Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации

21:00, 20 Июн Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного ко...

23:00, 11 Ноя Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику ...

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

21:00, 07 Ноя МИД приступил к выполнению указаний Путина по ядерной безопасности МИД РФ получил указания руководства государства после Совета безопасности по ядерной безопасности и приступил к их выполнению, заявила Мария Захарова...

20:00, 09 Ноя VR-шлем вместо таблетки: новый подход резко уменьшает риск укачивания в самые критические минуты космических миссий на 80% Когда космический корабль выходит на орбиту, мозг астронавта сталкивается с новой реальностью: гравитация исчезает, сигналы от вестибулярного аппарат...

16:00, 09 Авг Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

08:00, 24 Ноя Подтверждена совместимость «РОСА Хром 12» с программным комплексом для многофакторной аутентификации MFASoft Secure Authentication Server Российские компании MFASoft (ООО «СИС разработка») и РОСА (АО «НТЦ ИТ РОСА») подтвердили совместимость операционной......

06:00, 20 Сен Антидепрессанты приводят к мужскому бесплодию и повреждениям ДНК Учёные выяснили, какое влияние принимаемые препараты оказывают на сперматозоиды. Российские специалисты продолжили исследования, начавшееся ещё в 200...

23:00, 01 Дек Почему неавторизованные AI-трейдинг-боты приводят к потерям Автоматизация в криптотрейдинге обещает скорость, эффективность и «торговлю без усилий», однако стремительный рост инструментов, предлагающих подключ...

03:00, 03 Дек Ученые выяснили, что смартфоны приводят к ожирению у подростков Исследование Пенсильванского университета выявило прямую связь между ранним владением смартфоном и ростом риска психических и физических проблем у по...

10:00, 10 Авг В мире: Гагарин и Терешкова приводят в ярость националистов Литвы В Литве должно быть запрещено гордиться Юрием Гагариным и Валентиной Терешковой – по крайней мере, в этом убеждены местные националисты. Даже заретуш...

14:00, 01 Ноя 5 самых частых ошибок, которые приводят к поломке туалета Если соблюдать несколько простых правил, поломок в туалете можно избежать В конце октября 2025 года появилась новость о том, что людей будут учить по...

01:00, 08 Ноя Откладывается в жир: перекусы перед сном приводят к набору лишнего веса Доктор Ольга Тарасова проинформировала, действительно = ли еда на ночь может привести к набору лишнего веса....

09:00, 26 Сен Брожение приводят в норму // Росстандарт принял новый ГОСТ для пива Впервые с 2012 года Росстандарт принял новый ГОСТ для пива. Стандарт призван установить более четкое определение продукции, облегчив борьбу с фальсиф...

21:00, 24 Сен Видеоблогер Ида Галич рассказала, к каким последствиям приводят уколы красоты Прежде чем делать «эсперементы» следует досконально изучить побочные действия препаратов. Источник: Instagram galichida Ида Галич поделил...

20:00, 14 Ноя "Золотые недели" и лунный Новый год в Китае приводят к нехватке номеров в отелях Поездка в Китай без виз и сложных формальностей ещё недавно казалась чем-то недостижимым, но теперь всё изменилось. С середины сентября россияне могу...

20:00, 14 Ноя Владельцы ПК с видеокартами AMD могут разориться на SSD. Кривые драйверы приводят к их скоростному износу Драйверы видеокарт AMD создают лишнюю и бесполезную нагрузку на SSD-накопители, тем самым повышая их износ. Они постоянно обновляют системный лог-фай...

07:00, 02 Дек Врач рассказал, какие профессии чаще всего приводят к инвалидности пальцев Повреждения кисти рук — одна из самых частых причин временной потери трудоспособности. О том, представители каких профессий чаще всего получают травм...

00:00, 01 Дек Экстремальное похудение: как VLCD ломают психику и приводят к срывам – личный опыт Экстремально низкие диеты обещают быстрый результат, но вредят организму. Узнайте, почему VLCD опасны и как похудеть без риска для здоровья....

19:00, 24 Ноя Виды спорта, приводят к травмам спины: хоккей, тяжелая атлетика, гимнастика Доктор Кирилл Журавлев заявил, что в 70 процентах случаев травмы спины спровоцированы чрезмерные физическими нагрузками, пишут «Известия»....

08:00, 23 Ноя Life.ru выяснил, какие ошибки при бронировании отелей приводят к лишним тратам Онлайн-бронирование отелей значительно упростило жизнь путешественникам, но итоговая сумма проживания нередко превышает ожидания из-за важных деталей...

18:00, 14 Окт Долгая кода // На MTV больше не будет музыки Компания Paramount сообщила о закрытии круглосуточного музыкального вещания канала MTV в Великобритании. Музыку перестанут крутить и другие региональ...

05:00, 22 Ноя Перфекционизм убивает ваши цели: почему новогодние обещания приводят к разочарованию - советы психолога Узнайте, почему новогодние обещания часто не работают и как избежать разочарования. Эффективные стратегии для достижения целей и формирования устойчи...

09:00, 14 Сен IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

22:00, 03 Дек В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв...

10:00, 30 Ноя Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики Ф...

22:00, 24 Ноя Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидац...

08:00, 19 Сен Треть ML-разработчиков используют ИИ для написания программного кода 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного ко...

18:00, 31 Окт no-code - пакет для скрытия кода на языке Python Опубликован инструментарий no-code, позволяющий скрывать код в скриптах на языке Python. Преобразованный скрипт выглядит в редакторах кода как одна с...

04:00, 20 Ноя Такая себе экономия: почему заправки по 5–10 литров приводят автомобиль к поломкам, а водителя к лишним тратам Некоторые водители заливают 5–10 л топлива, стараясь растянуть полную заправку на ряд коротких визитов. Такой подход выглядит логичным и экономным на...

22:00, 17 Ноя Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позв...

06:00, 27 Ноя Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2...

05:00, 08 Ноя Пересмотрена структура уникального кода мероприятия элемента госпрограммы Приказ Минфина России от 1 октября 2025 г. N 137н “О внесении изменений в пункт 4 Порядка присвоения уникального кода мероприятия (результата) структ...

11:00, 15 Ноя Rust опередил C/C++ по объёму кода, добавляемого в платформу Android Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разраб...

19:00, 17 Сен Опцию получения кода для "Госуслуг" в Max подключили почти 900 тыс. человек Каждый подключивший такой способ подтверждения "уже как минимум три-четыре раза им воспользовался", отметил замминистра цифрового развития Олег Качан...

05:00, 23 Сен Правительство РФ перечислило случаи использования QR-кода вместо паспорта Подтвердить личность без бумажных документов через госуслуги можно будет при посещении кино, музеев, отправке или получении посылок и др....

14:00, 11 Сен Автор «Кода да Винчи» Дэн Браун выпустил новую книгу Американский писатель Дэн Браун выпустил первый за девять лет роман «Тайна тайн». Книга из примерно 700 страниц вышла в продажу сразу на 16 языках....

19:00, 15 Сен Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amaz...

16:00, 09 Авг Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...

12:00, 23 Июн Huawei представила HarmonyOS NEXT на собственном ядре и без кода Android Компания Huawei официально представила HarmonyOS NEXT на ежегодной конференции разработчиков HDC 2024....

22:00, 08 Авг Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото...

01:00, 15 Ноя Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway...

18:00, 19 Ноя Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CV...

18:00, 19 Ноя Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было ...

03:00, 09 Авг Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, ...

09:00, 30 Ноя Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих мар...

03:00, 28 Ноя Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включе...

20:00, 15 Окт Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуально...

21:00, 08 Авг Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б...

05:00, 10 Авг Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR В июле — начале августа 2025 г. шпионская кибергруппировка Paper Werewolf атаковала несколько организаций из России и......

18:00, 27 Окт В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-с...

12:00, 25 Ноя Открытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pe...

23:00, 26 Окт AgiBot представила платформу LinkCraft для создания роботизированных движений без кода Международная компания AgiBot, лидер в области разработки гуманоидных роботов, официально представила LinkCraft — инновационную платформу без необход...

19:00, 15 Сен Утечка документации и кода, связанного с работой Великого китайского фаервола В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильт...

19:00, 05 Дек В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele...

16:00, 09 Авг Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве...

07:00, 05 Ноя Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Thin...

14:00, 28 Сен Платежная система Visa повысит лимит оплаты без пин-кода в три раза С середины апреля россияне смогут оплачивать покупки бесконтактным платежом без ввода пин-кода суммы до трех тысяч рублей. Об этом заявил РБК с ссылк...

07:00, 22 Окт ByteDance с треском уволила старжёра за внедрение вредоносного кода в ИИ-модели Компания ByteDance, владелец TikTok, подтвердила увольнение стажёра за злонамеренное внедрение вредоносного кода в модели искусственного интеллекта. ...

11:00, 16 Ноя «Смыслы и знаки» — в России предложили новую интерпретацию генетического кода В России ученые предлагают рассматривать генетический код не как статичную «инструкцию», определяющую функционирование организмов, а как набор смысло...

08:00, 10 Окт Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про...

07:00, 26 Ноя Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компани...

06:00, 09 Авг Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоно...

14:00, 12 Окт Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн...

00:00, 27 Сен Роботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролирова...

08:00, 24 Ноя Исследование «Кода Безопасности»: промышленность – стала самой атакуемой отраслью в России На долю промышленных предприятий России пришлось 28% атак от общего числа инцидентов, таковы данные «Кода Безопасности»......

08:00, 25 Ноя Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций Apple намерена в 2026 году сместить акцент с внедрения масштабных новых функций в iOS 27 на стабильность и внутреннюю оптимизацию в предстоящем крупн...

02:00, 21 Сен Оседлала писателя: автор «Кода да Винчи» Дэн Браун готовится к свадьбе с наездницей Создатель мировых бестселлеров Дэн Браун, чье имя давно ассоциируется с загадками и интригами, сам стал героем любопытной истории....

23:00, 27 Окт Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимо...

13:00, 08 Ноя Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой ...

05:00, 10 Окт История о том, как всего 20 байт кода заставили Apple раздаривать фирменные чехлы для iPhone 4 Думаете, царапающиеся панели в iPhone 17 напугали Apple? Вовсе нет: у компании уже давно выработался иммунитет к собственным промахам. Летом 2010 год...

21:00, 26 Ноя Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse Компания Microsoft объявила об открытии под пермиссивной лицензией MIT исходных текстов операционной системы реального времени Azure RTOS, которая бы...

04:00, 11 Сен В недрах океана — новый источник жизни: зачем бурят шельф у Кейп-Кода Полвека назад у побережья США случайная находка изменила представления учёных о запасах воды на планете: под толщей Атлантики было обнаружено пресное...

16:00, 11 Окт Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвиж...

22:00, 19 Сен Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозрева...

02:00, 29 Ноя Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система......

00:00, 29 Сен Solar appScreener 3.15.5 поддерживает анализ кода согласно национальному стандарту ГОСТ 71207-2014 Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar appScreener......

16:00, 16 Сен OpenAI выпустила ИИ-модель GPT-5-Codex с динамическим распределением времени решения задач создания кода Компания OpenAI выпустила GPT-5-Codex — новую версию ИИ-помощника Codex, оптимизированную для решения сложных задач программирования с динамическим р...

08:00, 19 Сен Миллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назад Компания NetRise, специализирующаяся на защите прошивок и программных компонентов устройств Интернета вещей, сообщила, что многие сетевые устройства ...

07:00, 12 Ноя Наумов за Аленичева в «Спартаке»: «Бесконечные шатания по иностранцам ни к чему хорошему не приводят. Опять кого‑то из зарубежных назначат – кого не знаем и кто тренировал какие‑то «колхозы» Николай Наумов считает, что «Спартаку» лучше подошел бы Дмитрий Аленичев, а не очередной иностранный тренер....

14:00, 30 Ноя Bloomberg: авиакомпании наладили работу после заявления Airbus о самолетах А320 // Bloomberg: на Airbus A320 вернули старое ПО из-за уязвимости перед Солнцем Авиакомпании по всему миру вернулись к предыдущей версии программного обеспечения своих самолетов Airbus A320, пишет Bloomberg. При этом, по словам с...