10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода

Доступен мультимедийный фреймворк GStreamer 1.28.0

После почти года разработки представлен релиз GStreamer 1.28, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа прилож …

Microsoft выпустила приложение Windows на iPhone для доступа к удаленному рабочему столу

Американская корпорация Microsoft выпустила приложение Windows для iPhone, Mac и Android — оно позволит подключаться к удаленным рабочим столам. Подд …

Россиянам перечислили основные источники веществ, приводящих к раку

Учёные ПНИПУ определили, в каких бытовых сферах люди сталкиваются с веществами, вызывающими рак Учёные Пермского политехнического университета выдели …

Мужчин предупредили о приводящих к бесплодию и раку бессимптомных заболеваниях

Ряд мужских заболеваний может протекать без симптомов на ранних стадиях, что значительно осложняет их своевременную диагностику и лечение. Об этом пр …

Мишустин: Давление Запада не помешает выполнению новых нацпроектов

Новые национальные проекты будут реализованы, несмотря на давление со стороны западных стран, заявил премьер-министр России Михаил Мишустин. Отвечая …

Китай готовится к выполнению обязательств по выбросам углекислого газа

Цель Парижского соглашения по климату — снизить темпы глобального потепления. Вступило оно в силу в 2016 году. Участниками являются 195 стран. Россия …

Гражданская авиация России вернулась к выполнению полетов по расписанию

Минтранс указал руководителям авиапредприятий на анализ работы своих коллективов в нештатных ситуациях …

Локальные рекорды рынка на пути к выполнению задачи по удвоению капитализации

Российский фондовый рынок продолжает потихоньку двигаться вверх. По итогам дня индекс МосБиржи прибавил 0,2% и составил 3470,72 п., РТС поднялся на 0 …

Представлена платформа моделирования для обучения роботов выполнению повседневных задач

Производительность инструментов искусственного интеллекта (ИИ), включая большие вычислительные модели для обработки естественного языка (НЛП) и алгор …

17 уязвимостей в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви …

Positive Technologies представила топ трендовых уязвимостей за май

В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... …

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей

Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д …

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры

В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два …

Positive Technologies представила топ трендовых уязвимостей за апрель

В апреле 2024 г. эксперты Positive Technologies отнесли к трендовым пять уязвимостей: это уже использовавшиеся в кибератаках... …

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. …

Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва …

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им …

Генеративный ИИ обещает более быструю сортировку уязвимостей

Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи …

Слаломная кода

В Кортине д`Ампеццо сегодня проходят последние горнолыжные соревнования – женский слалом. Как и в мужском слаломе, претенденток на медали очень много …

Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot

Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатирова …

Nvidia просит срочно обновить драйвера GPU из-за критических уязвимостей

Компания Nvidia предупредила пользователей о необходимости срочного обновления драйверов для видеокарт из-за обнаружения восьми критически важных уяз …

Apple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS

«Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно …

Пять уязвимостей в Git, среди которых одна критическая и две опасные

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4, …

«Бюджетный» ИИ нашёл более 100 опасных уязвимостей в ядре Windows

Аудит безопасности ПО — непростая и обычно дорогостоящая процедура. Исследователи в области IT-безопасности решили упростить этот процесс, поручив пр …

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован …

Positive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC …

В мобильных чипах Qualcomm обнаружено около 10 критических уязвимостей Исследователи из команды Google по поиску уязвимостей Android Red Team обнаружили более девяти уязвимостей в Adreno GPU — популярном программно …

Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял …

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим с …

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим …

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... …

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче …

В 2025 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google …

На соревновании Pwn2Own Automotive 2026 продемонстрировано 76 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонст …

Apple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо …

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по …

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной …

Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом …

Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор …

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязв …

Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU …

Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уяз …

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по …

Google закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, …

В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег …

Компаниям разрешат не пускать проверяющих без QR-кода Еще законопроект предлагает установить срок для повторного визита проверяющих, если предыдущая проверка сорвалась не по их вине. …

Банки объединяются: что ждать от нового супер-QR-кода? Крупнейшие российские банки — Сбер, Альфа-Банк и Т-Банк — объединили свои усилия и подписали меморандум о создании консорциума для разработки инновац …

JSFuck. Разбираем уникальный метод обфускации JS-кода Для подписчиковДавай отложим в сторону сухую техническую прагматику и поговорим о прекрасном. Ты спросишь: что может прекрасного в обфускации кода? Я …

7 правил грамотного свадебного дресс-кода для гостей Если вы готовитесь стать гостем такого романтического мероприятия, обязательно ознакомьтесь с нашим списком негласных правил, которые помогут избежат …

В многопользовательском редакторе кода Zed обеспечена поддержка Linux Команда разработчиков текстового редактора Zed объявила о реализации поддержки платформы Linux. Готовые сборки, подготовленные для архитектур x86_64 …

В 4G и 5G найдены более сотни уязвимостей, способных вывести сети из строя на территории целых городов Более сотни уязвимостей выявлены в реализациях стандартов высокоскоростной мобильной связи. Многие ошибки могут быть использованы для вывода сетей из …

В Госдуме выступили против введения дресс-кода для артистов В России не нужно вводить дресс-код для артистов, считает депутат Госдумы Станислав Наумов. Он назвал запреты тупиковым путем, заявив в беседе с НСН, …

Первый в мире чат-бот ELIZA возрожден из 60-летнего компьютерного кода Небольшая группа исследователей из США и Великобритании возродила код 60-летнего чат-бота по имени ELIZA, который, как полагают, был первым электронн …

Чеботина отреагировала на инициативу о введении дресс-кода для артистов Люся Чеботина пригрозила уйти со сцены, если будет принят закон о дресс-коде для артистов. Об этом певица заявила в разговоре с журналистами, пишет l …

Mistral AI выпустила первую ИИ-модель для генерации кода Codestral Французский стартап Mistral AI, поддерживаемый Microsoft, объявил о выходе своей первой модели генеративного ИИ для генерации кода и работы с ним, по …

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET Для подписчиковЗачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитно …

HTC упрощает создание метавселенной и игр без кода с помощью Viverse Create Тайваньская технологическая компания HTC выпустила приложение «Viverse Create» для своей платформы Viverse, с помощью которого можно созд …

Принцип одного кода // ЦБ планирует инструмент для универсальных платежей Банк России разрабатывает концепцию универсального QR-кода для оплаты товаров и услуг, согласно которой управлять им должен не банк, а «равноудаленны …

Анонсировано открытие кода Winamp и переход к совместной разработке Компания Llama Group объявила о решении открыть код мультимедийного проигрывателя Winamp и перевести проект на модель совместного развития, при котор …

GitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код …

В NetBSD введён запрет на использование кода, сгенерированного AI-системами Организация NetBSD Foundation представила обновлённые правила внесения изменений в дерево исходных текстов проекта. В новых правилах появился пункт, …

Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл …

Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открыты …

Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amaz …

Платежная система Visa повысит лимит оплаты без пин-кода в три раза С середины апреля россияне смогут оплачивать покупки бесконтактным платежом без ввода пин-кода суммы до трех тысяч рублей. Об этом заявил РБК с ссылк …

Эльвира Набиуллина рассказала о перспективах внедрения единого платёжного QR-кода Председатель Центробанка Эльвира Набиуллина прокомментировала ход обсуждения возможности введения универсального платёжного QR-кода, которым смогли б …

Кузбасский курорт Шерегеш отменил требование о наличии QR-кода для отдыхающих 20:11, 08 февраля 2022, автор: Ульянов Д.Кузбасский курорт Шерегеш отменил требование о наличии QR-кода для отдыхающихС 20 января попасть на один из …

Нейросеть скоро будет писать втрое больше кода за разработчиков Но результаты работы ИИ нужно проверять, и программист превратится из «кодера» в «архитектора решений» …

Проект PyXL развивает процессор для выполнения байт-кода Python Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чи …

NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жал …

Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве …

Утечка документации и кода, связанного с работой Великого китайского фаервола В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильт …

Дворкович: матрешка на свитере Гуниной на ЧМ не нарушила правил дресс-кода Глава FIDE отметил, что правила в этом году были не настолько жесткие, как в прошлом, когда разгорелся "джинсовый" скандал с Магнусом Карлсеном …

Microsoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается …

AI-ассистент разработчика Сбера обошел аналоги по качеству предсказывания кода GigaCode показал результат на 2% лучше, чем GitHub Copilot, и на 3% и 6,5% лучше, чем Codeium и TabNine, сообщил руководитель блока "Технологическое …

Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом …

В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода В очередном обновлении защищённой мобильной платформы GrapheneOS 2024053100 появилась функция экстренной блокировки данных на устройстве. Пользовател …

BenQ анонсировала мониторы для программистов со специальным режимом для отображения кода Компания BenQ представила пару необычных мониторов новой серии RD — 24,1-дюймовый RD240Q с соотношением сторон 16:10, 28,2-дюймовый RD280U с со …

Евгений Сафронов назвал безумием введение дресс-кода для артистов Главный редактор информационного агентства «ИнтерМедиа» Евгений Сафронов дал свои рекомендации, какие мероприятия ПЭМФ нужно... …

«Вызовет реакцию обратную»: Волочкова о введении дресс-кода для артистов Заслуженная артистка России Анастасия Волочкова выступила против введения дресс-кода для артистов во время публичных выступлений. Свое категоричное м …

Депутат Вассерман оценил идею о введении в России дресс-кода для артистов Член комитета Госдумы по просвещению Анатолий Вассерман в разговоре с Рамблером прокомментировал предложение о введении в России дресс-кода для артис …

Проекты Open Source стали отклонять правки исходного кода от россиян От разработчика из Санкт-Петербурга не приняли правки в Open Source проект. Отказ мотивировали невозможностью работы с источником из России. …

«К чёрту Embracer Group»: неизвестный устроил утечку исходного кода Saints Row IV Вслед за утечкой на прошлое католическое Рождество исходного кода Grand Theft Auto V в 2024 году аналогичная ситуация настигла другой криминальный эк …

Кисловодск стал победителем Всероссийского конкурса туристического кода центра города Теперь курорт получит федеральный грант в размере 110 миллионов рублей на создание узнаваемой благоустроенной среды. …

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

Чиновник Министерства юстиции США говорит, что написание кода без плохих намерений «не преступление» Высокопоставленный сотрудник Министерства юстиции США знал, что у крипто-аудитории в Вайоминге были предназначены приговоры разработчиков программног …

Адвокат объяснил, как введение дресс-кода для "голых" звёзд разрушает общество Ограничения, связанные с запретом на откровенные наряды для артистов, не дают творческим людям самовыражаться. Так считает адвокат Андрей Алёшкин. По …

Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linu …

Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании …

Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов Компания Google начиная со следующей недели переходит на новую модель разработки платформы Android, в соответствии с которой релизы будут развиваться …

Политика: Государственный визит Владимира Путина в КНР вписался в рамки культурного кода Китая В ходе госвизита Владимира Путина в Китай стороны договорились углублять отношения всеобъемлющего партнерства и стратегического взаимодействия. Отнош …

Потанин: хоккей в России — это не просто спорт номер один, а часть культурного кода Глава попечительского совета фонда развития любительского хоккея «Ночная хоккейная лига», президент компании «Норникель» Владимир Потанин высказался …

Смена профиля без PIN-кода: зайти в онлайн-кионотеатр Kion теперь можно по биометрии Команда Kion, входящая в экосистему МТС, объявила о полезном обновлении онлайн-кинотеатра. Пользователи мобильных приложений для Android и iOS теперь …

Apple анонсирует свою первую модель генерации кода искусственного интеллекта — Swift Assist Swift Assist , описанный как сопутствующий инструмент для всех задач кодирования, призван помочь разработчикам преобразовывать идеи в код и сосредото …

У Arena Breakout: Infinite большие проблемы — игру обвиняют в краже кода Escape from Tarkov Программный код Arena Breakout: Infinite оказался практически полностью скопирован с Escape from Tarkov. …

Юлию Барановскую раскритиковали в сети за ее слова на ПМЭФ о том, что роды в поле — часть "культурного кода" России Юлия Барановская подверглась критике со стороны интернет-пользователей после ее публичного заявления на Петербургском международном экономическом фор …

ФНС разъяснила порядок указания кода ОКТМО в Уведомлении об исчисленных суммах налогов, сборов, авансов, страховых взносов Письмо Федеральной налоговой службы от 26 апреля 2024 г. № БС-4-11/5052@ О заполнении уведомления об исчисленных суммах налогов, авансовых платежей п …

ИИ-ассистент Giga Code поможет разработчикам провести аналитику кода и оценку трудозатрат на его создание всего за пару минут Теперь разработчикам доступен уникальный функционал ИИ-ассистента Giga Code, позволяющий провести аналитику кода... …

Потанин о хоккее в России: «Не просто спорт номер один, а часть культурного кода. Ночная лига – самое массовое любительское хоккейное движение в мире» «Хоккей в России – это не просто спорт номер один, а скорее часть культурного кода и спортивных традиций. Миллионы людей по всей стране любят эту игр …