Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Новые уязвимости в React приводят к утечке секретов и облегчают DoS‑атаки
Обнаружены новые критические уязвимости в React Server Components: CVE-2025-55184, CVE-2025-67779 (DoS) и CVE-2025-55183 (утечка кода). Они позволяют вызывать отказ в обслуживании серверов и раскрывать исходный код. Ранее исправленная уязвимость React2Shell также остаётся подверженной новым атакам. Рекомендуется срочное обновление.

Microsoft обещает увеличить выплаты за найденные уязвимости — с программой вознаграждений или без неё.
Microsoft меняет правила программы вознаграждений за уязвимости: теперь критические ошибки в сторонних приложениях, используемых компанией, также будут оплачиваться. Этот шаг “по умолчанию в области охвата” призван мотивировать исследователей на поиск уязвимостей в наиболее рискованных областях, включая облачные технологии и ИИ.

OpenAI усиливает многоуровневую защиту, чтобы помешать хакерам использовать свои модели ИИ для проведения кибератак.
OpenAI готовится к кибератакам с использованием ИИ. Компания разрабатывает меры безопасности для защиты от злоумышленников, которые могут использовать мощные модели для взлома систем. Эксперты обсуждают эффективность новых подходов и риски, связанные с развитием ИИ в сфере кибербезопасности.

Аутентификация SAML сломана почти безвозвратно
Исследователи обнаружили новые уязвимости в протоколе аутентификации SAML, который используется в системах единого входа более 20 лет. Новые методы взлома позволяют обходить проверку подписи XML и получать несанкционированный доступ. Эксперты призывают к фундаментальной переработке SAML-библиотек, а не только к установке патчей.

Уязвимости в приложении Freedom Chat раскрыли телефонные номера и PIN-коды пользователей.
Основатель Freedom Chat подтвердил сброс PIN-кодов пользователей и выпуск новой версии приложения после обнаружения серьезных уязвимостей безопасности, позволявших получить доступ к номерам телефонов и PIN-кодам.

Великобритания наконец-то намерена пересмотреть 35-летний закон о компьютерном мошенничестве.
Португалия предоставила защиту исследователям кибербезопасности, что усиливает давление на Великобританию для обновления устаревшего закона о компьютерных злоупотреблениях. Новые правила позволяют выявлять и сообщать об уязвимостях без риска преследования, при соблюдении определенных условий.

Исследователь обнаружил серьёзные уязвимости безопасности в китайском KVM-переключателе — устройство Sipeed позволяет записывать аудио и имеет другие серьёзные проблемы безопасности
Исследователь обнаружил серьезные уязвимости в популярном устройстве удаленного управления Sipeed NanoKVM, включая наличие скрытого микрофона и слабые места в безопасности. Узнайте, как это влияет на вашу IT-инфраструктуру и что можно сделать для защиты.

Секретное «исправление» поставщика сделало критическое приложение непригодным для использования в рабочее время
Постоянные сбои медицинского программного обеспечения вывели из строя важные системы. В этой статье раскрыта история о скрытых ошибках и критических уязвимостях безопасности, касающихся медицинских данных и платежей.

Apple ненавидит Mac? Поощрения за безопасность macOS резко урезаны
Apple резко сократила вознаграждения в своей программе Security Bounty за уязвимости macOS, несмотря на рост атак вредоносного ПО. Вознаграждения упали от 50 % до 83 %, что ставит под угрозу безопасность ОС и снижает интерес исследователей к поиску багов.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
