Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)....
01.05.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетовHTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 годаАнализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификацииУязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Коллизии в сокращённых идентификаторах коммитов в ядре LinuxКоллизии в сокращённых идентификаторах коммитов в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

План прекращения поддержки старых процессоров ARM в ядре LinuxПлан прекращения поддержки старых процессоров ARM в ядре Linux Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, опубликовал в списке рассылки разработчиков ядра Linux план избавления ядра и сбор ...

В ядре Linux 6.16 будет прекращена поддержка протокола DCCPВ ядре Linux 6.16 будет прекращена поддержка протокола DCCP В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее подде ...

В ядре Linux 6.15 намерены удалить файловую систему SystemVВ ядре Linux 6.15 намерены удалить файловую систему SystemV Разработчик Ян Кара (Jan Kara) из компании SUSE предложил патч, удаляющий из ядра Linux код с поддержкой файловых систем Xenix, SystemV/386 и Coheren ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Российская операционная система Uncom OS начинает работать на ядре Linux 6.8Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые о ...

В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режимаВ ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необ ...

Заметки Теодора Тсо о ядре Linux, кодексе поведения, ext4, btrfs и ZFSЗаметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS Перевод размышлений Теодора Тс'о (Theodore Ts'o), создателя файловой системы Ext4, о разработке ext4, файловой системе BcacheFS, ядре Linux, ZFS, код ...

Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре LinuxQualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elit ...

Обсуждение увеличения частоты таймера в ядре Linux до 1000 Гц по умолчаниюОбсуждение увеличения частоты таймера в ядре Linux до 1000 Гц по умолчанию Инженер из компании Google предложил повысить частоту генерации прерываний от таймера в ядре Linux до 1000 Гц по умолчанию, что приведёт к увеличению ...

Ядерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре LinuxЯдерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре Linux Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип ра ...

Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре LinuxLoss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux Проект Loss32 развивает дистрибутив Win32/Linux, сочетающий ядро Linux с графическим окружением в стиле Windows, построенным на основе Wine и пользов ...

Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9 Компания Oracle объявила о формировании пакетов с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенных на базе выпуска ядра Linux 6.9. По ...

В ядре Linux появится возможность использования eBPF для создания планировщиков задачВ ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched ...

HTB Axlle. Повышаем привилегии через StandaloneRunnerHTB Axlle. Повышаем привилегии через StandaloneRunner Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCPАтака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит ...

Тинькофф переводит свои банкоматы на Linux и собственное ПО«Тинькофф» переводит свои банкоматы на Linux и собственное ПО «Тинькофф» в рамках стратегии по импортозамещению разработал собственное программное обеспечение для банкоматов на операционной системе с открытым ис ...

Прожиточный минимум в России через год предложили повысить на 14,8%Прожиточный минимум в России через год предложили повысить на 14,8% Министерство труда и социальной защиты предложило повысить размер прожиточного минимума до 17 733 рублей в следующем году. Об этом в среду, 15 мая, з ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Аэропорт Шереметьево переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБДАэропорт «Шереметьево» переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБД Международный аэропорт «Шереметьево» ищет подрядчика, который смог бы заменить иностранное ПО в автоматизированной системе контроля и управления инже ...

Свои идеи закончились Microsoft украла особую фишку браузера Яндекса, чтобы хоть немного повысить популярность Edge. ВидеоСвои идеи закончились? Microsoft украла особую «фишку» браузера «Яндекса», чтобы хоть немного повысить популярность Edge. Видео В браузере Edge в самом скором будущем появится встроенная функция синхронного перевода видео на YouTube и других сервисах. Сервис основан на искусст ...

Windows Subsystem for Linux теперь можно будет настроить через графический интерфейсWindows Subsystem for Linux теперь можно будет настроить через графический интерфейс Windows Subsystem for Linux — это функция Windows, которая позволяет запускать среду Linux на совместимом ПК. Рассказываем, какие нововведения получи ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Apple через пару лет добавит в свои MacBook поддержку сим-картApple через пару лет добавит в свои MacBook поддержку сим-карт Возможность добавления поддержки сотовой связи в ноутбуки MacBook обсуждается в связи с разработкой нового модема Apple. Об этом сообщил инсайдер и ж ...

72% российских компаний начали продавать свои товары через Telegram72% российских компаний начали продавать свои товары через Telegram Популярность социальных сетей, как для деловой коммуникации, так и для личного общения, продолжает расти. Агрегатор мессенджеров и социальных сетей P ...

Google начала закрывать доступ к пиратским сайтам через свои публичные DNSGoogle начала закрывать доступ к пиратским сайтам через свои публичные DNS Google пошла на сотрудничество с итальянским телеком-регулятором AGCOM – американская корпорация в рамках эксперимента, который прошел в мае 2025 г., ...

Сбежавшие с Украины через горы в Румынию украинцы рассказали свои историиСбежавшие с Украины через горы в Румынию украинцы рассказали свои истории Чтобы сбежать с Украины, гражданам этой страны нередко приходится несколько дней идти через горы, при этом стараясь не быть обнаруженными квадрокопте ...

Фигурант дела замглавы Минобороны Фомин может угрожать свидетелям через свои связиФигурант дела замглавы Минобороны Фомин может угрожать свидетелям через свои связи Совладелец компании «Oлимпситистрой» Александр Фомин, арестованный по обвинению в даче взятки заместителю министра обороны Тимуру Иванову, имеет связ ...

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро LinuxОрганизация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад ...

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро LinuxЛидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil ...

Банк Русский Стандарт: в преддверии Нового года на 70% выросли переводы через СБП у россиян на свои счета на маркетплейсах относительно данных годом Банк «Русский Стандарт»: в преддверии Нового года на 70% выросли переводы через СБП у россиян на свои счета на маркетплейсах относительно данных годом ранее Банк «Русский Стандарт» изучил динамику переводов физлиц через СБП накануне новогодних праздников. В декабре... ...

В Швейцарии собрались ограничить привилегии для украинских беженцевВ Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. ...

Семейным сотрудникам будут давать привилегии на работеСемейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к ...

BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегииBingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии BingX, ведущая криптовалютная биржа и Web3 AI-компания, объявила о масштабном... Сообщение BingX усиливает эксклюзивность VIP-программы: нулевые коми ...

Авито Работа: работодатели стали в 2 раза чаще предлагать соискателям в качестве привилегии бесплатные парковки«Авито Работа»: работодатели стали в 2 раза чаще предлагать соискателям в качестве привилегии бесплатные парковки Работодатели в России активно улучшают условия труда, чтобы привлечь и удержать сотрудников. Согласно исследованию... ...

Если в ядре Галактики кипит жизнь почему она молчит Ответ пугаетЕсли в ядре Галактики кипит жизнь — почему она молчит? Ответ пугает Идея о том, что самые продвинутые цивилизации могут жить ближе к центру Млечного Пути, звучит как смелый поворот в старой загадке: если Вселенная сто ...

Атака SSID Confusion, позволяющая подменить сеть Wi-FiАтака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80 ...

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMDАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме ...

Мишустин: В правительстве создана управленческая модель, позволяющая справляться с вызовамиМишустин: В правительстве создана управленческая модель, позволяющая справляться с вызовами В Российском правительстве была создана новая управленческая модель работы, которая позволяет ему справляться с серьезными вызовами, заявил и. о. пре ...

В WhatsApp найдена дыра, позволяющая властям читать чужую перепискуВ WhatsApp найдена «дыра», позволяющая властям читать чужую переписку Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Эксперты предупреждают о возможностях обхода шифрован ...

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-FiАтака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран ...

В iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживаниеВ iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживание В iOS 18, iPadOS 18 и macOS Sequoia компания Apple заменила параметр Private Wi-Fi Address для сетей Wi-Fi на новый параметр Rotate Wi-Fi Address, це ...

Разработана структура, позволяющая быстро оценить технологии декарбонизации в направлении чистого нуляРазработана структура, позволяющая быстро оценить технологии декарбонизации в направлении чистого нуля Новая новаторская структура высокого уровня предназначена для повышения эффективности оценки жизненного цикла. В статье, опубликованной в Journal of ...

Британия везет оружие для ВСУ через Ла-Манш и через польский ЖешувБритания везет оружие для ВСУ через Ла-Манш и через польский Жешув Британия доставляет военную помощь ВСУ по воздуху в польский аэропорт Жешув и через пролив Ла-Манш. Об этом пишет британская The Sunday Times. ...

Газпром подает газ для Европы через Украину в объеме 42,4 млн куб. м через Суджу"Газпром" подает газ для Европы через Украину в объеме 42,4 млн куб. м через "Суджу" Украинская сторона отклонила заявку на прокачку через "Сохрановку", сообщил представитель компании ...

Иностранцы в России легализовываются не только через свадьбы, но и через вузыИностранцы в России легализовываются не только через свадьбы, но и через вузы В России, наконец, стали наводить порядок в сфере приема экзаменов на знание русского языка у мигрантов. В Санкт-Петербурге идут проверки в трех вуза ...

О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничествоО жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч ...

Мир через 50 лет через 50 лет // Каким 2024 год виделся из 1974-го«Мир через 50 лет» через 50 лет // Каким 2024 год виделся из 1974-го В 1974 году американский журнал Saturday Review отмечал свое 50-летие. В юбилейном номере были опубликованы прогнозы на 50 лет вперед от 20 ученых, п ...

В США раскрыли уязвимость ЗеленскогоВ США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В Chrome исправили еще одну 0-day уязвимостьВ Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 ...

Потапов о Шабанове в НХЛ: Уже точно поедет, насколько я знаю. Айлендерс бы прекрасно ему подошли, Сан-Хосе не то, выкидывают шайбу через борт, черезПотапов о Шабанове в НХЛ: «Уже точно поедет, насколько я знаю. «Айлендерс» бы прекрасно ему подошли, «Сан-Хосе» – не то, выкидывают шайбу через борт, через стекло» 24-летний форвард «Трактора» набрал 67 (23+44) очков в 64 играх в Фонбет Чемпионате КХЛ. В НХЛ он является неограниченно свободным агентом. — Готов л ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVisionБотнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс ...

В браузере Chrome обнаружили критическую уязвимостьВ браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Google выявил критическую уязвимость в браузере ChromeGoogle выявил критическую уязвимость в браузере Chrome В браузере Chrome от Google 9 мая была выявлена критическая уязвимость кода, позволяющая злоумышленникам удаленно выполнить произвольный код при усло ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Google патчит третью за неделю 0-day уязвимость в ChromeGoogle патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис ...

В Chrome обнаружена шестая за год критическая уязвимость нулевого дняВ Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед ...

В Google зафиксировали критическую уязвимость в браузере ChromeВ Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость Telegram позволяет отслеживать местоположение пользователейУязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...