TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …

Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с вероятностью более 95%. А …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80 …

Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию откры …

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран …

Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит …

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …

Новая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасности В последние годы киберзлоумышленники стали все более умело обходить меры безопасности и успешно атаковать пользователей технологий. Разработка эффект …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Брянские парламентарии оценили ход выполнения дорожных проектов В Брянске парламентарии оценили выполнение проектов «Региональная и местная дорожная сеть» и «Безопасность дорожного движения», которые входят в наци …

Рабочие тайно используют ИИ для выполнения важных задач Использование искусственного интеллекта на рабочем месте находится на рекордно высоком уровне, и работники полны решимости опережать свой напряженный …

В МИД Белоруссии назвали условие возобновления выполнения ДОВСЕ Приостановление Минском действия Договора — вынужденный ответный шаг на решение государств-членов НАТО. …

Мишустин оценил реалистичность выполнения новых нацпроектов Выполнение новых национальных проектов реалистично даже в условиях санкционного давления на Россию, заявил премьер-министр Михаил Мишустин. …

Извещение о начале выполнения комплексных кадастровых работ В период с 30 мая 2024 г. по 16 декабря 2024 г. в отношении объектов недвижимости, расположенных на территории: г. Тюмень, в границах кадастрового кв …

Военные ВС РФ используют роботов для выполнения задач в спецоперации Роботизированный комплекс имеет колесную платформу, а управляется он с помощью джойстика и планшета. …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Эрдоган: США должны оказать давление на Израиль для выполнения резолюции СБ ООН Соединённые Штаты, как член СБ ООН, и страны Запада должны оказать давление на Израиль для выполнения резолюции Совбеза о прекращении огня в Газе, за …

Эрдоган призвал США оказать давление на Израиль для выполнения резолюции СБ ООН США, как член Совбеза ООН, и страны Запада должны оказать давление на Израиль для выполнения резолюции СБ о прекращении огня в Газе. …

Правительство США подало в суд на штат Мэн за отказ от выполнения указа Трампа Правительство США подало в суд на штат Мэн после того, как федеральный штат отказался выполнять президентский указ о защите женского спорта, запрещаю …

Выпущен человекоподобный робот Neo для выполнения повседневных домашних задач Стартап 1X Technologies, поддерживаемый OpenAI, открыл предзаказ на своего первого человекоподобного робота Neo. …