ГК «Гарда»: обнаружена уязвимость в серверных компонентах React

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

18:00, 18 Фев Релиз серверных процессоров от Intel и неудачный драйвер от AMD В мире технологий всё чаще говорят про киберспортивные турниры. По данным Betonmobile.kz, в середине февраля проходил крупный ивент по CS:GO (CCT Cen...

12:00, 05 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

09:00, 07 Июл Системы безопасности Гарда Технологии сертифицированы в Беларуси Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регл...

07:00, 23 Ноя «Гарда» ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку......

17:00, 30 Сен 16 октября пройдет конференция «Гарда: Сохранить все. Безопасность информации» Третья ежегодная конференция по защите данных «Гарда: Сохранить все. Безопасность информации» будет посвящена актуальным проблемам и разработкам в сф...

12:00, 29 Ноя «Гарда» снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях Новая версия «Гарда Deception» снижает нагрузку на ИТ-подразделения заказчиков за счет расширения автоматизации......

09:00, 06 Ноя «Гарда» провела исследование изменений ландшафта и особенностей DDoS-атак Центр компетенций сетевой безопасности группы компаний «Гарда» провел исследование изменений ландшафта и особенностей......

09:00, 30 Ноя «Гарда» представляет новый продукт класса NPM для контроля производительности и безопасности сети Российский производитель продуктов для защиты данных и сетевой безопасности для бизнеса представляет первую......

07:00, 31 Окт «Гарда» совершенствует реагирование на инциденты за счет автоматизации обмена данными между СЗИ «Гарда» провела интеграцию решений «Гарда Anti-DDoS» и «Гарда WAF». Она позволяет заказчикам быстрее реагировать на......

16:00, 19 Ноя «Гарда» и МГТУ создадут кластер для подготовки нового поколения специалистов по кибербезопасности Производитель продуктов для защиты данных и сетевой безопасности для бизнеса, группа компаний «Гарда» (входит......

03:00, 27 Июл В Татарстане обнаружена лихорадка Западного Нила В Татарстане зарегистрировали четыре случая лихорадки Западного Нила, все пациенты получают медпомощь в стационарах, рассказали РИА Новости в пресс-с...

05:00, 21 Ноя На Кумысной поляне обнаружена большая свалка В Саратове на территории памятника природы "Кумысная поляна" обнаружена незаконная свалка. Об этом сообщает саратовская межрайонная природоохранная п...

13:00, 09 Авг Причина взрыва на заводе в Стерлитамаке обнаружена Взрыв на производственной площадке «Каустик» АО «БСК» в Стерлитамаке произошел в результате разгерметизации технологического трубопровода. Об этом со...

16:00, 30 Ноя Обнаружена редкая сборка Fallout: New Vegas YouTube-канал, занимающийся поиском ранних и отмененных игр, обнаружил редкую сборку Fallout: New Vegas, созданную за месяц до релиза в 2010 году....

12:00, 18 Окт Обнаружена растущая аномалия в магнитном поле Земли Используя 11-летние измерения магнитного поля, проводимые спутниковой группировкой Swarm Европейского космического агентства, ученые обнаружили, что ...

09:00, 04 Ноя В Хорватии обнаружена редкая статуя спящего Купидона В хорватском городе Пула археологи обнаружили редкую мраморную статую спящего Купидона, которая датируется II веком н. э. Находка, выполненная из мел...

15:00, 22 Ноя Обнаружена связь между депрессией, бессонницей и деменцией Согласно новым данным, люди старше 50 лет с депрессией и бессонницей значительно чаще сталкиваются с болезнью Альцгеймера и другими видами деменции. ...

09:00, 02 Окт Несанкционированная свалка черного лома обнаружена под Тверью Специалистами Министерства природных ресурсов и экологии Тверской области выявлено нарушение природоохранного законодательства в Калининском округе. ...

04:00, 18 Фев Обнаружена неожиданная связь между депрессией и температурой тела Ученые обнаружили, что у людей с депрессией повышена температурой тела Депрессия не всегда имеет психологические причины, например, стрессы. Иногда о...

16:00, 19 Ноя Обнаружена связь между хронической болью и гипертонией у взрослых Согласно новым данным, из-за хронической боли у человека может быть повышен риск развития гипертонии. Это стало известно по итогам анализа информации...

20:00, 28 Ноя В Эфиопии обнаружена загадочная стопа, принадлежавшая древнему родственнику человека Новые окаменелости, найденные в Эфиопии, позволили международной команде ученых окончательно установить, что загадочная стопа с противопоставленным б...

01:00, 16 Окт Рядом с Бетельгейзе обнаружена звезда-компаньон с массой, сравнимой с Солнцем Астрономы из Университета Карнеги-Меллон впервые надёжно зафиксировали наличие звезды-компаньона у ярко-красного сверхгиганта Бетельгейзе в созвездии...

15:00, 17 Окт В магазинах Пензенской области снова обнаружена небезопасная мясная продукция В магазинах Пензенской области снова обнаружена небезопасная мясная продукция Управление Роспотребнадзора по Пензенской области подвело итоги проверо...

00:00, 21 Ноя Обнаружена галактика с «первыми звёздами», сформировавшаяся на миллиарды лет позже ожидаемого Учёные из Университета Цинхуа обнаружили галактику MPG-CR3 (или CR3), сформировавшуюся около 11 миллиардов лет назад, которая, по-видимому, не содерж...

07:00, 07 Дек В Боливии обнаружена уникальный "дорожный коридор" с тысячами следов тероподов — CNN По берегам древней Боливии, возможно, проходил маршрут, который по насыщенности движения можно сравнить с оживлённой трассой. На нём хищные тероподы ...

10:00, 26 Окт Потенциально обитаемая экзопланета обнаружена всего в 18 световых годах от Земли Учёные из Университета Калифорнии в Ирвине (UC Irvine) объявили об обнаружении экзопланеты GJ 251c — супер-Земли, расположенной всего в 18 свет...

03:00, 25 Окт Земля больше не одна: в космическом соседстве обнаружена планета с признаками обитаемости Международная группа астрономов под руководством исследователей из Университета Пенсильвании объявила об открытии экзопланеты GJ 251 c, которая может...

13:00, 29 Сен Обнаружена новая версия малвари XCSSET для macOS, нацеленная на разработчиков Xcode Специалисты Microsoft Threat Intelligence обнаружили новый вариант малвари XCSSET для macOS. Новая версия отслеживает системный буфер обмена с целью ...

19:00, 19 Сен Обнаружена древняя надпись на камне о поисках «эликсира жизни» китайским императором Археологи из Китая сделали сенсационное открытие: высоко в горах Куньлунь на Тибетском нагорье, на 4300 метрах над уровнем моря, обнаружена древняя к...

05:00, 05 Дек Самая яркая вспышка TDE J2245+3743 обнаружена в 10 млрд лет от Земли — science-et-vie Одна из самых удалённых галактик Вселенной подарила астрономам вспышку такой силы, что она превзошла все зарегистрированные ранее признаки взаимодейс...

08:00, 07 Дек В бухте Четумаль обнаружена вторая по глубине голубая дыра Таам-Джа — сообщает Earth Под толщей воды в бухте Четумаль в Мексике скрывается объект, который долгое время оставался неизвестным даже местным жителям. Недавние исследования ...

21:00, 27 Сен В смартфонах OnePlus обнаружена дыра в безопасности — любое приложение может читать все SMS без разрешения На смартфонах OnePlus обнаружена серьёзная уязвимость, открывающая потенциальным злоумышленникам доступ к данным SMS и MMS. Производитель признал фак...

12:00, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

02:00, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

23:00, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...

00:00, 23 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...

01:00, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....

03:00, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...

18:00, 19 Ноя Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу...

23:00, 19 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...

05:00, 03 Дек Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную ве...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

18:00, 30 Ноя Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излу...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

08:00, 01 Дек Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа...

12:00, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

19:00, 23 Ноя В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени...

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

11:00, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...