Неисправленная уязвимость в Gogs привела к компрометации 700 серверов

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов

Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....

16.12.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Неисправленная уязвимость в Parallels Desktop дает root-права в macOSНеисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Хакеры могут захватить тысячи серверов в популярном контроллере для удалённого управления найдена критическая уязвимостьХакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи ...

Инфраструктура Rutube с начала 2025 г. превысила более 7000 серверов и 380 CDN-серверовИнфраструктура Rutube с начала 2025 г. превысила более 7000 серверов и 380 CDN-серверов С начала 2025 г. Rutube (входит в «Газпром-Медиа Холдинг») запустил 1500 собственных серверов и 250 CDN-серверов, расширив... ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Ненавистная тля привела костромичей в судНенавистная тля привела костромичей в суд Жительница областного центра обратилась в суд из-за соседского дерева, на котором поселилась тля. В заявлении местная жительница указала, что на сосе ...

Как встреча на Мальте привела к СВОКак встреча на Мальте привела к СВО Юрий Городненко о том, что сценарий по столкновению России и Украины был четко расписан США в 1948 году. ...

Ошибка ИИ привела к иску против Microsoft и BNN BreakingОшибка ИИ привела к иску против Microsoft и BNN Breaking Ошибка искусственного интеллекта привела к судебному иску о клевете против Microsoft и BNN Breaking. Инцидент был связан с фотографией известного ирл ...

Как российская школьница привела в восторг звезд теннисаКак российская школьница привела в восторг звезд тенниса Мирра Андреева в 17 лет сенсационно вышла в полуфинал «Ролан Гаррос», где проиграла итальянке Джасмин Паолини. Как складывалась карьера россиянки и п ...

Лиса привела выводок к пожарной части в СертоловоЛиса привела выводок к пожарной части в Сертолово Лисица несколько дней выводит детенышей на прогулку к пожарной части №100 в Сертолово. Об этом 5 июня рассказали в ГКУ "Леноблпожспас". ...

Брусника привела в Екатеринбург крупнейшего застройщика Казахстана«Брусника» привела в Екатеринбург крупнейшего застройщика Казахстана Как стало известно 66.RU, в город прилетела делегация казахстанской строительной компании BI Group. Принимающая сторона — девелопер «Брусника». ...

Армянская диверсификация привела к ещё большей торговой зависимости от России СМИАрмянская «диверсификация» привела к ещё большей торговой зависимости от России — СМИ Власти Армении во главе с Николом Пашиняном «продолжают портить отношения с Россией ради интересов Запада». В то же время представители правительства ...

Потеря российского рынка привела немецкий бизнес к банкротствуПотеря российского рынка привела немецкий бизнес к банкротству Оставшиеся без российского рынка немецкие компании оказались в крайне сложном положении с экономической точки зрения. Не все смогли адаптироваться в ...

В Самаре драка из-за несовпадения музыкальных вкусов привела к госпитализацииВ Самаре драка из-за несовпадения музыкальных вкусов привела к госпитализации Драка произошла накануне ночью возле остановки общественного транспорта на пересечении улиц Ставропольской и Ново-Вокзальной. Полицию вызвали жители ...

Высокая скорость привела 26-летнего водителя к гибели на СтавропольеВысокая скорость привела 26-летнего водителя к гибели на Ставрополье В Шпаковском округе сегодня утром, 9 ноября, в произошла смертельная авария. ДТП произошло на 7 километре трассы «Демино-Холодногоркий-Цимлянский». В ...

В Курске беспечность отдыхающих привела к смертельным случаям на водеВ Курске беспечность отдыхающих привела к смертельным случаям на воде - За последнюю неделю на территории Курской области в связи с аномально жаркой погодой, более 30-ти градусов тепла, участились случаи гибели людей на ...

В Петербурге охота на мигрантов-нелегалов привела в бойцовский клубВ Петербурге охота на мигрантов-нелегалов привела в бойцовский клуб Полицейские провели рейд в ТРК на Бухарестской. Петербургские полицейские вместе с бойцами Росгвардии устроили облаву на мигрантов в клубе единоборст ...

Активация автопилота привела Cybertruck к столкновению с придорожной опоройАктивация автопилота привела Cybertruck к столкновению с придорожной опорой Владелец электромобиля Cybertruck столкнулся с фонарным столбом, активировав систему автономного вождения Tesla FSD версии 13.2.4. Досадный инцидент ...

Отмена виз в Китай привела к резкому росту приграничного турпотокаОтмена виз в Китай привела к резкому росту приграничного турпотока Введение безвизового въезда в Китай для туристов из России спровоцировало всплеск поездок из приграничных регионов, но вызвало рост цен на перелеты. ...

Курянка привела в полицию мать, ставшую жертвой мошенниковКурянка привела в полицию мать, ставшую жертвой мошенников Жительница Горшеченского района Курской области привела в полицию мать, которая подарила аферистам больше 2 миллионов рублей. Об этом сообщили в прес ...

П преданность: собака привела помощь хозяину, попавшему в авариюП — преданность: собака привела помощь хозяину, попавшему в аварию В американском штате Орегон собака пробежала почти семь километров по лесу, чтобы найти помощь своему хозяину, попавшему в ДТП, во время которого он ...

FT: кадровая политика властей Украины привела к напряжённости с ЗападомFT: кадровая политика властей Украины привела к напряжённости с Западом В последние месяцы между Киевом и его западными партнёрами появилась напряжённость из-за кадровой политики украинской стороны. Об этом 10 июня написа ...

Коллекция таблицы Менделеева привела мужчину к суду: вот в чём его обвиняютКоллекция таблицы Менделеева привела мужчину к суду: вот в чём его обвиняют 24-летний парень из Австралии предстанет перед судом из-за коллекции таблицы Менделеева. Эммануэль Лидден стал первым человеком, которому предъявили ...

Атака ВСУ привела к масштабным отключениям в Запорожской и Херсонской областяхАтака ВСУ привела к масштабным отключениям в Запорожской и Херсонской областях После атаки ВСУ в Запорожской и Херсонской областях без электроэнергии остались более 600 тыс. абонентов, света нет в 457 населенных пунктах. Об этом ...

Работа Центра безопасности MAX привела к задержанию девяти мошенниковРабота Центра безопасности MAX привела к задержанию девяти мошенников Совместные действия Центра безопасности MAX и МВД России в сентябре привели к задержанию девяти мошенников из разных городов России. Преступники длит ...

Подростковая ссора в столице привела к ранению и полицейской проверкеПодростковая ссора в столице привела к ранению и полицейской проверке Столичная полиция проводит проверку по факту инцидента с участием подростков, в результате которого один из них получил травму, предположительно от в ...

Bloomberg: мобилизация привела к кадровому голоду на предприятиях УкраиныBloomberg: мобилизация привела к кадровому голоду на предприятиях Украины Журналисты издания Bloomberg обратили внимание, что на предприятиях Украины образовалась острая нехватка рабочей силы, что уже негативно отражается н ...

Продукция курского рынка привела в ужас нового губернатораПродукция курского рынка привела в ужас нового губернатора Глава Курской области Александр Хинштейн раскритиковал продукцию Северного рынка. Своими впечатлениями исполняющий обязанности губернатора поделился ...

Звёзды поневоле: актёры, которых судьба привела в ГолливудЗвёзды поневоле: актёры, которых судьба привела в Голливуд 10:50, 31 марта 2025, автор: Быстрова А.Звёзды поневоле: актёры, которых судьба привела в ГолливудСлучайность, удача, нужные знакомства — всё это сыг ...

Нехватка диспетчеров в связи с шатдауном привела к отмене тысяч авиарейсов в СШАНехватка диспетчеров в связи с шатдауном привела к отмене тысяч авиарейсов в США Нехватка диспетчеров в связи с шатдауном привела к отмене тысяч авиарейсов в США. Ранее Федеральное управление гражданской авиации США (FAA) поручило ...

Поддельная медицинская справка привела 23-летнего старооскольца к уголовному делуПоддельная медицинская справка привела 23-летнего старооскольца к уголовному делу В отношении жителя Старого Оскола возбуждено уголовное дело за использование поддельной медицинской справки, которую он купил у неизвестного лица. ...

Сийярто: кампания ненависти, проводимая оппонентами Фицо, привела к покушениюСийярто: кампания ненависти, проводимая оппонентами Фицо, привела к покушению Кампания ненависти, развёрнутая политическими оппонентами премьер-министра Словакии Роберта Фицо, привела к покушению на него. Об этом заявил в интер ...

Атака БПЛА привела к пожару на промышленном предприятии в Ростовской областиАтака БПЛА привела к пожару на промышленном предприятии в Ростовской области Ростовская область подверглась атаке беспилотников, на промышленном предприятии произошло возгорание, сообщил врио губернатора Юрий Слюсарь. Работник ...

Непогода привела к отключению электроэнергии в столице и ряде районов АбхазииНепогода привела к отключению электроэнергии в столице и ряде районов Абхазии Часть столицы Абхазии Сухум, а также Гудаутский и Гагрский районы остались без электроснабжения из-за экстремальных осадков, прошедших в республике м ...

X-Com расширяет ассортимент серверов и компьютерного оборудованияX-Com расширяет ассортимент серверов и компьютерного оборудования Группа компаний X-Com подписала партнерское соглашение с компанией RDW Technology — российским производителем компьютерного и серверного оборудования ...

BioWare и EA анонсировали отключение серверов AnthemBioWare и EA анонсировали отключение серверов Anthem EA и BioWare объявили, что шутер от третьего лица Anthem прекратит своё существование 12 января 2026 года, спустя почти семь лет после запуска. The p ...

Selectel: всё свое от серверов до операционной системыSelectel: всё свое – от серверов до операционной системы 10 октября в московском Центре событий РБК прошла ежегодная, уже восьмая по счету, конференция Selectel Tech Day, ориентированная на специалистов, за ...

Хакеры заявили о взломе серверов NintendoХакеры заявили о взломе серверов Nintendo Группа киберпреступников Crimson Collective утверждает, что совершила масштабную атаку на серверы Nintendo. ...

Дорога к Славянке привела Бастрыкина к требованию снова возбудить уголовное делоДорога к Славянке привела Бастрыкина к требованию снова возбудить уголовное дело Глава СК России дал указание повторно возбудить уголовное дело по обращениям о ненадлежащей транспортной инфраструктуре в Кировском районе Ленинградс ...

В Мотыгинском районе поломка отопительного котла привела к гибели хозяйки домаВ Мотыгинском районе поломка отопительного котла привела к гибели хозяйки дома В Красноярском крае женщина погибла в пожаре, который произошел из-за неисправности отопительного котла. ...

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов UltralyticsОшибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к ...

Основатель Frax Finance утверждает, что внутренняя работа в X привела к взлому аккаунтаОснователь Frax Finance утверждает, что внутренняя работа в X привела к взлому аккаунта Сэм Каземян, основатель Frax Finance, заявил, что за взлом официального аккаунта проекта ответственен внутренний сотрудник X. Нарушение, произошедшее ...

Появление BlockDAG как альтернативы Kaspa: обновленная панель управления привела к увеличению цен на 800%Появление BlockDAG как альтернативы Kaspa: обновленная панель управления привела к увеличению цен на 800% /div> BlockDAG становится для многих предпочтительной альтернативой Kaspa. Недавно улучшенная панель управления BlockDAG обеспечивает повышенную проз ...

Акция протеста против властей в Буэнос-Айресе привела к пожарам и пострадавшимАкция протеста против властей в Буэнос-Айресе привела к пожарам и пострадавшим В Буэнос-Айресе акция протеста переросла в столкновения с полицией, были подожжены два автомобиля. Об этом сообщило издание France 24 в среду, 12 июн ...

Мечта привела на Левый берег. Счастливая история знакомства с Кварталами ДравертаМечта привела на Левый берег. Счастливая история знакомства с «Кварталами Драверта» Омичка, прожившая всю жизнь на правом берегу Иртыша, решилась на переезд в левобережную новостройку. Девушка уже продала квартиру, но продолжает жить ...

Проверка на Черном и Азовском морях привела к остановке пяти нефтяных терминаловПроверка на Черном и Азовском морях привела к остановке пяти нефтяных терминалов Надзор над перевалкой пришлось усилить после крушения танкеров и разлива мазута в декабре 2024 года ...

Страх насилия: как гражданская война в Судане привела к росту женских суицидовСтрах насилия: как гражданская война в Судане привела к росту женских суицидов Международные организации сообщают о массовых самоубийствах жительниц Судана — страна охвачена гражданской войной с апреля 2023 года. Эта крайняя мер ...

Itpod расширяет экспорт серверов и СХД на рынок УзбекистанаItpod расширяет экспорт серверов и СХД на рынок Узбекистана Дмитрий Гачко, основатель корпорации ITG и технопарка «ИТ Парк Рус», объявил о планах поставок серверного оборудования... ...

Билайн займется доработкой серверов под работу ИИ-моделей«Билайн» займется доработкой серверов под работу ИИ-моделей Количество запросов на аренду стоек с более мощными GPU-серверами растет, но мало кто готов за это платить ...

Apple досрочно начала поставки ИИ-серверов, произведенных в СШАApple досрочно начала поставки ИИ-серверов, произведенных в США Apple начала поставки серверов с искусственным интеллектом, произведенных в США, с нового завода в Хьюстоне — раньше запланированного срока и опереди ...

Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4 Сформирован выпуск мультимедийного проигрывателя VLC 3.0.22. Готовые сборки созданы для Windows и macOS. Код написан на языке Си и распространяется п ...

Аренда VPS/VDS серверов на базе Windows и Linux с One DashАренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные сервер ...

Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянииОдин из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии Один из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, о ...

Infineon готовит блоки питания мощностью до 12 кВт для ИИ-серверовInfineon готовит блоки питания мощностью до 12 кВт для ИИ-серверов Компания Infineon Technologies AG поделилась планами по выпуску блоков питания следующего поколения для серверов, ориентированных на выполнение ресур ...

Apple начала отгрузку первых серверов, произведённых в СШАApple начала отгрузку первых серверов, произведённых в США Эти серверы станут основой для Private Cloud Compute — системы, в которой простые AI-задачи обрабатываются прямо на устройстве, а более сложные опера ...

Вымогательская атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн человекВымогательская атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн человек Представители Evolve Bank & Trust направили уведомления более чем 7,6 млн человек, предупреждая, что их личная информация была скомпрометирована в ре ...

Во время допроса Павел Дуров узнал большую тайну, которая привела к трагедииВо время допроса Павел Дуров узнал большую тайну, которая привела к трагедии Основатель мессенджера Telegram Павел Дуров на одном из допросов во время задержания во Франции узнал большую тайну, которая позже привела к трагедии ...

Касаткина: была хорошо готова к Ролан Гаррос. Совокупность факторов привела к поражениюКасаткина: была хорошо готова к «Ролан Гаррос». Совокупность факторов привела к поражению 13-я ракетка мира российская теннисистка Дарья Касаткина высказалась о причине своего поражения в матче второго круга Открытого чемпионата Франции – ...

В России могут запретить импорт ноутбуков и серверов HP и FujitsuВ России могут запретить импорт ноутбуков и серверов HP и Fujitsu Минпромторг планирует запретить поставки ноутбуков и серверов HP и Fujitsu в рамках параллельного импорта, сообщает «Коммерсантъ» со ссылкой на проек ...

Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверовВыпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Рынок серверов ИИ достигнет 180 млрд долларов к 2032 годуРынок серверов ИИ достигнет 180 млрд долларов к 2032 году Рынок серверов ИИ переживает стремительный рост, обусловленный все более широким внедрением ИИ в различных отраслях. По прогнозам Fundamental Busines ...

Релиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверовРелиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 8.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверовВыпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 8.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Бывший калужский завод Samsung приспособили под сборку серверовБывший калужский завод Samsung приспособили под сборку серверов При попадании в реестр Минпромторга «Гравитон» сможет поставлять это оборудование госструктурам ...

Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверовВыпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и об ...

Fujitsu и Supermicro займутся разработкой Arm-серверов и СЖО для дата-центровFujitsu и Supermicro займутся разработкой Arm-серверов и СЖО для дата-центров Компании Fujitsu и Supermicro объявили о стратегическом сотрудничестве, направленном на разработку серверов следующего поколения для широкого спектра ...

Алексей Кузовкин указал на распространенные ошибки в защите серверовАлексей Кузовкин указал на распространенные ошибки в защите серверов Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальн ...

В 1С заявили о безопасности серверов после атаки на партнера фирмыВ 1С заявили о безопасности серверов после атаки на партнера фирмы Хакерская атака на компанию «Смарт офис» — партнера фирмы 1С не отразилась на работе серверов и клиентах самой 1С, поскольку она не ...

Россияне создали уникальную двухпроцессорную системную плату для серверовРоссияне создали уникальную двухпроцессорную системную плату для серверов «Е-Флопс» разработала компактную системную плату для серверов, в которой нашлось место под два процессора, 12 слотов под оперативную память и множест ...

Бесплатное отопление от серверов: секрет северных дата-центровБесплатное отопление от серверов: секрет северных дата-центров Представьте мир, где счета за отопление стремятся к нулю, а горячая вода в радиаторах появляется благодаря тому, что кто-то в другой части мира смотр ...

Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих WaylandВыпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland После года разработки опубликован релиз композитного сервера Wayfire 0.10, использующего Wayland и позволяющего формировать нетребовательные к ресурс ...

Необычная щедрость привела к суду: житель Каменска-Уральского потратил 10 000 рублей на шаурму для прохожихНеобычная щедрость привела к суду: житель Каменска-Уральского потратил 10 000 рублей на шаурму для прохожих В Каменске-Уральском произошёл необычный инцидент: местный житель, находясь в состоянии алкогольного опьянения, нашёл на улице чужую банковскую карту ...

Как одна сделка по цене Шиба-ину стоимостью 2700 долларов за три года привела к появлению криптомиллионераКак одна сделка по цене Шиба-ину стоимостью 2700 долларов за три года привела к появлению криптомиллионера /div> Трейдер заработал большие деньги благодаря небольшим первоначальным инвестициям в монету-мем на собачью тематику Сиба-ину (SHIB). Данные по цеп ...

Почему охлаждение серверов NVIDIA обходится в десятки тысяч долларовПочему охлаждение серверов NVIDIA обходится в десятки тысяч долларов? Согласно оценке Morgan Stanley, стоимость системы охлаждения для конфигурации из 72 GPU в стойке Oberon достигает почти 50000$. Один GPU с тепловым п ...

Хакеры заявили об уничтожении 7000 серверов и похищении 22 ТБ данных АэрофлотаХакеры заявили об уничтожении 7000 серверов и похищении 22 ТБ данных Аэрофлота Утром 28 июля в IT-инфраструктуре «Аэрофлота» произошёл серьёзный сбой, который привёл к массовым сбоям в расписании рейсов и отмене полётов. К 11:00 ...

Ведомости узнали о сборке серверов на бывшем калужском заводе Samsung«Ведомости» узнали о сборке серверов на бывшем калужском заводе Samsung Бывший калужский завод Samsung переоборудовали под сборку серверов, узнали «Ведомости». Завод арендует российский дистрибьютор VVP Group. Оборудовани ...

В ЦБ назвали рассылку с серверов в США самым частым способом доставки вредоносного ПО в РФВ ЦБ назвали рассылку с серверов в США самым частым способом доставки вредоносного ПО в РФ Регулятор отмечает, что основная часть рассылаемого ВПО приходится на документы MS Office, использующие уязвимости 2017-2018 годов ...

LG прекратила работу серверов обновлений и резервного копирования для своих смартфоновLG прекратила работу серверов обновлений и резервного копирования для своих смартфонов Владельцы смартфонов LG больше не смогут получать новые обновления и даже скачивать уже выпущенные патчи. Хотя производство устройств было остановлен ...

Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвариОперация Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100 серверов, которые исполь ...

Российский Аквариус ведет переговоры о поставке своих серверов во ВьетнамРоссийский «Аквариус» ведет переговоры о поставке своих серверов во Вьетнам На азиатском рынке компанию ждет жесткая конкуренция с китайскими производителями, предупреждают эксперты ...

Поставки ИИ-серверов Nvidia GB200 по цене $3 млн под угрозой срыва из-за протечек в СЖОПоставки ИИ-серверов Nvidia GB200 по цене $3 млн под угрозой срыва из-за протечек в СЖО Неожиданная проблема настигла новейшие серверные системы Nvidia GB200 NVL72 и NVL36, оснащённые передовыми ускорителями вычислений GB200, которые пре ...

Nvidia сталкивается с проблемами перегрева серверов для новых чипов BlackwellNvidia сталкивается с проблемами перегрева серверов для новых чипов Blackwell Компания Nvidia, как сообщается, столкнулась с перегревом серверных стоек для своих новых графических процессоров Blackwell, что вынудило её запросит ...

Сисадмин уничтожил сотни серверов своего работодателя в отместку за увольнениеСисадмин уничтожил сотни серверов своего работодателя в отместку за увольнение Системный администратор удалил 180 виртуальных серверов своего работодателя, не желая мириться с несправедливым, по его мнению, увольнением. Компания ...

Эксперт Завалишин допустил применение серверов YouTube для усиления RUTUBEЭксперт Завалишин допустил применение серверов YouTube для усиления RUTUBE Серверы YouTube могут конфисковать в счёт оплаты штрафов, наложенных на Google, общей суммой 10 миллиардов рублей, сообщил "Компьютерре" конкурсный у ...

Прошло отключение Google от российских дата-центров и серверов маршрутизацииПрошло отключение Google от российских дата-центров и серверов маршрутизации Компания Google отключила все свои подключения к российским точкам обмена трафиком и коммерческим дата-центрам. Это информация появилась в международ ...

Yandex Cloud начнет предоставлять услуги по аренде выделенных серверовYandex Cloud начнет предоставлять услуги по аренде выделенных серверов Облачная платформа Yandex Cloud запустила сервис по аренде выделенных физических серверов Yandex BareMetal. Компании смогут... ...

Вычислительная мощность собственных серверов Huawei Cloud выросла на 250% всего за годВычислительная мощность собственных серверов Huawei Cloud выросла на 250% всего за год Как известно, США обеспокоены ростом технологической мощи КНР и непоследовательно пытались ограничить ввоз на территорию страны чипов для вычислений ...

Foxconn займётся выпуском ИИ-серверов для SoftBank на месте бывшего проклятого автозаводаFoxconn займётся выпуском ИИ-серверов для SoftBank на месте бывшего «проклятого автозавода» Бывшее автосборочное предприятие General Motors в Огайо не приносило удачи своим последующим владельцам, тайваньская Foxconn не стала исключением, а ...

Supermicro начала поставки максимально производительных серверов, оптимизированных для искусственного интеллектаSupermicro начала поставки максимально производительных серверов, оптимизированных для искусственного интеллекта Компания Supermicro, Inc., поставщик комплексных ИТ-решений для искусственного интеллекта, высокопроизводительных вычислений... Сообщение Superm ...

Сингапур изучает конечный пункт назначения возможных серверов с чипами NvidiaСингапур изучает конечный пункт назначения возможных серверов с чипами Nvidia Министр внутренних дел города-государства заявил в понедельник, что серверы, которые могут содержать чипы Nvidia, поддерживающие искусственный интелл ...

Новые решения для ИИ и HPC-серверов: ASUS представила новый AI POD с NVIDIA GB300 NVL72Новые решения для ИИ и HPC-серверов: ASUS представила новый AI POD с NVIDIA GB300 NVL72 На GTC 2025 ASUS представила несколько новых серверов для ИИ и высокопроизводительных вычислений на базе технологий NVIDIA. Основная новинка — ASUS A ...

Oracle признала взлом и кражу медицинских данных американцев со своих серверовOracle признала взлом и кражу медицинских данных американцев со своих серверов Компания Oracle сообщила своим клиентам в сфере здравоохранения о взломе, произошедшем 22 января, в результате которого хакеры получили доступ к её с ...

Яндекс выложил в открытый доступ инструмент, способный снизить до 20% расходы на обслуживание серверов«Яндекс» выложил в открытый доступ инструмент, способный снизить до 20% расходы на обслуживание серверов Разработчики компания «Яндекс» выложили в свободный доступ исходный код ИТ-инструмента, который может помочь российским компаниям оптимизировать код ...

Как работает Bitchat Mesh Bluetooth-мессенджер без интернета, серверов, номеров телефонов и e-mailКак работает Bitchat Mesh — Bluetooth-мессенджер без интернета, серверов, номеров телефонов и e-mail Сооснователь Twitter Джек Дорси представил новое приложение под названием Bitchat Mesh, которое уже доступно в App Store. Это мессенджер, который раб ...

Apple выбрала процессоры М2 Ultra и М4 для серверов, на которых будут работать ИИ-функции iPhoneApple выбрала процессоры М2 Ultra и М4 для серверов, на которых будут работать ИИ-функции iPhone Apple планирует расширить использование искусственного интеллекта в своих продуктах и сервисах. Как стало известно, компания развертывает мощные проц ...

Гравитон расширяет предложение по реестровому серверному оборудованию за счет серверов для работы с нейросетью DeepSeek«Гравитон» расширяет предложение по реестровому серверному оборудованию за счет серверов для работы с нейросетью DeepSeek Российский производитель вычислительной техники «Гравитон» расширяет предложение по серверному оборудованию... ...

Linux-вирус Perfctl заразил с 2021 года тысячи серверов и скрытно майнит на них криптовалютуLinux-вирус Perfctl заразил с 2021 года тысячи серверов и скрытно майнит на них криптовалюту Обнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы ра ...

Разработчики Microsoft Flight Simulator 2024 решили основные проблемы стабильность серверов достигла 99,999 %Разработчики Microsoft Flight Simulator 2024 решили основные проблемы — стабильность серверов достигла 99,999 % Недавний релиз авиасимулятора Microsoft Flight Simulator 2024 от Xbox Game Studios и Asobo Studio оказался омрачён многочисленными техническими пробл ...

DатаРу и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB«DатаРу» и Orion soft подтвердили совместимость российских серверов с системой виртуализации zVirt и СУБД Proxima DB Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов... ...

Будущее обслуживание серверов Bloodborne подарило фанатам новую надежду оно пройдёт в день 30-летия PlayStationБудущее обслуживание серверов Bloodborne подарило фанатам новую надежду — оно пройдёт в день 30-летия PlayStation За прошедшие уже почти 10 лет с релиза готического экшена Bloodborne от студии FromSoftware фанаты настолько изголодались по новостям о будущем культ ...

В российском госсекторе обвал продаж серверов Lenovo, Hitachi и IBM. Продажи российских аналогов стремительно растутВ российском госсекторе обвал продаж серверов Lenovo, Hitachi и IBM. Продажи российских аналогов стремительно растут Российские госзаказчики почти до нуля снизили закупки серверов Lenovo и IBM. В то же время отгрузки российской техники всего за год выросли вдвое, и ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Новейшие флагманские процессоры Intel Core аномально часто сбоят в составе серверов, хотя их даже не разгоняютНовейшие флагманские процессоры Intel Core аномально часто сбоят в составе серверов, хотя их даже не разгоняют Проблема нестабильной работы, с которой столкнулись владельцы дорогостоящих флагманских CPU Intel Core i9 13 и 14 поколений, как выянилось, затрагива ...

Коммерческий директор Рикор Максим Остроумов: Роботизация производства помогает нам добиться максимального качества серверов и ноутбуковКоммерческий директор «Рикор» Максим Остроумов: «Роботизация производства помогает нам добиться максимального качества серверов и ноутбуков» Российский рынок производства вычислительной техники уже несколько лет показывает стабильный рост, чему способствуют как необходимость развивать собс ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Уязвимость в PHP-CGI применяется для атак на японские компанииУязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Спустя полтора года после отключения серверов фанаты вернули The Crew к жизни эту версию Ubisoft отобрать не сможетСпустя полтора года после отключения серверов фанаты вернули The Crew к жизни — эту версию Ubisoft отобрать не сможет Как и было обещано, 15 сентября команда фанатского проекта The Crew Unlimited возродила убитую Ubisoft прошлой весной гоночную MMO-аркаду The Crew от ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

В Opera исправили уязвимость, дающую доступ к закрытым APIВ Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

Ботнеты атакуют неисправленную уязвимость в IP-камерах EdimaxБотнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Positive Technologies помогла исправить уязвимость в WindowsPositive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерамиВ Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информациюВ Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоитAdobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па ...

Хакеры эксплуатировали уязвимость Windows MSHTML больше годаХакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Уязвимость WhatsApp* позволяла собрать номера всех пользователейУязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Атака на монеты мемов привела к потере 2 миллионов долларов, а Exploiter по-прежнему удерживает лучшего друга Пепе на 1 миллион долларовАтака на монеты мемов привела к потере 2 миллионов долларов, а Exploiter по-прежнему удерживает лучшего друга Пепе на 1 миллион долларов Популярный сетевой сыщик рассказал в своем Telegram-канале о последней мошеннической деятельности, в которой участвовал один из первых инвесторов мем ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Россия не шутит про Йеллоустон: Москва может надавить на главную уязвимость СШАРоссия не шутит про Йеллоустон: Москва может надавить на главную уязвимость США Соединенные Штаты считают себя сильнейшим государством в мире с мощной экономикой и армией. ...

Эмоциональная уязвимость названа основной причиной обмана россиян мошенникамиЭмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов ...

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патчОбнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU IntelУязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позво ...

Apple исправила уязвимость, позволявшую получить доступ к чужим AirPodsApple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователейAnthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla ...

Уязвимость в WhatsApp позволила раскрыть номера 3,5 млрд пользователей мессенджераУязвимость в WhatsApp позволила раскрыть номера 3,5 млрд пользователей мессенджера Исследователи из Австрии обнаружили, что в WhatsApp существовала уязвимость, позволявшая массово извлекать номера телефонов пользователей. Функция, п ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставокМолдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер ...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами rootКритическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь летMicrosoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимостьВ прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и GigabyteRiot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTieУязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек ...

Главная уязвимость автомобилей Kia, Hyundai и Genesis система бесключевого доступа в салонГлавная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з ...

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователяУязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр ...

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPressСерьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до ...

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчикВ Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да ...

Француженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: Использовал мою уязвимостьФранцуженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: «Использовал мою уязвимость» @solenemazingue_Сегодня, 24 октября, на сайте «СЭ» была опубликована новость «Фигуриста Десятова отстранили от соревнований из-за подозрений в престу ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость udisks позволяет получить root-права в основных дистрибутивах LinuxУязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ ...

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакерыВ WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметноВ реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум ...

Supermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах InteSupermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах Intel Xeon 6 Компания Super Micro Computer, Inc., поставщик комплексных ИТ-решений для ИИ/МО,... Сообщение Supermicro начала поставки серверов X14 с 4 сокетами дл ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта свежие версии BIOS получили заплаткуУязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign ...

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверыMicrosoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra ...

В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительностиВ Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е ...

Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home мобильном приложении для умного дома и жилых комплексовЭксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... ...

Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозыНовый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... ...

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чатеActivision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...