Сравнение производительности СУБД Valkey и Redis Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...
Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson Состоялся релиз СУБД Valkey 8.1, ответвившейся от СУБД Redis после её перехода на проприетарную лицензию. Проект развивается на нейтральной площадке ...
Выпуск СУБД Redis 8.2 Опубликован релиз СУБД Redis 8.2, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...
Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензии Опубликован релиз СУБД Redis 7.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире ...
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap ...
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных ...
Выпуск СУБД SQLite 3.46 Опубликован релиз SQLite 3.46, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...
Выпуск СУБД MySQL 9.2.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, Fr ...
Релиз СУБД DuckDB 1.2.0 Опубликован выпуск СУБД DuckDB 1.2.0, ориентированной на выполнение аналитических запросов и концептуально напоминающей SQLite. DuckDB сочетает такие ...
Выпуск СУБД MySQL 9.4.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, Fr ...
Выпуск СУБД MySQL 9.3.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.3.0. Сборки MySQL Community Server 9.3.0 подготовлены для всех основных дистрибутивов Linux, Fr ...
Релиз СУБД PostgreSQL 17 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 17. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...
Выпуск СУБД MySQL 9.1.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.1.0. Сборки MySQL Community Server 9.1.0 подготовлены для всех основных дистрибутивов Linux, Fr ...
Выпуск СУБД SQLite 3.50 Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние ( ...
Доступна СУБД MariaDB 12.0 Опубликован выпуск СУБД MariaDB 12.0.2, который отмечен как первый стабильный релиз ветки 12.0. Ветка MariaDB 12.0 отнесена к промежуточным выпускам ...
Релиз СУБД PostgreSQL 18 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 18. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...
Стабильный выпуск СУБД MariaDB 12.1 Опубликован выпуск СУБД MariaDB 12.1.2, который отмечен как первый стабильный релиз ветки 12.1. Ветка MariaDB 12.1 отнесена к промежуточным выпускам ...
Oracle изобрел самоуправляемую СУБД Компания Oracle намерена до конца 2017 г. запустить революционную СУБД, которая практически не нуждается в управлении со стороны администратора. Само ...
Выпуск встраиваемой СУБД libmdbx 0.13.6 Опубликован выпуск библиотеки libmdbx 0.13.6 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...
СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0 Разработчики СУБД EdgeDB объявили о переименовании проекта в Gel. Одновременно сформирован новый значительный релиз - Gel 6.0. В качестве причины сме ...
Январский рейтинг популярности СУБД Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 428 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языко ...
Опубликована распределённая СУБД Citus 13.0 Компания Citus Data, принадлежащая Microsoft, опубликовала распределённую СУБД Citus 13.0, реализованную в форме расширения к PostgreSQL 17. Citus об ...
Стабильный выпуск СУБД MariaDB 11.4 Опубликован выпуск СУБД MariaDB 11.4.2, который отмечен как первый стабильный релиз ветки 11.4. Ветка MariaDB 11.4 отнесена к категории выпусков с дл ...
Выпуск встраиваемой СУБД libmdbx 0.13.3 Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Ко ...
Опубликован рейтинг популярности СУБД Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языко ...
«Галактика ERP» работает на отечественной СУБД Tantor Компания «Тантор Лабс» (входит в «Группу Астра») и корпорация «Галактика», российский разработчик ... ...
Первый стабильный релиз СУБД DuckDB После шести лет разработки представлен выпуск СУБД DuckDB 1.0, позиционируемой как вариант SQLite для аналитических запросов. DuckDB сочетает такие с ...
Релиз СУБД DuckDB 1.4.0 с поддержкой шифрования БД Опубликован выпуск СУБД DuckDB 1.4.0, ориентированной на выполнение аналитических запросов и концептуально напоминающей SQLite. DuckDB сочетает такие ...
Вышло обновление СУБД Jatoba до версии 6.4.1 Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд... ...
IDP-платформа ContentCapture совместима с СУБД Tantor Content AI, российский разработчик решений для интеллектуальной обработки информации, и «Группа Астра», участник... ...
СУБД Tantor Postgres 17.6: расширенная функциональность ядра Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повы ...
«Галактика» подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявляют о совместимости своих продуктов.... ...
Digital Q.DataBase: революционный подход к импортозамещению СУБД Многие компании, которые занялись переходом с Oracle Database и Microsoft SQL Server на российские СУБД, оказались в своеобразной ловушке: новые реше ...
«С-Инфо» подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и ООО «С-Инфо» объявляют о совместимости своих продуктов. Сертификат... ...
В США рассказали об уязвимости Зеленского Президент Украины Владимир Зеленский после истечения срока его полномочий в качестве главы государства 20 мая станет уязвимым для критики в том числе ...
Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена к ...
«T2 Софт» успешно прошла сертификацию совместимости с СУБД Postgres Pro «T2 Софт», российская компания, занимающаяся разработкой собственного ПО для автоматизации бизнес-процессов и... ...
Подтверждена совместимость СУБД «Линтер Бастион» с ЗОСРВ «Нейтрино» СВД ВС и НПП «Релэкс» объявили о совместимости и корректности работы СУБД «Линтер Бастион» с защищенной операционной... ...
Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», о разработчик инфраструктурного ПО, объявили... ...
Подтверждена совместимость SIEM Alertix с отечественной СУБД Postgres Pro NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдет... ...
«Альтек» подтвердила совместимость «Трансфлоу» с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Альтек», разработчик «Трансфлоу» (модульная интеграционная... ...
«Искра Технологии» подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Искра Технологии» объявили о совместимости своих продуктов.... ...
Подтверждена совместимость IDP-платформы Marlin с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и HD Tech, разработчик IDP-платформы Marlin, объявляют о совместимости... ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...
Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...
Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...
Обновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...
Microsoft предлагает до 40 000 долларов за уязвимости в .NET Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и AS ...
«Форсайт. Аналитическая платформа» совместима с ОС Astra Linux и СУБД Tantor Российский BI-вендор «Форсайт» и «Группа Астра», разработчик системного и инфраструктурного ПО, продолжают сотрудничество... ...
Компания «Алтэкс-Софт» подтвердила совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и компания «Алтэкс-Софт», разработчик системы анализа защищенности... ...
ITFB Group получила сертификат совместимости с российской СУБД Postgres Pro Postgres Professional и ITFB Group объявляют о совместимости своих продуктов в рамках технологического партнерства. Сертификат... ...
«Базис» подтвердил совместимость своей экосистемы с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и компания «Базис», вендор российской экосистемы решений для... ...
СУБД Picodata получила сертификат ФСТЭК по четвертому уровню доверия СУБД Picodata, разработанная компанией Picodata (входит в группу Arenadata), получила сертификат соответствия ФСТЭК России... ...
«Галактика» подтвердила совместимость с новейшей версией российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявили о совместимости своих продуктов.... ...
Рынок операционных систем и СУБД вернулся на уровень 2021 года Заказчики активно вели закупки отечественного ПО, чтобы успеть к 2025 году импортозаместить софт ушедших вендоров ...
BI-платформа Insight получила сертификат совместимости с СУБД Tantor Postgres Компания «Тантор Лабс» (входит в «Группу Астра») и разработчик Goodt (входит в ИТ-холдинг Lansoft) завершили тестирование... ...
Доступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 4.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...
СберТех обновил Platform V Kintsugi – графический инструмент для сопровождения СУБД 16 мая, в 11:00, пройдет бесплатный вебинар «Кольцо всевластия СУБД: Platform V Kintsugi. Релиз 1.4.0 с новыми функциями для вашего... ...
СУБД Tantor 16.6: новые функции для аналитических задач и оптимизации трассировки Компания «Тантор Лабс» (входит в «Группу Астра») объявляет о выходе новой минорной версии реляционной СУБД Tantor... ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернут ...
Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр ...
Уязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...
Медведев рассказал об уязвимости Джоковича на грунте Российский теннисист Даниил Медведев поделился мнением о выступлении первой ракетки мира серба Новака Джоковича на грунте. Он сравнил его игру с игро ...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже ...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...
Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...
На Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...
Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
Костромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...
Bi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... ...
Антивирус в Windows помечает собственную СУБД Microsoft SQL как безнадежно устаревшую и неподдерживаемую Microsoft Defender снова усмотрела угрозу там, где ее нет. За последние 10 дней корпоративная платформа безопасности как минимум дважды была поймана ...
Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приоб ...
Broadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форк Компания Broadcom перевела в архив репозиторий с исходными кодами СУБД Greenplum на GitHub, а также репозитории связанных с данной СУБД утилит и прое ...
Подтверждена совместимость системы расследования инцидентов Staffcop Enterprise и СУБД Jatoba Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совмес ...
«Битрикс24» выпустил новую версию коробочного продукта на базе СУБД PostgreSQL PostgreSQL — признанный стандарт на российском рынке систем управления базами данных (СУБД). Решение полностью отвечает... ...
К 2030 г. объем рынка СУБД и инструментов обработки данных вырастет в 3,5 раза Центр стратегических коммуникаций (ЦСР) прогнозирует рост объемов рынка систем управления базами данных (СУБД)... ...
Аэропорт «Шереметьево» переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБД Международный аэропорт «Шереметьево» ищет подрядчика, который смог бы заменить иностранное ПО в автоматизированной системе контроля и управления инже ...
Сертификат ФСТЭК России отечественной СУБД Postgres Pro продлен до 2029 года Компания Postgres Professional провела оценку сертифицированных редакций СУБД Postgres Pro согласно требованиям ФСТЭК. Действие... ...
Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...
Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...
Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...
HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...
Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекомм ...
Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...
Обнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей други ...
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...
Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...
Уязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...
Компания iSimpleLab внедрила в НКО «Истина» платформу ДБО на импортонезависимой СУБД Digital Q.DataBase от «Диасофт» Специалисты iSimpleLab завершили первый этап внедрения платформы дистанционного банковского обслуживания (ДБО) iSimpleBank... ...
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...
Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открыт ...
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...
Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит ...
Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri ...
Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ. ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. ...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых ...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion Исследователи Kaspersky ICS CERT обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются... ...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...
Половина российских приложений для финансов содержит критические уязвимости Если говорить о мобильных приложениях из РФ в общем, то уязвимыми оказались 56%, следует из исследования компании "Стингрей технолоджиз" ...
«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...
Отрицательное обновление: В Windows можно вернуть любые уязвимости Эксперт по безопасности продемонстрировал, как с помощью Windows Update подменять ключевые компоненты операционной системы на устаревшие и уязвимые. ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включе ...
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress BI.Zone WAF защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине... ...
Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам Вооруженных сил (ВС) РФ. Об ...
«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...
Встать, СУБД идет // На рынке российских систем управления базами данных ожидается рост Российский рынок решений для работы с данными, в том числе систем управления базами данных (СУБД), вернется к уровню до начала военных действий на Ук ...
Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой ...
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн ...
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать програм ...
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск ...
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс ...
Эксперт Зубарев: с новыми IT-продуктами на рынок РФ придут новые уязвимости Президент России Владимир Путин дал поручение правительству разработать идеи для механизмов, которые будут регулировать возвращение на российский рын ...
Используется «хаос-инжиниринг» для снижения уязвимости облачных вычислений к кибератакам Облачные вычисления стали важнейшим элементом современных технологий, служа основой для глобальной связи. Они позволяют компаниям, правительствам и ч ...
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами ro ...
Платформа для создания цифровых ассистентов Content AI Intelligent Search совместима с СУБД «Линтер Сокол» (SoQoL) Content AI, разработчик решений для автоматизации бизнес-процессов работы с документами, и РЕЛЭКС, разработчик ПО... ...
«DатаРу» и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов... ...
«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса Эксперты «Лаборатории Касперского» исследовали менеджер паролей для бизнеса компании «Пассворк» с точки зрения... ...
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте ...
Эксперты «Нейроинформ» выявили топовые уязвимости в ритейле в I квартале 2025 года Эксперты компании «Нейроинформ», специализирующейся на анализе и оценке киберугроз, провели исследование уязвимостей... ...
В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атакам ...
«При первом ответе предсказуемо защита сработала» // Александр Леви — об уязвимости чат-ботов Обозреватель “Ъ FM” Александр Леви рассказывает, какие проблемы языковых моделей вскрыло вредоносное программное обеспечение Skeleton Key. ...
Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric Эксперт Positive Technologies Антон Дорфман выявил пять уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System... ...
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...
LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется у ...
Нюансы уязвимости: Израиль пропустил болезненный удар перед атакой против Ирана В результате атаки беспилотника ливанского движения «Хезболла» на военную базу в северной части Израиля погибли четыре военных страны и 58 человек по ...
«Нейроинформ»: число жертв новой уязвимости в Windows Explorer растет с каждым днем Эксперты компании «Нейроинформ» регулярно сталкиваются с появлением новых уязвимостей в ИТ-инфраструктуре российских... ...
В продукции китайской компании нашли уязвимости, которые могут повлечь кражу биометрии В компании "Лаборатория Касперского" уточнили, что передали ZKTeco всю обнаруженную информацию ...
Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. ...
Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами ...
Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвиж ...
Миллионы Wi-Fi-устройств по-прежнему подвержены уязвимости Pixie Dust, обнаруженной более десяти лет назад Компания NetRise, специализирующаяся на защите прошивок и программных компонентов устройств Интернета вещей, сообщила, что многие сетевые устройства ...
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... ...
Postgres Pro Enterprise Manager 1.4: новые возможности для управления и мониторинга СУБД Postgres Pro Компания Postgres Professional, российский разработчик СУБД, представила обновление Postgres Pro Enterprise Manager (PPEM) — графической... ...
Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты Калифорнийские студенты нашли способ не платить за услуги и пополнять счета на миллионы фальшивых долларов в прачечной с умными стиральными машинами, ...
Крупнейший разработчик СУБД в РФ Postgres Professional меняет структуру управления // В Postgres Professional произошли перестановки в руководстве Сооснователь и гендиректор Postgres Professional, специализирующейся на разработке систем управления базами данных (СУБД), Олег Бартунов перешел на д ...
Data Ocean Nova и Data Ocean Flex Loader подтвердили совместимость с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и Data Sapience, отечественный вендор, разработчик ИТ-решений для бизнеса... ...
