Эксперты Positive Technologies помогли исправить уязвимости в HR-платформе Websoft HCM Эксперты Positive Technologies Алексей Соловьев, Никита Свешников, Владимир Власов и Николай Арчаков обнаружили ряд уязвимостей... ...
Очереди машин перед Крымским мостом устранены Очереди к досмотровым пунктам при въезде на Крымский мост полностью ликвидированы, сообщили в субботу в инфоцентре, освещающем ситуацию на автомобильных подходах к мосту."22:00. ...
Последствия аварий на энергосетях Калужской области устранены Энергетики "Калугаэнерго" устранили все повреждения на линиях электропередач в Калужской области, вызванные непогодой, сообщила пресс-служба "Калугаэнерго"."Энергетики в приоритетном порядке отрабатыв ...
Последствия снегопада на федеральных и региональных дорогах в Забайкалье устранены Снег, выпавший 7 ноября в Забайкальском крае, доставил немало хлопот автомобилистам и дорожным службам. На двух участках региональных дорог даже пришлось ввести ограничения по движению транспорта. Сне ...
Устранены недочёты в работе клинической больницы «РЖД-Медицина» в столице Приангарья Правоохранители Иркутской транспортной прокуратуры провели проверку в ведомственном медицинском учреждении и выявили нарушения законодательства в сфере здравоохранения. Об этом сегодня, 6 ноября, сооб ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпуск особенный. Его герой - @lengaetablog. С Владом мы ...
Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист поя ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газет ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплу ...
Разработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и ...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль н ...
От устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с ...
В электробусах и грузовиках нашли уязвимости к атакам хакеров Электробусы и грузовики, перевозящие опасные грузы, могут оказаться уязвимы для хакерских атак: злоумышленники способны спровоцировать возгорание батареи или вмешаться в работу систем торможения и рул ...
«Не заработать, но хайпануть»: Откуда взялись уязвимости в электробусах Вопрос безопасности внутренних IT-систем всегда убирается в деньги, которых чаще всего у компаний нет, заявил НСН Олег Кравчук. ...
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть св ...
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. ...
Критические уязвимости n8n позволяют захватить контроль над инстансами Платформа для автоматизации рабочих процессов n8n столкнулась с серьезными проблемами: за последние недели исследователи обнаружили сразу четыре критические уязвимости, две из которых получили максима ...
Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музе ...
В Positive Technologies отметили улучшение реагирования компаний на уязвимости Количество "дыр" в защите, которые исправили в течение 30 дней после выявления, выросло на 15%, сообщили в ИБ-компании ...
В компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...
Аналитики R-Vision описали наиболее опасные уязвимости за октябрь По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязв ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine ( ...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя ...
Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвим ...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Gua ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно ...
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизаторах с поддержкой AiCloud. Последняя предст ...
WP назвала причины уязвимости Зеленского на фоне мирных переговоров Коррупционный скандал на Украине и удары по энергетической инфраструктуре страны могут приблизить заключение мирной сделки лидером киевского режима Владимиром Зеленским. Об этом 15 декабря сообщила га ...
Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере. Проблема связана с ошибкой повышения прав доступа ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компании Perplexity. Проблема связана со скрытым MCP API, ...
От 10 до 25 тыс. российских веб-ресурсов могут быть под ударом из-за новой критической уязвимости В React Server Components обнаружена критическая уязвимость CVE-2025-55182 с максимальной оценкой CVSS 10. Она позволяет неаутентифицированному... ...
Аналитики R-Vision назвали наиболее опасные уязвимости 2025 года Аналитики компании R-Vision провели анализ и выделили уязвимости, которые представляют наибольшую опасность в декабре... ...
GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition. ...
PT BlackBox Scanner помогает разработчикам устранять уязвимости в веб-приложениях с помощью ИИ Positive Technologies интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую... ...
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Эти проблемы нашел специалист Positive Te ...
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, поэтому угроза оценивается как низкая. ...
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel Российская компания Fastwel, специализирующаяся на проектировании и производстве оборудования для АСУ ТП, встраиваемых... ...
Почти у половины компаний российского телекома нашли уязвимости в IT-системах Критические уязвимости в IT-системах есть почти у половины компаний телекоммуникационной отрасли в России, выяснили специалисты CICADA8. Они также есть у трети организаций в госсекторе и ретейле и каж ...
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя Re ...
Специалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых... ...
Шлыков из «Гражданского комитета» назвал проблемой реакцию Meta* на уязвимости в WhatsApp Сами по себе уязвимости, найденные в мессенджере WhatsApp, не являются чем-то исключительным. Реальная проблема связана с реакцией владельца сервиса — компании Meta. Об этом заявил председатель движен ...
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании ...
Microsoft и ведущие биологи выявили уязвимости в проверке ИИ-сгенерированных генетических последовательностей Генеративный ИИ становится всё более мощным инструментом в биологии, позволяя создавать новые версии базовых молекул. Однако, как предупреждают учёные, лёгкость доступа к этим технологиям несёт в себе ...
Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали на результаты исследования неожиданно — обвинили с ...
СМИ сообщили о внимании Трампа к Канаде на фоне уязвимости страны перед Россией Глава Белого дома Дональд Трамп неоднократно выражал своим помощникам обеспокоенность по поводу недостаточной защищенности Канады в Арктике от потенциальных противников Вашингтона. Об этом 18 января с ...
Раки: Почему потребность спасать других разрушает вас. 3 факта об эмоциональной уязвимости Узнайте, какие эмоциональные особенности мешают Ракам достигать успеха в карьере и личной жизни. Советы психолога, как преодолеть внутренние барьеры и раскрыть свой потенциал. ...
В Германии заявили об уязвимости Европы перед Россией из-за одного вида оружия Военный корреспондент Ибрагим Набер заявил, что Вооруженные силы ФРГ и страны НАТО не могут противостоять российским беспилотным летательным аппаратам (БПЛА). Об этом он написал в статье для Focus. ...
Хакеры начали активно использовать критические уязвимости Windows от 2017 года Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нац ...
Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-а ...
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервис ...
Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... ...
LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется увеличением числа мусорных изменений, предлагаемых д ...
«Контур» на Standoff Bug Bounty: компания заплатит белым хакерам до миллиона рублей за уязвимости «Контур» запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тыс. исследователей... ...
ИИ, хактивизм и уязвимости для Windows 10: Solar 4RAYS представил прогнозы развития киберугроз на 2026 год Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов... ...
Эксплуатацию 0-day уязвимости в Chrome связали с малварью Hacking Team и операцией «Форумный тролль» Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного итальянской компанией Memento Labs (ранее Hacking Team). Отследить активность м ...
Российский эксперт помог Microsoft устранить самые опасные уязвимости в 37 версиях Windows В январском обновлении безопасности Microsoft закрыла две ранее неизвестные уязвимости нулевого дня в драйвере файловой системы NTFS — одном из ключевых компонентов операционных систем Windows. ...
Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... ...
Итоги года на Standoff Bug Bounty: 32% находок — уязвимости высокого и критического уровня опасности Positive Technologies подвела итоги работы площадки Standoff Bug Bounty за 2025 г. На платформе кратно увеличилось число исследователей... ...
Гайки закручиваются: Сертификаты ИБ-компаний власти хотят отзывать после обнаружения первой незаявленной уязвимости ФСТЭК заявила об ужесточении подхода к регулированию отрасли информационной безопасности. Если федеральная служба найдет в продукте ИБ-вендора еще не заявленную уязвимость, сертификат компании будет о ...
Bloomberg: авиакомпании наладили работу после заявления Airbus о самолетах А320 // Bloomberg: на Airbus A320 вернули старое ПО из-за уязвимости перед Солнцем Авиакомпании по всему миру вернулись к предыдущей версии программного обеспечения своих самолетов Airbus A320, пишет Bloomberg. При этом, по словам собеседников агентства в авиаотрасли, обновления обо ...
GAI-NEWS.RU