Пользователей Android атаковали через уязвимость в процессоре
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail
В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Хакеры атаковали пользователей Android, используя ошибку нулевого дня в чипах Qualcomm
Недавно чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен про …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Фишеры атаковали пользователей Trezor через форму техподдержки
Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой п …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi
Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
МБД Tantor XData на процессоре Baikal-S прошла тест с одновременной работой 20 тыс. пользователей «1С»
Компании «ИТ-Экспертиза» и «Тантор Лабс» провели комплекс нагрузочных испытаний системы «1С:ERP. Управление предприятием»... …
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей
WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться
Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками
Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности
Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange
Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Обновленная Android-малварь TrickMo ворует PIN-коды пользователей
Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дропперами, 22 различными управ …
Google оштафован на $314 млн за тайный сбор данных пользователей Android
Суд в Калифорнии оштрафовал Google на $314.6 млн за незаконный сбор данных Android-устройств в простое. Компания намерена обжаловать вердикт. Аналоги …
Из-за хакерских атак Google призвала пользователей Android отключить 2G
Google призвала пользователей Android отключить поддержку 2G на смартфонах — соответствующее предупреждение опубликовано в блоге корпорации. У устаре …
Android 16 сможет предупредить пользователей об автоматической смене часового пояса
В Android 16 появится новая функция, которая будет информировать пользователей об автоматической смене часового пояса. …
Чёрная метка. Пользователей Android начали уведомлять о слежке по Bluetooth
Пользователь сможет видеть на экране приложения список подозрительных устройств, которые, например, длительное время находятся рядом и меняют местопо …
«Мой Офис» выпустил на iPhone и Android свою почту на миллион пользователей
Российский разработчик ПО «Мой Офис» представил мобильное приложение-клиент, которое входит в состав новой версии фирменной корпоративной почтовой си …
Исследование: владельцев iPhone легче обмануть в Сети, чем пользователей Android
Поклонники «яблочных» смартфонов охотнее купят товар в сомнительном интернет-магазине, если его цена кажется особенно выгодной. …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Kaspersky Standard для Windows и Android: удобное антивирусное решение для российских пользователей Kaspersky Standard — это надежное, хорошо проверенное временем и сложными ситуациями антивирусное решение. Интуитивно понятный интерфейс, один из луч …
Хакеры научились удаленно создавать карты чужих домов 90% Android-пользователей Недавнее исследование показало, что смартфоны могут использоваться для скрытого наблюдения за пользователями, создавая точные карты их домов. Приложе …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …
Новый Android-вредонос FireScam маскируется под мессенджер Telegram и крадёт данные пользователей Специалисты компании Cyfirma, работающей в сфере информационной безопасности, обнаружили новое вредоносное приложение, которое получило название Fire …
Камера и трансляция экрана в Gemini Live теперь бесплатны для всех Android-пользователей Google расширяет возможности своего виртуального помощника Gemini Live, делая функции визуального взаимодействия доступными каждому пользователю Andr …
Пошли на обгон: мошенники стали атаковать владельцев iPhone чаще пользователей Android Владельцы iPhone страдают от мошенников чаще, чем пользователи Android. Это связано с их рискованным поведением из-за уверенности в защищенности свое …
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …
Андреас Пистиолис: мы много атаковали через Димитриевича, заставляли его страдать Главный тренер ЦСКА Андреас Пистиолис высказался о победном матче с УНИКСом в рамках финальной серии Единой лиги (80:72). …
Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей Новая версия трояна FakeCall для мобильной ОС Android самыми изощрёнными способами перехватывает входящие и исходящие голосовые вызовы, транслирует з …
«Яндекс Аренда» подключила верификацию пользователей через «Госуслуги» Сервис долгосрочной аренды жилья «Яндекс Аренда» внедрил подтверждение личности через «Госуслуги». Теперь вместо... …
Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему …
Бесконтактный банкинг за себя (и того парня): схема с кражей денег посредством технологии при помощи NFC добралась и до российских пользователей Android Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на... …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Исследование «Авито»: 50% пользователей общаются только через онлайн-звонки и чаты «Авито» провел исследование, в котором выяснил, какую информацию интернет-пользователи считают особенно чувствительной, и какие каналы предпочитают д …
В Госдуме предлагают штрафовать российские ресурсы за авторизацию пользователей через Gmail В Госдуму РФ внесли законопроект, авторы которого предлагают штрафовать российские ресурсы за авторизацию пользователей с помощью зарубежных сервисов …
Бесконтактные платежи через «Вжух» теперь доступны на устройствах с Android Ранее в этом году «Сбер» запустил сервис бесконтактных платежей «Вжух», который опирается на технологию Bluetooth Low Energy и предназначен для оплат …
Аферисты начали подменять номера в телефонных книгах пользователей смартфонов через .vcf-файлы Теперь мошенники используют файлы визитных карточек для подмены контактов в смартфонах граждан и звонков им под видом банка, службы доставки, госорга …
Microsoft скоро начнёт продавать игры через приложение Xbox на Android Недавний проигрыш Google в суде против Epic Games откроет платформу Android для альтернативных магазинов приложений. Свой сервис в ближайшее время пл …
TikTok рекомендует пользователям Android в США загружать приложение через официальный сайт TikTok до сих пор недоступен в Google Play и Apple App Store. Однако компания позволяет пользователям в США скачать приложение для Android через свой …
Обнаружен новый Android-вирус, крадущий данные банковских карт через NFC Компания Cleafy Threat Intelligence, работающая в сфере информационной безопасности, обнаружила новую вредоносную кампанию, направленную на кражу ден …
Новый опасный вирус для Android крадет деньги через фейковый TikTok Аналитики в области кибербезопасности предупреждают о возникновении новой угрозы для устройств на базе Android. Она объединяет в себе функционал троя …
«Зенит» к столетию запустит приложение-соцсеть для игроков и болельщиков. Ожидают 3 млн пользователей, идентификация – через «Газпром ID» Соответствующий меморандум в рамках ПМЭФ подписали председатель правления клуба «Зенит» Александр Медведев и генеральный директор IT-компании «Операт …
LEPAS Fun Test Drive интерпретирует новую парадигму интеллектуального вождения через совместное творчество пользователей С 18 по 19 октября прошло мероприятие LEPAS Fun Test... Сообщение LEPAS Fun Test Drive интерпретирует новую парадигму интеллектуального вождения чере …
Google внедряет в Android API, который заблокирует приложения, установленные не через Google Play Play Integrity API позволит разработчикам определить, загружено ли приложение из официального источника, и заблокировать его в случае отказа пользова …
Honor представила MagicBook 14 Art на Arm-процессоре Компания Honor выпустила свой ультралёгкий ноутбук MagicBook 14 Art на международный рынок в сентябре текущего года и изначально он был представлен в …
Названа самая популярная версия Android на сегодняшний день и это отнюдь не Android 15 Несмотря на то, что Google уже тестирует Android 16, а Samsung начала развёртывание One UI 7 на базе Android 15, большинство пользователей по-прежнем …
Vivo S20: подробности о камере, дисплее и процессоре Vivo готовится к запуску серии S20 в Китае, так как устройства линейки начали появляться на сертификационных сайтах. По последним утечкам, серия може …
Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16 Компания Google объявила перед конференцией GDC (Game Developers Conference) о придании графическому API Vulkan статуса официального в платформе Andr …
Россияне создали два мощных смартфона без Android, но с поддержкой Android-приложений. Производятся в России Fplus разработал смартфоны «Алькор» и «Мицар». Максимальный объем ОЗУ – 12 ГБ, диагональ экрана – почти 7 дюймов, пиковое разрешение фотокамеры – 108 …
Российские банки и ритейлеры получили отечественную альтернативу TeamViewer и AnyDesk c поддержкой Android 5 и Android 6 В условиях массового исхода из России зарубежных софтверных компаний российские разработчики представили PRO32... …
Смартфон Fairphone 4 пропустит Android 14 и сразу получит Android 15 Компания Fairphone официально сообщила, что ее смартфон Fairphone 4 не будет обновлен до Android 14, как ранее планировалось. …
Honor представила ноутбук MagicBook Art 14 на новом процессоре На текущей выставке IFA 2024 в Берлине компания Honor официально представила множество новых устройств, включая новый MagicBook Art 14. Но самое инте …
Что будет, если запустить Battlefield 6 на двухъядерном процессоре На YouTube-канале RandomGaminginHD продемонстрировали, как игре Battlefield 6 в Full HD показывают себя i3-12300 и Pentium Gold G7400. Тестовый стенд …
Подтверждено: OnePlus Pad 2 будет работать на процессоре Snapdragon 8 Gen 3 OnePlus Pad 2 проходит с номером модели OPD2404. Утечка подтверждает предыдущие слухи. Гаджет будет работать под управлением актуального топового про …
Apple рассказала о процессоре A19 Pro — самом производительном в смартфонах! На презентации своих новинок компания Apple раскрыла подробности о процессор A19 Pro, который установлен в топовых версиях новых айфонов. …
Granite Rapids-D: новые подробности о процессоре Xeon 6 SoC Intel создала SoC Xeon 6 для сетевых и периферийных задач (Edge). Впервые их показали на HotChips , а теперь официально представили. Процессоры с чис …
Создан уникальный Linux-ноутбук на процессоре – «убийце» Intel и AMD Под маркой Tuxedo анонсирован ноутбук под управлением Linux, пока не имеющий аналогов во всем мире. Это первый мобильный ПК с ARM-процессором Qualcom …
Инженер запустил Linux на процессоре 50-летней давности (видео) Инженер Дмитрий Гринберг запустил Linux с rootfs-окружением из Debian на процессоре, выпущенном в далёком 1971 году. Речь о модели Intel 4004, включа …
В Китае представлен компьютер Lenovo на мощном китайском процессоре с ИИ Компания Kuai Technology сообщила о совместном выпуске Lenovo Kaitian M90f G1s AIPC Yuanqi, который оснащен процессором Feiteng Tengrui D3000. Это пе …
Вышел iPad Pro 2025 на процессоре M5 — планшет с производительностью игрового ПК Не размениваясь на такие мелочи, как презентация, Apple внезапно выпустила планшет iPad Pro 2025. Новинка стала продолжением прошлогоднего айпада с о …
Появились новые подробности о процессоре Qualcomm Snapdragon 8 Elite Gen 2 В сети появились первые неофициальные подробности о новой мобильной платформе Qualcomm, предположительно названной Snapdragon 8 Elite Gen 2. По слуха …
В России выпускают планшет на секретном отечественном процессоре с перспективной архитектурой. И это не ARM Yadro собирается выпустить особую версию планшета Kvadra_T, внутри которой будет находиться процессор с архитектурой RISC-V. Россия, Китай и длинный …
Представлен Apple Vision Pro 2025 — супербыстрый VR-шлем на новом процессоре M5 для качков Apple решила порадовать своих фанатов спустя месяц после выхода iPhone 17 и выпустила несколько новых устройств. Пожалуй, самое необычное — обн …
Российскую игровую приставку собрались построить на процессоре «Эльбрус», для которого не существует игр Российская игровая приставка, которая проектируется по поручению Владимира Путина, будет работать на процессорах «Эльбрус» и прочих отече …
Неожиданно: Samsung Galaxy Tab S10+ будет работать на процессоре MediaTek Dimensity 9300+ Компания Samsung всегда использовала в своих планшетах собственные чипы Exynos или же процессоры Qualcomm. Похоже с выходом Galaxy Tab S10 производит …
Компактный Xiaomi 16 станет первым смартфоном на топовом процессоре Snapdragon 8 Elite 2 По словам инсайдера из Китая под псевдонимом Smart Pikachu, дебют Xiaomi 16 запланирован на сентябрь. Вероятно, анонсируют базовую версию вместе с бо …
Это Max, но это мини-ПК. Представлен небольшой компьютер Beelink SER9 Max на ещё не анонсированном процессоре Ryzen 7 H 255 Компания Beelink представила мини-ПК SER9 Max на основе процессора Ryzen 7 H 255, который пока что даже отсутствует на сайте AMD. Фактически это тот …
Ноутбук Asus Zenbook 14 (UM3406KA): изящный ультрабук на новом процессоре AMD Ryzen AI 7 350 Новая компактная модель из линейки «ноутбуков для дома» показала весьма приличную производительность при не слишком высокой шумности. В играх она мож …
Meizu и Lynk & Co анонсировали киберспортивный электромобиль Z10 STARBUFF на процессоре Ryzen (4 фото) Компания DreamSmart, владеющая известным брендом Meizu, представила на мероприятии в Китае электромобиль для любителей киберспорта Z10 STARBUFF, совм …
Ультрабук Huawei MateBook 14 2024 (FLMH-X): теперь с OLED-экраном и на процессоре Meteor Lake Новая модель Huawei MateBook 14 стала кардинально интереснее прошлогодней и даже несмотря на некоторые недостатки является серьезным шагом вперед. По …
Ноутбук с процессором Intel Lunar Lake значительно обошёл по автономности MacBook Air на процессоре M2 и М3 (видео) Ноутбук Lenovo Yoga Slim 7i Aura Edition на базе новейшего процессора Core Ultra 7 258V из серии Lunar Lake значительно обошёл по автономности MacBoo …
Китайский ответ Nvidia и Qualcomm: Orange Pi выпустила мини-ПК AI Studio на процессоре Huawei Ascend 310 AI Компания Orange Pi представила мощный мини-ПК, созданный для тех, кто интересуется разработкой и применением искусственного интеллекта. В его основе …
Создан крошечный ПК на суверенном процессоре «Эльбрус». Он лучше и мощнее Raspberry Pi. Близится серийное производство В России разработан одноплатный компьютер, в основе которого лежит российский процессор «Эльбрус». По некоторым характеристикам он обходит даже нашум …
Модульный мини-ПК Khadas Mind 2s на процессоре Intel Core Ultra 7 255H: мощная и компактная модель со встроенным аккумулятором и выведенным наружу PCIe Gen5x8 Сильным и одновременно слабым местом линейки Khadas Mind является ориентация на расширение при помощи дополнительных модулей. Реализация самой идеи п …
Винс Зампелла: в Battlefield 6 лучше играть через Steam, а не через EA App EA App давно критикуется за нестабильную работу, странные баги и неудобный интерфейс. The post Винс Зампелла: в Battlefield 6 лучше играть через Stea …
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость по …
О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …
Пети о нынешнем «Арсенале»: «Жаль, но через 10 лет о нем никто не вспомнит. История помнит только победителей. Через 50 лет люди будут помнить титулы «Сити» – Когда мы разговаривали в прошлый раз, вы сказали, что очень впечатлены «Арсеналом» Микеля Артеты, но что их нельзя сравнивать с вашим «Арсеналом», …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
Алексей Батраков: «Есть амбиции попробовать себя в Европе. Может, через полгода, может, через 2,5» — Амбиции попробовать себя в Европе есть. Все зависит от ситуации и клуба. Может, через полгода, может, через 2,5 года мне захочется и я перейду в др …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
ВСУ атаковали Крым Вооруженные силы Украины (ВСУ) атаковали Крым с помощью беспилотников. Об этом сообщило Минобороны России в Telegram. …
ВСУ атаковали НПЗ в Новошахтинске Вооруженные силы Украины атаковали нефтеперерабатывающий завод в Новошахтинске Ростовской области, сообщает Telegram-канал Mash …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Крым атаковали беспилотники Беспилотники Вооруженных сил Украины (ВСУ) атаковали Крым. Об этом сообщает Минобороны России в Telegram. …
Хакеры атаковали «Росэлторг» Электронная торговая площадка "Росэлторг" подверглась хакерской атаке. Как указано в официальном сообщении "Росэлторга", хакеры …
ВСУ атаковали Волгоградскую область Вооруженные силы Украины (ВСУ) атаковали Волгоградскую область. Об этом сообщает Telegram-канал Shot. Очевидцы утверждают, что слышали взрывы в Волго …
Город в ПФО атаковали кузнечики В минувшие выходные, 1 и 2 июня, жители Саратова стали жаловаться на появление в черте города большого количества крупных насекомых, внешне похожих н …
Акопяна атаковали мошенники Амаяк Акопян пожаловался на донимающих его мошенников, представляющихся экстрасенсами и специалистами по нетрадиционной медицине. …
ВСУ атаковали электроподстанцию в Рыльске Украинские военные с помощью БПЛА атаковали электроподстанцию в городе Рыльске Курской области. Об этом сообщает врио губернатора региона Александр Х …
ВСУ атаковали российский регион Вооруженные силы Украины (ВСУ) предприняли попытку атаковать Рязанскую область. Об этом сообщает Telegram-канал Mash. По его данным, раздалось миниму …
США атаковали Чайку с Додоном Читайте в Телеграм Как выяснили ВЧК-ОГПУ и Rucriminal.info, задержанный США старый российский танкер «Маринера», который перевозил нефть …
ВСУ атаковали многоквартирный дом в Шебекино Украинские дроны атаковали город Шебекино в Белгородской области, поврежден многоквартирный дом, сообщил глава региона Вячеслав Гладков."Один дрон ат …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
В Шебекино дроны атаковали многоквартирный дом Губернатор Белгородской области Вячеслав Гладков сообщил, что в многоквартирный дом в Шебекино попали четыре дрона ВСУ. В нескольких квартирах началс …
ВСУ атаковали нефтебазу в Воронежской области Беспилотники Вооруженных сил Украины атаковали нефтебазу в Лискинском районе Воронежской области, повреждены резервуары с топливом. Об этом сообщил в …
ВСУ атаковали дронами Белгородскую область В результате атак беспилотников на территории Белгородской области никто не пострадал, повреждены дома, линия электропередачи и автомобили, сообщил г …
ВСУ атаковали поселок Красный Партизан в ДНР Вооруженные силы Украины (ВСУ) сбросили взрывоопасный предмет с беспилотника на поселок Красный Партизан в Донецкой народной республике. Об этом сооб …
Израильские ВВС атаковали аэродром на юге Сирии Самолет израильских ВВС атаковал военный аэродром Халхала в провинции Сувейда на юге Сирии. Об этом РИА Новости сообщил осведомленный источник в араб …
ВСУ атаковали нефтебазу в Белгородской области В Белгородской области беспилотник ВСУ атаковал нефтебазу в Старооскольском городском округе, сообщил глава региона Вячеслав Гладков. По его словам, …
ВСУ атаковали пожарную часть в Горловке Пожарная часть в Никитовском районе Горловки подверглась атаке беспилотных летательных аппаратов ВСУ. В течение вечера дроны неоднократно совершали о …
ВСУ атаковали кладбище в Запорожской области Украинские оккупанты использовали беспилотник, чтобы атаковать кладбище в Запорожской области. …
ВСУ атаковали химзавод в Брянской области Вооруженные силы Украины (ВСУ) предприняли попытку атаковать химический завод в городе Сельцо Брянской области, сообщает Telegram -канал Mash. Отмеча …
ВСУ атаковали два судна в Таганрогском заливе Беспилотные аппараты ВСУ атаковали два судна - буксир и баржу - в Таганрогском заливе. Об этом сообщает Telegram-канал ... …
ВСУ атаковали нефтебазу в российском регионе Вооруженные силы Украины (ВСУ) нанесли удар с помощью дронов по нефтебазе в Узловском районе Тульской области. Об этом сообщает Telegram-канал Mash. …
ВСУ атаковали жилые кварталы Энергодара Вооруженные силы Украины (ВСУ) дважды пытались нанести удары по гражданской инфраструктуре в городе-спутнике Запорожской атомной электростанции (АЭС) …
ВСУ атаковали беспилотниками предприятие «Башнефти» Несколько беспилотников самолетного типа атаковали Башкортостан. Целью служило нефтеперерабатывающее предприятие. …
Ярославскую область атаковали БПЛА Объекты инфраструктуры на территории Ярославской области были атакованы беспилотными летательными аппаратами, сообщили в областном правительстве. Под …
ВСУ атаковали Воронежскую область, повреждена ЛЭП Около пяти беспилотников атаковали Воронежскую область в трех районах. Повреждена ЛЭП, также задержано движение поездов. Об этом сообщил губернатор р …
ВСУ атаковали школу-интернат в Судже 4 ракеты были выпущены из Сумской области, нанеся серьёзные повреждения школе-интернату с мирными жителями, находящимися внутри. Ряд федеральных СМИ …
Беспилотники атаковали базу США в Сирии Беспилотники атаковали военную базу США на нефтяном месторождении Аль-Омар возле города Дейр-эз-Зор на востоке Сирии. Об этом со ссылкой на источник …
ВВС Израиля атаковали пригород Бейрута Израильские ВВС нанесли не менее трёх сильных ударов по южному пригороду Бейрута. Об этом пишет РИА Новости. Отмечается, что самолёты атаковали кварт …
ВСУ за сутки 16 раз атаковали мирные районы ДНР ВСУ за сутки 16 раз атаковали мирные районы ДНР. Об этом сообщило представительство Совместного центра по контролю и координации вопросов, связанных …
Беспилотники атаковали Казань. Видео Военные зафиксировали восемь дронов. В городе закрыли аэропорт; не может приземлиться рейс Red Wings WZ-1069 из Екатеринбурга. Предварительно, никто …
ВСУ атаковали беспилотниками Казань в три волны Казань ранним утром подверглась атаке беспилотных летательных аппаратов самолетного типа. Министерство обороны РФ сообщило, что атака проводилась в т …
Орловщину атаковали вражеские БПЛА Сбиты два беспилотника. Фото: Министерство обороны России (иллюстративное) Об этом сообщили в Министерстве обороны России. Атака произошла сегодня в …
ВСУ атаковали еще два села в Белгородской области Два населенных пункта Грайворонского городского округа подверглись атаке ВСУ с помощью беспилотников. Об этом сообщил глава Белгородской области Вяче …
Беспилотники ВСУ атаковали российский порт В Астраханской области сообщили о последствиях атаки украинских беспилотников на морской порт Оля 14 августа. В частности, одно судно получило повреж …
ВСУ атаковали два предприятия в Курской области Военнослужащие Вооруженных сил Украины (ВСУ) атаковали два предприятия в Курской области. Об этом 7 мая сообщил врио губернатора региона Александр Хи …
ВСУ атаковали производственное предприятие в Шебекино Боевики ВСУ с помощью БПЛА атаковали здание производственного предприятия в Шебекино. Об этом сообщает губернатор Белгородской области Вячеслав Гладк …
ВСУ ночью атаковали регион России В ночь на воскресенье, 29 июня, Вооруженные силы Украины (ВСУ) атаковали Ростовскую область с помощью беспилотников. Об этом Юрий Слюсарь в своем Tel …
Сызранский НПЗ в Самарской области атаковали ВСУ Сызранский нефтеперерабатывающий завод, который находится в Самарской области, подвергся атаке беспилотных летательных аппаратов Вооруженных сил Укра …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Дроны атаковали дорожную технику в Суземке Дроны атаковали дорожную технику в Суземке. Об этом сообщил в своём телеграм-канале губернатор региона Александр Богомаз. Вечером 3 марта ВСУ напали …
Морские дроны и БПЛА атаковали Туапсе Морские дроны и беспилотники ВСУ атаковали город Туапсе Краснодарского края. Об этом сообщает телеграм-канал «Военкоры Русской весны». …
Боевики атаковали посольство Ирана в Сирии Посольство Ирана в Дамаске подверглось нападению «вооруженных элементов» после перехода города под контроль повстанцев и свержения Асада, передает IR …
Хуситы заявили, что атаковали американский эсминец Йеменские мятежники-хуситы в воскресенье заявили об атаке на эсминец США и три судна снабжения в Аравийском море и Аденском заливе. …
Хуситы атаковали эсминец США в Аравийском море Шиитское военно-политическое движение «Ансар Алла» (хуситы), действующее на севере Йемена, совершило нападение на американский эсминец и три судна сн …
Вымогатели Underground атаковали компанию Casio 5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и н …
«МК»: отдыхающих в Анапе атаковали постельные клопы По данным издания, насекомых заметили во «вполне приличном и очень недешёвом отеле». Номер на двоих в этой гостинице стоит 7500 в сутки. Туристка, ко …
Ростовскую область массово атаковали беспилотники В Ростовской области за ночь были сбиты восемь дронов украинской армии. Пострадавших в результате этого нет, сообщил губернатор региона Юрий Слюсарь. …
Гладков: ВСУ атаковали три деревни в Белгородской области Украинские военные с помощью беспилотных летательных аппаратов атаковали три поселка в Белгородской области, сообщил глава региона Вячеслав Гладков. …
США атаковали в международных водах катера с наркотиками Американские военные нанесли в международных водах Тихого океана по трем якобы перевозившим наркотики катерам, в результате чего не выжило восемь чел …
ВСУ атаковали дронами многоквартирный дом в белгородском Грайвороне ВСУ атаковали многоквартирный дом в Грайвороне Белгородской области. Об этом сообщил губернатор региона Вячеслав Гладков в телеграм-канале. …
Хакеры из Китая атаковали ядерное агентство США Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской кибератаке на Microsoft. …
ВСУ атаковали энергетическую инфраструктуру российского города Вооруженные силы Украины (ВСУ) атаковали энергетическую инфраструктуру Белгорода. Об этом сообщает Telegram -канал SHOT. Уточняется, что силы противо …
ВСУ атаковали три населенных пункта Белгородской области Вооруженные силы Украины нанесли удары по трем населенным пунктам в Белгородской области. Об этом сообщил губернатор региона Вячеслав Гладков в своем …
ВСУ атаковали беспилотниками и ракетами Курскую область Вооруженные силы Украины (ВСУ) атаковали беспилотными летательными аппаратами и ракетами Курскую область, обстановка в регионе сложная. Об этом сообщ …
Пропалестинские активисты атаковали музей в Нью-Йорке Пропалестинские активисты ворвались в Бруклинский музей в Нью-Йорке в США, там они испортили некоторые произведения искусства, пишет американская газ …
Бандеровцы ночью атаковали Брянскую область Пресечена попытка киевского режима совершить террористическую атаку на Брянскую область, сообщил губернатор Александр Богомаз. По словам главы, был с …
ВСУ атаковали Грайворонский округ. Ранен мужчина Вооруженные силы Украины атаковали несколько населенных пунктов в Белгородской области. Пострадал мужчина, часть сел остались без света, один дом пол …