Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory.
В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере.

Сообщает www.opennet.ru
Опубликовано: 23:00, 27.05.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
07:00, 28 Май В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory.
В н...
20:01, 07 Июл Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои...
19:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер
DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...
16:00, 19 Апр Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произво...
09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений.
Наиболее опасная уязвимость (CVE-20...
19:00, 03 Июл Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым ...
15:00, 20 Июн Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репо...
08:00, 09 Май Частично возобновлено выполнение рейсов в аэропорты Юга России Как сообщает Минтранс России, по данным на 16:00 по мск в южном направлении отправлены рейсы из Екатеринбурга в Минеральные Воды, а также из Шереметь...
02:00, 08 Май Трамп дал Евросоюзу время на выполнение условий сделки с США Президент США Дональд Трамп по итогам разговора с председателем Еврокомиссии Урсулой фон дер Ляйен заявил, что согласился дать Евросоюзу время до 4 и...
20:00, 27 Апр Техника безопасности: с чего начать выполнение 117-го Приказа ФСТЭК России 1 марта 2026 года вступил в силу Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 11.04.2025 № 117, в котором содержится р...
10:00, 02 Май Захарова: справедливостью для жертв зверств в Одессе будет выполнение целей СВО Причастные к трагедии в Одессе в 2014 году будут наказаны, несмотря на то, что Запад закрывает на это глаза уже 12 лет. Читать далее...
19:00, 24 Май Мэр Красноярска побывал в Бугачево и проверил выполнение поставленных жителями задач Мэр Красноярска Сергей Верещагин накануне побывал в Бугачёво, чтобы проверить, как выполняются задачи, которые были намечены на встрече с жителями дв...
03:00, 07 Июн Тренер Шогджиева заявил о надежде на выполнение шахматистом нормы гроссмейстера Тренер установившего мировой в шахматах рекорд 11-летнего россиянина Романа Шогджиева Евгений Томашевский 7 июня рассказал «Известиям», что рассчитыв...
18:00, 05 Июн У часовни святой Екатерины покажут 18 редких мотоциклов В экспозиции — Ducati, созданные вместе с Bentley и Lamborghini, кастомы на базе Triumph и BMW и несколько Harley-Davidson....
16:00, 18 Апр ИИ показал прогресс в изучении редких и малоизвестных языков Большие языковые модели искусственного интеллекта стали активно сокращать языковой разрыв по всему миру — самые передовые добились существенных...
20:00, 24 Апр В римских ночных вазах нашли редких паразитов Археопаразитологи проанализировали налет, который сохранился внутри древнеримских ночных горшков, раскопанных на территории современной Болгарии. В о...
12:00, 22 Апр 7 редких книг, которые стоят миллионы сегодня Некоторые книги, хранящиеся в библиотеках и частных коллекциях по всему миру, стоят баснословных денег. Источник изображения: Книга может весить всег...
08:00, 16 Май Герасимов проверил выполнение задач группировкой «Запад» и поставил новые цели Начальник Генерального штаба Вооружённых сил Российской Федерации – первый заместитель министра обороны РФ генерал армии Валерий Герасимов проверил х...
09:00, 04 Июл Контрабанда на три миллиона: в Домодедово перехватили партию редких черепах Нестандартную находку сделали сотрудники таможни в столичном аэропорту Домодедово. В вещах одного из путешественников нашли 476 среднеазиатских череп...
19:00, 24 Май Колонию редких краснокнижных хохотунов нашли в Красноярском крае На юге Красноярского края обнаружили крупную колонию черноголовых хохотунов — редкого вида, который обычно гнездится в Хакасии....
16:00, 06 Июл Минздрав России скорректировал перечень редких (орфанных) заболеваний Появились две новые нозологии и расширен список синдромов врожденных аномалий, проявляющихся карликовостью....
12:00, 18 Апр Министр обороны Украины захотел отдать выполнение ряда задач на фронте роботам Наземные роботизированные системы (НРК) должны выполнять 100% фронтовой логистики в зоне боевых действий. Об этом заявил министр обороны Украины Миха...
17:00, 13 Июн «Операция Пушкин»: похитители редких книг из Европы получили до 7 лет тюрьмы Во Франции завершился суд над группой граждан Грузии, которые крали редкие прижизненные издания русских классиков из европейских библиотек. Стало изв...
11:00, 08 Июн Создана нейросеть, диагностирующая 200 редких генетических заболеваний по фотографии лица Медицинский генетический центр имени академика Н.П. Бочкова совместно с Институтом систем информатики СО РАН 6 июня 2026 года объявил о вводе в экспл...
21:00, 26 Май Жители Башкирии станут свидетелями сразу двух редких космических явлений Жители Башкирии станут свидетелями сразу двух редких космических явлений. Об этом пишет Bash. News со ссылкой на Уфимский планетарий. По информации и...
15:00, 13 Июн Во Франции шестерых граждан Грузии осудили за кражу редких русских книг Шестеро граждан Грузии получили тюремные сроки за кражу редких изданий русских классиков из престижных библиотек Франции. По данным газеты Monde, как...
13:00, 05 Июл Их сложно найти и невозможно собрать. Топ-13 самых редких грибов в лесах Свердловской области В лесах под Екатеринбургом после сильных дождей начнется грибной бум. Вместе с привычными подберезовиками и красноголовиками на территории Свердловск...
21:00, 29 Апр "Голое" платье и блонд: Ирина Шейк опубликовала подборку архивных и редких фото 40-летняя Ирина Шейк опубликовала в инстаграме* серию новых, архивных и просто редких фото. В частности, в подборку вошли снимки, на которых российск...
05:00, 21 Апр Реформенный стыд. Почему лимиты по ОСАГО поднимают только для редких ДТП — разбор с экспертом Максимальная выплата вырастет до 2 миллионов рублей, но для наиболее типичных аварий останется 400 тысяч...
15:00, 23 Май В новое издание Красной книги Курской области включат более 500 редких видов В Курской области состоялось очередное заседание рабочей группы комиссии по ведению региональной Красной книги. Специалисты определили перечень редки...
04:00, 05 Май Анализ редких распадов B-мезонов на LHCb выявил аномалию, не объяснимую Стандартной моделью Результаты эксперимента на Большом адронном коллайдере указывают на возможные проявления новой физикиСтандартная модель — основная теория, описывающа...
04:00, 29 Май Не миллионер, но с финансовой подушкой: Почему регулярные 1000 рублей надёжнее редких 50 тысяч Идея начать создавать финансовую подушку безопасности часто упирается в ожидание «подходящего момента»: когда доход вырастет, появится свободная сумм...
02:00, 15 Май Anthropic заявила, что ИИ уже пишет более 90 % её кода Технологические компании как будто объявили состязание, для кого из них искусственный интеллект пишет больше программного кода. И Anthropic, похоже, ...
01:00, 15 Июн В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не о...
09:00, 24 Июн Рекомендации по использованию AI при разработке открытого кода Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл...
20:00, 26 Май Microsoft исправила 0-day-уязвимости UnDefend и RedSun Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые уже применяются в реальн...
23:00, 03 Июн В Android исправили 124 уязвимости, включая 0-day под атаками В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-2025-48595, которая затра...
09:00, 07 Май Власти США предупредили об опасной уязвимости в Linux Правительство США сообщило о серьёзной бреши в безопасности Linux. Ошибка, которую назвали CopyFail, позволяет хакерам получить полный контроль над у...
03:00, 19 Июн Исправление критической уязвимости в JCE, дополнении для CMS Joomla В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), ...
04:00, 28 Апр В США признались в уязвимости к двум типам оружия В настоящее время Вооруженные силы США не обладают эффективными средствами защиты от гиперзвукового оружия и современных крылатых ракет. С таким заяв...
00:00, 21 Май Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC...
23:00, 18 Июн В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, присвоили ей идентификатор CV...
18:00, 05 Май Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских у...
15:00, 19 Июн В NGINX исправили сразу две критические RCE-уязвимости Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволяли удаленно выполнить прои...
01:00, 07 Июн Во ВЦИОМ заявили о существовании музыкального российского кода Руководитель практики аудита контента Аналитического центра ВЦИОМ Мария Атаева заявила о существовании музыкального российского кода. Об этом сообщае...
16:00, 18 Май Размер кодовой базы KDE достиг 8 млн строк кода Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммарный актуальный...
22:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...
05:00, 12 Июл Лукашенко назвал основу культурного кода белорусов На празднике "Купалье", который проходит в агрогородке Александрия Шкловского района Могилевской области, президент Белоруссии Александр Лукашенко ак...
21:00, 11 Июл У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 Британский Институт безопасности ИИ (AISI) объявил, что недавно анонсированная OpenAI ИИ-модель GPT-5.6 Sol имеет такие же уязвимости в системе безоп...
17:00, 27 Апр Microsoft выпустила срочный патч для критической уязвимости в ASP.NET Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, к...
02:00, 17 Июн Совет Европы взломан из-за уязвимости в Oracle PeopleSoft Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся воп...
02:00, 12 Июн Microsoft устранил 200 уязвимостей, включая 3 уязвимости нулевого дня Компания Microsoft выпустила июньский пакет исправлений и патчей в рамках программы Patch Tuesday. Апдейты доступны для Windows 10 и Windows 11. Разр...
19:00, 12 Июн AMD отказалась выплатить вознаграждение за обнаружение уязвимости и исправила её за 124 дня AMD отказалась выплатить исследователю в области кибербезопасности вознаграждение в размере $10 000, хотя он оказал компании помощь и сотрудничал с н...
07:00, 08 Июн Критические уязвимости обнаружены в 84 % российских мобильных приложений Специалисты компании AppSec Solution подвели итоги ежегодного исследования безопасности мобильных приложений, в котором участвовали более 1,2 популяр...
06:00, 06 Июн В Tencent признали, что большинство кода в этом году создал ИИ На конференции Tencent Cloud AI Industry Application старший вице-президент компании Тан Даошэн заявил, что в этом году большая часть программного ко...
01:00, 30 Май Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила ...
23:00, 20 Май СИП подтвердил отказ в компенсации за использование open source кода Компания выпустила продукты на основе данных из открытых библиотек, а затем пыталась взыскать с конкурента 3,24 млрд руб. за использование схожего ко...
22:00, 22 Май Критический баг в Drupal может привести к удаленному выполнению кода Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, использующие PostgreSQL. Пр...
10:00, 16 Май xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ...
05:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...
01:00, 24 Апр Половину программного кода Google уже пишет ИИ — и его станет больше Сервисы программирования с использованием искусственного интеллекта продолжают набирать популярность, и в наиболее успешном на этом рынке агенте Anth...
16:00, 24 Июн В России создают альтернативу иностранным сертификатам подписи кода Как сообщает РБК, крупные российские компании тестируют инфраструктуру, которая позволит подписывать отечественный софт без сертификатов западных удо...
16:00, 14 Июн M**a убрала алгоритм распознавания лиц из программного кода для умных очков Алгоритм распознавания лиц в умных очках M**a проработал всего один день. После того, как о новой скрытой функции сообщили СМИ, компания оперативно в...
15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...
17:00, 08 Июн Объявлены победители 29 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать девятом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...
00:00, 11 Май Mozilla закрыла 423 уязвимости в Firefox за месяц. Помог ИИ Claude В апреле Mozilla исправила рекордные 423 уязвимости в браузере Firefox. Это почти в 20 раз больше среднемесячного показателя прошлого года, отмечают ...
19:00, 26 Май Google случайно раскрыл детали неисправленной уязвимости в Chromium Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ...
12:00, 22 Апр Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
01:00, 10 Июн Microsoft исправила три опасные уязвимости нулевого дня и ещё 200 багов в своём ПО Microsoft выпустила июньское обновление в рамках Patch Tuesday («Вторник патчей»), устранив 200 уязвимостей, включая три публично раскрыт...
23:00, 21 Май В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить...
03:00, 23 Май Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker Ранее эксперт в области кибербезопасности под псевдонимом Nightmare-Eclipse рассказал об уязвимостях, которые обозначил как YellowKey и GreenPlasma и...
20:00, 21 Апр NIST не будет оценивать некритичные уязвимости из-за увеличения их количества В Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) объявили, что меняют подход к обработке уязви...
08:00, 29 Апр "Солар": уязвимости у ИИ признаны самыми критичными среди IT-продуктов Критичность "дыр" в искусственном интеллекте специалисты оценили в 9,2/10 баллов в среднем, говорится в обзоре центра исследования киберугроз Solar 4...
09:00, 14 Май Yarbo пообещала устранить уязвимости в газонокосилке, наехавшей на журналиста Компания Yarbo подтвердила наличие критических уязвимостей в своих роботизированных газонокосилках, позволивших хакеру получить удалённый доступ и на...
15:00, 18 Июн Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе п...
11:00, 30 Май Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализи...
04:00, 21 Май Drupal готовит патч для критической уязвимости с простой эксплуатацией Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появя...
13:00, 17 Июн Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
15:00, 22 Май Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддержива...
11:00, 02 Июл Всего 20 попыток ввода PIN-кода: Android 17 ужесточит защиту смартфона В Android 17 Google усилила защиту экрана блокировки, заметили СМИ. Раньше система позволяла ввести неправильный PIN до 1800 раз в течение пяти лет. ...
10:00, 25 Июн OpenAI запускает инициативу для защиты открытого исходного кода от киберугроз OpenAI запустила проект Patch the Planet в партнерстве с Trail of Bits, чтобы с помощью ИИ-инструментов помогать сопровождающим open-source проектов ...
17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...
11:00, 19 Май Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Ун...
22:00, 24 Апр РКК — один из организаторов «Кода донора»: как Брянск включается во всероссийскую акцию В марте 2026 года в России стартовала всероссийская акция «Код донора. Единство». Российский Красный Крест выступает одним из её организаторов наряду...
21:00, 08 Май ИИ теперь пишет 60 % нового кода Airbnb — и сам решает 40 % запросов в техподдержку Значительную часть брифинга после финансового отчёта по итогам I квартала 2026 года Airbnb посвятила вопросам использования ИИ в программировании, по...
16:00, 20 Май Nvidia раскрыла серьёзные уязвимости в драйверах видеокарт и призвала обновиться Nvidia сообщила о семи новых уязвимостях в драйверах видеокарт и программном обеспечении vGPU. Информация опубликована в майском бюллетене безопаснос...
03:00, 14 Май Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
04:00, 21 Май Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимость в Azure Backup for AKS...
05:00, 18 Апр В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного AI...
04:00, 13 Июн TH: вирус Hades блокирует проверку кода запросом на создание ядерного оружия Исследователи кибербезопасности из Socket выявили новое вредоносное ПО Hades, ориентированное на атаки через цепочку поставок программного обеспечени...
05:00, 21 Июн От ассистентов к агентам: Сбербанк вывел разработку программного кода на промышленный уровень Программисты Сбербанка стали чаще использовать агентные сценарии, чем обычный чат с ИИ-ассистентом. Объем вычислений......
09:00, 19 Июн В Пензенской области многодетные семьи могут подтверждать льготы с помощью QR-кода Отделение Социального фонда России по Пензенской области запустило новый цифровой сервис, который упрощает подтверждение права на льготы для многодет...
14:00, 29 Апр В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатыва...
04:00, 24 Апр Четверых норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....
04:00, 23 Апр Четверо норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....
11:00, 09 Июл Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее Команда разработчиков Slopfix запустила сервис по оптимизации проектов, созданных с помощью искусственного интеллекта. За фиксированную стоимость в $...
18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...
03:00, 06 Июн Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензировани...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
17:00, 05 Май 9 лет злоумышленники получали root-доступ на ПК и серверах с Linux из-за уязвимости Copy Fail Уязвимость CVE-2026-31431 (Copy Fail) признали активно эксплуатируемойАмериканское агентство CISA включило в список активно эксплуатируемых уязвимост...
05:00, 18 Апр Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо....
12:00, 11 Июл Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее В обновлениях Windows 11 теперь будет больше исправлений для выявленных ошибок в области безопасности — Microsoft заявила, что для «более...
14:00, 04 Май РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость......
19:00, 28 Апр Уязвимости в электроскутерах и мотоциклах позволяют перехватывать управление через Bluetooth и ключи Zero Motorcycles и Yadea могут быть взломаны с риском удалённого вмешательства в работу транспортаСпециалисты по кибербезопасности выявили уязвимости...
20:00, 13 Май Эксперты Positive Technologies помогли исправить уязвимости в контроллерах Delta Electronics Эксперты PT SWARM Сергей Федонин и Иван Курнаков в рамках исследования при участии Владимира Назарова обнаружили......
07:00, 23 Май Google случайно опубликовала эксплойт для уязвимости Chromium, которую не исправляет уже 29 месяцев Google выложила в открытый доступ код эксплойта для уязвимости в браузере Chromium, о которой ей сообщили 29 месяцев назад и которая до сих пор не ис...
13:00, 18 Апр Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал н...
16:00, 14 Май Добро пожаловать в «вулнапокалипсис»: ИИ начал находить уязвимости быстрее, чем их успевают исправлять Калифорнийская Palo Alto Networks, работающая в сфере информационной безопасности, обычно устраняет пять уязвимостей в месяц. Однако в этом месяце ко...
19:00, 12 Июн Вайбкодинг набирает популярность: каждый пятый опрошенный подросток уже использовал ИИ для написания кода Онлайн-школа для детей и подростков Skysmart провела исследование, в ходе которого выяснила, насколько школьники......
07:00, 05 Май В Linux утвердили официальную политику использования ИИ-кода после месяцев острых споров Разработчики ядра Linux официально утвердили политику использования искусственного интеллекта (ИИ) после месяцев острых дебатов. Линус Торвальдс (Lin...
07:00, 12 Июл SASTAV снимает барьеры входа: статический анализ кода интегрирован в сервисы MSSP Компания ShiftLeft Security, разработчик платформы анализа защищенности исходного кода SASTAV, объявляет о стратегическом......
13:00, 24 Июн Миллионы за строчку кода: обнародован список учебных заведений с самыми богатыми выпускниками Российский рынок труда в IT-секторе демонстрирует признаки перегрева. Спрос на квалифицированные кадры заставляет работодателей индексировать зарплат...
20:00, 07 Июн Финансовая казнь по телефону: россиян лишают всех накоплений из-за одного короткого кода Телефонный звонок с обещанием прибавки к пенсии превращается в финансовую казнь: мошенники выжигают счета россиян, используя психологическое давление...
09:00, 30 Май Российский SaaS за две недели: основатель «Социального кода» запустил ИИ-агента для холодных продаж Основатель Екатеринбургской ИT-компании «Социальный код» Артем Аментес запустил B2B-сервис AI Hunter для автоматизации......
23:00, 08 Июн ИИ-агенты ускорили разработку кода, но обострили кризис в инженерных процессах и управлении разработкой Рост использования агентов увеличил скорость генерации кода, но выявил новые узкие места — от размывания ответственности до перегрузки ревью и роста ...
09:00, 14 Май Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв межд...
17:00, 07 Июн Google одним махом исправила 124 уязвимости в Android — одну из них вовсю использовали хакеры Компания Google выпустила июньские обновления безопасности Android за 2026 год, устраняющие 124 уязвимости, включая одну уязвимость нулевого дня, акт...
16:00, 16 Май Модель Claude Mythos от Anthropic помогла взломать macOS, обнаружив и объединив две уязвимости Модель искусственного интеллекта Claude Mythos компании Anthropic выявила новые уязвимости в системе безопасности операционной системы macOS. Apple у...
20:00, 15 Май QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой сист...
11:00, 13 Июн Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle...
23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...
10:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...
04:00, 06 Май ИИ-бот Claude удалось «разговорить» до вредоносного кода и рецептов взрывчатки — хотя напрямую о них даже не спрашивали Похвала и лесть со стороны исследователей вынудили чат-бота с искусственным интеллектом Anthropic Claude выдать деликатный контент, вредоносный код и...
11:00, 16 Май xAI Маска выпустила ИИ-агента Grok Build — конкурента Claude Code для генерации программного кода Принадлежащая Илону Маску (Elon Musk) компания xAI выпустила своего первого ориентированного на генерацию программного кода ИИ-агента Grok Build. Это...
20:00, 21 Май Google Gemini удалил 30 000 строк кода, сломал сервис и отчитался о восстановлении, которого не делал ИИ-агент Google Gemini при внесении правок в действующее приложение удалил почти 30 000 строк рабочего кода и на 33 минуты вывел сервис из строя &mda...
12:00, 04 Июн Взлом на уровне CDN: ФСБ раскрыла тотальную слежку за чиновниками через сервера Cloudflare и уязвимости Apple Федеральная служба безопасности Российской Федерации обнародовала результаты масштабного расследования, зафиксировав беспрецедентную по своим масштаб...
11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...
20:00, 30 Апр Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......
10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...
07:00, 06 Май «Яндекс» представил открытое решение на базе большой языковой модели для ускорения миграции iOS-кода на Swift Разработчики «Яндекса» выложили в открытый доступ первое решение на базе большой языковой модели (LLM) для автоматизации......
00:00, 07 Май «Акола» выходит в облако: платформа для создания бизнес-приложений без кода стала доступна по модели SaaS Платформа для создания бизнес-приложений без кода (no-code) «Акола» теперь доступна на маркетплейсе решений Yandex Cloud.......
03:00, 10 Июн Anthropic выпустила новую ИИ-модель, но скрыла более мощную версию. Она умеет находить уязвимости в коде IT-компания Anthropic представила две новые языковые модели — Claude Fable 5 и Claude Mythos 5. Первая стала доступна всем желающим, а вот доступ ко ...
16:00, 11 Июл GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному польз...
01:00, 27 Июн PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в ст...
17:00, 22 Май Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля HackerOne сокращает вознаграждения за обнаружение уязвимостей. Выплаты по самым опасным из них сокращены более чем на 75%. HackerOne – это самая изве...
09:00, 17 Май Независимые тесты выявили сильные и слабые стороны ИИ-модели Claude Mythos Preview — от аудита кода до визуальной точности ИИ-модель Mythos компании Anthropic подтвердила репутацию лучшего инструмента поиска программных уязвимостей, но в других задачах её результаты оказа...
10:00, 18 Апр «Динамо» исполнилось 103 года: «18 апреля 1923-го началась история великого футбольного клуба. Неотъемлемая часть культурного кода страны» Московское « Динамо » выступило с заявлением в свой день рождения. Сегодня бело-голубым исполнилось 103 года. «18 апреля 1923 года началась история в...
16:00, 10 Июл Samsung выпустила важные обновления для Galaxy S26 и Galaxy S25 — компания закрывает критические уязвимости 5 — критические, 42 — опасныеSamsung начала распространять июльское обновление безопасности 2026 года для флагманских смартфонов Galaxy S25 и Galaxy ...
02:00, 17 Июн Возьми Xbox сейчас, а заплати потом? В недрах кода сайта Xbox обнаружили упоминание предложения Buy Now, Pay Later Возможно, его запустят с выходом нового поколения консолиКомпания Xbox, как сообщалось ранее, ищет радикально новые бизнес-модели для своих консолей,...
19:00, 08 Май Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092)....
Топ новости часа