В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения....
20.12.2024
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Доступен мультимедийный фреймворк GStreamer 1.26.0Доступен мультимедийный фреймворк GStreamer 1.26.0 После года разработки представлен релиз GStreamer 1.26, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, ...

Выявлено 190 случаев браконьерства на водоемахВыявлено 190 случаев браконьерства на водоемах В рамках очередных рейдов в Саратовской области было выявлено 190 случаев браконьерства на водоемах. Об этом сообщает Волго-Камском управление Росрыб ...

За месяц в Курской области выявлено 134 фейкаЗа месяц в Курской области выявлено 134 фейка Об этом рассказал руководитель ЦУР Курской области Михаил Шумаков. За месяц в регионе было распространено 134 фейка с охватом более 270 млн просмотро ...

Выявлено 50 нарушений в начислении платы за отоплениеВыявлено 50 нарушений в начислении платы за отопление Государственная жилищная инспекция выявила нарушения, связанные с начислением оплаты за отопление, более чем по 50 адресам в Саратовской области.По с ...

Некачественное молоко выявлено в Тверской областиНекачественное молоко выявлено в Тверской области Специалистами Тверской испытательной лаборатории ФГБУ “ВНИИЗЖ” исследованы пробы сырого коровьего молока, отобранные в одном из хозяйств Верхневолжья ...

При обороте зерна выявлено более 500 нарушенийПри обороте зерна выявлено более 500 нарушений Оглашены итоги надзора в сфере оборота зерна и продукции из него. Фото: Управление Россельхознадзора по Орловской и Курской областям Управление Россе ...

В моделях Toyota снова выявлено самопроизвольное движениеВ моделях Toyota снова выявлено самопроизвольное движение В России пройдет отзывная кампания в отношении 3,9 тыс. автомобилей Toyota Land Cruiser 300 и Lexus LX, которые могут самопроизвольно двигаться при п ...

В Тверской области выявлено заболевание пчел варроатозомВ Тверской области выявлено заболевание пчел варроатозом Управление Россельхознадзора по Тверской и Ярославской областям сообщает о выявлении специалистами Тверским филиалом ФГБУ «ВНИИЗЖ» варроатоза у пчел ...

Выявлено влияние научных станций на воздух АнтарктидыВыявлено влияние научных станций на воздух Антарктиды Белорусские ученые впервые оценили кумулятивное воздействие научных станций в Восточной Антарктиде на атмосферный воздух оазиса Холмы Ларсеманн. Об э ...

В Крыму выявлено три новых факта выброса мазутаВ Крыму выявлено три новых факта выброса мазута В Крыму за минувшие сутки выявлено три новых факта выброса мазута после ЧП с танкерами в Керченском проливе. Об этом сообщила министр экологии и прир ...

В Палкинском районе выявлено нарушение миграционного законодательстваВ Палкинском районе выявлено нарушение миграционного законодательства В Палкинском районе полицией установлен факт фиктивной постановки иностранца на миграционный учет.По имеющимся данным, в ноябре минувшего года в одно ...

Свыше 150 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 150 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

Эксперты F.A.C.C.T.: выявлено почти 3,5 тыс. мошеннических ресурсов под видом СтолотоЭксперты F.A.C.C.T.: выявлено почти 3,5 тыс. мошеннических ресурсов под видом «Столото» В первой половине 2024 года крупнейший распространитель государственных лотерей «Столото» совместно с компанией F.A.C.C.T. заблокировали 3491 мошенни ...

55 нарушений на воде выявлено в ходе операции Фарватер-202455 нарушений на воде выявлено в ходе операции «Фарватер-2024» Наиболее распространённые из них − нарушения правил, регламентирующих рыболовство; управление судном лицом, не имеющим права управления этим судном; ...

Около 60 гектаров заросших сельхозугодий выявлено в Тверской областиОколо 60 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Кимрском муниципальном ...

Лейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАОЛейкоз не отступает: ещё в двух хозяйствах выявлено опасное заболевание КРС в ЕАО Карантин по лейкозу крупного рогатого скота объявлен двумя приказами департамента ветеринарии при правительстве Еврейской автономной области в личных ...

Свыше 120 гектаров заросшей пашни выявлено в Тверской областиСвыше 120 гектаров заросшей пашни выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

На берегах Тускари в Курске выявлено более 100 незаконных построекНа берегах Тускари в Курске выявлено более 100 незаконных построек Как выяснилось, впечатления от информации регионального Минприроды, доложившего о выявлении около сотни нарушений Водного Кодекса, у главы области ус ...

В Уфе после атаки беспилотников превышения ПДК вредных веществ не выявленоВ Уфе после атаки беспилотников превышения ПДК вредных веществ не выявлено После атаки беспилотников на уфимское предприятие специалисты мобильной лаборатории не зафиксировали превышения допустимой концентрации вредных вещес ...

В Москве за неделю выявлено свыше 2 тысяч случаев ковидаВ Москве за неделю выявлено свыше 2 тысяч случаев ковида В Москве зафиксировано 2224 случая инфицирования ковидом в период с 20 по 26 мая, девять пациентов умерло в результате болезни. Об этом говорится в с ...

С начала года в регионе не выявлено случаев АЧС и птичего гриппаС начала года в регионе не выявлено случаев АЧС и птичего гриппа В Саратовской области приобретут миллион доз вакцины от бешества для диких животных. Об этом сегодня рассказал руководитель управления ветеринарии ре ...

Махачев допущен UFC к бою с Порье: Никаких проблем со здоровьем не выявленоМахачев допущен UFC к бою с Порье: «Никаких проблем со здоровьем не выявлено» Действующий чемпион UFC в легком весе Ислам Махачев готов выйти на титульный поединок против американца Дастина Порье. ...

Свыше 170 гектаров неиспользуемых сельхозугодий выявлено в Тверской областиСвыше 170 гектаров неиспользуемых сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Бежецком муниципальном ...

Свыше 110 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 110 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

Выявлено парадоксальное поведение звездной системы в созвездии СтрелыВыявлено парадоксальное поведение звездной системы в созвездии Стрелы Астрономы Научного института космического телескопа (STScI) в Балтиморе выявили необычное поведение двойной звездной системы HM Sagittae (HM Sge). ...

С начала года в Феодосии выявлено 45 нарушений градостроительного законодательстваС начала года в Феодосии выявлено 45 нарушений градостроительного законодательства Прокуратурой города усилен надзор в сфере соблюдения требований градостроительного законодательства ...

В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб.В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб. В России зарегистрировано около 11 тысяч преступлений в сфере бюджета, с ущербом в 112 млрд рублей. Об этом сообщил начальник главного управления эко ...

В РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС ФСБВ РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС — ФСБ Сотрудники правоохранительных органов выявили хищение более 1 млрд рублей соцвыплат на основании полученных из стран ЕС поддельных документов о рожде ...

В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логеВ Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема ...

У 88-летнего короля Саудовской Аравии вновь выявлено воспаление лёгкихУ 88-летнего короля Саудовской Аравии вновь выявлено воспаление лёгких В Саудовской Аравии король Сальман бен Абдель Азиз Аль Сауд проходит медицинские обследования, причиной которого стало обострение лёгочной инфекции. ...

Выявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвоновВыявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвонов То есть под тем или иным предлогом, а иногда прямо заявляя о своём преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за ...

В Пензенской области с начала сезона весенней охоты выявлено 13 нарушенийВ Пензенской области с начала сезона весенней охоты выявлено 13 нарушений В Пензенской области с начала сезона весенней охоты выявлено 13 нарушений В прошедшие выходные сотрудники охотничьего надзора проверили соблюдение ох ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Выявлено 52 нарушения: массовые облавы на мигрантов прошли в трех районах Красноярска«Выявлено 52 нарушения»: массовые облавы на мигрантов прошли в трех районах Красноярска Полицейские провели рейд по выявлению и пресечению нарушений миграционного законодательства в Свердловском, Октябрьском и Советском районах Красноярс ...

МЧС подвело итоги навигационного периода в Омской области: выявлено более 180 нарушенийМЧС подвело итоги навигационного периода в Омской области: выявлено более 180 нарушений С окончанием сезона маломерные суда не могут выходить на воду, инспекторы перешли к зимним профилактическим мерам. ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших ...

Половина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФПоловина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФ Более половины новых случаев ВИЧ-инфицирования выявлено в 24 регионах страны, где проживает примерно треть населения России, в этих же регионах отмеч ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

МАХ запускает программу по поиску уязвимостей Bug BountyМАХ запускает программу по поиску уязвимостей Bug Bounty MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей.... ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПОИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Meta представила инструмент для поиска уязвимостей в WhatsAppMeta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязви ...

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на серверHTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимо ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позв ...

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизациюOAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им ...

Сбер заплатит клиентам за обнаружение уязвимостей в его сервисахСбер заплатит клиентам за обнаружение уязвимостей в его сервисах Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тысяч рублей в зависимости от уровня их критичнос ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Apple закрыла 98 уязвимостей в iOS, iPadOS, macOS и watchOSApple закрыла 98 уязвимостей в iOS, iPadOS, macOS и watchOS Apple опубликовала списки уязвимостей, которые были закрыты с выходом общедоступных обновлений iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, а также wa ...

Более 40% уязвимостей не ликвидируют вовремя после пентестаБолее 40% уязвимостей не ликвидируют вовремя после пентеста Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты... ...

В одном из домов на улице Карла Маркса в Ижевске выявлено превышение гигиенических нормативов в водеВ одном из домов на улице Карла Маркса в Ижевске выявлено превышение гигиенических нормативов в воде Ижевск. Удмуртия. Роспотребнадзор потребовал от УК «ВЕСТ-СНАБ» обеспечить качество водопроводной воды в доме №431а на улице Карла Маркса ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

Nvidia просит срочно обновить драйвера GPU из-за критических уязвимостейNvidia просит срочно обновить драйвера GPU из-за критических уязвимостей Компания Nvidia предупредила пользователей о необходимости срочного обновления драйверов для видеокарт из-за обнаружения восьми критически важных уяз ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...

Шесть уязвимостей исправили в российском менеджере паролей PassworkШесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

Positive Technologies выявила пять уязвимостей в контроллерах MELSECPositive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПОOpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. ...

Аналитики R-Vision предупредили о новой серии опасных уязвимостейАналитики R-Vision предупредили о новой серии опасных уязвимостей Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости... ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб ...

В ходе инспекции торговых точек Светофор в Курской области было выявлено 756 килограммов некачественных продуктовВ ходе инспекции торговых точек «Светофор» в Курской области было выявлено 756 килограммов некачественных продуктов яндекс Специалисты Управления Роспотребнадзора по Курской области провели внеплановую проверку в магазинах «Светофор». Также было проведено 9 контрол ...

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублейСтоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязв ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPUИнженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ...

СберТех запускает новую программу по поиску уязвимостей на BI.Zone Bug Bounty«СберТех» запускает новую программу по поиску уязвимостей на BI.Zone Bug Bounty «СберТех», российский разработчик программного обеспечения, предложит независимым исследователям проверить... ...

Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для TelegramРоссийский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Google выпустила обновление, устраняющее шесть критических уязвимостей в ChromeGoogle выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...

Движения после удара на объекте не выявлено: появилось видео прилёта ракеты ОТРК Искандер по ПВД ВСУ в Николаевской областиДвижения после удара на объекте не выявлено: появилось видео прилёта ракеты ОТРК «Искандер» по ПВД ВСУ в Николаевской области По выявленному разведкой ПВД украинских боевиков незамедлительно был нанесен ракетный удар ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну из них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машиныВ Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег ...

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах IntelВ Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Уязвимости не убывают // Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системахУязвимости не убывают // Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости. В государств ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Riot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of LegendsRiot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of Legends Разработчики из студии Riot Games настолько уверены в своём античите Vanguard, действующем в League of Legends и Valorant, что готовы предложить за п ...

Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостейСбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...

Группа Астра запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager «Группа Астра», разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта... ...

Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бредаРазработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows ...