Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях

19:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...

09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...

11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...

16:00, 19 Апр Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произво...

12:00, 22 Апр 7 редких книг, которые стоят миллионы сегодня Некоторые книги, хранящиеся в библиотеках и частных коллекциях по всему миру, стоят баснословных денег. Источник изображения: Книга может весить всег...

20:00, 24 Апр В римских ночных вазах нашли редких паразитов Археопаразитологи проанализировали налет, который сохранился внутри древнеримских ночных горшков, раскопанных на территории современной Болгарии. В о...

16:00, 18 Апр ИИ показал прогресс в изучении редких и малоизвестных языков Большие языковые модели искусственного интеллекта стали активно сокращать языковой разрыв по всему миру — самые передовые добились существенных...

19:00, 24 Май Колонию редких краснокнижных хохотунов нашли в Красноярском крае На юге Красноярского края обнаружили крупную колонию черноголовых хохотунов — редкого вида, который обычно гнездится в Хакасии....

08:00, 09 Май Частично возобновлено выполнение рейсов в аэропорты Юга России Как сообщает Минтранс России, по данным на 16:00 по мск в южном направлении отправлены рейсы из Екатеринбурга в Минеральные Воды, а также из Шереметь...

02:00, 08 Май Трамп дал Евросоюзу время на выполнение условий сделки с США Президент США Дональд Трамп по итогам разговора с председателем Еврокомиссии Урсулой фон дер Ляйен заявил, что согласился дать Евросоюзу время до 4 и...

21:00, 26 Май Жители Башкирии станут свидетелями сразу двух редких космических явлений Жители Башкирии станут свидетелями сразу двух редких космических явлений. Об этом пишет Bash. News со ссылкой на Уфимский планетарий. По информации и...

10:00, 02 Май Захарова: справедливостью для жертв зверств в Одессе будет выполнение целей СВО Причастные к трагедии в Одессе в 2014 году будут наказаны, несмотря на то, что Запад закрывает на это глаза уже 12 лет. Читать далее...

20:00, 27 Апр Техника безопасности: с чего начать выполнение 117-го Приказа ФСТЭК России 1 марта 2026 года вступил в силу Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 11.04.2025 № 117, в котором содержится р...

19:00, 24 Май Мэр Красноярска побывал в Бугачево и проверил выполнение поставленных жителями задач Мэр Красноярска Сергей Верещагин накануне побывал в Бугачёво, чтобы проверить, как выполняются задачи, которые были намечены на встрече с жителями дв...

15:00, 23 Май В новое издание Красной книги Курской области включат более 500 редких видов В Курской области состоялось очередное заседание рабочей группы комиссии по ведению региональной Красной книги. Специалисты определили перечень редки...

05:00, 21 Апр Реформенный стыд. Почему лимиты по ОСАГО поднимают только для редких ДТП — разбор с экспертом Максимальная выплата вырастет до 2 миллионов рублей, но для наиболее типичных аварий останется 400 тысяч...

04:00, 05 Май Анализ редких распадов B-мезонов на LHCb выявил аномалию, не объяснимую Стандартной моделью Результаты эксперимента на Большом адронном коллайдере указывают на возможные проявления новой физикиСтандартная модель — основная теория, описывающа...

21:00, 29 Апр "Голое" платье и блонд: Ирина Шейк опубликовала подборку архивных и редких фото 40-летняя Ирина Шейк опубликовала в инстаграме* серию новых, архивных и просто редких фото. В частности, в подборку вошли снимки, на которых российск...

08:00, 16 Май Герасимов проверил выполнение задач группировкой «Запад» и поставил новые цели Начальник Генерального штаба Вооружённых сил Российской Федерации – первый заместитель министра обороны РФ генерал армии Валерий Герасимов проверил х...

12:00, 18 Апр Министр обороны Украины захотел отдать выполнение ряда задач на фронте роботам Наземные роботизированные системы (НРК) должны выполнять 100% фронтовой логистики в зоне боевых действий. Об этом заявил министр обороны Украины Миха...

02:00, 15 Май Anthropic заявила, что ИИ уже пишет более 90 % её кода Технологические компании как будто объявили состязание, для кого из них искусственный интеллект пишет больше программного кода. И Anthropic, похоже, ...

22:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...

16:00, 18 Май Размер кодовой базы KDE достиг 8 млн строк кода Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммарный актуальный...

22:00, 22 Май Критический баг в Drupal может привести к удаленному выполнению кода Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, использующие PostgreSQL. Пр...

15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...

23:00, 20 Май СИП подтвердил отказ в компенсации за использование open source кода Компания выпустила продукты на основе данных из открытых библиотек, а затем пыталась взыскать с конкурента 3,24 млрд руб. за использование схожего ко...

05:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...

10:00, 16 Май xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ...

01:00, 24 Апр Половину программного кода Google уже пишет ИИ — и его станет больше Сервисы программирования с использованием искусственного интеллекта продолжают набирать популярность, и в наиболее успешном на этом рынке агенте Anth...

00:00, 21 Май Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC...

09:00, 07 Май Власти США предупредили об опасной уязвимости в Linux Правительство США сообщило о серьёзной бреши в безопасности Linux. Ошибка, которую назвали CopyFail, позволяет хакерам получить полный контроль над у...

20:00, 26 Май Microsoft исправила 0-day-уязвимости UnDefend и RedSun Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые уже применяются в реальн...

04:00, 28 Апр В США признались в уязвимости к двум типам оружия В настоящее время Вооруженные силы США не обладают эффективными средствами защиты от гиперзвукового оружия и современных крылатых ракет. С таким заяв...

18:00, 05 Май Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских у...

22:00, 24 Апр РКК — один из организаторов «Кода донора»: как Брянск включается во всероссийскую акцию В марте 2026 года в России стартовала всероссийская акция «Код донора. Единство». Российский Красный Крест выступает одним из её организаторов наряду...

17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...

21:00, 08 Май ИИ теперь пишет 60 % нового кода Airbnb — и сам решает 40 % запросов в техподдержку Значительную часть брифинга после финансового отчёта по итогам I квартала 2026 года Airbnb посвятила вопросам использования ИИ в программировании, по...

11:00, 19 Май Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Ун...

17:00, 27 Апр Microsoft выпустила срочный патч для критической уязвимости в ASP.NET Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, к...

16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...

18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...

14:00, 29 Апр В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатыва...

04:00, 23 Апр Четверо норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....

04:00, 24 Апр Четверых норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....

04:00, 21 Май Drupal готовит патч для критической уязвимости с простой эксплуатацией Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появя...

20:00, 21 Апр NIST не будет оценивать некритичные уязвимости из-за увеличения их количества В Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) объявили, что меняют подход к обработке уязви...

09:00, 14 Май Yarbo пообещала устранить уязвимости в газонокосилке, наехавшей на журналиста Компания Yarbo подтвердила наличие критических уязвимостей в своих роботизированных газонокосилках, позволивших хакеру получить удалённый доступ и на...

23:00, 21 Май В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить...

15:00, 22 Май Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддержива...

12:00, 22 Апр Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

19:00, 26 Май Google случайно раскрыл детали неисправленной уязвимости в Chromium Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ...

03:00, 23 Май Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker Ранее эксперт в области кибербезопасности под псевдонимом Nightmare-Eclipse рассказал об уязвимостях, которые обозначил как YellowKey и GreenPlasma и...

00:00, 11 Май Mozilla закрыла 423 уязвимости в Firefox за месяц. Помог ИИ Claude В апреле Mozilla исправила рекордные 423 уязвимости в браузере Firefox. Это почти в 20 раз больше среднемесячного показателя прошлого года, отмечают ...

08:00, 29 Апр "Солар": уязвимости у ИИ признаны самыми критичными среди IT-продуктов Критичность "дыр" в искусственном интеллекте специалисты оценили в 9,2/10 баллов в среднем, говорится в обзоре центра исследования киберугроз Solar 4...

07:00, 05 Май В Linux утвердили официальную политику использования ИИ-кода после месяцев острых споров Разработчики ядра Linux официально утвердили политику использования искусственного интеллекта (ИИ) после месяцев острых дебатов. Линус Торвальдс (Lin...

09:00, 14 Май Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв межд...

04:00, 21 Май Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимость в Azure Backup for AKS...

16:00, 20 Май Nvidia раскрыла серьёзные уязвимости в драйверах видеокарт и призвала обновиться Nvidia сообщила о семи новых уязвимостях в драйверах видеокарт и программном обеспечении vGPU. Информация опубликована в майском бюллетене безопаснос...

05:00, 18 Апр В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного AI...

03:00, 14 Май Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

20:00, 21 Май Google Gemini удалил 30 000 строк кода, сломал сервис и отчитался о восстановлении, которого не делал ИИ-агент Google Gemini при внесении правок в действующее приложение удалил почти 30 000 строк рабочего кода и на 33 минуты вывел сервис из строя &mda...

11:00, 16 Май xAI Маска выпустила ИИ-агента Grok Build — конкурента Claude Code для генерации программного кода Принадлежащая Илону Маску (Elon Musk) компания xAI выпустила своего первого ориентированного на генерацию программного кода ИИ-агента Grok Build. Это...

04:00, 06 Май ИИ-бот Claude удалось «разговорить» до вредоносного кода и рецептов взрывчатки — хотя напрямую о них даже не спрашивали Похвала и лесть со стороны исследователей вынудили чат-бота с искусственным интеллектом Anthropic Claude выдать деликатный контент, вредоносный код и...

20:00, 13 Май Эксперты Positive Technologies помогли исправить уязвимости в контроллерах Delta Electronics Эксперты PT SWARM Сергей Федонин и Иван Курнаков в рамках исследования при участии Владимира Назарова обнаружили......

17:00, 05 Май 9 лет злоумышленники получали root-доступ на ПК и серверах с Linux из-за уязвимости Copy Fail Уязвимость CVE-2026-31431 (Copy Fail) признали активно эксплуатируемойАмериканское агентство CISA включило в список активно эксплуатируемых уязвимост...

07:00, 23 Май Google случайно опубликовала эксплойт для уязвимости Chromium, которую не исправляет уже 29 месяцев Google выложила в открытый доступ код эксплойта для уязвимости в браузере Chromium, о которой ей сообщили 29 месяцев назад и которая до сих пор не ис...

13:00, 18 Апр Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал н...

05:00, 18 Апр Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо....

16:00, 14 Май Добро пожаловать в «вулнапокалипсис»: ИИ начал находить уязвимости быстрее, чем их успевают исправлять Калифорнийская Palo Alto Networks, работающая в сфере информационной безопасности, обычно устраняет пять уязвимостей в месяц. Однако в этом месяце ко...

19:00, 28 Апр Уязвимости в электроскутерах и мотоциклах позволяют перехватывать управление через Bluetooth и ключи Zero Motorcycles и Yadea могут быть взломаны с риском удалённого вмешательства в работу транспортаСпециалисты по кибербезопасности выявили уязвимости...

14:00, 04 Май РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость......

10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...

00:00, 07 Май «Акола» выходит в облако: платформа для создания бизнес-приложений без кода стала доступна по модели SaaS Платформа для создания бизнес-приложений без кода (no-code) «Акола» теперь доступна на маркетплейсе решений Yandex Cloud.......

07:00, 06 Май «Яндекс» представил открытое решение на базе большой языковой модели для ускорения миграции iOS-кода на Swift Разработчики «Яндекса» выложили в открытый доступ первое решение на базе большой языковой модели (LLM) для автоматизации......

16:00, 16 Май Модель Claude Mythos от Anthropic помогла взломать macOS, обнаружив и объединив две уязвимости Модель искусственного интеллекта Claude Mythos компании Anthropic выявила новые уязвимости в системе безопасности операционной системы macOS. Apple у...

10:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...

20:00, 15 Май QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой сист...

23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...

20:00, 30 Апр Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......

11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...

09:00, 17 Май Независимые тесты выявили сильные и слабые стороны ИИ-модели Claude Mythos Preview — от аудита кода до визуальной точности ИИ-модель Mythos компании Anthropic подтвердила репутацию лучшего инструмента поиска программных уязвимостей, но в других задачах её результаты оказа...

10:00, 18 Апр «Динамо» исполнилось 103 года: «18 апреля 1923-го началась история великого футбольного клуба. Неотъемлемая часть культурного кода страны» Московское « Динамо » выступило с заявлением в свой день рождения. Сегодня бело-голубым исполнилось 103 года. «18 апреля 1923 года началась история в...

17:00, 22 Май Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля HackerOne сокращает вознаграждения за обнаружение уязвимостей. Выплаты по самым опасным из них сокращены более чем на 75%. HackerOne – это самая изве...

19:00, 08 Май Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092)....