Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости
06:18, декабря 18, 2025 Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для уд...
Источник: www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Новая версия почтового сервера Exim 4.98

Новая версия почтового сервера Exim 4.98

После восьми месяцев разработки опубликован релиз почтового сервера Exim 4.98, в который внесены накопившиеся исправления и добавлены новые возможнос …

  | opennet.ru
Обновление X.Org Server 21.1.14 с устранением уязвимости

Обновление X.Org Server 21.1.14 с устранением уязвимости

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д …

  | opennet.ru
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) …

  | opennet.ru
Состоялся релиз новой версии корпоративного почтового сервера RuPost

Состоялся релиз новой версии корпоративного почтового сервера RuPost

Компания «РуПост» (входит в «Группу Астра») объявила о выходе новой версии корпоративного почтового сервера RuPost... …

  | cnews.ru
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. …

  | opennet.ru
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва …

  | opennet.ru
Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена пр …

  | opennet.ru
Р7-Офис выпустил обновление для корпоративного сервера 2024

«Р7-Офис» выпустил обновление для корпоративного сервера 2024

«Р7-Офис» выпустил обновление для корпоративного сервера 2024. В модуле администрирования «Р7-Админ» появились... …

  | cnews.ru
Большое обновление корпоративного сервера Р7 офис: продуктивность на высшем уровне

Большое обновление корпоративного сервера «Р7 офис»: продуктивность на высшем уровне

Новую версию получил «Р7 офис Корпоративный сервер 2024». Обновление включает десятки значимых улучшений и исправлений... …

  | cnews.ru
Американский EXIM Bank профинансирует новые энергоблоки на АЭС Козлодуй в Болгарии

Американский EXIM Bank профинансирует новые энергоблоки на АЭС "Козлодуй" в Болгарии

Строительство энергоблоков является приоритетом в работе действующего правительства, подчеркнул министр энергетики Владимир Малинов …

  | tass.ru
Выпуск почтового клиента Thunderbird 128

Выпуск почтового клиента Thunderbird 128

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и осно …

  | opennet.ru
Выпуск почтового клиента Geary 46.0

Выпуск почтового клиента Geary 46.0

Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorb …

  | opennet.ru
В Воронежской области начальница почтового отделения может сесть на 10 лет за присвоение 1 млн рублей

В Воронежской области начальница почтового отделения может сесть на 10 лет за присвоение 1 млн рублей

35-летняя начальница почтового отделения может сесть на 10 лет по статье «Присвоение или растрата в особо крупном размере». Уголовное дело …

  | vrn.vestipk.ru
Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован …

  | opennet.ru
9to5Mac: Apple выпустила iOS 18.5 с устранением более 30 опасных угроз

9to5Mac: Apple выпустила iOS 18.5 с устранением более 30 опасных угроз

Компания Apple выпустила новое обновление ПО — iOS 18.5, в котором было устранено более 30 опасных уязвимостей, сообщил портал 9to5Mac. …

  | russian.rt.com
Песков назвал обвинения против Трампа устранением политических соперников

Песков назвал обвинения против Трампа устранением политических соперников

Власти США устраняют политических соперников всеми законными и незаконными способами, отметил пресс-секретарь президента РФ. …

  | aif.ru
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у …

  | opennet.ru
Релиз сервера видеоконференцсвязи IVA MCU 24.0

Релиз сервера видеоконференцсвязи IVA MCU 24.0

Компания IVA Technologies объявляет о выпуске новой версии сервера профессиональной видеоконференцсвязи IVA MCU 24.0. Улучшения... …

  | internet.cnews.ru
Особенности сервера Supermicro SYS-6029TP-HTR

Особенности сервера Supermicro SYS-6029TP-HTR

Supermicro SYS-6029TP-HTR – это мощный сервер, предназначенный для использования в различных сферах, включая корпоративные вычисления, высокопроизвод …

  | megaobzor.com
Выпуск композитного сервера Weston 15.0

Выпуск композитного сервера Weston 15.0

После девяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 15.0, развивающего технологии, содействующие появлению полно …

  | opennet.ru
Выпуск мультимедийного сервера PipeWire 1.2.0

Выпуск мультимедийного сервера PipeWire 1.2.0

После семи месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.2.0, пришедшего на смену звуковому серверу Pulse …

  | opennet.ru
Выпуск labwc 0.8.0, композитного сервера для Wayland

Выпуск labwc 0.8.0, композитного сервера для Wayland

Опубликован выпуск проекта labwc 0.8.0 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный м …

  | opennet.ru
Выпуск labwc 0.7.2, композитного сервера для Wayland

Выпуск labwc 0.7.2, композитного сервера для Wayland

Доступен выпуск проекта labwc 0.7.2 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный мене …

  | opennet.ru
Хакеры взломали сервера британского Минобороны

Хакеры взломали сервера британского Минобороны

Предполагается, что злоумышленники якобы связаны с Китаем. Они похитили данные о сотрудниках ведомства, а также о действующих и бывших военнослужащих …

  | news-kmv.ru
Мосгортранс покупает отечественные сервера почти на полмиллиарда

«Мосгортранс» покупает отечественные сервера почти на полмиллиарда «Мосгортранс» ищет подрядчика, который поставит 40 серверов для развития единой автоматизированной системы управления финансово-хозяйственной деятель …

  | zoom.cnews.ru
Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2

Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2 Опубликован выпуск пакета wayland-protocols 1.44, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих в …

  | opennet.ru
Sky News: хакеры взломали сервера Минобороны Великобритании

Sky News: хакеры взломали сервера Минобороны Великобритании Хакеры взломали сервера Минобороны Великобритания, во вторник парламентариям доложат о массовой утечке данных. …

  | news.rambler.ru
Энтузиасты создали прототип открытого сервера для мессенджера MAX

Энтузиасты создали прототип открытого сервера для мессенджера MAX Сообщество энтузиастов написало собственную реализацию сервера для проприетарных мессенджеров MAX и ТамТам. Протокол взаимодействия с сервером воссоз …

  | opennet.ru
Выпуск Hyprland 0.47, композитного сервера на базе Wayland

Выпуск Hyprland 0.47, композитного сервера на базе Wayland Представлен композитный сервер Hyprland 0.47, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддержива …

  | opennet.ru
Выпуск композитного сервера Niri 25.08, использующего Wayland

Выпуск композитного сервера Niri 25.08, использующего Wayland Опубликован выпуск композитного сервера Niri 25.08, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна …

  | opennet.ru
Р7-Офис выпустил обновления Корпоративного сервера 2024

«Р7-Офис» выпустил обновления «Корпоративного сервера 2024» «Р7-Офис» выпустил обновления «Корпоративного сервера 2024». «Корпоративный сервер 2024» дает новые возможности... …

  | cnews.ru
NS-сервера домена .top прекратили обслуживание запросов валидации Lets Encrypt

NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желаю …

  | opennet.ru
Масштабная утечка: хакеры взломали сервера Минобороны Великобритании

Масштабная утечка: хакеры взломали сервера Минобороны Великобритании Хакеры взломали сервера Министерства обороны Великобритании. Киберпреступники похитили данные военных чиновников и действующих военнослужащих. Об это …

  | 5-tv.ru
Фогейм запускает сервера MMORPG Gran Saga в России и СНГ 21 ноября

Фогейм запускает сервера MMORPG Gran Saga в России и СНГ 21 ноября Команда платформы Фогейм анонсировала, что уже 21 ноября российские и СНГ-геймеры получат доступ к кроссплатформенной MMORPG Gran Saga от корейского …

  | itzine.ru
Выпуск нового релиза программного ВКС-сервера VideoMost 9.5 для корпоративных коммуникаций

Выпуск нового релиза программного ВКС-сервера VideoMost 9.5 для корпоративных коммуникаций Российский производитель программного обеспечения Spirit объявляет о выпуске нового релиза программного ВКС сервера... …

  | internet.cnews.ru
SponsorBlock: YouTube начал тестировать показ рекламы на стороне сервера

SponsorBlock: YouTube начал тестировать показ рекламы на стороне сервера Разработчики YouTube начали тестировать показ рекламных роликов на уровне сервера, что делает его неотделимым от основного видеоматериала и исключает …

  | news.rambler.ru
YouTube внедряет новую защиту от блокировщиков рекламы: реклама внедряется на стороне сервера

YouTube внедряет новую защиту от блокировщиков рекламы: реклама внедряется на стороне сервера Война команды видеохостинга YouTube с блокировщиками рекламы вышла на новый уровень. Как рассказал SponsorBlock, разработчик одного из блокировщиков, …

  | ixbt.com
Совместимость Ред ОС 7.3 и 8 с современными российскими устройствами от компании RDW Technology: автоматизированные рабочие места, ПК, сервера и мате

Совместимость «Ред ОС» 7.3 и 8 с современными российскими устройствами от компании RDW Technology: автоматизированные рабочие места, ПК, сервера и материнские платы Российский производитель RDW Technology и российский разработчик «Ред Софт» завершили серию тестовых развертываний... …

  | cnews.ru
Сервера Звезда серии Иридиум от Бизнес Система Телеком обеспечивают работу масштабных инфраструктур при поддержке Ред ОС 8

Сервера «Звезда» серии «Иридиум» от «Бизнес Система Телеком» обеспечивают работу масштабных инфраструктур при поддержке «Ред ОС» 8 «Ред Софт», российский разработчик программного обеспечения, и БСТ, вендор технологических решений и серверов... …

  | cnews.ru
В защите Starlink обнаружили уязвимости

В защите Starlink обнаружили уязвимости Корпорация SpaceX Илона Маска, которая является оператором Starlink, не может гарантировать, что сервис не будет работать там, где служба официально …

  | news.rambler.ru
Уязвимости в проприетарных драйверах NVIDIA

Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. …

  | opennet.ru
Bi.Zone WAF защищает от новой уязвимости PHP

Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... …

  | cnews.ru
Костромичей предупредили об уязвимости популярного мессенджера

Костромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения …

  | k1news.ru
Серверы FreePBX находятся под атаками из-за 0-day уязвимости

Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью …

  | xakep.ru
На Украине заявили об уязвимости танков M1 Abrams

На Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел …

  | gazeta.ru
В процессорах Apple обнаружены уязвимости безопасности

В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с …

  | android-robot.com
Bi.Zone WAF защищает от новой уязвимости в Confluence

Bi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... …

  | cnews.ru
В июне Microsoft выпустила патчи для 51 уязвимости

В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим …

  | xakep.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у …

  | versiya.info
M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв …

  | 3dnews.ru
Половина библиотек для разработки ПО содержит уязвимости

Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут …

  | ict-online.ru
В биометрическом терминале ZKTeco нашли 24 уязвимости

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы …

  | xakep.ru
В Германии рассказали об уязвимости ракет ATACMS

В Германии рассказали об уязвимости ракет ATACMS Глушение GPS-сигнала делает ракеты ATACMS неэффективными против российских сил. Об этом заявил ведущий эксперт Европейского совета по международным о …

  | gazeta.ru
В ArubaOS исправили сразу четыре RCE-уязвимости

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удале …

  | xakep.ru
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и …

  | xakep.ru
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре …

  | ilenta.com
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS

Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе …

  | xakep.ru
Исследователи рассказали об уязвимости в Великом китайском файрволе

Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W …

  | xakep.ru
Власти Нидерландов заменят светофоры из-за серьезной уязвимости

Власти Нидерландов заменят светофоры из-за серьезной уязвимости Правительство Нидерландов решило заменить тысячи светофоров после того, как исследователь выявил серьезную уязвимость, которая может быть использован …

  | astera.ru
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …

  | opennet.ru
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране …

  | xakep.ru
Проверки выявили уязвимости безопасности Лувра до ограбления

Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 …

  | pravda.ru
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. …

  | xakep.ru
Исследователи обнаружили критические уязвимости в чипах Unisoc

Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекомм …

  | xakep.ru
Zyxel срочно исправляет критические уязвимости в старых NAS

Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже …

  | xakep.ru
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ …

  | ferra.ru
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

  | xakep.ru
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

  | xakep.ru
Veracode: новые уязвимости появляются быстрее, чем устраняют старые

Veracode: новые уязвимости появляются быстрее, чем устраняют старые Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появл …

  | xakep.ru
Найдены уязвимости в приложениях и системных компонентах смартфонов Xiaomi

Найдены уязвимости в приложениях и системных компонентах смартфонов Xiaomi В отчете, представленном компанией Oversecured, обнаружены уязвимости в приложениях и системных компонентах смартфонов Xiaomi. Эти уязвимости могут б …

  | astera.ru
Уязвимости в AppArmor, позволяющие получить root-доступ в системе

Уязвимости в AppArmor, позволяющие получить root-доступ в системе Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилеги …

  | opennet.ru
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых …

  | xakep.ru
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях

Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 …

  | xakep.ru
Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро …

  | android-robot.com
Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы

Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10) …

  | opennet.ru
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов …

  | xakep.ru
С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных

С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление …

  | ferra.ru
Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале

«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... …

  | cnews.ru
Минцифры опровергло информацию об уязвимости на сайте реестра повесток

Минцифры опровергло информацию об уязвимости на сайте реестра повесток Минцифры России в четверг, 19 сентября, опровергло сообщения о позволяющей получить данные граждан уязвимости на сайте реестра электронных повесток.« …

  | iz.ru
Kaspersky: одна из главных угроз для России и СНГ старые уязвимости

Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. …

  | xakep.ru
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото …

  | android-robot.com
Лаборатория Касперского обнаружила серьёзные уязвимости в модемах Cinterion

«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... …

  | cnews.ru
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

  | opennet.ru
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud

Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих мар …

  | 3dnews.ru
Половина российских приложений для финансов содержит критические уязвимости

Половина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" …

  | tass.ru
Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то …

  | iz.ru
Apple не захотела платить Лаборатории Касперского за найденные уязвимости

Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит …

  | ferra.ru
Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. …

  | ren.tv
The Register: уязвимости Starlink позволяют использовать интернет по всему миру

The Register: уязвимости Starlink позволяют использовать интернет по всему миру Согласно сообщению издания The Register, корпорация SpaceX подтвердила, что не может гарантировать работу своей спутниковой интернет-службы Starlink …

  | astera.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

  | opennet.ru
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy

Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …

  | ferra.ru
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux

Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux Количество кибератак на системы Linux увеличилось практически на 130% за первый квартал 2 …

  | news.rambler.ru
Google использовал большую языковую модель для выявления уязвимости в SQLite

Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой …

  | opennet.ru
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS

ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы …

  | itndaily.ru
Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API

Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь …

  | xakep.ru
Уязвимости в утилите sudo, позволяющие получить права root в системе

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

  | opennet.ru
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

  | opennet.ru
Атака SLUBStick делает уязвимости ядра Linux более опасными

Атака SLUBStick делает уязвимости ядра Linux более опасными Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связ …

  | xakep.ru
Google проанализировал уязвимости, задействованные для совершения атак в 2023 году

Google проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои …

  | opennet.ru
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по …

  | xakep.ru
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

  | opennet.ru
Лаборатория Касперского помогла устранить критические уязвимости в менеджере паролей для бизнеса

«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса Эксперты «Лаборатории Касперского» исследовали менеджер паролей для бизнеса компании «Пассворк» с точки зрения... …

  | cnews.ru
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland

Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимо …

  | xakep.ru
В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры

В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз …

  | 3dnews.ru
Мошенники с помощью уязвимости в смартфонах могут создавать схемы чужих домов

Мошенники с помощью уязвимости в смартфонах могут создавать схемы чужих домов Современные смартфоны могут использоваться для скрытого наблюдения за пользователями, создавая высокоточные карты жилищ с помощью GPS. Об этом сообща …

  | news.rambler.ru
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …

  | opennet.ru
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA

Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Mi …

  | xakep.ru
Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric

Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... …

  | cnews.ru
Эксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric

Эксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... …

  | cnews.ru
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

  | opennet.ru