Неисправленная уязвимость в Gogs привела к компрометации 700 серверов

17:00, 01 Дек HTB Era. Используем отсутствие контроля доступа для полной компрометации сайта Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией сме...

21:00, 09 Дек Цинга привела к легочной гипертензии у швейцарки Швейцарские врачи описали случай легочной гипертензии, которая развилась на фоне крайнего дефицита витамина C — цинги. По-видимому, она развилась из-...

22:00, 11 Дек Позиция Европы по Украине привела США «в бешенство» Позиция европейских лидеров по урегулированию на Украине «приводит в бешенство» Вашингтон. Об этом пишет портал Axios. «Европейцы советовали (Киеву —...

13:00, 14 Сен Атака GhostAction привела к раскрытию 3325 секретов Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометаци...

21:00, 28 Сен Кофейная зависимость привела китаянку до сломанных ребер Большинство жителей употребляют кофе и не подозревают о том, что чрезмерное употребление бодрящего напитка может привести к серьезным травмам. Речь и...

02:00, 27 Ноя Удаленка привела к сокращению словарного запаса россиян Переход на удаленную работу повлиял на речь россиян — фразы стали проще, формулировка мыслей менее точной, словарный запас сократился. Такое мнение в...

04:00, 13 Сен Набиуллина: льготная ипотека привела к двукратному росту цен на жилье Льготная ипотека привела к тому, что с 2020 года цены на жилье в России выросли в два раза. Об этом заявила глава Центробанка Эльвира Набиуллина на п...

02:00, 03 Дек К чему привела попытка наладить снабжение Русской армии 110 лет назад в России был создан Главный по снабжению армии комитет Всероссийских земского и городского союзов – Земгор. Его главной задачей являлос...

15:00, 14 Ноя Кнайсль: приватизация вузов в ЕС привела к невостребованности студентов на рынке Вузы с таким подходом к подготовке студентов, отмечает экс-министр иностранных дел Австрии, превратились в продавцов, а их учащиеся получают диплом и...

04:00, 01 Дек Непогода в США привела к массовым отменам и задержкам авиарейсов — FlightAware Согласно информации, предоставленной специализированным ресурсом FlightAware, неблагоприятные погодные условия стали причиной отмены или задержки не ...

17:00, 11 Дек Атака дрона ВСУ на КТК привела к потере Казахстаном 480 тыс. тонн нефти — Аккенженов Министр энергетики Казахстана Ерлан Аккенженов сообщил, что вследствие атаки украинского беспилотника на объекты Каспийского трубопроводного консорци...

03:00, 25 Ноя Атака БПЛА на Новороссийск привела к повреждениям трёх многоквартирных домов В Новороссийске падение обломков беспилотников привело к повреждению четырёх жилых зданий: одного частного и трёх многоквартирных. Об этом сообщили в...

12:00, 21 Окт В Мотыгинском районе поломка отопительного котла привела к гибели хозяйки дома В Красноярском крае женщина погибла в пожаре, который произошел из-за неисправности отопительного котла....

01:00, 30 Ноя Кибератака на Jaguar Land Rover привела к резкому падению производства автомобилей Производство новых автомобилей в Великобритании в октябре сократилось на 24% по сравнению с прошлым годом. Основной причиной стала масштабная киберат...

18:00, 08 Дек Отмена выплат курским переселенцам привела к стихийному сходу граждан у администрации района Сегодня у здания администрации Суджанского района собрались жители приграничья. Людей взволновала скорая отмена выплат. Об этом сообщил телеграм-кана...

15:00, 26 Сен Китай — новый фаворит новогодних праздников? Отмена виз привела к тройному росту спроса Те, кто предпочитает встречать Новый год не дома, заблаговременно планируют свои праздничные поездки. При этом география их туристических интересов с...

15:00, 11 Дек К чему привела спонтанная поездка в Самару, организованная руководителем танцевальной студии, с юными пензенцами архив редакцииВ Пензе поделились подробностями дела, связанного с необдуманным решением руководителя местной танцевальной студии. В октябре он органи...

07:00, 02 Окт Необычная щедрость привела к суду: житель Каменска-Уральского потратил 10 000 рублей на шаурму для прохожих В Каменске-Уральском произошёл необычный инцидент: местный житель, находясь в состоянии алкогольного опьянения, нашёл на улице чужую банковскую карту...

10:00, 24 Окт Apple начала поставки ИИ-серверов, собранных в США Apple сообщила, что начала поставки серверов для задач, связанных с использование искусственного интеллекта, собранных на заводе в Хьюстоне. Это част...

20:00, 15 Сен «Росэл» начал выпуск отечественных серверов для ИИ Холдинг «Росэл», входящий в госкорпорацию Ростех, запустил серийное производство новой линейки российских серверов. Оборудование разработано для зада...

02:00, 27 Ноя Dell поднял прогноз выручки от ИИ-серверов Акции Dell Technologies выросли более чем на 4% на премаркете в США в эту среду, благодаря в большей мере прогнозам компании относительно будущих пер...

17:00, 13 Окт Хакеры заявили о взломе серверов Nintendo Группа киберпреступников Crimson Collective утверждает, что совершила масштабную атаку на серверы Nintendo....

07:00, 20 Ноя X-Com расширяет ассортимент серверов и компьютерного оборудования Группа компаний X-Com подписала партнерское соглашение с компанией RDW Technology — российским производителем компьютерного и серверного оборудования...

04:00, 26 Окт SpaceWeb подключил менеджер SSH-ключей для VPS-серверов Хостинг-провайдер SpaceWeb запускает новый инструмент с менеджером SSH-ключей в панели управления VPS для хостинговых......

05:00, 30 Сен "Это трагедия, которая привела к большому количеству жертв": Песков высказался о массовом смертельном отравлении алкоголем в Ленобласти: "Это из ряда вон выходящая авария, это трагедия, которая привела к большому количеству жертв. Правоохранительные органы работают", – сообщил ТА...

16:00, 19 Июл Аренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные сервер...

04:00, 03 Дек Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4 Сформирован выпуск мультимедийного проигрывателя VLC 3.0.22. Готовые сборки созданы для Windows и macOS. Код написан на языке Си и распространяется п...

05:00, 18 Окт Свежий 0-day использовали для взлома как минимум 900 серверов Zimbra Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны около 900 уязвимых серве...

12:00, 26 Окт Apple досрочно начала поставки ИИ-серверов, произведенных в США Apple начала поставки серверов с искусственным интеллектом, произведенных в США, с нового завода в Хьюстоне — раньше запланированного срока и опереди...

18:00, 19 Ноя Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав около 250 физических сер...

02:00, 07 Дек DатаРу обновила линейку серверов для масштабных ИИ-нагрузок Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых......

09:00, 28 Окт Apple начала отгрузку первых серверов, произведённых в США Эти серверы станут основой для Private Cloud Compute — системы, в которой простые AI-задачи обрабатываются прямо на устройстве, а более сложные опера...

22:00, 15 Сен Itpod расширяет экспорт серверов и СХД на рынок Узбекистана Дмитрий Гачко, основатель корпорации ITG и технопарка «ИТ Парк Рус», объявил о планах поставок серверного оборудования......

13:00, 24 Ноя Миланы, Роберты и Виолетты подросли: с какими проблемами сталкиваются дети - вот к чему привела мода на вычурные и необычные имена Миланы, Роберты и Виолетты подросли: с какими проблемами сталкиваются дети - вот к чему привела мода на вычурные и необычные именаКажется, ещё вчера ...

16:00, 09 Авг Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об...

12:00, 15 Сен «Росэл» начинает выпуск новой линейки отечественных серверов для ИИ Холдинг «Росэл» начинает серийное производство новой линейки отечественных серверов. Изделия предназначены......

15:00, 26 Сен Компания OCS начала продажу новых производительных серверов Vandor Российский ИТ-дистрибьютор OCS сообщает о расширении ассортимента серверного оборудования. Компания предлагает клиентам новые модели бренда VANDOR из...

00:00, 20 Ноя Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об...

17:00, 20 Сен OpenAI потратит $100 млрд на аренду резервных ИИ-серверов у облачных провайдеров Компания OpenAI, по сообщению The Information, намерена в течение пяти лет потратить до $100 млрд на аренду резервных серверов у облачных провайдеров...

21:00, 27 Окт Российские ученые доказали низкую эффективность капельного охлаждения серверов Ученые Томского политехнического университета совместно с коллегами из Института теплофизики СО РАНу становили, что системы капельного охлаждения мал...

04:00, 07 Ноя Почему охлаждение серверов NVIDIA обходится в десятки тысяч долларов? Согласно оценке Morgan Stanley, стоимость системы охлаждения для конфигурации из 72 GPU в стойке Oberon достигает почти 50000$. Один GPU с тепловым п...

19:00, 06 Дек MWS Cloud запустила сервис по установке готовых серверов с GPU для работы с ИИ в периметре предприятий MWS Cloud сообщает о запуске нового сервиса — MWS GPU on-premises, в рамках которого компания будет устанавливать серверы......

23:00, 13 Сен Новый сервис от Astra Cloud: аренда выделенных серверов на процессорах Baikal-S Облачный провайдер «Астра Облако» (входит в «Группу Астра») и российский производитель микроэлектроники «Байкал......

13:00, 23 Ноя Спустя 11 лет после приобретения бизнеса IBM по выпуску x86-серверов Lenovo так и не добилась его прибыльности Lenovo Group опубликовала рекордные финансовые результаты за II квартал 2025/26 финансового года (III квартал 2025 календарного года): выручка увелич...

17:00, 04 Мар Сингапур изучает конечный пункт назначения возможных серверов с чипами Nvidia Министр внутренних дел города-государства заявил в понедельник, что серверы, которые могут содержать чипы Nvidia, поддерживающие искусственный интелл...

01:00, 15 Ноя Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном VenomRAT и ботнетом Elys...

08:00, 24 Дек Lenovo хочет стать мировым лидером по производству серверов и систем хранения данных В настоящее время китайская компания является крупнейшим производителем персональных компьютеров с долей на рынке более 20%. Крупнейший в мире произв...

12:00, 10 Дек Анонсирована Brick Life — социальная RPG в духе ролевых серверов GTA V, но в формате Lego и внутри Fortnite Вслед за аналогом Counter-Strike популярная условно-бесплатная королевская битва Fortnite от Epic Games получит и свою версию GTA, но в блоковом форм...

17:00, 15 Ноя Logitech подтвердила утечку данных со своих серверов после вымогательской атаки хакерами Clop Компания Logitech подтвердила, что пострадала от утечки данных в результате кибератаки, ответственность за которую взяла на себя банда вымогателей Cl...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

09:00, 10 Дек Рынок ИИ-серверов к 2030 году вырастет в шесть раз до $850 млрд, сопутствующие сегменты будут развиваться гармонично Аналитики Creative Strategies пришли к выводу, что наблюдаемый на фоне бума ИИ подъём рынка полупроводниковых компонентов сформирует своего рода &laq...

18:00, 19 Сен Huawei представила альтернативу западным технологиям на чипах Ascend для ИИ-серверов, ИТ-система похожа на NVLink от Nvidia Huawei представила новую инфраструктуру искусственного интеллекта, призванную повысить вычислительную мощность и позволить компании более эффективно ...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

02:00, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

13:00, 22 Окт Сбой серверов Amazon не дал многим пользователям комфортно выспаться. Оказалось, что проблема сказалась на работе умных матрасов На днях в облачных сервисах Amazon AWS случился масштабный сбой, из-за которого пользователи по всему миру столкнулись с различными проблемами доступ...

08:00, 19 Сен Коммерческий директор «Рикор» Максим Остроумов: «Роботизация производства помогает нам добиться максимального качества серверов и ноутбуков» Российский рынок производства вычислительной техники уже несколько лет показывает стабильный рост, чему способствуют как необходимость развивать собс...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

20:00, 10 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

02:00, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

05:00, 08 Дек ГК «Гарда»: обнаружена уязвимость в серверных компонентах React В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам......

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

23:00, 15 Сен Спустя полтора года после отключения серверов фанаты вернули The Crew к жизни — эту версию Ubisoft отобрать не сможет Как и было обещано, 15 сентября команда фанатского проекта The Crew Unlimited возродила убитую Ubisoft прошлой весной гоночную MMO-аркаду The Crew от...

00:00, 23 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...

01:00, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....

05:00, 03 Дек Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную ве...

18:00, 19 Ноя Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу...

23:00, 19 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

03:00, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...

23:00, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

03:00, 14 Дек Мировой рынок серверов бьёт рекорды благодаря ИИ: квартальная выручка превысила $110 млрд, а Китай резко нарастил свою долю Компания International Data Corporation (IDC) обнародовала результаты исследования мирового рынка серверов в III квартале уходящего года. Продажи в д...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

08:00, 01 Дек Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа...

18:00, 30 Ноя Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излу...

01:00, 11 Дек Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

12:00, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

07:00, 20 Ноя Nvidia создаст рынку ещё больше проблем. Переход ИИ-серверов компании от DDR5 к LPDDR приведёт к «сейсмическому сдвигу» на рынке, согласно мнению Counterpoint Как будто было мало новостей о проблемах из-за ситуации на рынке памяти, так теперь сообщается о том, что Nvidia подливает масла в огонь, решив замен...

19:00, 23 Ноя В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

21:00, 25 Ноя «Стресс-тест не только серверов, но и наших мозгов с нервами»: режиссёр Escape from Tarkov подвёл итоги недели с релиза и раскрыл, что ждёт игру дальше Руководитель российской студии Battlestate Games Никита Буянов поделился впечатлениями от первой недели, прошедшей с полноценного релиза хардкорного ...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

11:00, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...