Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...
Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран ...
Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт ...
Шашечки тянут на экзамены // Мособлдума вводит штрафы для таксистов за отсутствие аттестации Мособлдума приняла в первом чтении законопроект, вводящий штраф в 5 тыс. руб. для таксистов, не прошедших аттестацию на знание местных достопримечате ...
Тверская область вошла в десятку ведущих регионов России по аттестации экскурсоводов Тверская область вошла в ТОП-10 по обязательной аттестации экскурсоводов среди субъектов России. По Центральному федеральному округу Верхневолжье так ...
В «Яндекс Браузере» для организаций появилась функция аттестации устройств — она поможет защитить корпоративные данные В «Яндекс Браузере» для организаций теперь доступна новая функция — аттестации устройств. Она позволяет предоставлять... ...
Кадыров призвал следить за детьми, которые прогуливают уроки // Кадыров: 11 директоров чеченских школ уволили после внеплановой аттестации Глава Чечни Рамзан Кадыров рассказал, что в регионе прошла внеплановая аттестация руководителей общеобразовательных организаций. По ее результатам бы ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
