Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости
06:18, декабря 18, 2025 Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для уд...
Источник: www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Новая версия почтового сервера Exim 4.98

Новая версия почтового сервера Exim 4.98

После восьми месяцев разработки опубликован релиз почтового сервера Exim 4.98, в который внесены накопившиеся исправления и добавлены новые возможнос …

  | opennet.ru
Обновление X.Org Server 21.1.14 с устранением уязвимости

Обновление X.Org Server 21.1.14 с устранением уязвимости

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д …

  | opennet.ru
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) …

  | opennet.ru
Состоялся релиз новой версии корпоративного почтового сервера RuPost

Состоялся релиз новой версии корпоративного почтового сервера RuPost

Компания «РуПост» (входит в «Группу Астра») объявила о выходе новой версии корпоративного почтового сервера RuPost... …

  | cnews.ru
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. …

  | opennet.ru
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва …

  | opennet.ru
Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена пр …

  | opennet.ru
Р7-Офис выпустил обновление для корпоративного сервера 2024

«Р7-Офис» выпустил обновление для корпоративного сервера 2024

«Р7-Офис» выпустил обновление для корпоративного сервера 2024. В модуле администрирования «Р7-Админ» появились... …

  | cnews.ru
Большое обновление корпоративного сервера Р7 офис: продуктивность на высшем уровне

Большое обновление корпоративного сервера «Р7 офис»: продуктивность на высшем уровне

Новую версию получил «Р7 офис Корпоративный сервер 2024». Обновление включает десятки значимых улучшений и исправлений... …

  | cnews.ru
Американский EXIM Bank профинансирует новые энергоблоки на АЭС Козлодуй в Болгарии

Американский EXIM Bank профинансирует новые энергоблоки на АЭС "Козлодуй" в Болгарии

Строительство энергоблоков является приоритетом в работе действующего правительства, подчеркнул министр энергетики Владимир Малинов …

  | tass.ru
Выпуск почтового клиента Thunderbird 128

Выпуск почтового клиента Thunderbird 128

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и осно …

  | opennet.ru
Выпуск почтового клиента Geary 46.0

Выпуск почтового клиента Geary 46.0

Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorb …

  | opennet.ru
В Воронежской области начальница почтового отделения может сесть на 10 лет за присвоение 1 млн рублей

В Воронежской области начальница почтового отделения может сесть на 10 лет за присвоение 1 млн рублей

35-летняя начальница почтового отделения может сесть на 10 лет по статье «Присвоение или растрата в особо крупном размере». Уголовное дело …

  | vrn.vestipk.ru
9to5Mac: Apple выпустила iOS 18.5 с устранением более 30 опасных угроз

9to5Mac: Apple выпустила iOS 18.5 с устранением более 30 опасных угроз

Компания Apple выпустила новое обновление ПО — iOS 18.5, в котором было устранено более 30 опасных уязвимостей, сообщил портал 9to5Mac. …

  | russian.rt.com
Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован …

  | opennet.ru
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у …

  | opennet.ru
Песков назвал обвинения против Трампа устранением политических соперников

Песков назвал обвинения против Трампа устранением политических соперников

Власти США устраняют политических соперников всеми законными и незаконными способами, отметил пресс-секретарь президента РФ. …

  | aif.ru
Релиз сервера видеоконференцсвязи IVA MCU 24.0

Релиз сервера видеоконференцсвязи IVA MCU 24.0

Компания IVA Technologies объявляет о выпуске новой версии сервера профессиональной видеоконференцсвязи IVA MCU 24.0. Улучшения... …

  | internet.cnews.ru
Выпуск мультимедийного сервера PipeWire 1.2.0

Выпуск мультимедийного сервера PipeWire 1.2.0

После семи месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.2.0, пришедшего на смену звуковому серверу Pulse …

  | opennet.ru
Особенности сервера Supermicro SYS-6029TP-HTR

Особенности сервера Supermicro SYS-6029TP-HTR

Supermicro SYS-6029TP-HTR – это мощный сервер, предназначенный для использования в различных сферах, включая корпоративные вычисления, высокопроизвод …

  | megaobzor.com
Выпуск композитного сервера Weston 15.0

Выпуск композитного сервера Weston 15.0

После девяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 15.0, развивающего технологии, содействующие появлению полно …

  | opennet.ru
Хакеры взломали сервера британского Минобороны

Хакеры взломали сервера британского Минобороны

Предполагается, что злоумышленники якобы связаны с Китаем. Они похитили данные о сотрудниках ведомства, а также о действующих и бывших военнослужащих …

  | news-kmv.ru
Выпуск labwc 0.8.0, композитного сервера для Wayland

Выпуск labwc 0.8.0, композитного сервера для Wayland

Опубликован выпуск проекта labwc 0.8.0 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный м …

  | opennet.ru
Выпуск labwc 0.7.2, композитного сервера для Wayland

Выпуск labwc 0.7.2, композитного сервера для Wayland

Доступен выпуск проекта labwc 0.7.2 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный мене …

  | opennet.ru
Выпуск Hyprland 0.47, композитного сервера на базе Wayland

Выпуск Hyprland 0.47, композитного сервера на базе Wayland Представлен композитный сервер Hyprland 0.47, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддержива …

  | opennet.ru
Мосгортранс покупает отечественные сервера почти на полмиллиарда

«Мосгортранс» покупает отечественные сервера почти на полмиллиарда «Мосгортранс» ищет подрядчика, который поставит 40 серверов для развития единой автоматизированной системы управления финансово-хозяйственной деятель …

  | zoom.cnews.ru
Выпуск композитного сервера Niri 25.08, использующего Wayland

Выпуск композитного сервера Niri 25.08, использующего Wayland Опубликован выпуск композитного сервера Niri 25.08, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна …

  | opennet.ru
Sky News: хакеры взломали сервера Минобороны Великобритании

Sky News: хакеры взломали сервера Минобороны Великобритании Хакеры взломали сервера Минобороны Великобритания, во вторник парламентариям доложат о массовой утечке данных. …

  | news.rambler.ru
Р7-Офис выпустил обновления Корпоративного сервера 2024

«Р7-Офис» выпустил обновления «Корпоративного сервера 2024» «Р7-Офис» выпустил обновления «Корпоративного сервера 2024». «Корпоративный сервер 2024» дает новые возможности... …

  | cnews.ru
Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2

Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2 Опубликован выпуск пакета wayland-protocols 1.44, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих в …

  | opennet.ru
NS-сервера домена .top прекратили обслуживание запросов валидации Lets Encrypt

NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желаю …

  | opennet.ru
Масштабная утечка: хакеры взломали сервера Минобороны Великобритании

Масштабная утечка: хакеры взломали сервера Минобороны Великобритании Хакеры взломали сервера Министерства обороны Великобритании. Киберпреступники похитили данные военных чиновников и действующих военнослужащих. Об это …

  | 5-tv.ru
SponsorBlock: YouTube начал тестировать показ рекламы на стороне сервера

SponsorBlock: YouTube начал тестировать показ рекламы на стороне сервера Разработчики YouTube начали тестировать показ рекламных роликов на уровне сервера, что делает его неотделимым от основного видеоматериала и исключает …

  | news.rambler.ru
Фогейм запускает сервера MMORPG Gran Saga в России и СНГ 21 ноября

Фогейм запускает сервера MMORPG Gran Saga в России и СНГ 21 ноября Команда платформы Фогейм анонсировала, что уже 21 ноября российские и СНГ-геймеры получат доступ к кроссплатформенной MMORPG Gran Saga от корейского …

  | itzine.ru
Выпуск нового релиза программного ВКС-сервера VideoMost 9.5 для корпоративных коммуникаций

Выпуск нового релиза программного ВКС-сервера VideoMost 9.5 для корпоративных коммуникаций Российский производитель программного обеспечения Spirit объявляет о выпуске нового релиза программного ВКС сервера... …

  | internet.cnews.ru
YouTube внедряет новую защиту от блокировщиков рекламы: реклама внедряется на стороне сервера

YouTube внедряет новую защиту от блокировщиков рекламы: реклама внедряется на стороне сервера Война команды видеохостинга YouTube с блокировщиками рекламы вышла на новый уровень. Как рассказал SponsorBlock, разработчик одного из блокировщиков, …

  | ixbt.com
Совместимость Ред ОС 7.3 и 8 с современными российскими устройствами от компании RDW Technology: автоматизированные рабочие места, ПК, сервера и мате

Совместимость «Ред ОС» 7.3 и 8 с современными российскими устройствами от компании RDW Technology: автоматизированные рабочие места, ПК, сервера и материнские платы Российский производитель RDW Technology и российский разработчик «Ред Софт» завершили серию тестовых развертываний... …

  | cnews.ru
Сервера Звезда серии Иридиум от Бизнес Система Телеком обеспечивают работу масштабных инфраструктур при поддержке Ред ОС 8

Сервера «Звезда» серии «Иридиум» от «Бизнес Система Телеком» обеспечивают работу масштабных инфраструктур при поддержке «Ред ОС» 8 «Ред Софт», российский разработчик программного обеспечения, и БСТ, вендор технологических решений и серверов... …

  | cnews.ru
Bi.Zone WAF защищает от новой уязвимости PHP

Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... …

  | cnews.ru
Уязвимости в проприетарных драйверах NVIDIA

Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. …

  | opennet.ru
В защите Starlink обнаружили уязвимости

В защите Starlink обнаружили уязвимости Корпорация SpaceX Илона Маска, которая является оператором Starlink, не может гарантировать, что сервис не будет работать там, где служба официально …

  | news.rambler.ru
В процессорах Apple обнаружены уязвимости безопасности

В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с …

  | android-robot.com
На Украине заявили об уязвимости танков M1 Abrams

На Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел …

  | gazeta.ru
M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв …

  | 3dnews.ru
Половина библиотек для разработки ПО содержит уязвимости

Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут …

  | ict-online.ru
Bi.Zone WAF защищает от новой уязвимости в Confluence

Bi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... …

  | cnews.ru
Серверы FreePBX находятся под атаками из-за 0-day уязвимости

Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью …

  | xakep.ru
В июне Microsoft выпустила патчи для 51 уязвимости

В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим …

  | xakep.ru
Костромичей предупредили об уязвимости популярного мессенджера

Костромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения …

  | k1news.ru
IT-эксперт Кричевский рассказал об уязвимости OC Android

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у …

  | versiya.info
В ArubaOS исправили сразу четыре RCE-уязвимости

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удале …

  | xakep.ru
В Германии рассказали об уязвимости ракет ATACMS

В Германии рассказали об уязвимости ракет ATACMS Глушение GPS-сигнала делает ракеты ATACMS неэффективными против российских сил. Об этом заявил ведущий эксперт Европейского совета по международным о …

  | gazeta.ru
В биометрическом терминале ZKTeco нашли 24 уязвимости

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы …

  | xakep.ru
Власти Нидерландов заменят светофоры из-за серьезной уязвимости

Власти Нидерландов заменят светофоры из-за серьезной уязвимости Правительство Нидерландов решило заменить тысячи светофоров после того, как исследователь выявил серьезную уязвимость, которая может быть использован …

  | astera.ru
Шесть ботнетов паразитируют на одной старой уязвимости

Шесть ботнетов паразитируют на одной старой уязвимости «Баг» в роутерах TP-Link, выявленный и устранённый вендором в прошлом году, по-прежнему активно эксплуатируется для захвата контроля над роутерами и …

  | zoom.cnews.ru
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране …

  | xakep.ru
В клавиатурах китайских смартфонов Citizen Lab нашла уязвимости

В клавиатурах китайских смартфонов Citizen Lab нашла уязвимости Группа исследователей из Citizen Lab обнаружила критические уязвимости в клавиатурах смартфонов, произведенных китайскими компаниями, которые могут п …

  | astera.ru
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре …

  | ilenta.com
В Британии заявили об уязвимости страны для воздушных атак

В Британии заявили об уязвимости страны для воздушных атак Великобритания стала уязвимой для воздушных атак из-за сокращения оборонных расходов. Об этом сообщает телеканал Sky News. По мнению автора публикаци …

  | gazeta.ru
Проверки выявили уязвимости безопасности Лувра до ограбления

Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 …

  | pravda.ru
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …

  | opennet.ru
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и …

  | xakep.ru
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры

I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. …

  | xakep.ru
Исследователи рассказали об уязвимости в Великом китайском файрволе

Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W …

  | xakep.ru
Zyxel срочно исправляет критические уязвимости в старых NAS

Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже …

  | xakep.ru
Исследователи обнаружили критические уязвимости в чипах Unisoc

Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекомм …

  | xakep.ru
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ …

  | ferra.ru
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS

Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе …

  | xakep.ru
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

  | xakep.ru
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов …

  | xakep.ru
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых …

  | xakep.ru
Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро …

  | android-robot.com
Kaspersky: одна из главных угроз для России и СНГ старые уязвимости

Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. …

  | xakep.ru
Лаборатория Касперского обнаружила серьёзные уязвимости в модемах Cinterion

«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... …

  | cnews.ru
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях

Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 …

  | xakep.ru
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

  | opennet.ru
Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале

«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... …

  | cnews.ru
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото …

  | android-robot.com
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

  | xakep.ru
Половина российских приложений для финансов содержит критические уязвимости

Половина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" …

  | tass.ru
С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных

С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление …

  | ferra.ru
Veracode: новые уязвимости появляются быстрее, чем устраняют старые

Veracode: новые уязвимости появляются быстрее, чем устраняют старые Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появл …

  | xakep.ru
Apple не захотела платить Лаборатории Касперского за найденные уязвимости

Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит …

  | ferra.ru
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud

Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих мар …

  | 3dnews.ru
Минцифры опровергло информацию об уязвимости на сайте реестра повесток

Минцифры опровергло информацию об уязвимости на сайте реестра повесток Минцифры России в четверг, 19 сентября, опровергло сообщения о позволяющей получить данные граждан уязвимости на сайте реестра электронных повесток.« …

  | iz.ru
Найдены уязвимости в приложениях и системных компонентах смартфонов Xiaomi

Найдены уязвимости в приложениях и системных компонентах смартфонов Xiaomi В отчете, представленном компанией Oversecured, обнаружены уязвимости в приложениях и системных компонентах смартфонов Xiaomi. Эти уязвимости могут б …

  | astera.ru
Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. …

  | ren.tv
Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то …

  | iz.ru
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

  | opennet.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

  | opennet.ru
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам

Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по …

  | xakep.ru
Google проанализировал уязвимости, задействованные для совершения атак в 2023 году

Google проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои …

  | opennet.ru
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux

Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux Количество кибератак на системы Linux увеличилось практически на 130% за первый квартал 2 …

  | news.rambler.ru
Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API

Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь …

  | xakep.ru
Google использовал большую языковую модель для выявления уязвимости в SQLite

Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой …

  | opennet.ru
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS

ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы …

  | itndaily.ru
Уязвимости в утилите sudo, позволяющие получить права root в системе

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

  | opennet.ru
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy

Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …

  | ferra.ru
Атака SLUBStick делает уязвимости ядра Linux более опасными

Атака SLUBStick делает уязвимости ядра Linux более опасными Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связ …

  | xakep.ru
The Register: уязвимости Starlink позволяют использовать интернет по всему миру

The Register: уязвимости Starlink позволяют использовать интернет по всему миру Согласно сообщению издания The Register, корпорация SpaceX подтвердила, что не может гарантировать работу своей спутниковой интернет-службы Starlink …

  | astera.ru
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

  | opennet.ru
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland

Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимо …

  | xakep.ru
В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры

В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз …

  | 3dnews.ru
Эксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric

Эксперта Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... …

  | cnews.ru
Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric

Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... …

  | cnews.ru
Лаборатория Касперского помогла устранить критические уязвимости в менеджере паролей для бизнеса

«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса Эксперты «Лаборатории Касперского» исследовали менеджер паролей для бизнеса компании «Пассворк» с точки зрения... …

  | cnews.ru
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

  | opennet.ru
Мошенники с помощью уязвимости в смартфонах могут создавать схемы чужих домов

Мошенники с помощью уязвимости в смартфонах могут создавать схемы чужих домов Современные смартфоны могут использоваться для скрытого наблюдения за пользователями, создавая высокоточные карты жилищ с помощью GPS. Об этом сообща …

  | news.rambler.ru
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …

  | opennet.ru
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA

Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Mi …

  | xakep.ru