Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

23:00, 22 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

12:00, 21 Окт Microsoft представляет Copilot Actions — ИИ, который работает вместо вас Copilot Actions — это агент, способный самостоятельно взаимодействовать с приложениями и файлами на компьютере, используя «человеческие» методы, таки...

03:00, 25 Окт Состоялся релиз функций Copilot Actions и Copilot Journeys для Microsoft Edge Microsoft объявила, что пользователям браузера Edge стали доступны сразу две новые функции на базе искусственного интеллекта: Copilot Actions и Copil...

19:00, 05 Янв Накручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое...

05:00, 30 Дек Через GitHub распространяется опасный троян Под видом OSINT-инструментов и DeFi-разработок раздаётся троянец удалённого доступа с весьма широким ассортиментом функций....

18:00, 19 Ноя Вредоносные пакеты из npm злоупотребляют перенаправлениями Adspect Исследователи из компании Socket обнаружили в npm семь вредоносных пакетов, которые используют облачный сервис Adspect для маскировки своей активност...

20:00, 11 Сен В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и...

05:00, 11 Сен Атака s1ngularity затронула 2180 аккаунтов GitHub По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям. Взлом N...

08:00, 09 Авг Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu...

01:00, 25 Сен GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к неско...

08:00, 09 Авг AlmaLinux начал предоставлять пакеты с драйверами NVIDIA Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены па...

21:00, 12 Ноя Ведущие разработчики ИИ продолжают публиковать секретные данные на GitHub Разработчики технологий искусственного интеллекта продолжают пренебрегать соображениями кибербезопасности и конфиденциальности данных, утверждают экс...

14:00, 04 Дек Пакеты по Украине включают территориальные вопросы и тему суверенитета — NYT Четыре пакета, на которые был разделен мирный план США по Украине, включают территориальные и экономические вопросы, а также темы суверенитета Украин...

20:00, 09 Авг Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровожд...

17:00, 01 Дек Турагентства продают специальные пакеты "Для будущих мам" — Korea Herald В Южной Корее беременность всё чаще означает не только визиты к врачу, выбор коляски и курсы по подготовке к родам. Для многих наступает ещё один жел...

01:00, 18 Авг Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedor...

16:00, 11 Фев Разработчики криптобиржи dYdX загрузили вредоносные пакеты в PyPI и npm Злоумышленники скомпрометировали официальные пакеты npm и PyPI криптовалютной биржи dYdX и распространили через них малварь. Хакеры воровали seed-фра...

11:00, 16 Ноя Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчико...

09:00, 11 Окт Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис...

08:00, 13 Сен Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart,...

00:00, 17 Сен Reuters: США одобрили первые оплаченные за счет ЕС пакеты помощи для Украины Администрация президента США одобрила первые два пакета военной помощи для Украины, который оплатили союзники, пишет Reuters со ссылкой на источники....

22:00, 22 Сен Авоську в руки: Полиэтиленовые пакеты навсегда исчезнут из жизни россиян По примеру европейских коллег, отечественные парламентарии предложили в Думе рассмотреть инициативу, которая способна уберечь окружающую среду от заг...

23:00, 11 Ноя Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь зап...

14:00, 29 Дек GitHub заблокировал за плагиат репозиторий разработчика чипов для популярных одноплатных компьютеров GitHub заблокировал репозиторий чипмейкера Rockchip на основании DMCA-жалобы разработчиков FFmpeg, набора инструментов для работы с видео, на кражу и...

20:00, 27 Дек GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до...

02:00, 22 Дек GitHub будет брать деньги за те услуги, которые ранее были бесплатными GitHub меняет подход к оплате Actions и готовится брать деньги за то, что раньше было бесплатным. В “Группе Астра” назвали этот шаг “изменением логик...

06:00, 18 Окт Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T...

04:00, 23 Ноя Квартира бывалого в Выборге выдала полиции шесть конвертов и пакеты с наркотиками Bо время обыска у него нашли шесть конвертов с веществами растительного происхождения, три полимерных пакета с неизвестным содержимым....

03:00, 30 Янв Не выбрасываю пакеты от сахара: показываю крутой лайфхак, как их можно использовать на кухне Фото из архива "Pro Город"Пустые пакеты из-под сахара, не такая бесполезная вещь, как нас кажется. Они могут принести большую пользу в быту и на кухн...

06:00, 12 Дек YouTube TV представит более дешёвые тематические пакеты в начале 2026 года YouTube объявил о планах обновить YouTube TV в 2026 году, добавив более десяти пакетов по жанрам, включая спорт, новости, развлечения и семейный конт...

19:00, 30 Дек Как правильно носить тяжелые пакеты для новогоднего стола, чтобы не повредить спину Увесистые сумки – это непривычная нагрузка и стресс для организма, а также риск обострения проблем со здоровьем. Чтобы не допустить проблем со спиной...

09:00, 07 Фев Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО Камилла Мораес (Camilla Moraes), менеджер по продукту из компании GitHub, начала обсуждение добавления в GitHub возможности для автоматической блокир...

18:00, 12 Сен Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Зачем мириться с тем, что к февралю...

03:00, 19 Дек Microsoft полезла в карманы программистов. Часть бесплатных функций GitHub хотят сделать платными. Разработчиков это бесит Microsoft вознамерилась брать плату за часть функций GitHub, которые раньше были бесплатными. Она хочет, чтобы разработчики платили ей за использован...

23:00, 27 Окт «Шанхай» вновь проведет эко-акцию в матче с «Динамо»: «Вы сможете утилизировать свои пакеты с пакетами и получить подарок» Команды сыграют 28 октября в матче Фонбет чемпионата КХЛ. «Домашний матч 28 октября мы посвящаем заботе об окружающей среде: приглашаем вас посетить ...

19:00, 26 Сен Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Эта история знако...

15:00, 29 Ноя Такие «расходники» для дома беру из Фикс Прайса пачками: ароматизированные пакеты для мусора, тряпочки - мои классные находки прогород Есть особая каста товаров, на которых не хочется разоряться. Те самые бытовые «расходники», что незаметно съедают бюджет: пакеты, губки, сал...

21:00, 13 Дек Такие «расходники» для дома покупаю в Фикс Прайсе пачками: ароматизированные пакеты для мусора, тряпочки - реально классные находки прогород Вот что удивительно: зайти в Fix Price и не выйти оттуда с какой-нибудь ерундовиной. Рука так и тянется к брелку в виде авокадо или к набору...

01:00, 09 Авг Глава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют а...

10:00, 09 Авг Модель GPT-5 уже доступна в Copilot, Microsoft 365 Copilot, Azure AI Foundry и GitHub Copilot OpenAI представила долгожданное семейство языковых моделей под общим названием GPT-5. Компания заявляет, что это самая быстрая, умная и эффективная м...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

02:00, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

03:00, 17 Дек Цифровая уязвимость: как бизнесу отвечать на рост кибератак По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось в...

15:00, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

23:00, 09 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

05:00, 26 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

16:00, 11 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

02:00, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

11:00, 14 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

20:00, 10 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

23:00, 15 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

05:00, 08 Дек ГК «Гарда»: обнаружена уязвимость в серверных компонентах React В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам......

16:00, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

05:00, 03 Дек Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную ве...

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

23:00, 16 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...

19:00, 17 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

15:00, 10 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

17:00, 22 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

23:00, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...

07:00, 07 Фев Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносам...

01:00, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....

18:00, 19 Ноя Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

23:00, 19 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...

03:00, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...

00:00, 23 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...

05:00, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

16:00, 11 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

16:00, 24 Янв Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

04:00, 18 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...

04:00, 24 Фев В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

18:00, 30 Ноя Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излу...

08:00, 01 Дек Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа...

01:00, 11 Дек Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил...

12:00, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

21:00, 14 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

23:00, 15 Дек Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

18:00, 24 Янв Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

14:00, 18 Дек Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

19:00, 23 Ноя В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

11:00, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...

22:00, 09 Янв Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...