Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли неавторизованному атакующему захватить контроль над сервером и похитить данные....
Опубликовано: 21:29, января 27, 2026в рубрике: «Наука и Техника»;
Сообщает источник: xakep.ru;
Поделиться:
Эксперты Positive Technologies Алексей Соловьев, Никита Свешников, Владимир Власов и Николай Арчаков обнаружили ряд уязвимостей... ...
Энергетики "Калугаэнерго" устранили все повреждения на линиях электропередач в Калужской области, вызванные непогодой, сообщила пресс-служба "Калугаэнерго"."Энергетики в приоритетном порядке отрабатывают индивидуальные заявки потребителей по сети 0, ...
Снег, выпавший 7 ноября в Забайкальском крае, доставил немало хлопот автомобилистам и дорожным службам. На двух участках региональных дорог даже пришлось ввести ограничения по движению транспорта. Снег расчищали все выходные, в том числе на федер ...
Правоохранители Иркутской транспортной прокуратуры провели проверку в ведомственном медицинском учреждении и выявили нарушения законодательства в сфере здравоохранения. Об этом сегодня, 6 ноября, сообщили в официальном телеграм-канале Восточно-Сибир ...
В ходе переговоров в Кремле президент США Владимир Путин и спецпосланник США Стивен Уиткофф устранили разногласия, возникшие после паузы в отношениях между Россией и США, заявил глава МИД России Сергей Лавров в ходе посольского круглого стола по тем ...
Россия и США по итогам встречи Владимира Путина и Стива Уиткоффа устранили все недопонимания после саммита на Аляске. Об этом заявил Сергей Лавров во время выступления на посольском круглом столе по тематике урегулирования ситуации вокруг Украины. П ...
Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпуск особенный. Его герой - @lengaetablog. С Владом мы обсудили целый спектр тем, но магистральной стал ...
Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систе ...
Европа никогда не сможет стать самостоятельной в вопросах безопасности без Соединенных Штатов. Об этом заявил в интервью нидерландской газете Financieele Dagblad генеральный секретарь НАТО Марк Рютте. ...
Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag.«Но да, мы видим новые риски — ...
Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем. ...
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках. ...
Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag. ...
Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в ...
Специалисты департамента безопасности автотранспорта ГЛОНАСС в ходе предварительной проверки бортового оборудования выявили ряд уязвимостей в системах грузовых автомобилей и электробусов. ...
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root. ...
Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). ...
Четырёхкратный чемпион мира Себастьян Феттель отметил смелость действующего чемпиона Формулы-1 Ландо Норриса, который открыто говорит о своём психологическом состоянии, ломая устоявшиеся стереотипы в спорте. ...
Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять ...
Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для уд ...
Вопрос безопасности внутренних IT-систем всегда убирается в деньги, которых чаще всего у компаний нет, заявил НСН Олег Кравчук. ...
Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...
Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации. ...
Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музея. Эксперты Национального института высших исслед ...
Платформа для автоматизации рабочих процессов n8n столкнулась с серьезными проблемами: за последние недели исследователи обнаружили сразу четыре критические уязвимости, две из которых получили максимальную оценку 10 баллов по шкале CVSS. ...
Электробусы и грузовики, перевозящие опасные грузы, могут оказаться уязвимы для хакерских атак: злоумышленники способны спровоцировать возгорание батареи или вмешаться в работу систем торможения и рулевого управления. Это стало известно по результат ...
Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попы ...
По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатирова ...
Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизаторах с поддержкой AiCloud. Последняя представляет собой функцию удалённого доступа на основе ...
Количество "дыр" в защите, которые исправили в течение 30 дней после выявления, выросло на 15%, сообщили в ИБ-компании ...
Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...
На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами O ...
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвимостей. ...
Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере. Проблема связана с ошибкой повышения прав доступа (EoP). Это было обнаружено в предварительных сбо ...
Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и за ...
Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
Коррупционный скандал на Украине и удары по энергетической инфраструктуре страны могут приблизить заключение мирной сделки лидером киевского режима Владимиром Зеленским. Об этом 15 декабря сообщила газета The Washington Post со ссылкой на высокопост ...
Аналитики компании R-Vision провели анализ и выделили уязвимости, которые представляют наибольшую опасность в декабре... ...
Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition. ...
В React Server Components обнаружена критическая уязвимость CVE-2025-55182 с максимальной оценкой CVSS 10. Она позволяет неаутентифицированному... ...
В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, поэтому угроза оценивается как низкая. ...
Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компании Perplexity. Проблема связана со скрытым MCP API, который позволяет выполнять команды на устройстве ...
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ...
Критические уязвимости в IT-системах есть почти у половины компаний телекоммуникационной отрасли в России, выяснили специалисты CICADA8. Они также есть у трети организаций в госсекторе и ретейле и каждой четвертой компании в сфере здравоохранения, п ...
Европейская металлургическая отрасль находится в упадке, отметил глава сингапурской транснациональной трейдерской компании Trafigura ...
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Эти проблемы нашел специалист Positive Technologies Сергей Тарасов. Обе уязвимости давали ...
Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно и ...
Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нацелены на WSUS). Уязвимость CVE-2025-9491, новое и ...
Генеративный ИИ становится всё более мощным инструментом в биологии, позволяя создавать новые версии базовых молекул. Однако, как предупреждают учёные, лёгкость доступа к этим технологиям несёт в себе риски, требующие немедленной разработки мер биоб ...
Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых... ...
Военный корреспондент Ибрагим Набер заявил, что Вооруженные силы ФРГ и страны НАТО не могут противостоять российским беспилотным летательным аппаратам (БПЛА). Об этом он написал в статье для Focus. ...
Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали на результаты исследования неожиданно — обвинили специалистов в шантаже. ...
Глава Белого дома Дональд Трамп неоднократно выражал своим помощникам обеспокоенность по поводу недостаточной защищенности Канады в Арктике от потенциальных противников Вашингтона. Об этом 18 января сообщил телеканал NBC со ссылкой на американских ч ...
Узнайте, какие эмоциональные особенности мешают Ракам достигать успеха в карьере и личной жизни. Советы психолога, как преодолеть внутренние барьеры и раскрыть свой потенциал. ...
В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... ...
Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов... ...
Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... ...
Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется увеличением числа мусорных изменений, предлагаемых для включения в кодовую базу LLVM. Под мусорными п ...
Positive Technologies подвела итоги работы площадки Standoff Bug Bounty за 2025 г. На платформе кратно увеличилось число исследователей... ...
«Контур» запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тыс. исследователей... ...
ФСТЭК заявила об ужесточении подхода к регулированию отрасли информационной безопасности. Если федеральная служба найдет в продукте ИБ-вендора еще не заявленную уязвимость, сертификат компании будет отозван. ...
Авиакомпании по всему миру вернулись к предыдущей версии программного обеспечения своих самолетов Airbus A320, пишет Bloomberg. При этом, по словам собеседников агентства в авиаотрасли, обновления оборудования потребуют до 1 тыс. воздушных судов. ...
