Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в GNU screen, позволяющая выполнить код с правами root

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ

Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации

В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля

В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в утилите smb4k, позволяющая получить права root в системе

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно

Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …

Омичи готовятся к празднованию Нового года, а регоператор — к работе в усиленном режиме

Традиционно в новогодние праздники на контейнерных площадках в несколько раз увеличивается объём отходов. …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi

Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80 …

Microsoft обновила диалоговое окно «Выполнить» в Windows 11

Microsoft обновила внешний вид диалогового окна «Выполнить», которое оставалось неизменным более 30 лет. Ранее компания пообещала добавит …

В РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тонн Директор департамента экономического сотрудничества МИД РФ Дмитрий Биричевский отметил необходимость выполнения задачи по наращиванию производства СП …

«БепиКоломбо» не смог выполнить маневр из-за потери тяги Космический аппарат «БепиКоломбо» не смог выполнить очередной маневр коррекции траектории на пути к Меркурию из-за недостаточной тяги двигательной ус …

Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит …

В WhatsApp найдена «дыра», позволяющая властям читать чужую переписку Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Эксперты предупреждают о возможностях обхода шифрован …

Мишустин: В правительстве создана управленческая модель, позволяющая справляться с вызовами В Российском правительстве была создана новая управленческая модель работы, которая позволяет ему справляться с серьезными вызовами, заявил и. о. пре …

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран …

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

Чехия призвала союзников выполнить обязательства по боеприпасам для Киева Министр обороны Чехии Яна Чернохова призвала своих союзников из Европы внести финансовый вклад в "чешскую инициативу" по боеприпасам, так как пока св …

Трамп готов выполнить главное требование Зеленского для переговоров Администрация США согласна предоставить Украине гарантии безопасности, считая их неизбежными, пишет Bloomberg. Однако в обмен на это Европа останется …

Президент Белоруссии пообещал выполнить все, что было в его предвыборной программе Все обещанное в предвыборной программе будет исполнено. Об этом на церемонии инаугурации заявил президент Белоруссии Александр Лукашенко. …

В Швейцарии заявили, что фон дер Ляйен обещает больше, чем может выполнить По данным Neue Zürcher Zeitung, Еврокомиссия и ее глава «обещают много, но потом не могут это выполнить, потому что не хватает знаний, денег, опыта и …

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото …

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …

«Краснодар» еще может стать чемпионом. Для этого нужно выполнить два условия Безумный матч в Сочи, победа в котором оставила команду Мурада Мусаева в чемпионской гонке. Подробнее… …

Мишустин потребовал выполнить полностью и в срок поручения Путина на ПМЭФ Все поручения президента России Владимира Путин, которые он обозначил на пленарном заседании Петербургского экономического форума, нужно выполнить в …

Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь …

Экономист рассказала, как выполнить поручение Путина по снижению уровня бедности Уровень бедности детей из многодетных семей в России оценивается в 39,7% и превышает аналогичный показатель для детей из семей с одним ребенком в 5,6 …

Визажист Никитина: летний макияж можно выполнить одним продуктом В качестве идеального варианта на лето подойдет быстрый макияж в единой гамме с помощью одного средства. Об этом "Москве 24" рассказала профессиональ …

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

Боррель призвал Израиль выполнить решение Международного суда ООН по Рафаху Глава евродипломатии подчеркнул, что постановления Международного суда «являются обязательными для сторон, и они должны быть полностью и эффективно в …

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

Лавров: Тегерану нужно выполнить ряд процедур для подписания договора России и Ирана Тегерану необходимо выполнить ряд процедурных действий для вынесения текста всеобъемлющего договора России и Ирана на подписание президентов, заявил …

«Может выполнить любую задачу»: как ударные вертолёты Ми-28НМ применяются в зоне СВО Минобороны РФ рассказало об одном из эпизодов применения боевого вертолёта Ми-28НМ в зоне СВО: в составе ударной группы он уничтожил неуправляемыми р …

Боррель призвал выполнить решение МУС относительно ареста лидеров Израиля и ХАМАС МУС является независимым международным учреждением, решение которого обязаны выполнять все государства, ратифицировавшие его устав, отметил главный е …

«Деньги и маткапитал»: Демограф рассказал, как выполнить новый «план Путина» по рождаемости Нужно увеличить число детских садов и яслей, а также снизить неравенство и выделять больше денег, отметил в эфире НСН демограф Алексей Ракша. …

Депутаты ЗС Тверской области: служба по контракту - отличная возможность выполнить долг перед Родиной Парламентарии отметили важность привлечения подготовленных и мотивированных людей в состав вооруженных сил страны. …

Программу переселения граждан из ветхого и аварийного жилья планируют полностью выполнить в этом году в Биробиджане В областном центре продолжается реализация национального проекта «Жильё и городская среда», который ведется по поручению Президента РФ Владимира Пути …

Гендиректор «Амура»: «Возможности для усиления есть. Задача – выполнить цель, поставленную руководством. А упремся мы в потолок или нет, не столь важно» Ранее хабаровский клуб заключил контракт с Алексом Гальченюком. «Под потолком место на данный момент есть, поэтому есть и возможности для усиления. И …

Copilot Vision — новая функция, позволяющая Copilot анализировать открытые веб-страницы Microsoft открыла доступ к предварительной версии функции Copilot Vision, благодаря которой интеллектуальный помощник Copilot сможет просматривать и …

«Со мной пришел, со мной уйдет»: Зеленскому осталось выполнить обещание насчет Ермака Главе киевского режима Владимиру Зеленскому необходимо выполнить еще одно обещание после увольнения руководителя офиса президента Андрея Ермака, посл …

В США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите …

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

Суд рассмотрит иск ВТБ к JPMorgan на $440 млн в закрытом режиме Арбитражный суд Санкт-Петербурга и Ленинградской области закрыл для слушателей рассмотрение иска ВТБ к структурам американского банка JPMorgan на $43 …

Суд рассмотрит иск ВТБ к JP Morgan в закрытом режиме Разбирательство сторон продолжается с середины апреля. Истец добивается взыскания с ответчиков убытков. …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …

В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …

Врач рассказала о правильном питьевом режиме В нежаркий день взрослому человеку нужно 1,5–2 литра жидкости. При этом лучше пить воду комнатной температуры и небольшими порциями. Об этом здоровое …

Почти год «Ласточка» «летает» по МЦК в автономном режиме Перемещение электропоезда обеспечивается системой точной навигации, разработанной специалистами НИИАС. …

Красногорская автостанция работает в штатном режиме Красногорская автостанция работает в штатном режиме. Об этом сообщили в издании «Красногорская жизнь». Автостанция в посёлке городского типа Красная …

КПП на границе с Донбассом работают в штатном режиме 06:57, 20 февраля 2022, автор: Ульянов Д.КПП на границе с Донбассом работают в штатном режимеТем временем через пункты пропуска в Ростовскую область …

Все объекты КТК в Новороссийске работают в штатном режиме Объекты КТК находятся обособленно от непосредственного расположения морского порта города, отметили в пресс-службе Министерства энергетики Казахстана …

Google продемонстрировал версию «Гамлета» в режиме 360 В ней зрители выступают в роли царствующего короля – отца главного героя шекспировской трагедии, переделанной на новый лад. …

Dukascopy запустил MetaTrader 5 в реальном режиме Швейцарский форекс брокер Dukascopy SA, хорошо знакомый ранее потребителю и на постсоветском пространстве, недавно добавил MetaTrader 5 (MT5) в свою …

Включить многопроцессорный WebView в режиме разработчика Функция «Включить многопроцессорный WebView» — важный инструмент для разработчиков Android-приложений. Эта функция повышает производительно …

На Красноярской ТЭЦ-1 в режиме «без выходных» ремонтируют котел Красноярская ТЭЦ-1 (филиал Енисейской ТГК (ТГК-13) проводит капитальный ремонт котла № 14. …

"Красная ветка" работает в штатном режиме Все станции Сокольнической линии работают в штатном режиме. Об этом собщает Дептранс Москвы.Ранее в перегоне на станции Сокольники произошла авария & …

СДЭК возобновил работу в ручном режиме Сервис доставки посылок СДЭК возобновил работу после масштабного технического сбоя, однако пока обработка всех заказов проводится в ручном режиме. Об …

Дело «Домодедово» рассмотрят в закрытом режиме В материалах есть данные о средствах защиты аэропорта от террористических атак и информация финразведки о схемах вывода капитала за границу. …

Две трети организаций уже применяют ИИ в тестовом режиме Внедрение и применение его во всех ключевых отраслях экономики и социальной сфере даст совокупный прирост ВВП более 11 трлн рублей. В Самарской облас …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

Настройки перекодирования медиафайлов в режиме разработчика на Android Режим разработчика на Android позволяет выполнять тонкую настройку параметров операционной системы смартфона. С его помощью можно улучшить быстродейс …

Аппаратное ускорение в режиме модема — что это и зачем нужно? Что означает функция «Аппаратное ускорение в режиме модема» в режиме разработчика? Чем она может быть полезна и что она делает? В режиме разработчика …

Аэропорт Казани возобновил работу в штатном режиме Аэропорт Казани возобновил работу в штатном режиме. Об этом сообщил представитель Росавиации Артём Кореняко.«В 14:05 мск временные ограничения на раб …

Омский водоканал работает в усиленном режиме из-за паводка Специалисты омского водоканала вторую неделю фиксируют дополнительный приток паводковых вод на очистных сооружениях канализации. …

Джейсон Кидд: «Лука был в своем волшебном режиме» Дончич набрал 20 очков уже в первой четверти, итоговый показатель – 36 очков (личный рекорд в плей-офф-2024). Также в активе словенца 10 подборов, 5 …

Министры ОПЕК+ проведут встречу в виртуальном режиме ОПЕК проведет в воскресенье 188-е заседание, 54-е заседание министерского мониторингового комитета ОПЕК+ (JMMC) и 37-е совещание министров стран ОПЕК …

Паводок в районе Богучанской ГЭС проходит в штатном режиме В канун паводка Енисейское бассейновое водное управление установило режим работы для ГЭС Ангаро-Енисейского каскада с 6 апреля по 11 мая. …

Мостовой: «Слишкович работает в «Спартаке» в спокойном режиме» Бывший игрок сборной России Александр Мостовой поделился мнением о результатах «Спартака» под руководством Владимира Слишковича. …

Шествие "Бессмертного полка" состоится в смешанном режиме Всероссийская акция «Бессмертный полк» впервые за три года онлайн-формата вернется на улицы Петербурга. Городское отделение движения подаст заявку на …

В Луганске энергетики восстанавливают электроснабжение в круглосуточном режиме — ЛИЦ Ремонтные бригады Республиканской сетевой компании (РСК) ЛНР восстановили электроснабжение семи многоквартирных домов в Луганске, которое было наруше …

Нейрообъявления появились в режиме эксперта в «Яндекс Директе» Теперь нейрообъявления в «Яндекс Директе» стали доступны и для опытных специалистов. В «Единой перфоманс-кампании»... …

Эксперты рассказали о верном питьевом режиме летом Эксперты Роспотребнадзора рассказали, как правильно утолять жажду летом. Жаркая погода заставляет испытывать организм человека повышенную потребность …

Волгоградский аэропорт возобновил работу в штатном режиме В Волгограде в среду вечером временно закрыли воздушное пространство. Несколько рейсов вынужденно задержались. …

В Молдавии заявили о тотальном проевропейском режиме в стране Сегодня Молдавия захвачена проевропейцами, установлен тотальный режим. Об этом заявил лидер оппозиционного молдавского блока "Победа" Илан Шор, слова …

Сбербанк сообщил об особом режиме работы с 11 по 13 июня Сбербанк сообщил о режиме работы с 11 по 13 июня 2024 года, который введен в связи с празднованием Дня России. Так, 11 июня (вторник) офисы банка раб …

Вытеснение фоновых Activity в режиме разработчика — что это такое? Что такое вытеснение фоновых Activity в режиме разработчика на смартфоне? Режим разработчика — особый раздел, который можно включить на любом смартфо …

612 энергетиков Марий Эл работают в режиме повышенной готовности 612 энергетиков Марий Эл работают в режиме повышенной готовности Согласно прогнозам метеорологов, 12 июня в Республике Марий Эл ожидаются грозы, град …

Электроника в режиме ожидания // Импорт техники в РФ сократился на 3% Впервые за два года импорт электроники в Россию уменьшился. По данным участников рынка, сокращение составило до 3%. При этом ранее сокращение импорта …

Наименьшая ширина DP в режиме разработчика — зачем это нужно? Наименьшая ширина DP (Density-independent Pixels) — важная опция в разработке Android-приложений, которая помогает адаптировать интерфейс под экраны …

В СОГАЗе заявили, что продолжают работать в штатном режиме В компании указали, что заранее прорабатывали возможные сценарии развития событий и в полной мере готовы к работе в условиях введенных санкций …

Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …