Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80 …

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран …

Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит …

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …

Новая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасности В последние годы киберзлоумышленники стали все более умело обходить меры безопасности и успешно атаковать пользователей технологий. Разработка эффект …

Старооскольские школьники приступили к итоговой аттестации Выпускные экзамены в школах округа стартовали 21 мая. 2 840 девятиклассников и 951 одиннадцатиклассник будут сдавать их по 5 июля. …

Гидов без аттестации будут штрафовать на 500 рублей С 1 июня начнут действовать поправки к отраслевому Закону "Об основах туристской деятельности в Российской Федерации", вводящие контроль за работой э …

В Пензенской области экскурсоводы могут принять участие в аттестации В Пензенской области экскурсоводы могут принять участие в аттестации Начиная с 1 июля 2024 года аттестация экскурсоводов станет обязательной После эт …

Более 400 будущих вожатых приступили к итоговой аттестации в АлтГПУ Обучение в рамках программы носит проблемный характер с целью активизации познавательной деятельности и строится преимущественно в практической и тео …

Россельхознадзор отметил важность добровольной аттестации мест производства зерна Замруководителя ведомства Антон Кармазин отметил, что количество выявленных фитосанитарных нарушений при экспорте зерна с начала года выросло более ч …

В Пензе для наблюдения за ходом государственной итоговой аттестации установлено 800 видеокамер В Пензе для наблюдения за ходом государственной итоговой аттестации установлено 800 видеокамер На базе защищенных высокоскоростных каналов связи «Рос …

Агентов возьмут под контроль // Помогут ли реестр риэлторов и аттестации бороться с мошенниками Риэлторов заставят регистрироваться в специальном реестре, а право на работу с недвижимостью им придется подтверждать каждые пять лет, пишет Forbes. …

Система видеонаблюдения «Ростелекома» полностью готова к проведению государственной итоговой аттестации в 2024 году На базе защищенных высокоскоростных каналов связи «Ростелеком» подготовил систему видеонаблюдения за государственной... …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

Кадыров призвал следить за детьми, которые прогуливают уроки // Кадыров: 11 директоров чеченских школ уволили после внеплановой аттестации Глава Чечни Рамзан Кадыров рассказал, что в регионе прошла внеплановая аттестация руководителей общеобразовательных организаций. По ее результатам бы …

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

Мишустин: В правительстве создана управленческая модель, позволяющая справляться с вызовами В Российском правительстве была создана новая управленческая модель работы, которая позволяет ему справляться с серьезными вызовами, заявил и. о. пре …

В WhatsApp найдена «дыра», позволяющая властям читать чужую переписку Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Эксперты предупреждают о возможностях обхода шифрован …

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …