2SDnjd76ePt
В широко используемой библиотеке сжатия данных Zlib была исправлена уязвимость семнадцатилетней давности. Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб, пишет SecurityLab.
Программное обеспечение, которое использует Zlib для сжатия предоставленных пользователем данных, может привести к сбою и завершению работы из-за записи за пределами границ, если данные были специальным образом отформатированы. В зависимости от того, как используется контролируемая пользователем информация, некоторые операции резервного копирования и ведения журнала могли, например, неожиданно прекратиться. Программы просмотра и редактирования документов могли не открыть файлы, а окна или вкладки браузера могли выйти из строя.
Уязвимость получила оценку в 7,5 балла по шкале CVSS. Опасность проблемы также заключается в том, что библиотека Zlib с открытым исходным кодом широко используется. Алгоритм DEFLATE библиотеки Zlib, который стал интернет-стандартом в 1996 году, проявляется во многих форматах файлов и протоколах для сжатия и расширения данных, Программное обеспечение, обрабатывающее входные данные, с большой вероятностью использует zlib. Эти программы включают Mozilla Firefox, Microsoft Edge, Chromium и To, Xpdf, медиаплеер VLC, программное обеспечение, совместимое с Microsoft Word и Excel, LibreOffice, редактор изображений GIMP и пр.
Патч доступен на Github, и ИБ-эксперты рекомендуют обновить Zlib до версии 1.2.12. Дистрибутивы Linux Ubuntu и Alpine также внедрили исправление в свои последние выпуски.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
