Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем....

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Китайские хакеры уже эксплуатируют критический баг React2Shell

Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Бол …

 

Хакеры уже эксплуатируют новый баг в MOVEit Transfer

Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия …

 

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

Хакеры массово эксплуатируют устаревшие плагины для WordPress

Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных …

 

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP

Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

 

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram

В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

 

GitLab патчит критическую уязвимость, связанную с пайплайном

Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

 

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit

Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …

 

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

 

Google закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры

Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, …

 

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000

Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …

 

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям

В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome

В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

Новый троян атакует серверы FreeBSD. Хакеры целятся в критическую инфраструктуру

С конца сентября перехвачены несколько вариантов шифровальщика Interlock, у которого есть версия под ОС FreeBSD. Она широко применяется в критической …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска»

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome

Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

 

Стрепетов: «Семак ничем не рискует, отправляя Педро в расположение молодежной сборной Бразилии» Бывший игрок и тренер «Зенита» Алексей Стрепетов прокомментировал отсутствие нападающего Педро на сборах сине-бело-голубых в связи с вызовом в молоде …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Недетский труд // Где эксплуатируют несовершеннолетних 1 июня — Международный день защиты детей. Несмотря на усилия, предпринимаемые в этой сфере, во многих странах несовершеннолетних угнетают, интенсивно …

 

Хактивисты Punishing Owl атакуют критическую инфраструктуру РФ Аналитики Positive Technologies сообщают, что 12 декабря 2025 года в соцсетях появилась ранее неизвестная группировка Punishing Owl. Хакеры опубликов …

 

В Херсонской области повредили критическую инфраструктуру В подконтрольной Киеву части Херсонской области обнаружили повреждения на объектах критической инфраструктуры. Об этом сообщил глава подчиненной укра …

 

Уровень воды в Оби вблизи Затона на 13 см превысил критическую метку Уровень воды в Оби за сутки вырос на 4 см и достиг отметки в 553 см. В Затоне подтоплено почти 20 приусадебных участков и две дороги. Из-за паводка в …

 

Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac …

 

Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …

 

Великолучанам вручили благодарственные письма Великолучан наградили за активное участие в подготовке и проведении мероприятий, посвящённых 80-летию Победы в Великой Отечественной войне …

 

Саратовцам поступают письма от лжесотрудницы налоговой УФНС по Саратовской области предупреждает жителей об участившихся случаях интернет-мошенничества.На электронные ящики налогоплательщиков приходят пис …

 

Дубровские школьники написали письма бойцам СВО В Брянской области состоялась добровольческая акция "Осенняя неделя добра – 2024". Один из дней в Давыдчинской школе Бубровского района прошёл под де …

 

Мошенники маскируют свои письма под уведомления YouTube Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскируя свои послания под уведо …

 

Выброшенные на свалку письма участникам СВО доставят адресатам Обнаруженные на свалке в Нижнем Новгороде письма участникам специальной военной операции (СВО) будут доставлены адресатам. …

 

Как распознать поддельные письма от Федеральной налоговой службы В России участились случаи рассылки поддельных уведомлений, имитирующих сообщения от Федеральной налоговой службы (ФНС), направляемых непосредственно …

 

Как письма замгендиректора аэропорта запустили цепную реакцию История, за которой наше издание наблюдает уже более полугода, берет начало в те годы, когда Москва и Московская область увязли в бесконечных судебны …

 

Международные письма теперь можно оформлять онлайн Почта России запустила онлайн-оформление и оплату международных писем и бандеролей. Сайт и приложение компании пополнились новым функционалом для пис …

 

Письма и жалобы стали заменой литературному таланту? В начале 2024 года литературную общественность ненадолго заинтересовала новость о создании некоего "Союза 24 февраля": программный манифест объединен …

 

Берегитесь: письма от «банков» выманивают деньги получателей В российских регионах зафиксированы случаи получения писем якобы от банков, в которые часто обращается население. — В связи с распоряжением Пра …

 

NBC: Трамп уехал с саммита G7 из-за письма с угрозами от Ирана По данным источников NBC, Трамп получил письмо с угрозами на саммите G7, с которого позже спешно уехал. …

 

«Товарищ майор» рассылает костромичам фейковые письма Жулики придумали новую схему изъятия денег у граждан. Людям стали приходить письма от якобы Федеральной службы безопасности. В посланиях сообщается о …

 

Фишинговые письма для сотрудников — исследование Касперского и МегаФон Систематическое обучение основам информационной безопасности в шесть раз снижает вероятность того, что сотрудник откроет потенциально опасное письмо. …

 

ФНС запретила подавать декларации через электронные заказные письма Налоговую декларацию в электронном виде можно подать только через систему ЭДО или личный кабинет на сайте ФНС. Документ должен быть подписан усиленно …

 

Письма Гутерриша Кавелашвили и Кобахидзе — нокаут грузинской оппозиции В истории профессионального бокса зафиксировано больше ста случаев, когда глубокий нокаут становился причиной смерти боксера. Понятие нокаута можно у …

 

Найденные на нижегородской мусорке письма участникам СВО отправят адресатам Нижегородский координационный центр по поддержке военнослужащих, работающий на базе Дома народного единства, планирует доставить и передать участника …

 

Николай Симонов вручил благодарственные письма 24 пожарным-добровольцам Николай Симонов вручил благодарственные письма 24 пожарным-добровольцам В Пензенской области состоялась торжественная церемония, приуроченная ко Дню …

 

В Русском музее показали письма императрицы Марии Александровны Новую выставку в Михайловском замке посвятили 200-летнему юбилею супруги Александра II. О жизни, реформах и духовном подвиге российской императрицы р …

 

Школьница из Луганска сообщила об ответе Асада и Макрона на ее письма Школьница из Луганска Фаина Савенкова сообщила, что получила ответы на свои письма от канцелярий президентов Сирии и Франции Башара Асада и Эммануэля …

 

Жителей и гостей Ставрополя приглашают на уроки письма и грамотности Они состоятся 24 мая в МВК “Россия – Моя история”. Начало в 12:00. Необходима предварительная запись …

 

Дети из брянского приюта подготовили для бойцов письма и рисунки Ребятишки из брянского приюта поддерживают бойцов письмами и рисунками На телеканале «Брянская Губерния» 7 декабря состоялся шестичасовой марафон в п …

 

«Глава отрасли — Д.В. Баканов также не ответил на письма сотрудников» В проектном институте Госкорпорации «Роскосмос», основная деятельность которого сосредоточена в Москве, продолжается беспрецедентная ситу …

 

Мошенники стали рассылать письма о «подозрительном входе» на «Госуслуги» В последнее время участились случаи массовой рассылки мошеннических писем, в которых пользователям сообщают о подозрительном входе на портал «Госуслу …

 

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri …

 

Детские письма спасли жизнь бойцу СВО из Воронежской области Боец с позывным Палладий получил их в мае вместе с гуманитарной помощью. На следующий день мужчина отправился на задание и попал под обстрел противни …

 

Почтовую рассылку Ethereum взломали и разослали фишинговые письма Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фишинговые письма со ссылкой …

 

Apple Mail в iOS 18 с ИИ поможет создавать и отвечать на электронные письма Apple Mail в iOS 18 получит значительные улучшения благодаря новым возможностям искусственного интеллекта, в частности мощный поиск, генеративные "ум …

 

Костромичи смогут получать в абонентских ящиках не только письма Ранее в абонентские ящики приходили только извещения о заказных отправлениях, обычные письма и прессу. Теперь там можно забрать по трек-номеру еще и …

 

Как чиновники «черных кабинетов» тайно вскрывали письма революционеров Историк Владлен Измозик написал увлекательное исследование о российской перлюстрации — тайном вскрытии частной и дипломатической корреспонденции, при …

 

Мошенники начали рассылать электронные письма от имени «Госуслуг» Мошенники отправляют фальшивые письма от имени «Госуслуг». Они используют официальные логотипы и утверждают, что аккаунт был взломан. Они п …

 

«Желтые письма» и «Спасение»: Берлинский кинофестиваль выиграла Турция Во время фестиваля председатель жюри Вим Вендерс оказался в центре скандала, но итоговые решения жюри сгладили ситуацию. Подробности — от специальног …

 

Мошенники рассылают письма под видом комиссии по теневой занятости Жертвой мошеннической схемы стала сотрудница предприятия, на электронную почту которой пришло письмо якобы от межведомственной комиссии по противодей …

 

Спам-убийца для предпринимателей: вот что скрывают легально выглядящие письма В России набирает обороты новая волна цифрового обмана: аферисты рассылают массовые сообщения, замаскированные под выгодные предложения. Аналитики "Л …

 

Раскрыто содержание душераздирающего письма Кейт Миддлтон – что она рассказала? В этом году в канцелярию Кенсингтонского дворца пришло письмо от Кирсти Керр, матери девочки Айлы, страдающей от целиакии — аутоиммунного забол …

 

WP: Белый дом разрешил чиновникам игнорировать письма Илона Маска Администрация президента США Дональда Трампа сказала руководителям федеральных ведомств, что они могут игнорировать требование главы Департамента эфф …

 

В Курске воспитанники детского сада №122 написали письма водителям В преддверии Дня автомобилиста дошкольники приняли участие в акции «Письмо водителю». Дети совместно с воспитателями написали курским авт …

 

Вручили благодарственные письма и поздравили с профессиональным праздником сотрудников УИС ЕАО Профессиональный праздник работников уголовно-исполнительной системы отметили в УФСИН по ЕАО и подведомственных учреждениях. Представителям пенитенци …

 

Ставропольцы стали чаще писать письма Деду Морозу На сервисах с праздничными посланиями ставропольские пользователи провели на 23% больше времени, чем в прошлом году …

 

Письма Дианы раскрыли тайну ее брака: мир увидел ее глазами Впервые опубликованы личные письма принцессы Дианы! Узнайте о ее переживаниях в начале брака с принцем Чарльзом, материнстве и адаптации к королевско …

 

Раскрыто содержание письма Мелании Трамп Владимиру Путину Во время саммита на Аляске президент США Дональд Трамп передал российскому лидеру Владимиру Путину письмо от первой леди США Мелании Трамп. Ранее соо …

 

BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов Исследователи подсчитали, 68% атак на компании России и других стран СНГ в 2023 году начиналось именно с фишинговых рассылок. В первом полугодии 2024 …

 

Почему самую первую систему письма в Европе до сих пор не удалось расшифровать Минойская цивилизация оставила после себя письменность, которую по сей день неудалось расшифровать. Источник: dzen.ru Самой древней цивилизацией на т …

 

Московские школьники озвучили письма участников Великой Отечественной войны Цель проекта — показать силу человеческих эмоций и переживаний, выраженных в подлинных фронтовых письмах, которые горожане передали на хранение в Гла …

 

От письма — к коммуникационной платформе: эксперты «РуПост» о рынке почтовых решений Генеральный директор компании «РуПост» (входит в «Группу Астра») Илья Симонов и руководитель продуктовой экспертизы Михаил Зарембо в интервью ICT-Onl …

 

Мошенники рассылают россиянам фейковые письма о выплатах ко Дню защиты детей В преддверии Международного дня защиты детей, который отмечается 1 июня, аферисты придумали новую уловку для россиян. Злоумышленники заманивают их вы …

 

Шпионы рассылают письма // Кто несет ответственность за кибератаки на российские компании Российские IT-компании подверглись атаке кибершпионов, массовые инциденты зафиксировала «Лаборатория Касперского». Злоумышленники используют кадровые …

 

Фронтовые письма костромичей войдут в экспозицию Музея Победы в Москве В рамках проекта «Голоса Победы» все желающие могут могут передать озвученные и оцифрованные фронтовые письма и так увековечить весточки участников В …

 

ЕК подтвердила получение письма премьера Бельгии с критикой экспроприации активов РФ Глава пресс-службы Еврокомиссии Паула Пинью не стала комментировать изложенные в письме озабоченности, что этот шаг осложнит урегулирование украинско …

 

Берестяные письма средневековых женщин о любви покажет новгородский музей Новгородский государственный музей-заповедник представит жителям и гостям города берестяные грамоты средневековых женщин, посвящённые теме любви, соо …

 

Экс-тренер «Зенита» Бурова рассказала, как писала письма в тюрьму Кокорину Тренер-реабилитолог «Фиорентины» Мария Бурова в интервью «СЭ» рассказала об отношении в клубе к экс-форварду Александру Кокорину. …

 

Налоговые органы будут чаще направлять налогоплательщикам заказные письма Теперь ФНС России будет также направлять уведомление о прекращении исчисления транспортного налога, сообщение об отказе от предоставления льготы по н …

 

Из-за ошибки машинного обучения Microsoft считала письма от Adobe спамом Microsoft сообщила, что устранила проблему в одной из своих моделей машинного обучения, из-за которой электронные письма Adobe в Exchange Online ошиб …

 

«Почте России» вынесли предупреждение за отказ операторов принимать письма Управление ФАС по Москве сообщило, что выявило признаки нарушения антимонопольного законодательства со стороны «Почты России». Причиной стали жалобы …

 

Депутат Немкин: мошенники шлют россиянам фишинговые письма от Gos uslugi Если вам на почту упало сообщение о входе в ваш аккаунт на «Госуслугах» с незнакомого устройства — не спешите паниковать и звонить по указанному в пи …

 

Музей «Россия – моя история» запустил акцию «Письма семейной памяти» В преддверии Дня Победы музейный комплекс «Россия – моя история» запустил акцию «Письма семейной памяти». …

 

Фишинговая атака маскируется под CapCut: похищают Apple ID через поддельные письма Целью атаки становятся как владельцы бесплатной, так и платной версии приложения — именно вторую мошенники используют как "приманку". The post Фишинг …

 

Почта России подвела итоги XXIII конкурса «Лучший урок письма» Победителями и лауреатами ежегодного почтового конкурса «Лучший урок письма – 2025» стали 46 школьников и 6 учителей со всей страны …

 

Стартап-суббота: $3 млн в кувейтский финтех, письма Miro, российский бизнес в Сербии Forbes продолжает рубрику «Стартап-суббота» — еженедельный дайджест новостей из мира стартапов, венчура, малого и среднего бизнеса. В нем мы рассказы …

 

Искусственный интеллект сортирует и анализирует входящие письма образовательного агентства «IQ Consultancy» Интегратор ИТ-решений «Первый Бит» помог международному образовательному агентству «IQ Consultancy» оптимизировать... …

 

Премии, налоги и смена пароля: на какие письма мошенников попадаются белгородцы В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже от …

 

По случаю профессионального праздника соцработникам вручили благодарственные письма мэрии Воронежа В Воронежском концертном зале прошло чествование соцработников по случаю их профессионального праздника, который они отметили 8 июня. Поздравить люде …

 

Сенатор Артём Малащенков вручил благодарственные письма смолянам за помощь бойцам СВО Они на постоянной основе помогают бойцам на передовой лесоматериалами Сообщение Сенатор Артём Малащенков вручил благодарственные письма смолянам за п …

 

Тюменцев пригласили передать озвученные и оцифрованные фронтовые письма в Музей Победы В рамках проекта «Голоса Победы» все желающие могут увековечить весточки участников Великой Отечественной войны в новой экспозиции музея на Поклонной …

 

Прилетел в Таиланд и исчез без следа: опытный путешественник пропал после письма История обычной туристической поездки в Таиланд неожиданно превратилась в тревожную загадку. Опытный путешественник вышел на связь с семьёй сразу пос …

 

Главы компаний получили бумажные письма, якобы от вымогательской группы BianLian Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа. …

 

«Шлём письма пачками»: В Госдуме предупредили Минздрав о дефиците узких специалистов Решая проблемы в первичном звене, Минздрав «оголяет» звено с узкими специалистами, сказала в эфире НСН Татьяна Соломатина, а Анатолий Домников призва …

 

Письма близким и школа садоводства: чем можно заняться на фестивале «Усадьбы Москвы» в эти выходные В этот раз гостей ждут в саду имени Н.Э. Баумана, музее-заповеднике «Коломенское» и усадьбе Влахернское-Кузьминки. …

 

«Ничем не грозит». Депутат Госдумы объяснил, что за письма о воинском учете приходят россиянам Зачем гражданам России приходят письма о необходимости связаться с военкоматами на Госуслуги, рассказал председатель думского комитета по обороне. По …

 

Иерей Иоанн Травиничев вручил благодарственные письма педагогам детских коллективов Брянщины Благочинный Выгоничского церковного округа иерей Иоанн Травиничев передал благодарственные письма для педагогов и детских коллективов районов Брянщин …

 

После письма Илону Маску молдавского депутата Марину Таубер лишили зарплаты Депутата парламента Молдавии от оппозиционного блока «Победа» Марину Таубер лишили зарплаты, надбавок и компенсаций из-за прогулов. Она не появлялась …

 

Сервис «Госуслуги» начал высылать клиентам письма с просьбой заменить почту gmail на другую Сервис «Госуслуги» начал рассылать уведомления пользователям с предложением обновить электронный адрес на любой, кроме @gmail.com, для усиления защит …

 

Глава регионального министерства культуры Ирина Калягина вручила благодарственные письма сотрудникам СОВА Телеканал “Губерния” (12+) отмечает 15 лет, радио "Губерния" (12+) - 10, а сайт sovainfо.ru (16+) - 5. В эти дни редакция принимает множество поздрав …

 

«Кушнер вообще не должен был получить эту должность» // New Republic и The Times of Israel разошлись в оценке письма посла США Макрону Дипломатический скандал между Парижем и Вашингтоном, который разразился после публикации письма посла США президенту Франции, продолжают обсуждать ми …

 

«Подарок» от злоумышленников: перед Новым годом сотрудники российских компаний получают фишинговые письма на тему премий «Лаборатория Касперского» обнаружила фишинговые рассылки на российские организации, начавшиеся в октябре 2025... …

 

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

 

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

 

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

 

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

 

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

 

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

 

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

 

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

 

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

 

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

 

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

 

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

 

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

 

Хакеры атаковали «Росэлторг» Элек­трон­ная тор­го­вая пло­щад­ка "Ро­сэл­торг" под­вер­глась ха­кер­ской ата­ке. Как ука­зано в офи­циаль­ном сооб­ще­нии "Ро­сэл­тор­га", ха­керы …

 

«МТС Red»: хакеры нацелились на медицину Компания «МТС Red», входящая в МТС, выявила рост критичных атак на организации сферы здравоохранения – инцидентов... …

 

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

 

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

 

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

 

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

 

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 

Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

 

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

 

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

 

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

 

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказали …

 

Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально …

 

Хакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

 

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

 

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …

 

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

 

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

 

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

 

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

 

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

 

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

 

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

 

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

 

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

 

Хакеры «атаковали» США с помощью роботов-пылесосов Недавно стало известно о том, что некие хакеры получили доступ к функционалу роботов-пылесосов Deebot X2 производства китайской компании Ecovacs Robo …

 

Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …

 

Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …

 

Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …

 

Хакеры из Китая атаковали ядерное агентство США Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской кибератаке на Microsoft. …

 

Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Хакеры осложнили работу брянским юристам Хакеры осложнили работу брянским юристам. Злоумышленники вывели из строя государственную автоматизированную систему «Правосудие», поэтому суды вернул …

 

WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …

 

Хакеры способны с лёгкостью взламывать светофоры Исследователи по вопросам безопасности нашли новую уязвимость в контроллере светофоров, позволяющую злоумышленникам взламывать дорожные приборы и соз …

 

Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …

 

Хакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …

 

Хакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак... …

 

Хакеры похитили у криптобиржи Bybit $1,46 млрд Криптобиржа Bybit подверглась взлому. Злоумышленникам удалось вывести более $1,46 млрд, сообщает Crypto News. …

 

Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инци …

 

Хакеры нацелились на антивирусы с помощью нового ПО Как сообщил портал Bleeping Computer, хакеры из группировки RansomHub развёртывают новое вредоносное ПО под названием EDRKillShifter, которое использ …

 

Хакеры из китайской разведки взломали T-Mobile Мобильный оператор T-Mobile оказался в числе целого ряда американских и международных телекоммуникационных компаний, подвергшихся масштабной киберата …

 

Хакеры.RU. Глава 0х00. Миссия первая Для подписчиковМеня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен н …

 

Хакеры сливают данные о сотрудниках Dell На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в ре …

 

Хакеры рассказали, как бесплатно заряжать электромобили Исследователи безопасности (они же хакеры) обнаружили множественные уязвимости у широко распространённых зарядных станций для электромобилей …

 

CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …

 

Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …

 

Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухф …

 

Хакеры взломали крупнейшую в Турции криптобиржу Надежность криптовалютных торговых площадках остается под большим вопросом, а риски, связанные с возрастающей киберугрозой, все больше ставят под сом …

 

Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год …

 

Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про …

 

Хакеры публикуют украденные у Telefónica данные Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в результате взлома. В компании …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

 

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

 

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …

 

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

 

Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

 

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

 

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

 

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

 

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

 

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

 

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

 

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

 

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

 

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для …

 

Хакеры уронили приложение для оплаты услуг ЖКХ в Екатеринбурге Представители одного из крупнейших платежных операторов — «Фрисби» — сообщили, что с 30 августа ресурс столкнулся с DDoS-атакой. …

 

Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. …

 

Российские хакеры взломали «цифровой мозг» ВСУ — Mash Группе российских хакеров удалось взломать программу Вооруженных сил Украины (ВСУ) «Дельта», которая используется для управления войсками, мониторинг …

 

Северокорейские хакеры рассылают троян через криптовакансии Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …

 

Хакеры атаковали алтайский филиал провайдера "Сибсети" 3 ноября специалисты интернет-провайдера "Сибсети" зафиксировали хакерские атаки на Алтайский и Новокузнецкий филиалы. Об этом говорится в официально …

 

Почему хакеры не всегда публикуют украденные данные Эксперт информационной безопасности рассказал, почему хакеры не публикуют украденные данные Главный эксперт из «Лаборатории Касперского» Сергей Голов …

 

Иностранные хакеры усилили атаки на российских провайдеров Политически мотивированные хакеры проводят "ковровые атаки" на российских провайдеров, сменив таким образом тактику давления. Об этом РИА Новости зая …

 

СМИ: Хакеры атаковали ресурсы Христианско-демократического союза ФРГ Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает …

 

DPA: хакеры атаковали ресурсы Христианско-демократического союза ФРГ Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает …

 

Хакеры начали распространять заражённые моды для Minecraft Эксперт по кибербезопасности вскрыли масштабную вредоносную кампанию по распространению заражённых модов для Minecraft.Известно, что «последняя парти …

 

В Тюмени хакеры научились взламывать «Госуслуги» без SMS-кода Тюменцы столкнулись с новой схемой взлома аккаунтов на портале «Госуслуги»: теперь мошенники способны получить доступ к личному кабинету без SMS-кода …

 

Хакеры атаковали ресурсы крупнейшей оппозиционной партии ФРГ Ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза (ХДС) — атаковали неизвестные хакеры за неделю до выборов в Евр …

 

Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова …

 

Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC) …

 

Innostage: хакеры нацелились на рабочую переписку россиян Эксперты центра противодействия киберугрозам Innostage SOC CyberART по итогам первого полугодия 2025 г. отмечают рост персонализированных... …

 

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два …

 

Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …

 

Хакеры атаковали сайт с расписанием красноярских автобусов Портал информирования «Красноярскгортранс» и онлайн-сервис отслеживания городского транспорта подверглись хакерским DDos-атакам. …

 

Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с …

 

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …

 

Хакеры переключились с крупных корпораций на небольшие компании 82% малого бизнеса в России сталкивались с кибератаками. Главные угрозы — боты, фейк-регистрации и DDoS. Под ударом чаще всего интернет-магазины. …

 

Хакеры опубликовали якобы похищенные у «Аэрофлота» данные Silent Crow опубликовала первую партию данных, которые, как утверждает хакерская группировка, были похищены у «Аэрофлота» (MOEX: AFLT). Речь идет о м …

 

Bloomberg: Хакеры взломали агентство США по ядерной безопасности Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской атаке на Microsoft, перед …

 

Хакеры заявляют, что взломали Cisco и похитили данные На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что у …

 

Хакеры украли 4,5 тыс. подарочных сертификатов «Детского мира» Российский Следственный комитет (СК) в настоящее время ведет расследование кражи хакерами около 4,5 тыс. подарочных сертификатов крупной отечественно …

 

Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предуп …

 

Хакеры атаковали госведомства США с помощью уязвимости ПО Microsoft Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщае …

 

Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE- …

 

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …

 

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

 

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

 

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …

 

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

 

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

 

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …