HTB HackNet. Эксплуатируем SSTI во фреймворке Django Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, авторизовавшись в системе, мы получим контекст друг ...
HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, чем мы и воспользуемся, чтобы получить учетные данны ...
Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля Для подписчиковМы изучили безопасность типичного «мозга» китайского автомобиля — SoC со встроенным сотовым модемом. Низкоуровневая ошибка переполнения стека позволила удаленно выполнить код на ранней ...
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть св ...
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root. ...
Украла серебряную цепочку знакомого и отказалась возвращать жительница ЕАО В полицию обратился мужчина, у которого в ходе ссоры с знакомой пропала серебряная цепочка стоимостью более 6,5 тысяч рублей. Когда он спросил у женщины, где его цепочка, она ответила, что не отдаст е ...
Тройную резонансную цепочку экзопланет отыскали у аналога Солнца Астрономы нашли у аналога Солнца TOI-7510 третью экзопланету и определили, что все три тела близки к конфигурации цепочки резонансов Лапласа. Они представляют собой экзогиганты, причем один из них — с ...
Житель Пятигорска снял золотую цепочку со спящей девушки В Пятигорске возбуждено уголовное дело в отношении местного жителя, похитившего золотую цепочку у спящей девушки. Об этом сообщили в краевом управлении МВД. С заявлением в полицию обратилась 29-летняя ...
В Пятигорске мужчина украл золотую цепочку у уснувшей девушки 29-летняя жительница Птяигорска обратилась в отдел полиции с заявлением о краже, сообщили в пресс-службе МВД по Ставрополью. Девушка рассказала, что после застолья с алкоголем в гостях она уснула в кв ...
В Пятигорске мужчина украл золотую цепочку у спящей гостьи подруги В Пятигорске уснувшая в гостях у подруги женщина стала жертвой вора и лишилась золотой цепочки. С заявлением о краже 29-летняя потерпевшая обратилась в местный отдел полиции. По её словам, накануне он ...
Пьяный водитель спровоцировал смертельную цепочку аварий на трассе под Новосибирском 28 декабря на территории Коченевского района Новосибирской области на 1363-м километре федеральной трассы Р-254 "Иртыш" столкнулись сразу три транспортных средства. Об этом сообщает Госавтоинспекция р ...
Невидимый фактор: подземный фрагмент способен запустить цепочку землетрясений Древний фрагмент тектонической плиты, найденный под северным побережьем Калифорнии, меняет представление о геологии региона и возможных сценариях землетрясений. Анализ слабых подземных колебаний позво ...
Онежский судостроительно-судоремонтный завод, ПКБ «Петробалт» и «Аскон» построят цифровую цепочку «КБ – верфь» на основе отечественного ПО АО «Онежский судостроительно-судоремонтный завод» (АО «ОССЗ»), ПКБ «Петробалт» и компания «Аскон» подписали соглашение... ...
GrantiX запускает платформу SocialFi на базе искусственного интеллекта, чтобы привлечь в цепочку рынок импакт-инвестирования на сумму 1,57 триллиона долларов GrantiX, новаторская платформа воздействия на основе блокчейна, собирается запустить свою экосистему основной сети в декабре этого года, стремясь объединить глобальный сектор инвестиций стоимостью 1,5 ...
Специалисты по безопасности не нашли уязвимостей в Max Мессенджер провел соревнование по спорт-хакингу на конференции по практической безопасности ...
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружени ...
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего ...
В Android нашли сотню опасных уязвимостей Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта. ...
Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого дня. Одна из проблем уже активно использу ...
Meta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для пои ...
Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластер ...
Google обнаружила более сотни уязвимостей в Android Специалисты корпорации Google выявили свыше сотни уязвимостей в операционной системе Android. Об этом сообщается на сайте проекта. ...
Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...
Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно использовались злоумышленниками. Согласно официальному до ...
Минпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение ...
В новых смартфонах Samsung нашли десятки уязвимостей Южнокорейская корпорация Samsung выпустила крупный патч безопасности для смартфонов. На это обратило внимание профильное издание SamMobile. ...
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...
Малварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный ...
RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...
R-Vision опубликовал обзор наиболее критичных уязвимостей за ноябрь Аналитики R-Vision проанализировали широкий спектр уязвимостей по итогам ноября 2025 г. и выделили 13 трендовых среди... ...
Positive Technologies представила декабрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной... ...
«Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность... ...
Эксперты нашли более тысячи уязвимостей в приложениях для спорта В популярных приложениях для спорта и здоровья выявлено более 1300 уязвимостей, из которых около 450 относятся к критическим и высоким по уровню опасности, сообщили эксперты компании по кибербезопасно ...
Positive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...
OpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе ...
OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. ...
Белые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...
Яндекс разработал ИИ-помощника, который пишет код для исправления уязвимостей Он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать, и предлагает безопасный фрагмент кода для исправления ...
Cloud.ru запустил программу по поиску уязвимостей для независимых исследователей Cloud.ru, провайдер облачных сервисов и BB-технологий, запустил первую программу премирования независимых исследователей... ...
Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение... ...
Positive Technologies представила январский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: в облачном сервисе Microsoft OneDrive, фреймворке для разработки... ...
Пользователей iPhone призвали срочно скачать iOS 26.2 из-за опасных уязвимостей Apple выпустила обновление iOS 26. 2 для всех совместимых устройств, в котором были исправлены выявленные ошибки и ряд функциональных улучшений, направленных на повышение стабильности операционной сис ...
Эксперты по кибербезопасности обнаружили почти 2 тыс. уязвимостей в приложениях для общения Эксперты по кибербезопасности обнаружили почти 2 тыс. уязвимостей в приложениях для общения. Среди них почти 350... ...
Cicada8 провела анализ уязвимостей в различных отраслях экономики России Cicada8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования... ...
SCADA без уязвимостей: «СибКом Цифра» и УЦСБ представили защищенное промышленное ПО Уральский центр систем безопасности (УЦСБ), российская ИТ-компания с экспертизой в создании, защите и развитии... ...
Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех своих продуктах и сервисах, даже в тех, где нет уста ...
«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7 В феврале 2025 г. разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия... ...
Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы ...
Хакеры на соревнованиях вскрыли 37 уязвимостей в электромобилях и зарядках Tesla — и заработали $516 500 В Токио стартовали соревнования Pwn2Own Automotive 2026, на которых специалисты по кибербезопасности в первый же день взломали мультимедийную систему Tesla и ряд зарядных станций для электромобилей. С ...
На соревновании Pwn2Own Automotive 2026 продемонстрировано 76 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 76 ранее неизвестных уязвимостей (0-day) в ...
Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнару ...
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы м ...
Белые хакеры нашли почти 14 тысяч уязвимостей в российских компаниях В 2025 году белые хакеры, или баг-хантеры, нашли 13 690 уязвимостей в системах российских компаний и госучреждений. ...
На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в ...
В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систем ...
Релиз безопасности Axiom JDK включает 11 устраненных уязвимостей и более 1100 улучшений Компания Axiom JDK (АО «Аксиом») сообщает о выпуске нового релиза безопасности среды разработки и исполнения Java Axiom... ...
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на... ...
Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уязвимостей на ИТ-периметре организаций ключевых отрас ...
Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать... ...
«Группа Астра» запустила четвертую программу по поиску уязвимостей на BI.Zone Bug Bounty «Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.Zone Bug Bounty. Теперь независимые... ...
«Информзащита»: число атак с эксплуатацией известных уязвимостей выросло более чем на треть Специалисты компании «Информзащиты» выявили, что число атак с эксплуатацией известных уязвимостей за 11 месяцев... ...
До полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty «БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным... ...
«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...
Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса Чтобы повысить уровень защищенности SMB-сегмента, Positive Technologies представила XSpider PRO — сканер уязвимостей нового поколения... ...
Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...
Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows 10 и 11, закрыл программу Bug Bounty, действовавшу ...
Samsung обновила флагманы Galaxy S22 и Galaxy S23: закрыты 55 уязвимостей One UI и Android Samsung продолжает поэтапное распространение январского патча безопасности 2026 года для своих флагманских смартфонов прошлых лет. После выпуска обновления для серий Galaxy S25 и Galaxy S24 компания н ...
GAI-NEWS.RU