Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода

Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе.


Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.


Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода

Сообщает www.opennet.ru

 

Опубликовано: 20:01, 07.07.2026

 

Новость из рубрики: Красота

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях 23:00, 27 Май Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...

В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях 07:00, 28 Май В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...

Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие 11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...

Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root 19:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...

Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo 16:00, 19 Апр Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произво...

Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе 19:00, 03 Июл Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым ...

В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода 09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...

Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость 23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...

15:00, 20 Июн Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репо...

17:00, 16 Июн Релиз FreeBSD 15.1 После шести месяцев разработки сформирован релиз FreeBSD 15.1. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, powerpc64, powe...

13:00, 09 Май Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к с...

01:00, 06 Июл Опубликован BSDun, модуль для запуска исполняемых файлов FreeBSD в Linux Опубликован проект BSDun, развивающий модуль для ядра Linux, позволяющий распознавать, загружать и запускать в Linux немодифицированные исполняемые ф...

02:00, 23 Июн HTB NanoCorp. Используем инсталлятор MSI для повышения привилегий Для подписчиковЕсли на сервере с Windows остались MSI-пакеты установленных программ, стоит проверять их механизмы восстановления: иногда служба с выс...

09:00, 08 Май Атака на NFS. Разбираем эскалацию привилегий через NFS Для подписчиковВ этой статье подробно рассмотрим, как с помощью Network File System можно повысить привилегии на Linux-сервере. Я покажу способы быст...

07:00, 23 Май Без фунта и привилегий. Британия хочет вернуться в ЕС Спустя пять лет после развода с ЕС, в Британии заговорили о необходимости откатить этот шаг и вернуться в сообщество. В частности, такую позицию прям...

22:00, 02 Июн В Linux обнаружена уязвимость повышения привилегий 19-летней давности В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет лок...

17:00, 27 Апр Исследователи описали новую технику повышения привилегий в Windows RPC Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в архитектуре Windows RPC (...

20:00, 21 Апр SQL Privilege Escalation. Разбираем эскалацию привилегий через базу данных Для подписчиковДобрался до базы данных и не знаешь, как раскрутить вектор до захвата сервера? В этой статье на пальцах разберем примеры получения рут...

02:00, 08 Май Трамп дал Евросоюзу время на выполнение условий сделки с США Президент США Дональд Трамп по итогам разговора с председателем Еврокомиссии Урсулой фон дер Ляйен заявил, что согласился дать Евросоюзу время до 4 и...

08:00, 09 Май Частично возобновлено выполнение рейсов в аэропорты Юга России Как сообщает Минтранс России, по данным на 16:00 по мск в южном направлении отправлены рейсы из Екатеринбурга в Минеральные Воды, а также из Шереметь...

03:00, 07 Июн Тренер Шогджиева заявил о надежде на выполнение шахматистом нормы гроссмейстера Тренер установившего мировой в шахматах рекорд 11-летнего россиянина Романа Шогджиева Евгений Томашевский 7 июня рассказал «Известиям», что рассчитыв...

10:00, 02 Май Захарова: справедливостью для жертв зверств в Одессе будет выполнение целей СВО Причастные к трагедии в Одессе в 2014 году будут наказаны, несмотря на то, что Запад закрывает на это глаза уже 12 лет. Читать далее...

19:00, 24 Май Мэр Красноярска побывал в Бугачево и проверил выполнение поставленных жителями задач Мэр Красноярска Сергей Верещагин накануне побывал в Бугачёво, чтобы проверить, как выполняются задачи, которые были намечены на встрече с жителями дв...

20:00, 27 Апр Техника безопасности: с чего начать выполнение 117-го Приказа ФСТЭК России 1 марта 2026 года вступил в силу Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 11.04.2025 № 117, в котором содержится р...

08:00, 16 Май Герасимов проверил выполнение задач группировкой «Запад» и поставил новые цели Начальник Генерального штаба Вооружённых сил Российской Федерации – первый заместитель министра обороны РФ генерал армии Валерий Герасимов проверил х...

12:00, 18 Апр Министр обороны Украины захотел отдать выполнение ряда задач на фронте роботам Наземные роботизированные системы (НРК) должны выполнять 100% фронтовой логистики в зоне боевых действий. Об этом заявил министр обороны Украины Миха...

08:00, 01 Июл Повышение цен из-за ИИ добралось до iPad и MacBook Apple «неожиданно» подняла цены на целый ряд своих устройств. Причина в глобальном дефиците микросхем памяти. Производители чипов сейчас перенаправля...

05:00, 11 Июн Вероятно, повышение цен на бензин снова подстегнуло ... В мае инфляция в США, вероятно, достигла самого высокого уровня за последние три года из-за конфликта на Ближнем Востоке, который привел к росту цен ...

21:00, 22 Май Аналитики JPMorgan прогнозируют скорое повышение ... График доллар/лиры интервалами в 1 день В пятницу инвестиционный банк JPMorgan предупредил, что Центральный банк Турции, вероятно, увеличит ключевую ...

19:00, 05 Май В ГИБДД отрицают повышение штрафов для водителей с 1 мая В Госавтоинспекции опровергли информацию об ужесточении ответственности в отношении автомобилистов за нарушение законодательства в области безопаснос...

00:00, 28 Апр В ЦБ объяснили повышение интереса россиян к ломбардам Рост востребованности ломбардов среди российских граждан связан с двумя основными факторами: усилением надзора за деятельностью микрофинансовых орган...

17:00, 16 Июн Глава ЦБ Армении: повышение цен на российский газ скажется на инфляции Мартин Галстян отметил, что у его ведомства нет инструментария для превентивной нейтрализации возможных рисков...

07:00, 20 Май Повышение НДС не добирает триллионы в бюджет. Шесть причин После повышения ставки до 22% бюджет получил больше денег, но недотянул до плана. Это связывают в том числе со слабой экономикой и уходом бизнеса от ...

12:00, 06 Июл ОПЕК+ утвердила плановое повышение квот на добычу ... Источник изображения: Wall Street Journal В воскресенье на видеоконференции семь стран во главе с Саудовской Аравией и Россией договорились увеличить...

13:00, 18 Апр Россиян вновь ожидает повышение цен на авиабилеты по стране Стоимость авиаперелетов по России продолжит увеличиваться на фоне заметного сокращения количества доступных мест и дефицита воздушных судов. Как отме...

20:00, 24 Май Ученые объяснили повышение уровня мирового океана Роста уровня мирового океана за последние 60 лет связан с его нагревом и таяние ледников. Об этом говорится в исследовании международной группе клима...

14:00, 02 Июл ЦБ РФ допустил повышение прогноза по прибыли банков на 2026 год ЦБ РФ допускает повышение прогноза по чистой прибыли российских банков на 2026 год, но это будет зависеть от динамики стоимости риска во втором полуг...

07:00, 21 Июн АТОР: Повышение стоимости виз в Японию не затронет россиян Повышение стоимости виз в Японию для иностранных граждан не коснется россиян. Об этом 20 июня сообщается в Telegram-канале Ассоциации туроператоров Р...

05:00, 21 Май ТАСС: США настроены на долгосрочное повышение пошлин в мире Источник отметил, что в Вашингтоне по-прежнему считают сохраняющиеся торговые дисбалансы в двусторонних отношениях США со многими странами одной из к...

18:00, 28 Апр Песков: РФ надеется на повышение дипломатической активности по Украине Россия надеется, что со временем дипломатическая активность на украинском направлении повысится. Об этом 27 апреля заявил пресс-секретарь президента ...

02:00, 13 Май Большинство горожан за повышение штрафов для выбрасывающих мусор из машин Почти три четверти жителей Саратова поддерживают повышение штрафов за выбрасывание мусора из автомобиля.Согласно КоАП, за подобное нарушение граждана...

13:01, 07 Июл Экономист объяснил резкое повышение ставок по краткосрочным вкладам Повышение ставок по краткосрочным вкладам на три месяца крупнейшими российскими банками объясняется двумя ключевыми причинам – спросом населения на т...

21:00, 21 Май Кабмин одобрил повышение страхового лимита по долгосрочным вкладам Власти рассчитывают, что мера повысит привлекательность долгосрочных инструментов, а банки получат дополнительные средства для инвестиций в экономику...

07:00, 09 Июн Большинство читателей высказались за повышение лимита доходов для самозанятых до 3,4 млн руб. Лишь 12% респондентов полагают, что плательщикам НПД достаточно установленного порога для заработка....

03:00, 26 Июн Apple явно намекнула, что сегодняшнее повышение цен — это только начало Компания Apple сегодня повысила цены на ряд своих продуктов, включая планшеты iPad и компьютеры Mac. В своём заявлении производитель указал, что эти ...

20:00, 11 Июн Пашинян отреагировал на возможное повышение Россией цены на газ для Армении Глава правительства Армении отреагировал на вероятное увеличение для Еревана стоимости газа со стороны России. Он выразил мнение, что будет противоре...

10:01, 29 Апр Эксперт Зембатов допустил повышение цен на нефть из-за выхода ОАЭ из ОПЕК Директор центра междисциплинарных исследований Института государственного и муниципального управления НИУ ВШЭ назвал это решение переломным событием ...

02:00, 15 Май Anthropic заявила, что ИИ уже пишет более 90 % её кода Технологические компании как будто объявили состязание, для кого из них искусственный интеллект пишет больше программного кода. И Anthropic, похоже, ...

01:00, 15 Июн В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не о...

09:00, 24 Июн Рекомендации по использованию AI при разработке открытого кода Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл...

14:00, 03 Июл Ошибка юристов отсрочила повышение мэра в скандальном пригороде Екатеринбурга В Березовском, где уже второй год длится эпопея с назначением мэра, выборы внезапно перенесли на осень. Читать далее...

01:00, 25 Апр "Россети" и Мурманская область обсудили повышение надежности электроснабжения региона Глава "Россетей" Андрей Рюмин отметил, что между регионом и дочерней компанией "Россети Северо-Запад" заключено регуляторное соглашение, позволяющее ...

05:00, 10 Июн Стало известно, кого затронет повышение страхового возмещения по вкладам Повышение лимита страхового возмещения до 2 млн рублей по вкладам от трех лет коснется россиян, у которых на счетах размещено 1,5–3 млн рублей. Такое...

20:00, 26 Май Microsoft исправила 0-day-уязвимости UnDefend и RedSun Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые уже применяются в реальн...

00:00, 21 Май Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC...

18:00, 05 Май Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских у...

15:00, 19 Июн В NGINX исправили сразу две критические RCE-уязвимости Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволяли удаленно выполнить прои...

03:00, 19 Июн Исправление критической уязвимости в JCE, дополнении для CMS Joomla В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), ...

23:00, 18 Июн В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, присвоили ей идентификатор CV...

09:00, 07 Май Власти США предупредили об опасной уязвимости в Linux Правительство США сообщило о серьёзной бреши в безопасности Linux. Ошибка, которую назвали CopyFail, позволяет хакерам получить полный контроль над у...

23:00, 03 Июн В Android исправили 124 уязвимости, включая 0-day под атаками В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-2025-48595, которая затра...

04:00, 28 Апр В США признались в уязвимости к двум типам оружия В настоящее время Вооруженные силы США не обладают эффективными средствами защиты от гиперзвукового оружия и современных крылатых ракет. С таким заяв...

16:00, 18 Май Размер кодовой базы KDE достиг 8 млн строк кода Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммарный актуальный...

22:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...

01:00, 07 Июн Во ВЦИОМ заявили о существовании музыкального российского кода Руководитель практики аудита контента Аналитического центра ВЦИОМ Мария Атаева заявила о существовании музыкального российского кода. Об этом сообщае...

01:00, 03 Июл Власти Британии не знают, откуда взять деньги на повышение оборонных расходов Британское правительство не знает, откуда взять деньги на новый план финансирования оборонного сектора с повышением расходов на 15 млрд фунтов стерли...

17:00, 02 Май Reuters: ОПЕК+ согласовала повышение квоты на добычу нефти после выхода из нее ОАЭ Семь стран ОПЕК+ предварительно согласовали увеличение квот на добычу нефти примерно на 188 000 баррелей в сутки после того, как ОАЭ объявили о выход...

12:00, 26 Июн MacRumors: Apple объяснила повышение цен на свои устройства нехваткой чипов памяти Apple объяснила повышение цен на 14 своих устройств продолжающимся дефицитом микросхем памяти, вызванным стремительным ростом спроса со стороны компа...

06:00, 02 Июл Увольняться стало выгодно: повышение зарплаты все чаще начинается не с разговора с начальником Рост профессиональных компетенций и изменение личных жизненных обстоятельств делают ротацию персонала естественным процессом, считает заместитель дек...

17:00, 04 Июн Главы Вологодской области и «Россетей» обсудили повышение эффективности сетей региона Губернатор Вологодской области Георгий Филимонов и генеральный директор Группы «Россети» Андрей Рюмин провели рабочую встречу в ходе ПМЭФ-2026. Об эт...

01:00, 27 Июн Ценовая кривая яиц: что скрывает майское повышение и куда ведут инфляционные ожидания Продовольственный рынок демонстрирует признаки локального перегрева. Средняя стоимость десяти куриных яиц к маю зафиксировалась на отметке 106,73 руб...

03:00, 18 Май Сергей Родионов покинул пост замруководителя пензенского Следкома и пошел на повышение Следком 58В следственном управлении СК России по региону произошли кадровые изменения. Полковник юстиции Сергей Родионов, занимавший должность замест...

01:00, 17 Май Двойное повышение тарифов ЖКХ в 2026 году: как смягчить удар по семейному бюджету В 2026 году тарифы ЖКХ повысили с 1 января номинально — на 1,7%, а основной рост с 1 октября — до 9,9% в среднем по стране, а в отдельных регионах до...

00:00, 10 Июн Начальственные кресла внезапно обесценились: работодатели сами превратили повышение в наказание Вопрос о нежелании зумеров занимать руководящие должности в большей степени является следствием объективной оценки рисков, а не отсутствием амбиций. ...

02:00, 17 Июн Совет Европы взломан из-за уязвимости в Oracle PeopleSoft Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся воп...

07:00, 08 Июн Критические уязвимости обнаружены в 84 % российских мобильных приложений Специалисты компании AppSec Solution подвели итоги ежегодного исследования безопасности мобильных приложений, в котором участвовали более 1,2 популяр...

02:00, 12 Июн Microsoft устранил 200 уязвимостей, включая 3 уязвимости нулевого дня Компания Microsoft выпустила июньский пакет исправлений и патчей в рамках программы Patch Tuesday. Апдейты доступны для Windows 10 и Windows 11. Разр...

17:00, 27 Апр Microsoft выпустила срочный патч для критической уязвимости в ASP.NET Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, к...

19:00, 12 Июн AMD отказалась выплатить вознаграждение за обнаружение уязвимости и исправила её за 124 дня AMD отказалась выплатить исследователю в области кибербезопасности вознаграждение в размере $10 000, хотя он оказал компании помощь и сотрудничал с н...

22:00, 22 Май Критический баг в Drupal может привести к удаленному выполнению кода Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, использующие PostgreSQL. Пр...

01:00, 24 Апр Половину программного кода Google уже пишет ИИ — и его станет больше Сервисы программирования с использованием искусственного интеллекта продолжают набирать популярность, и в наиболее успешном на этом рынке агенте Anth...

16:00, 14 Июн M**a убрала алгоритм распознавания лиц из программного кода для умных очков Алгоритм распознавания лиц в умных очках M**a проработал всего один день. После того, как о новой скрытой функции сообщили СМИ, компания оперативно в...

05:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...

01:00, 30 Май Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила ...

15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...

23:00, 20 Май СИП подтвердил отказ в компенсации за использование open source кода Компания выпустила продукты на основе данных из открытых библиотек, а затем пыталась взыскать с конкурента 3,24 млрд руб. за использование схожего ко...

16:00, 24 Июн В России создают альтернативу иностранным сертификатам подписи кода Как сообщает РБК, крупные российские компании тестируют инфраструктуру, которая позволит подписывать отечественный софт без сертификатов западных удо...

06:00, 06 Июн В Tencent признали, что большинство кода в этом году создал ИИ На конференции Tencent Cloud AI Industry Application старший вице-президент компании Тан Даошэн заявил, что в этом году большая часть программного ко...

10:00, 16 Май xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ...

17:00, 08 Июн Объявлены победители 29 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать девятом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...

12:00, 07 Июл Глава РСПП Шохин предрёк сохранение или даже повышение ключевой ставки в июле Президент Российского союза промышленников и предпринимателей Александр Шохин дал прогноз относительно предстоящего 24 июля заседания совета директор...

15:00, 18 Июн Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе п...

01:00, 10 Июн Microsoft исправила три опасные уязвимости нулевого дня и ещё 200 багов в своём ПО Microsoft выпустила июньское обновление в рамках Patch Tuesday («Вторник патчей»), устранив 200 уязвимостей, включая три публично раскрыт...

13:00, 17 Июн Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

11:00, 30 Май Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализи...

19:00, 26 Май Google случайно раскрыл детали неисправленной уязвимости в Chromium Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ...

00:00, 11 Май Mozilla закрыла 423 уязвимости в Firefox за месяц. Помог ИИ Claude В апреле Mozilla исправила рекордные 423 уязвимости в браузере Firefox. Это почти в 20 раз больше среднемесячного показателя прошлого года, отмечают ...

04:00, 21 Май Drupal готовит патч для критической уязвимости с простой эксплуатацией Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появя...

09:00, 14 Май Yarbo пообещала устранить уязвимости в газонокосилке, наехавшей на журналиста Компания Yarbo подтвердила наличие критических уязвимостей в своих роботизированных газонокосилках, позволивших хакеру получить удалённый доступ и на...

08:00, 29 Апр "Солар": уязвимости у ИИ признаны самыми критичными среди IT-продуктов Критичность "дыр" в искусственном интеллекте специалисты оценили в 9,2/10 баллов в среднем, говорится в обзоре центра исследования киберугроз Solar 4...

23:00, 21 Май В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить...

15:00, 22 Май Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддержива...

12:00, 22 Апр Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

03:00, 23 Май Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker Ранее эксперт в области кибербезопасности под псевдонимом Nightmare-Eclipse рассказал об уязвимостях, которые обозначил как YellowKey и GreenPlasma и...

20:00, 21 Апр NIST не будет оценивать некритичные уязвимости из-за увеличения их количества В Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) объявили, что меняют подход к обработке уязви...

12:00, 17 Апр Аналитик Мейнхард заявил, что уход нефти РФ из ЕС повлияет на повышение цен на рынке, но существенной волатильности не ожидается Руководитель аналитического управления по глобальным рынкам инвестиционной компании Fontvielle Артур Мейнхард заявил, что уход нефти из РФ с европейс...

04:00, 31 Май Рутина начнет утомлять Рыб: почему в июне не стоит покупать лишнее и важно не пропустить повышение Начало лета – время перемен, и июнь-2026 не станет исключением для Рыб. Больше всего интересного месяц приготовил тем, кто привык доверять своей инту...

19:00, 29 Май Тим Суини раскритиковал Valve за повышение цен Steam Deck и припомнил Гейбу Ньюэллу яхту за полмиллиарда Некогда бюджетная портативная игровая приставка Steam Deck недавно резко подскочила в цене, и компания Valve объяснила это «логистическими проб...

03:00, 18 Апр Дисконт пошел на повышение // По итогам первых торгов акции В2В-РТС поднялись над низкой ценой размещения Первые вторичные торги акциями В2В-РТС завершились ростом котировок на 7,5%. За последний год это первый случай роста цены акций сразу после IPO. Так...

11:00, 19 Май Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Ун...

21:00, 08 Май ИИ теперь пишет 60 % нового кода Airbnb — и сам решает 40 % запросов в техподдержку Значительную часть брифинга после финансового отчёта по итогам I квартала 2026 года Airbnb посвятила вопросам использования ИИ в программировании, по...

10:00, 25 Июн OpenAI запускает инициативу для защиты открытого исходного кода от киберугроз OpenAI запустила проект Patch the Planet в партнерстве с Trail of Bits, чтобы с помощью ИИ-инструментов помогать сопровождающим open-source проектов ...

17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...

22:00, 24 Апр РКК — один из организаторов «Кода донора»: как Брянск включается во всероссийскую акцию В марте 2026 года в России стартовала всероссийская акция «Код донора. Единство». Российский Красный Крест выступает одним из её организаторов наряду...

11:00, 02 Июл Всего 20 попыток ввода PIN-кода: Android 17 ужесточит защиту смартфона В Android 17 Google усилила защиту экрана блокировки, заметили СМИ. Раньше система позволяла ввести неправильный PIN до 1800 раз в течение пяти лет. ...

03:00, 14 Май Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

04:00, 21 Май Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимость в Azure Backup for AKS...

16:00, 20 Май Nvidia раскрыла серьёзные уязвимости в драйверах видеокарт и призвала обновиться Nvidia сообщила о семи новых уязвимостях в драйверах видеокарт и программном обеспечении vGPU. Информация опубликована в майском бюллетене безопаснос...

05:00, 18 Апр В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного AI...

04:00, 24 Апр Четверых норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....

14:00, 29 Апр В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатыва...

04:00, 13 Июн TH: вирус Hades блокирует проверку кода запросом на создание ядерного оружия Исследователи кибербезопасности из Socket выявили новое вредоносное ПО Hades, ориентированное на атаки через цепочку поставок программного обеспечени...

18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...

09:00, 19 Июн В Пензенской области многодетные семьи могут подтверждать льготы с помощью QR-кода Отделение Социального фонда России по Пензенской области запустило новый цифровой сервис, который упрощает подтверждение права на льготы для многодет...

05:00, 21 Июн От ассистентов к агентам: Сбербанк вывел разработку программного кода на промышленный уровень Программисты Сбербанка стали чаще использовать агентные сценарии, чем обычный чат с ИИ-ассистентом. Объем вычислений......

04:00, 23 Апр Четверо норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....

16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...

03:00, 06 Июн Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензировани...

14:00, 04 Май РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость......

17:00, 05 Май 9 лет злоумышленники получали root-доступ на ПК и серверах с Linux из-за уязвимости Copy Fail Уязвимость CVE-2026-31431 (Copy Fail) признали активно эксплуатируемойАмериканское агентство CISA включило в список активно эксплуатируемых уязвимост...

19:00, 28 Апр Уязвимости в электроскутерах и мотоциклах позволяют перехватывать управление через Bluetooth и ключи Zero Motorcycles и Yadea могут быть взломаны с риском удалённого вмешательства в работу транспортаСпециалисты по кибербезопасности выявили уязвимости...

13:00, 18 Апр Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал н...

20:00, 13 Май Эксперты Positive Technologies помогли исправить уязвимости в контроллерах Delta Electronics Эксперты PT SWARM Сергей Федонин и Иван Курнаков в рамках исследования при участии Владимира Назарова обнаружили......

07:00, 23 Май Google случайно опубликовала эксплойт для уязвимости Chromium, которую не исправляет уже 29 месяцев Google выложила в открытый доступ код эксплойта для уязвимости в браузере Chromium, о которой ей сообщили 29 месяцев назад и которая до сих пор не ис...

05:00, 18 Апр Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо....

16:00, 14 Май Добро пожаловать в «вулнапокалипсис»: ИИ начал находить уязвимости быстрее, чем их успевают исправлять Калифорнийская Palo Alto Networks, работающая в сфере информационной безопасности, обычно устраняет пять уязвимостей в месяц. Однако в этом месяце ко...

16:00, 27 Май CD Projekt Red анонсировала сюжетное дополнение «Баллады прошлого» к The Witcher 3: Wild Hunt и повышение системных требований игры Вслед за чередой слухов и подозрений фанатов польская студия CD Projekt Red всё-таки официально анонсировала третье сюжетное дополнение к своему фэнт...

23:00, 25 Июн Иван Шумовский (Рексофт): «Прогнозирую дальнейшее повышение степени зрелости систем мониторинга и улучшение их экономической эффективности» В части мониторинга ИТ-инфраструктуры у Рексофт есть опыт построения системы мониторинга высоконагруженной телематической системы (мониторинг движущи...

09:00, 14 Май Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв межд...

07:00, 05 Май В Linux утвердили официальную политику использования ИИ-кода после месяцев острых споров Разработчики ядра Linux официально утвердили политику использования искусственного интеллекта (ИИ) после месяцев острых дебатов. Линус Торвальдс (Lin...

13:00, 24 Июн Миллионы за строчку кода: обнародован список учебных заведений с самыми богатыми выпускниками Российский рынок труда в IT-секторе демонстрирует признаки перегрева. Спрос на квалифицированные кадры заставляет работодателей индексировать зарплат...

23:00, 08 Июн ИИ-агенты ускорили разработку кода, но обострили кризис в инженерных процессах и управлении разработкой Рост использования агентов увеличил скорость генерации кода, но выявил новые узкие места — от размывания ответственности до перегрузки ревью и роста ...

19:00, 12 Июн Вайбкодинг набирает популярность: каждый пятый опрошенный подросток уже использовал ИИ для написания кода Онлайн-школа для детей и подростков Skysmart провела исследование, в ходе которого выяснила, насколько школьники......

20:00, 07 Июн Финансовая казнь по телефону: россиян лишают всех накоплений из-за одного короткого кода Телефонный звонок с обещанием прибавки к пенсии превращается в финансовую казнь: мошенники выжигают счета россиян, используя психологическое давление...

09:00, 30 Май Российский SaaS за две недели: основатель «Социального кода» запустил ИИ-агента для холодных продаж Основатель Екатеринбургской ИT-компании «Социальный код» Артем Аментес запустил B2B-сервис AI Hunter для автоматизации......

20:00, 15 Май QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой сист...

17:00, 07 Июн Google одним махом исправила 124 уязвимости в Android — одну из них вовсю использовали хакеры Компания Google выпустила июньские обновления безопасности Android за 2026 год, устраняющие 124 уязвимости, включая одну уязвимость нулевого дня, акт...

10:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...

11:00, 13 Июн Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle...

16:00, 16 Май Модель Claude Mythos от Anthropic помогла взломать macOS, обнаружив и объединив две уязвимости Модель искусственного интеллекта Claude Mythos компании Anthropic выявила новые уязвимости в системе безопасности операционной системы macOS. Apple у...

10:00, 27 Май Повышение безопасности и прозрачности работы: 105 автобусных маршрутов между регионами занесены в новую цифровую платформу на базе «ЭРА-ГЛОНАСС» Эксперимент по созданию системы контроля пассажирских перевозок на базе «ЭРА‑ГЛОНАСС» реализуется на направлении......

09:00, 06 Июн Hinen на выставке EES Europe 2026: повышение эффективности домашней солнечной энергетики в новых условиях энергетического ландшафта Европы Компания Hinen примет участие в выставке EES Europe 2026 —... Сообщение Hinen на выставке EES Europe 2026: повышение эффективности домашней солнечной...

20:00, 21 Май Google Gemini удалил 30 000 строк кода, сломал сервис и отчитался о восстановлении, которого не делал ИИ-агент Google Gemini при внесении правок в действующее приложение удалил почти 30 000 строк рабочего кода и на 33 минуты вывел сервис из строя &mda...

04:00, 06 Май ИИ-бот Claude удалось «разговорить» до вредоносного кода и рецептов взрывчатки — хотя напрямую о них даже не спрашивали Похвала и лесть со стороны исследователей вынудили чат-бота с искусственным интеллектом Anthropic Claude выдать деликатный контент, вредоносный код и...

11:00, 16 Май xAI Маска выпустила ИИ-агента Grok Build — конкурента Claude Code для генерации программного кода Принадлежащая Илону Маску (Elon Musk) компания xAI выпустила своего первого ориентированного на генерацию программного кода ИИ-агента Grok Build. Это...

20:00, 30 Апр Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......

12:00, 04 Июн Взлом на уровне CDN: ФСБ раскрыла тотальную слежку за чиновниками через сервера Cloudflare и уязвимости Apple Федеральная служба безопасности Российской Федерации обнародовала результаты масштабного расследования, зафиксировав беспрецедентную по своим масштаб...

11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...

11:00, 11 Июн «Повышение качества цифровой жизни»: Более 4,5 млн пользователей перешли на российский домен xmail «для беженцев» с Gmail и других зарубежных сервисов Xmail — домен и сервис для автоматического переноса писем с почты GmailАудитория российского почтового домена xmail, предназначенного для миграции с ...

10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...

00:00, 07 Май «Акола» выходит в облако: платформа для создания бизнес-приложений без кода стала доступна по модели SaaS Платформа для создания бизнес-приложений без кода (no-code) «Акола» теперь доступна на маркетплейсе решений Yandex Cloud.......

07:00, 06 Май «Яндекс» представил открытое решение на базе большой языковой модели для ускорения миграции iOS-кода на Swift Разработчики «Яндекса» выложили в открытый доступ первое решение на базе большой языковой модели (LLM) для автоматизации......

01:00, 27 Июн PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в ст...

03:00, 10 Июн Anthropic выпустила новую ИИ-модель, но скрыла более мощную версию. Она умеет находить уязвимости в коде IT-компания Anthropic представила две новые языковые модели — Claude Fable 5 и Claude Mythos 5. Первая стала доступна всем желающим, а вот доступ ко ...

17:00, 22 Май Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля HackerOne сокращает вознаграждения за обнаружение уязвимостей. Выплаты по самым опасным из них сокращены более чем на 75%. HackerOne – это самая изве...

09:00, 17 Май Независимые тесты выявили сильные и слабые стороны ИИ-модели Claude Mythos Preview — от аудита кода до визуальной точности ИИ-модель Mythos компании Anthropic подтвердила репутацию лучшего инструмента поиска программных уязвимостей, но в других задачах её результаты оказа...

10:00, 18 Апр «Динамо» исполнилось 103 года: «18 апреля 1923-го началась история великого футбольного клуба. Неотъемлемая часть культурного кода страны» Московское « Динамо » выступило с заявлением в свой день рождения. Сегодня бело-голубым исполнилось 103 года. «18 апреля 1923 года началась история в...

02:00, 17 Июн Возьми Xbox сейчас, а заплати потом? В недрах кода сайта Xbox обнаружили упоминание предложения Buy Now, Pay Later Возможно, его запустят с выходом нового поколения консолиКомпания Xbox, как сообщалось ранее, ищет радикально новые бизнес-модели для своих консолей,...

19:00, 08 Май Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092)....