Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR

В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии musl 0.9.13 и будет исправлена в готовящемся к публикации выпуске 1.2.6 (до публикации обновления следует использовать патч). Уязвимость выявлена сопровождающим библиотеку libxml2 в процессе fuzzing-тестирования....
21:16, 14.02.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Представлен порт systemd для систем на базе библиотеки MuslПредставлен порт systemd для систем на базе библиотеки Musl Создатель самобытного дистрибутива Adelie Linux, использующего стандартную Си-библиотеку Musl, систему инициализации OpenRC и пакетный менеджер APK, ...

Релиз системы распознавания текста Tesseract 5.4.0Релиз системы распознавания текста Tesseract 5.4.0 Опубликован релиз системы оптического распознавания текста Tesseract 5.4.0, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 яз ...

Выпуск программы для распознавания текста dpScreenOCR 1.5.0Выпуск программы для распознавания текста dpScreenOCR 1.5.0 Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.0, использующей Tesseract. Готовые сборки сформированы для Linux и Wi ...

Релиз программы для шифрования текста и файлов StirlitzРелиз программы для шифрования текста и файлов Stirlitz Состоялся релиз программы для шифрования текста и файлов Stirlitz. Программа написана на языке С++ и распространяется под лицензией GPLv3. Приложение ...

В KDE переработаны запросы полномочий и реализовано распознавание текста на изображенияхВ KDE переработаны запросы полномочий и реализовано распознавание текста на изображениях Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 1 ...

Как сделать набор текста в приложениях на iPhone значительно удобнееКак сделать набор текста в приложениях на iPhone значительно удобнее Уже несколько поколений кряду одной из самых популярных диагоналей экранов среди iPhone является 6,1 дюйма. С таким дисплеем Apple продает iPhone 14, ...

Welt узнал о согласовании ЕС текста проекта по гарантиям для УкраиныWelt узнал о согласовании ЕС текста проекта по гарантиям для Украины Евросоюз согласовал текст документа по предоставлению Киеву гарантий безопасности, согласно которому ЕС заверяет Украину в немедленных консультациях ...

Лавров сообщил о согласовании текста всеобъемлющего договора РФ и ИранаЛавров сообщил о согласовании текста всеобъемлющего договора РФ и Ирана Всеобъемлющий договор России и Ирана пока еще не может быть подписан, однако текст документа целиком согласован, заявил 11 июня глава российского МИД ...

Microsoft исправила давнюю проблему со вставкой текста в WordMicrosoft исправила давнюю проблему со вставкой текста в Word Поведение Microsoft Word при стандартной вставке в документ текста или изображения всегда было непредсказуемым. В любой момент могло измениться форма ...

Smart Engines повысила качество распознавания рукописного текста в паспорте РФ на 25%Smart Engines повысила качество распознавания рукописного текста в паспорте РФ на 25% Smart Engines представила новую версию своего флагманского продукта Smart ID Engine 2.4.0. Теперь решение на базе искусственного... ...

Microsoft сделала лучше процесс вставки текста и фото в WordMicrosoft сделала лучше процесс вставки текста и фото в Word Майкрософт изменила способ вставки текста и изображений в программе Word, чтобы улучшить форматирование документов. Раньше, когда данные копировались ...

Функция распознавания текста вновь доступна в приложении Фотографии для Windows 11Функция распознавания текста вновь доступна в приложении «Фотографии» для Windows 11 Microsoft возобновила тестирование оптического распознавания символов (OCR) в приложении «Фотографии» для Windows 11. Функция доступна участникам про ...

Западные СМИ стали массово продавать свои текста авторам ChatGPTЗападные СМИ стали массово продавать свои текста авторам ChatGPT OpenAI подписала соглашения о лицензировании контента еще с двумя крупными медийными игроками: The Atlantic и Vox Media. Это произошло после ряда ана ...

Инсайдерам Windows 11 доступно обновление Copilot с функцией редактирования текстаИнсайдерам Windows 11 доступно обновление Copilot с функцией редактирования текста Microsoft начала распространять новую версию приложения Copilot для Windows 1.25121.60.0 и новее), в которой появилась функция редактирования текста, ...

Яндекс представил новую нейросеть. YandexGPT 4 может обрабатывать до 60 страниц текста«Яндекс» представил новую нейросеть. YandexGPT 4 может обрабатывать до 60 страниц текста В «РБК» сообщили, что «Яндекс» представил новое поколение нейросетей YandexGPT 4, которые могут обрабатывать около 60 страниц текста и поддерживают ф ...

В браузере Opera появится генерация картинок и перевод текста в аудио от GoogleВ браузере Opera появится генерация картинок и перевод текста в аудио от Google Разработчики браузера Opera рассказали, что объединились с Google, в результате чего в их продукт будет внедрена большая языковая модель (LLM) Gemini ...

Инсайдерам Windows 11 доступна новая версия Блокнота с поддержкой форматирования текстаИнсайдерам Windows 11 доступна новая версия «Блокнота» с поддержкой форматирования текста Microsoft начала распространять обновлённую версию приложения «Блокнот» (версия 11.2504.50.0) для инсайдеров Windows 11, использующих сборки с канало ...

Тарасова назвала безобразием изменение текста о России в номере французских фигуристовТарасова назвала безобразием изменение текста о России в номере французских фигуристов Фигуристы выступили под композицию группы Boney M Rasputin, где вместо фразы "Oh, those Russians" ("Ох, эти русские") прозвучало "Oh, those dancers" ...

Было больно, но он держался: Основатель Comedy Club Джанибекян о страданиях Харламова после Текста«Было больно, но он держался»: Основатель Comedy Club Джанибекян о страданиях Харламова после «Текста» Недавно Гарик и Кристина Асмус заявили о разводе после 7 лет брака. Гарик Харламов и Артур Джанибекян. Фото: Instagram @garikkharlamov Основатель Com ...

Яндекс разрабатывает нейросеть SpeechGPT для задач на стыке текста и звука, но она вряд ли дотянет до уровня ChatGPT«Яндекс» разрабатывает нейросеть SpeechGPT для задач на стыке текста и звука, но она вряд ли дотянет до уровня ChatGPT «Яндекс» занимается разработкой новой нейросетевой модели SpeechGPT и для этого нанимает в свою команду специалиста в области машинного о ...

В США раскрыли уязвимость ЗеленскогоВ США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В Chrome исправили еще одну 0-day уязвимостьВ Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 ...

В миллионах процессоров AMD нашли уязвимостьВ миллионах процессоров AMD нашли уязвимость Специалисты компании IOActive нашли опасную уязвимость, связанную с процессорами AMD. Об этом сообщает издание PCWorld. ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Критическая уязвимость в sudo находится под атакамиКритическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

В браузере Chrome обнаружили критическую уязвимостьВ браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

В Chrome экстренно исправили новую уязвимость нулевого дняВ Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. ...

Juniper экстренно патчит уязвимость обхода аутентификацииJuniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

WhatsApp признал уязвимость функции Просмотр один разWhatsApp признал уязвимость функции «Просмотр один раз» В WhatsApp обнаружена серьёзная уязвимость в функции конфиденциальности «Просмотр один раз». Согласно сообщению издания PCMag, баг в веб- ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Google патчит третью за неделю 0-day уязвимость в ChromeGoogle патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис ...

СВР России отмечает уязвимость Зеленского: в ВСУ его популярность не выше 20%СВР России отмечает уязвимость Зеленского: в ВСУ его популярность не выше 20% Популярность президента Украины Владимира Зеленского в рядах вооруженных сил страны не превышает 20%, поэтому он отчаянно пытается «избавиться от неб ...

В Chrome обнаружена шестая за год критическая уязвимость нулевого дняВ Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

D-Link не будет исправлять критическую уязвимость в 60 000 старых NASD-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще ...

Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дняРоутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл ...

Патчи от Microsoft закрыли 61 уязвимость, две используются в атакахПатчи от Microsoft закрыли 61 уязвимость, две используются в атаках Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещ ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Google исправила опасную уязвимость нулевого дня в браузере ChromeGoogle исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратораУязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атакахВ Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы ...

Китай обвинил США в кибератаках через уязвимость Microsoft ExchangeКитай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлыВ шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз ...

Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциямНайдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Эмоциональная уязвимость названа основной причиной обмана россиян мошенникамиЭмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

ФСТЭК будет отзывать сертификаты у вендоров, если найдет у них уязвимостьФСТЭК будет отзывать сертификаты у вендоров, если найдет у них уязвимость Федеральная служба уже сообщила о своей новой инициативе поставщикам в сфере информбезопасности ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

В Wi-Fi нашли уязвимость SSID Confusion, позволяющую слушать чужой трафикВ Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву ...

В браузере Chrome нашли десятую уязвимость нулевого дня в этом годуВ браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов ...

Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимостьGoogle выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Wind ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламуПушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...

Ученые нашли у женщин врожденную уязвимость к серьезному психическому расстройствуУченые нашли у женщин врожденную уязвимость к серьезному психическому расстройству Международная группа ученых из Швеции и США обнаружила, что женщины имеют повышенный генетический риск развития посттравматического стрессового расст ...

Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяцУязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и ...

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансыУязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол ...

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть летВ защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год ...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-серверХакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung GalaxyНайдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол ...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами rootКритическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь летMicrosoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну ...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicStingБолее 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

В GNU Emacs 29.4 устранена уязвимость, приводящая к выполнению кода при открытии специально оформленного файлаВ GNU Emacs 29.4 устранена уязвимость, приводящая к выполнению кода при открытии специально оформленного файла Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.4. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. GNU ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость это угрожает многим компаниямВ защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов ...

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователяУязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервыМаски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре ...

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта свежие версии BIOS получили заплаткуУязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign ...

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройствоУязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air ...

ГК Солар: азиатская группировка Obstinate Mogwai использует уязвимость десятилетней давности в целевых атаках на российские компанииГК «Солар»: азиатская группировка Obstinate Mogwai использует уязвимость десятилетней давности в целевых атаках на российские компании Эксперты центра исследования киберугроз Solar 4Rays ГК «Солар» заблокировали шпионскую активность азиатской группировки... ...

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чатеActivision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна ...

ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790 Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материн ...