6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

06:00, 16 Сен Вымогатель HybridPetya способен обойти UEFI Secure Boot Специалисты ESET обнаружили новую вымогательскую малварь HybridPetya, которая может обходить защиту UEFI Secure Boot для установки вредоносного прило...

22:00, 13 Сен Петя вернулся: обнаружен опасный вирус-вымогатель HybridPetya, который обходит UEFI Secure Boot Эксперты компании ESET обнаружили новый вирус-вымогатель, которому присвоили название HybridPetya — он напоминает уже известные варианты Petya/...

14:00, 02 Янв Как включить Secure Boot и TPM 2.0 на материнских платах MSI с Socket AM4? С выходом Battlefield 6 и Call of Duty: Black Ops 7 разработчики требуют, чтобы на системах были активированы Secure Boot и TPM 2.0. Это необходимо д...

03:00, 09 Авг Secure Boot для Battlefield 6: защита от читов или лишняя головная боль? Бета-тестирование Battlefield 6 стартовало 7 августа, но многие игроки столкнулись с ошибкой: «Secure Boot не включён». Эта проблема связана с античи...

15:00, 09 Авг Call of Duty и Battlefield 6 потребуют включения Secure Boot и TPM 2.0 для запуска Для запуска новых игр Call of Duty: Black Ops 7 и Battlefield 6 понадобится включить Secure Boot и TPM 2.0 в настройках UEFI BIOS — эти требования св...

00:00, 09 Авг Требование Secure Boot не спасло Battlefield 6 от читеров — злоумышленники проникли в открытую «бету» Хотя Battlefield 6 ещё даже не вышла, в горячо ожидаемом военном шутере от разработчиков из Battlefield Studios уже заметили читеров. И это несмотря ...

21:00, 09 Авг Игроки жалуются: Battlefield 6 требует активации Secure Boot, но читеров в игре все равно много Открытое бета-тестирование Battlefield 6 только началось, а в игре уже появились читеры, которые с лёгкостью отслеживают врагов сквозь стены. The pos...

09:00, 30 Сен США упростили процесс выявления подставных компаний, позволяющих обходить санкции на поставки чипов и оборудования До сих пор расширение разного рода «чёрных списков» американскими чиновниками осуществлялось буквально поимённо, при выявлении тех или ин...

15:00, 28 Ноя Intel готовит нас к GPU с потреблением 5 кВт. Компания расскажет о технологиях корпусировки, позволяющих создавать такие чипы Потребление современных GPU и CPU уже давно достигло отметки в 500 Вт, пусть и лишь для топовых решений. Ускорители для ИИ потребляют ещё больше. Нов...

10:00, 26 Окт UBIOS: альтернатива UEFI от китайских разработчиков До сих пор Китай, как и большинство стран, зависел от UEFI (Unified Extensible Firmware Interface), который развивается под руководством Intel и Micr...

23:00, 11 Ноя Huawei и ещё 12 китайских компаний представили UBIOS — альтернативу UEFI Китай продемонстрировал очередное достижение на пути обретения независимости от США и их технологических компаний: Международный компьютерный консорц...

03:00, 11 Ноя Minisforum представила компактную ARM-рабочую станцию MS-R1 с поддержкой UEFI и мощным ИИ-процессором Minisforum выпустила миниатюрную рабочую станцию MS-R1 объемом всего 1,7 литра на базе ARM-процессора, которая поддерживает загрузку через UEFI. Это ...

21:00, 15 Сен Прямой наследник вируса-вымогателя Petya научился обходить безопасную загрузку UEFI Исследователи из ESET рассказали о новом модифицированном вирусе-вымогателе, получившем название HybridPetya. Сама же вредоносная программа напоминае...

15:00, 30 Дек Проект U-Boot перешёл под крыло организации Software Freedom Conservancy Проект U-boot, развивающий загрузчик для встраиваемых устройств, вошёл в состав некоммерческой организации Software Freedom Conservancy (SFC), котора...

00:00, 18 Сен Windows 365 Boot: безопасный доступ к рабочему столу из любой точки мира Microsoft объявила об обновлении функции Windows 365 Boot, которая позволяет пользователям напрямую "загружаться" в свою "облачную среду" Cloud PC на...

13:00, 10 Ноя Innostage и Servicepipe усиливают защиту клиентов с помощью интеграции решения Secure DNS Hosting в SOC CyberART Innostage и Servicepipe продолжают развитие стратегического партнерства. Следующим шагом стала интеграция продукта Secure......

08:00, 24 Ноя Подтверждена совместимость «РОСА Хром 12» с программным комплексом для многофакторной аутентификации MFASoft Secure Authentication Server Российские компании MFASoft (ООО «СИС разработка») и РОСА (АО «НТЦ ИТ РОСА») подтвердили совместимость операционной......

11:00, 16 Дек Найден способ обойти заглушенный GPS ! В новом обновлении «Яндекс. Карт» появилась функция ручного уточнения местоположения, если система сомневается в точности геопозиции пресс-службы сер...

21:00, 03 Ноя Telegram придумал, как обойти блокировку SMS в России На фоне сообщений о противодействии отправке SMS с кодами авторизации в Telegram для российских номеров мессенджер начал внедрять механизм аутентифик...

04:00, 03 Дек Дефорсаж поможет обойти утильсбор: стоит ли его делать? Чтобы снизить размер утильсбора, некоторые автовладельцы или дилеры идут на программное занижение мощности, то есть меняют калибровки ЭБУ так, чтобы ...

05:00, 29 Ноя В Минцифры рассказали, как обойти период «охлаждения» для иностранных SIM-карт Минцифры России выпустило рекомендации с разъяснением, каким образом владельцы иностранных SIM-карт могут восстановить доступ к связи сразу после при...

12:00, 12 Ноя Российский СПГ под санкциями пытается обойти Европу со второй попытки Газовоз с партией СПГ с «Арктик СПГ — 2» совершает вторую попытку пойти вокруг Европы. Навигация на Северном морском пути для судов санкционного прое...

05:00, 18 Сен «Камбэк» от Motorola: Секретный смартфон может обойти iPhone В сети уже «спалились» данные новинки по средней цене. На сегодняшний день конкуренция по продаже техники настолько велика, что однотипны...

21:00, 03 Ноя WhatsApp подрезал у Telegram идею, как обойти блокировку SMS в России Фото freepik Вслед за своим конкурентом мессенджер WhatsApp* начал предлагать российским пользователям привязать адрес электронной почты для входа в ...

00:00, 12 Ноя В Минцифры объяснили, как обойти блокировку сим-карт при выезде из страны В Минцифры рассказали о том, как обойти блокировку сим-карт при выезде из страны. Об этом сообщает РБК....

01:00, 29 Дек Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

22:00, 16 Сен ВС не дал обойти решение о сносе постройки через смену собственника Попытка обойти вступившее в силу решение о сносе самовольной постройки через смену собственника и повторный иск признается злоупотреблением правом. В...

03:00, 25 Сен Ретроградный Сатурн чинит препятствия для Дев и Весов 15-17 мая, но их можно обойти Всё будет зависеть от воли и упрямства знаков Зодиака. Выходные для Дев и Весом пройдут при участии Сатурна Ретроградность планет в гороскопах во мно...

06:00, 07 Дек Новое правило «Госуслуг» — без мессенджера Max могут не пустить. Как обойти ограничение? В телеграм-каналах появились сообщения о том, что для входа в аккаунт «Госуслуг» теперь обязательна привязка мессенджера Max. Редакция издания «Код Д...

07:00, 16 Сен Торговля без денег: российские компании нашли способ обойти санкции В условиях усиливающегося санкционного давления западных стран, российские компании всё чаще прибегают к бартерным операциям во внешней торговле, что...

01:00, 28 Сен В ЕС признали, что не могут обойти решение Венгрии о блокировке вступления Украины — DW В ЕС признают, что не могут преодолеть решение Будапешта о блокировке вступления Украины в Евросоюз, и рассчитывают на смену власти в Венгрии в 2026 ...

20:00, 27 Сен «Вето не преодолеть»: В ЕС признали невозможность обойти решение Венгрии по Украине Евросоюз смирился с невозможностью преодолеть вето Будапешта на вступление Украины. В связи с этим, ЕС возлагает надежды на возможную смену власти в ...

06:00, 09 Авг Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно...

05:00, 04 Окт Google объяснила, как Android будет блокировать приложения от непроверенных разработчиков — и как это обойти Со следующего года Android будет блокировать установку приложений от непроверенных разработчиков. Новая политика Google затронет как Google Play, так...

21:00, 21 Окт Обновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по...

18:00, 31 Окт Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д...

18:00, 31 Окт «Сейчас кажется, что обойти канадца невозможно» // Владимир Осипов — о рекордах Уэйна Гретцки Спортивный обозреватель “Ъ FM” Владимир Осипов рассказывает, по какому показателю Александр Овечкин все же обошел хоккеиста, а также о достижениях, к...

17:00, 04 Дек OpenAI готовит «Чеснок» — улучшенную версию GPT, способную обойти Gemini 3 Pro и других конкурентов После выхода большой языковой модели Google Gemini 3, которая, как утверждается, превзошла OpenAI GPT-5 по нескольким ключевым показателям, а также И...

04:00, 01 Дек Этот смартфон помог Apple выйти на первое место и обойти Samsung впервые за 14 лет Впервые с 2011 года Apple может вернуть себе звание самого крупного производителя смартфонов в мире. После выхода новых смартфонов спрос на устройств...

10:00, 10 Дек Специалисты из России нашли 30 уязвимостей в Camunda 7 Уязвимости были найдены, например, в механизме десериализации библиотек Jython и во встраиваемом Java-веб-сервере Eclipse Jetty...

03:00, 03 Дек В Android нашли сотню опасных уязвимостей Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта....

17:00, 24 Сен Исследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол...

20:00, 10 Дек Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости...

12:00, 12 Ноя Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д...

17:00, 24 Ноя Минпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, о...

19:00, 08 Дек В новых смартфонах Samsung нашли десятки уязвимостей Южнокорейская корпорация Samsung выпустила крупный патч безопасности для смартфонов. На это обратило внимание профильное издание SamMobile....

03:00, 27 Ноя Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей ...

21:00, 23 Ноя Meta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязви...

21:00, 05 Дек Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений....

16:00, 30 Окт Малварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного до...

09:00, 15 Дек Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности....

14:00, 12 Окт Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали ...

04:00, 14 Дек Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно исполь...

07:00, 16 Сен Positive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов......

00:00, 13 Окт Google меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с...

19:00, 16 Июн HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим с...

16:00, 13 Дек Пользователей iPhone призвали срочно скачать iOS 26.2 из-за опасных уязвимостей Apple выпустила обновление iOS 26. 2 для всех совместимых устройств, в котором были исправлены выявленные ошибки и ряд функциональных улучшений, напр...

04:00, 02 Дек Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение......

13:00, 28 Окт RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей......

12:00, 29 Ноя «Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность......

20:00, 11 Сен Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п...

20:00, 28 Сен BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных......

20:00, 09 Ноя OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении....

07:00, 07 Дек R-Vision опубликовал обзор наиболее критичных уязвимостей за ноябрь Аналитики R-Vision проанализировали широкий спектр уязвимостей по итогам ноября 2025 г. и выделили 13 трендовых среди......

20:00, 12 Дек Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех сво...

00:00, 23 Сен Orion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия......

11:00, 04 Дек SCADA без уязвимостей: «СибКом Цифра» и УЦСБ представили защищенное промышленное ПО Уральский центр систем безопасности (УЦСБ), российская ИТ-компания с экспертизой в создании, защите и развитии......

00:00, 06 Окт Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк...

21:00, 21 Окт Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной...

07:00, 01 Ноя OpenAI представил ИИ-агента Aardvark для поиска уязвимостей в программном коде Компания OpenAI объявила о запуске ИИ-агента Aardvark, работающего на базе GPT‑5. Инструмент предназначен для выявления уязвимостей в программном код...

10:00, 13 Сен Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности ...

18:00, 27 Окт В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег ...

23:00, 16 Дек «Информзащита»: число атак с эксплуатацией известных уязвимостей выросло более чем на треть Специалисты компании «Информзащиты» выявили, что число атак с эксплуатацией известных уязвимостей за 11 месяцев......

08:00, 19 Сен Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac...

08:00, 11 Ноя Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила......

05:00, 04 Окт 40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно пр...

04:00, 17 Янв Apple убрала пульсоксиметр из Watch Series 9 и Watch Ultra 2, чтобы обойти запрет на продажу смарт-часов Apple подготовила модифицированные модели часов Apple Watch Series 9 и Apple Watch Ultra 2, которые лишены функции измерения уровня кислорода в крови...

17:00, 13 Окт Черчесов о Сперцяне: «Улица научила: если драка не твоя, то лучше ее обойти стороной. Эдуард понял, что был неправ – не стоит в такие моменты подходить к тренеру, можно и схлопотать» 4 октября «Краснодар» обыграл «Ахмат» (2:0) в матче 11-го тура Мир РПЛ. Защитник «Ахмата» Усман Ндонг был удален в результате конфликта с Эдуардом Сп...