форматаАзербайджан, Турция и Пакистан обсудили в Астане укрепление трёхстороннего формата На полях саммита Шанхайской организации сотрудничества (ШОС) накануне, 3 июля, в Астане прошла трёхсторонняя встреча президента Азербайджана Ильхама ...

Сергей Ефимцев и Кирсан Илюмжинов: благотворительность нового формата в СЦ МожайскийСергей Ефимцев и Кирсан Илюмжинов: благотворительность нового формата в СЦ Можайский Настоящая социальная ответственность начинается там, где инициатива бизнеса перестает быть демонстративной акцией, а становится стратегией долгосрочн ...

В Тегеране пройдет встреча контактной группы московского формата по АфганистануВ Тегеране пройдет встреча контактной группы московского формата по Афганистану На этой неделе в Тегеране пройдет очередная встреча контактной группы московского формата по Афганистану. Об этом заявил сегодня, 4 июня, спецпредста ...

Hiper Server R3 Advanced: сервер формата 2U с широкими возможностями конфигурацииHiper Server R3 — Advanced: сервер формата 2U с широкими возможностями конфигурации Предоставленный на тестирование сервер Hiper Server R3 — Advanced производит хорошее впечатление своей продуманной конструкцией, гибкой конфигурацией ...

В Госдуме допустили введение нового формата работы Мосбиржи с долларамиВ Госдуме допустили введение нового формата работы Мосбиржи с долларами После наложения санкций США могут произойти изменения формата работы Московской биржи с американской валютой. Об этом заявил заместитель председателя ...

Основная часть встречи Московского формата пройдет за закрытыми дверямиОсновная часть встречи Московского формата пройдет за закрытыми дверями Приоритетом шестой встречи Московского формата по Афганистану является содействие процессу национального примирения и расширение сотрудничества между ...

В 2026 году Samsung выпустит два складных смартфона книжного форматаВ 2026 году Samsung выпустит два складных смартфона книжного формата По слухам, Samsung может выпустить в следующем году не один, а два складных смартфона книжного формата. ...

Инженер Intel, ради трудоустройства передавший Microsoft тысячи секретных файлов, избежал тюрьмы. Он займется виноделием во ФранцииИнженер Intel, ради трудоустройства передавший Microsoft тысячи секретных файлов, избежал тюрьмы. Он займется виноделием во Франции Экс-инженер Intel в обмен на трудоустройство передал Microsoft «тысячи файлов», которые позволили ей выгодно закупиться процессорами чипмейкера. За э ...

Театр МОСТ начнет новый год с самого необычного формата в современном театреТеатр МОСТ начнет новый год с самого необычного формата в современном театре В январе Театр "МОСТ" представит сразу три показа проекта "Культпросвет. Эпоха в лицах", который является своего рода феноменом на театральной сцене. ...

Профсоюзы футболистов подали в суд на ФИФА из-за формата клубного чемпионата мира-2025Профсоюзы футболистов подали в суд на ФИФА из-за формата клубного чемпионата мира-2025 Международная федерация ассоциаций профессиональных футболистов (FIFPro) подала в суд на ФИФА. ...

Тест и обзор: NZXT Kraken Elite 420 RGB стильная СЖО формата XXL с дисплеем и подсветкойТест и обзор: NZXT Kraken Elite 420 RGB — стильная СЖО формата XXL с дисплеем и подсветкой Компания NZXT представила новый флагман линейки Kraken — Kraken Elite 420 RGB с массивным 420-мм радиатором. Кулер выделяется богатой комплектацией: ...

Куряне выступают с инициативой о частичной отмене удалённого формата обучения в школахКуряне выступают с инициативой о частичной отмене удалённого формата обучения в школах Возобновить очное обучение в курских школах. С такой инициативой, и соответствующим обращением на имя губернатора Курской области, выступил депутат р ...

Zephyr создаёт первую на рынке GeForce RTX 4070 Ti Super формата Mini-ITXZephyr создаёт первую на рынке GeForce RTX 4070 Ti Super формата Mini-ITX Компания Zephyr в скором времени может выпустить весьма мощную видеокарту в формате Mini-ITX. Производитель рассказал, что работает над проектом карт ...

Fractal Design представила компактный корпус Era 2 формата SFF с верхней панелью из орехаFractal Design представила компактный корпус Era 2 формата SFF с верхней панелью из ореха Компания Fractal Design продолжает создавать все новые компьютерные корпуса с деревянными элементами в дизайне. В этот раз производитель представил к ...

Одноплатный компьютер DFI RPP051 формата Pico-ITX получил чипы Intel Raptor Lake-UОдноплатный компьютер DFI RPP051 формата Pico-ITX получил чипы Intel Raptor Lake-U Компания DFI пополнила ассортимент одноплатных компьютеров моделью RPP051 на аппаратной платформе Intel Raptor Lake-U (Core 13-го поколения). Новинка ...

Матчи Лиги чемпионов нового формата будут проходить со вторника по четверг COPEМатчи Лиги чемпионов нового формата будут проходить со вторника по четверг — COPE Вчера, 23 мая, представители УЕФА провели встречу с журналистами, в рамках которой подробнее рассказали им о новом формате Лиги чемпионов, вводящемся ...

Приложение Copilot для Windows получило поддержку поиска файлов и функцию Copilot VisionПриложение Copilot для Windows получило поддержку поиска файлов и функцию Copilot Vision Microsoft начала распространять новую версию приложения Copilot для Windows (1.25034.133.0 и новее), которая приносит с собой поддержку поиска файлов ...

Испанские журналисты рассказали, в какие дни будут проходить матчи Лиги чемпионов нового форматаИспанские журналисты рассказали, в какие дни будут проходить матчи Лиги чемпионов нового формата Матчи Лиги чемпионов нового формата будут проходить со вторника по четверг. Об этом сообщает испанское издание COPE. ...

Honor Magic 7 Pro: плоский дисплей, 200-мегапиксельная зум-камера с сенсором большого формата и емкий аккумуляторHonor Magic 7 Pro: плоский дисплей, 200-мегапиксельная зум-камера с сенсором большого формата и емкий аккумулятор Honor Magic 7 Pro был официально представлен в Европе. Устройство ранее анонсировали в Китае, а теперь оно получило глобальную версию. Устройство пол ...

Corsair выпустила самый быстрый SSD формата M.2 2230 MP600 Mini R2 со скоростью до 7000 Мбайт/сCorsair выпустила самый быстрый SSD формата M.2 2230 — MP600 Mini R2 со скоростью до 7000 Мбайт/с Компания Corsair выпустила компактный твердотельный накопитель MP600 Mini R2 PCIe 4.0 формата M.2 2230. Несмотря на свои скромные размеры (длина SSD ...

В новой версии Цитрос ЮЗ ЭДО компании SL Soft (ГК Softline) поддержана трансформация данных в УПД нового форматаВ новой версии «Цитрос ЮЗ ЭДО» компании SL Soft (ГК Softline) поддержана трансформация данных в УПД нового формата В новой версии 7.3 «Цитрос ЮЗ ЭДО» поддержана трансформация данных из корпоративных информационных систем в универсальный... ...

Материнская плата ASRock H610M-HDV/M.2 D5 на чипсете Intel H610: бюджетное решение формата microATXМатеринская плата ASRock H610M-HDV/M.2+ D5 на чипсете Intel H610: бюджетное решение формата microATX Материнская плата ASRock H610M-HDV/M.2+ D5 предназначена для сборки бюджетных ПК на платформе Intel LGA1700 и поддерживает работу с памятью DDR5 (сей ...

MSI показала первую настольную системную плату с местом для установки модуля оперативной памяти формата CAMM2MSI показала первую настольную системную плату с местом для установки модуля оперативной памяти формата CAMM2 Стандарт LPCAMM2 пока что только появляется в ноутбуках, где он намного более полезен, нежели в настольных ПК. Однако MSI уже показала системную плат ...

Материнская плата Maxsun Terminator B650M WiFi6 на чипсете AMD B650: бюджетное решение формата microATXМатеринская плата Maxsun Terminator B650M WiFi6 на чипсете AMD B650: бюджетное решение формата microATX Материнская плата Maxsun Terminator B650M WiFi6 представляет собой бюджетное решение c ценником от 14-15 тысяч рублей. Эта модель может прекрасно под ...

Руководство по самостоятельной сборке внешнего SSD на базе накопителя формата M.2 2230 с примерами реализации и изучением основных проблемРуководство по самостоятельной сборке внешнего SSD на базе накопителя формата M.2 2230 с примерами реализации и изучением основных проблем Для типичного быстрого внешнего компактного накопителя варианты SSD с QLC-памятью просто не подходят, даже если они достались вам бесплатно. В осталь ...

Первая в мире система охлаждения для нового формата оперативной памяти CAMM2. MSI показала водоблок для таких модулейПервая в мире система охлаждения для нового формата оперативной памяти CAMM2. MSI показала водоблок для таких модулей Компания MSI на Computex 2024 показала, похоже, первую систему охлаждения для модулей оперативной памяти CAMM2. При этом это сразу не воздушное, а жи ...

Материнская плата iRU H610M-VHD/D4M.2 на чипсете Intel H610: очень бюджетная модель формата microATX с поддержкой DDR4Материнская плата iRU H610M-VHD/D4M.2 на чипсете Intel H610: очень бюджетная модель формата microATX с поддержкой DDR4 Материнская плата iRU H610M-VHD/D4M.2 предназначена для сборки бюджетных ПК на платформе Intel LGA1700 и поддерживает работу с памятью DDR4. Стоимост ...

Материнская плата Maxsun iCraft B860M Cross Pro на чипсете Intel B860: симпатичное и функциональное решение формата microATXМатеринская плата Maxsun iCraft B860M Cross Pro на чипсете Intel B860: симпатичное и функциональное решение формата microATX Maxsun iCraft B860M Cross Pro — сравнительно недорогая (со стоимостью менее 20 тысяч рублей) материнская плата среднего уровня в соответствии с позиц ...

Материнская плата Maxsun iCraft B760M Cross на чипсете Intel B760: модель формата microATX со специфической расцветкойМатеринская плата Maxsun iCraft B760M Cross на чипсете Intel B760: модель формата microATX со специфической расцветкой Материнская плата Maxsun iCraft B760M Cross — интересный и специфически красивый (для любителей образов из анимационных сериалов) представитель топов ...

Материнская плата Maxsun eSport B850M WiFi Ice на чипсете AMD B850: бюджетное решение формата microATX в белых тонахМатеринская плата Maxsun eSport B850M WiFi Ice на чипсете AMD B850: бюджетное решение формата microATX в белых тонах Maxsun eSport B850M WiFi Ice — одна из самых недорогих материнских плат для платформы AMD AM5 на базе чипсета AMD B850. На момент публикации обзора е ...

Материнская плата MSI B650M Project Zero на чипсете AMD B650: модель формата microATX c выносом большинства разъемов на обратную сторону текстолитаМатеринская плата MSI B650M Project Zero на чипсете AMD B650: модель формата microATX c выносом большинства разъемов на обратную сторону текстолита MSI B650M Project Zero — второй представитель нового дизайна материнских плат в нашей лаборатории после Gigabyte B650E Aorus Stealth Ice. Уникальност ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Bloody представил 5 новых моделей корпусов для ПК формата Mini-Tower и Midi-TowerBloody представил 5 новых моделей корпусов для ПК формата Mini-Tower и Midi-Tower Bloody, бренд компьютерной периферии для геймеров, продолжает расширять ассортимент решений для создания персонального... ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Магнит объявляет об изменениях в руководстве бизнес-группы Магнит Омни и формата Заряд от Магнита«Магнит» объявляет об изменениях в руководстве бизнес-группы «Магнит Омни» и формата «Заряд от Магнита» ПАО «Магнит», российский ритейлер, объявляет об изменении в руководящем составе бизнес-группы «Магнит Омни» и... ...

Твердотельный накопитель KingSpec XF-1TB 2230 емкостью 1 ТБ: миниатюрное решение формата M.2 2230 с поддержкой PCIe Gen4Твердотельный накопитель KingSpec XF-1TB 2230 емкостью 1 ТБ: миниатюрное решение формата M.2 2230 с поддержкой PCIe Gen4 Технически ничего неожиданного в накопителях KingSpec серий NX и XF формата 2230 нет. Контроллеры Maxio MAP1202 и MAP1602 прекрасно подходят для таки ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Карты памяти CFexpress Type B Exascend Archon 1 ТБ, Essential 256 ГБ, Nitro 512 ГБ и Vigor 512 ГБ: четверка карт самого быстрого формата, который слиКарты памяти CFexpress Type B Exascend Archon 1 ТБ, Essential 256 ГБ, Nitro 512 ГБ и Vigor 512 ГБ: четверка карт самого быстрого формата, который слишком хорош для сегодняшнего дня В очередной раз повторим, что в современных условиях пользователь фактически не выбирает карты памяти. Уж точно не выбирает их формат: какой использу ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИВ США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Серьёзная уязвимость в популярных браузерах угрожает безопасностиСерьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

В Paint добавили поддержку формата .paintВ Paint добавили поддержку формата .paint В обновлённой версии Paint (11.2508.361.0) появилась возможность сохранять проекты в формате .paint, что позволяет продолжать работу над ними позднее ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

Военный эксперт: спецоперация на Украине выявила уязвимость НАТОВоенный эксперт: спецоперация на Украине выявила уязвимость НАТО По его словам, раньше, при участии в локальных конфликтах, у НАТО было техническое преимущество. ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Китай обвинил США в кибератаках через уязвимость Microsoft ExchangeКитай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость WhatsApp* позволяла собрать номера всех пользователейУязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

СМИ указали на уязвимость британских авианосцев перед ракетными атакамиСМИ указали на уязвимость британских авианосцев перед ракетными атаками Британские авианосцы Queen Elizabeth и Prince of Wales стоимостью £6,2 млрд оказались уязвимы для противокорабельных ракет потенциального противника. ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленникамиGoogle закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника ...

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставокМолдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов SamsungШпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо ...

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в WindowsЭксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Ученые выявили уязвимость в железе, которая раскрывает данные для обучения ИИУченые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

Google раскрыла уязвимость Windows 11 Microsoft не смогла закрыть её с первого разаGoogle раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи ...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-серверХакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Cертификат ИБпродукта будут отзывать, если сначала уязвимость найдет ФСТЭКCертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов QualcommХакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, к ...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicStingБолее 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin ConnectЭксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... ...

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari они некорректно обрабатывают адрес 0.0.0.0Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 годаОбнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователяЭксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

Хакерские атаки на сервер СДЭК могли произойти через зараженное устройство или уязвимость в библиотекеХакерские атаки на сервер СДЭК могли произойти через зараженное устройство или уязвимость в библиотеке Хакерские атаки на сервер службы доставки СДЭК могли произойти через зараженное устройство, целевую атаку на веб-узел или уязвимость в библиотеке, со ...

Apple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и ChromeApple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и Chrome Исследователи из израильского стартапа по кибербезопасности Oligo Security обнаружили уязвимость безопасности нулевого дня, которая позволяет злоумыш ...

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почтеPositive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... ...

Миллионы серверов оказались под угрозой взлома уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к LinuxМиллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоу ...

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до rootУязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...