Пользователей Android атаковали через уязвимость в процессоре
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail
В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Хакеры атаковали пользователей Android, используя ошибку нулевого дня в чипах Qualcomm
Недавно чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен про …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi
Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Фишеры атаковали пользователей Trezor через форму техподдержки
Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой п …
МБД Tantor XData на процессоре Baikal-S прошла тест с одновременной работой 20 тыс. пользователей «1С»
Компании «ИТ-Экспертиза» и «Тантор Лабс» провели комплекс нагрузочных испытаний системы «1С:ERP. Управление предприятием»... …
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться
Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей
WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками
Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности
Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange
Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Атаки с вредоносным ПО на пользователей Android выросли в 2 раза
Количество атак на пользователей Android-устройств в России с использованием вредоносного программного обеспечения, скрывающегося под популярные игры …
Из-за хакерских атак Google призвала пользователей Android отключить 2G
Google призвала пользователей Android отключить поддержку 2G на смартфонах — соответствующее предупреждение опубликовано в блоге корпорации. У устаре …
Обновленная Android-малварь TrickMo ворует PIN-коды пользователей
Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дропперами, 22 различными управ …
Google оштафован на $314 млн за тайный сбор данных пользователей Android
Суд в Калифорнии оштрафовал Google на $314.6 млн за незаконный сбор данных Android-устройств в простое. Компания намерена обжаловать вердикт. Аналоги …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Android 16 сможет предупредить пользователей об автоматической смене часового пояса
В Android 16 появится новая функция, которая будет информировать пользователей об автоматической смене часового пояса. …
Исследование: владельцев iPhone легче обмануть в Сети, чем пользователей Android
Поклонники «яблочных» смартфонов охотнее купят товар в сомнительном интернет-магазине, если его цена кажется особенно выгодной. …
Чёрная метка. Пользователей Android начали уведомлять о слежке по Bluetooth Пользователь сможет видеть на экране приложения список подозрительных устройств, которые, например, длительное время находятся рядом и меняют местопо …
«Мой Офис» выпустил на iPhone и Android свою почту на миллион пользователей Российский разработчик ПО «Мой Офис» представил мобильное приложение-клиент, которое входит в состав новой версии фирменной корпоративной почтовой си …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Kaspersky Standard для Windows и Android: удобное антивирусное решение для российских пользователей Kaspersky Standard — это надежное, хорошо проверенное временем и сложными ситуациями антивирусное решение. Интуитивно понятный интерфейс, один из луч …
Хакеры научились удаленно создавать карты чужих домов 90% Android-пользователей Недавнее исследование показало, что смартфоны могут использоваться для скрытого наблюдения за пользователями, создавая точные карты их домов. Приложе …
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …
Пошли на обгон: мошенники стали атаковать владельцев iPhone чаще пользователей Android Владельцы iPhone страдают от мошенников чаще, чем пользователи Android. Это связано с их рискованным поведением из-за уверенности в защищенности свое …
Камера и трансляция экрана в Gemini Live теперь бесплатны для всех Android-пользователей Google расширяет возможности своего виртуального помощника Gemini Live, делая функции визуального взаимодействия доступными каждому пользователю Andr …
Новый Android-вредонос FireScam маскируется под мессенджер Telegram и крадёт данные пользователей Специалисты компании Cyfirma, работающей в сфере информационной безопасности, обнаружили новое вредоносное приложение, которое получило название Fire …
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …
Андреас Пистиолис: мы много атаковали через Димитриевича, заставляли его страдать Главный тренер ЦСКА Андреас Пистиолис высказался о победном матче с УНИКСом в рамках финальной серии Единой лиги (80:72). …
Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей Новая версия трояна FakeCall для мобильной ОС Android самыми изощрёнными способами перехватывает входящие и исходящие голосовые вызовы, транслирует з …
Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему …
«Яндекс Аренда» подключила верификацию пользователей через «Госуслуги» Сервис долгосрочной аренды жилья «Яндекс Аренда» внедрил подтверждение личности через «Госуслуги». Теперь вместо... …
Бесконтактный банкинг за себя (и того парня): схема с кражей денег посредством технологии при помощи NFC добралась и до российских пользователей Android Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на... …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Исследование «Авито»: 50% пользователей общаются только через онлайн-звонки и чаты «Авито» провел исследование, в котором выяснил, какую информацию интернет-пользователи считают особенно чувствительной, и какие каналы предпочитают д …
В Госдуме предлагают штрафовать российские ресурсы за авторизацию пользователей через Gmail В Госдуму РФ внесли законопроект, авторы которого предлагают штрафовать российские ресурсы за авторизацию пользователей с помощью зарубежных сервисов …
Бесконтактные платежи через «Вжух» теперь доступны на устройствах с Android Ранее в этом году «Сбер» запустил сервис бесконтактных платежей «Вжух», который опирается на технологию Bluetooth Low Energy и предназначен для оплат …
Аферисты начали подменять номера в телефонных книгах пользователей смартфонов через .vcf-файлы Теперь мошенники используют файлы визитных карточек для подмены контактов в смартфонах граждан и звонков им под видом банка, службы доставки, госорга …
Microsoft скоро начнёт продавать игры через приложение Xbox на Android Недавний проигрыш Google в суде против Epic Games откроет платформу Android для альтернативных магазинов приложений. Свой сервис в ближайшее время пл …
Обнаружен новый Android-вирус, крадущий данные банковских карт через NFC Компания Cleafy Threat Intelligence, работающая в сфере информационной безопасности, обнаружила новую вредоносную кампанию, направленную на кражу ден …
TikTok рекомендует пользователям Android в США загружать приложение через официальный сайт TikTok до сих пор недоступен в Google Play и Apple App Store. Однако компания позволяет пользователям в США скачать приложение для Android через свой …
Новый опасный вирус для Android крадет деньги через фейковый TikTok Аналитики в области кибербезопасности предупреждают о возникновении новой угрозы для устройств на базе Android. Она объединяет в себе функционал троя …
LEPAS Fun Test Drive интерпретирует новую парадигму интеллектуального вождения через совместное творчество пользователей С 18 по 19 октября прошло мероприятие LEPAS Fun Test... Сообщение LEPAS Fun Test Drive интерпретирует новую парадигму интеллектуального вождения чере …
«Зенит» к столетию запустит приложение-соцсеть для игроков и болельщиков. Ожидают 3 млн пользователей, идентификация – через «Газпром ID» Соответствующий меморандум в рамках ПМЭФ подписали председатель правления клуба «Зенит» Александр Медведев и генеральный директор IT-компании «Операт …
Google внедряет в Android API, который заблокирует приложения, установленные не через Google Play Play Integrity API позволит разработчикам определить, загружено ли приложение из официального источника, и заблокировать его в случае отказа пользова …
Удалить отовсюду: Google разрешила дистанционно удалять приложения с устройств Android через Google Play Компания Google начала распространять очень полезное обновление для онлайн-магазина приложений Google Play. Теперь пользователи могут дистанционно уд …
Honor представила MagicBook 14 Art на Arm-процессоре Компания Honor выпустила свой ультралёгкий ноутбук MagicBook 14 Art на международный рынок в сентябре текущего года и изначально он был представлен в …
Названа самая популярная версия Android на сегодняшний день и это отнюдь не Android 15 Несмотря на то, что Google уже тестирует Android 16, а Samsung начала развёртывание One UI 7 на базе Android 15, большинство пользователей по-прежнем …
Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16 Компания Google объявила перед конференцией GDC (Game Developers Conference) о придании графическому API Vulkan статуса официального в платформе Andr …
Россияне создали два мощных смартфона без Android, но с поддержкой Android-приложений. Производятся в России Fplus разработал смартфоны «Алькор» и «Мицар». Максимальный объем ОЗУ – 12 ГБ, диагональ экрана – почти 7 дюймов, пиковое разрешение фотокамеры – 108 …
Российские банки и ритейлеры получили отечественную альтернативу TeamViewer и AnyDesk c поддержкой Android 5 и Android 6 В условиях массового исхода из России зарубежных софтверных компаний российские разработчики представили PRO32... …
Смартфон Fairphone 4 пропустит Android 14 и сразу получит Android 15 Компания Fairphone официально сообщила, что ее смартфон Fairphone 4 не будет обновлен до Android 14, как ранее планировалось. …
Vivo S20: подробности о камере, дисплее и процессоре Vivo готовится к запуску серии S20 в Китае, так как устройства линейки начали появляться на сертификационных сайтах. По последним утечкам, серия може …
Honor представила ноутбук MagicBook Art 14 на новом процессоре На текущей выставке IFA 2024 в Берлине компания Honor официально представила множество новых устройств, включая новый MagicBook Art 14. Но самое инте …
Подтверждено: OnePlus Pad 2 будет работать на процессоре Snapdragon 8 Gen 3 OnePlus Pad 2 проходит с номером модели OPD2404. Утечка подтверждает предыдущие слухи. Гаджет будет работать под управлением актуального топового про …
Что будет, если запустить Battlefield 6 на двухъядерном процессоре На YouTube-канале RandomGaminginHD продемонстрировали, как игре Battlefield 6 в Full HD показывают себя i3-12300 и Pentium Gold G7400. Тестовый стенд …
Apple рассказала о процессоре A19 Pro — самом производительном в смартфонах! На презентации своих новинок компания Apple раскрыла подробности о процессор A19 Pro, который установлен в топовых версиях новых айфонов. …
Granite Rapids-D: новые подробности о процессоре Xeon 6 SoC Intel создала SoC Xeon 6 для сетевых и периферийных задач (Edge). Впервые их показали на HotChips , а теперь официально представили. Процессоры с чис …
Инженер запустил Linux на процессоре 50-летней давности (видео) Инженер Дмитрий Гринберг запустил Linux с rootfs-окружением из Debian на процессоре, выпущенном в далёком 1971 году. Речь о модели Intel 4004, включа …
Создан уникальный Linux-ноутбук на процессоре – «убийце» Intel и AMD Под маркой Tuxedo анонсирован ноутбук под управлением Linux, пока не имеющий аналогов во всем мире. Это первый мобильный ПК с ARM-процессором Qualcom …
В Китае представлен компьютер Lenovo на мощном китайском процессоре с ИИ Компания Kuai Technology сообщила о совместном выпуске Lenovo Kaitian M90f G1s AIPC Yuanqi, который оснащен процессором Feiteng Tengrui D3000. Это пе …
ИИ-функция Microsoft Recall заработала на старом процессоре без ИИ-движка На прошедшей недавно конференции для разработчиков Microsoft Build софтверный гигант представил функцию Recall для компьютеров Copilot Plus PC, котор …
Появились новые подробности о процессоре Qualcomm Snapdragon 8 Elite Gen 2 В сети появились первые неофициальные подробности о новой мобильной платформе Qualcomm, предположительно названной Snapdragon 8 Elite Gen 2. По слуха …
Вышел iPad Pro 2025 на процессоре M5 — планшет с производительностью игрового ПК Не размениваясь на такие мелочи, как презентация, Apple внезапно выпустила планшет iPad Pro 2025. Новинка стала продолжением прошлогоднего айпада с о …
Lenovo готовит упрощенную консоль Legion Go Lite на процессоре AMD Ryzen Z1 По данным источников Windows Central, Lenovo работает над новой портативной консолью Legion Go Lite. Какие отличия новинка будет иметь от обычного Le …
В России выпускают планшет на секретном отечественном процессоре с перспективной архитектурой. И это не ARM Yadro собирается выпустить особую версию планшета Kvadra_T, внутри которой будет находиться процессор с архитектурой RISC-V. Россия, Китай и длинный …
Meizu и Lynk & Co анонсировали киберспортивный электромобиль Z10 STARBUFF на процессоре Ryzen (4 фото) Компания DreamSmart, владеющая известным брендом Meizu, представила на мероприятии в Китае электромобиль для любителей киберспорта Z10 STARBUFF, совм …
Представлен Apple Vision Pro 2025 — супербыстрый VR-шлем на новом процессоре M5 для качков Apple решила порадовать своих фанатов спустя месяц после выхода iPhone 17 и выпустила несколько новых устройств. Пожалуй, самое необычное — обн …
Ноутбук Asus Zenbook 14 (UM3406KA): изящный ультрабук на новом процессоре AMD Ryzen AI 7 350 Новая компактная модель из линейки «ноутбуков для дома» показала весьма приличную производительность при не слишком высокой шумности. В играх она мож …
Это Max, но это мини-ПК. Представлен небольшой компьютер Beelink SER9 Max на ещё не анонсированном процессоре Ryzen 7 H 255 Компания Beelink представила мини-ПК SER9 Max на основе процессора Ryzen 7 H 255, который пока что даже отсутствует на сайте AMD. Фактически это тот …
Компактный Xiaomi 16 станет первым смартфоном на топовом процессоре Snapdragon 8 Elite 2 По словам инсайдера из Китая под псевдонимом Smart Pikachu, дебют Xiaomi 16 запланирован на сентябрь. Вероятно, анонсируют базовую версию вместе с бо …
Неожиданно: Samsung Galaxy Tab S10+ будет работать на процессоре MediaTek Dimensity 9300+ Компания Samsung всегда использовала в своих планшетах собственные чипы Exynos или же процессоры Qualcomm. Похоже с выходом Galaxy Tab S10 производит …
Российскую игровую приставку собрались построить на процессоре «Эльбрус», для которого не существует игр Российская игровая приставка, которая проектируется по поручению Владимира Путина, будет работать на процессорах «Эльбрус» и прочих отече …
Китайский ответ Nvidia и Qualcomm: Orange Pi выпустила мини-ПК AI Studio на процессоре Huawei Ascend 310 AI Компания Orange Pi представила мощный мини-ПК, созданный для тех, кто интересуется разработкой и применением искусственного интеллекта. В его основе …
Создан крошечный ПК на суверенном процессоре «Эльбрус». Он лучше и мощнее Raspberry Pi. Близится серийное производство В России разработан одноплатный компьютер, в основе которого лежит российский процессор «Эльбрус». По некоторым характеристикам он обходит даже нашум …
Ультрабук Huawei MateBook 14 2024 (FLMH-X): теперь с OLED-экраном и на процессоре Meteor Lake Новая модель Huawei MateBook 14 стала кардинально интереснее прошлогодней и даже несмотря на некоторые недостатки является серьезным шагом вперед. По …
Ноутбук с процессором Intel Lunar Lake значительно обошёл по автономности MacBook Air на процессоре M2 и М3 (видео) Ноутбук Lenovo Yoga Slim 7i Aura Edition на базе новейшего процессора Core Ultra 7 258V из серии Lunar Lake значительно обошёл по автономности MacBoo …
Модульный мини-ПК Khadas Mind 2s на процессоре Intel Core Ultra 7 255H: мощная и компактная модель со встроенным аккумулятором и выведенным наружу PCIe Gen5x8 Сильным и одновременно слабым местом линейки Khadas Mind является ориентация на расширение при помощи дополнительных модулей. Реализация самой идеи п …
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость по …
Винс Зампелла: в Battlefield 6 лучше играть через Steam, а не через EA App EA App давно критикуется за нестабильную работу, странные баги и неудобный интерфейс. The post Винс Зампелла: в Battlefield 6 лучше играть через Stea …
О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …
Пети о нынешнем «Арсенале»: «Жаль, но через 10 лет о нем никто не вспомнит. История помнит только победителей. Через 50 лет люди будут помнить титулы «Сити» – Когда мы разговаривали в прошлый раз, вы сказали, что очень впечатлены «Арсеналом» Микеля Артеты, но что их нельзя сравнивать с вашим «Арсеналом», …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Алексей Батраков: «Есть амбиции попробовать себя в Европе. Может, через полгода, может, через 2,5» — Амбиции попробовать себя в Европе есть. Все зависит от ситуации и клуба. Может, через полгода, может, через 2,5 года мне захочется и я перейду в др …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
ВСУ атаковали Крым Вооруженные силы Украины (ВСУ) атаковали Крым с помощью беспилотников. Об этом сообщило Минобороны России в Telegram. …
ВСУ атаковали НПЗ в Новошахтинске Вооруженные силы Украины атаковали нефтеперерабатывающий завод в Новошахтинске Ростовской области, сообщает Telegram-канал Mash …
ВСУ атаковали Запорожье Идет массированный террористический обстрел Энергодара и Каменки-Днепровской со стороны Вооруженных сил Украины (ВСУ). Об этом в своем Telegram-канал …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
ВСУ атаковали Волгоградскую область Вооруженные силы Украины (ВСУ) атаковали Волгоградскую область. Об этом сообщает Telegram-канал Shot. Очевидцы утверждают, что слышали взрывы в Волго …
ВСУ атаковали электроподстанцию в Рыльске Украинские военные с помощью БПЛА атаковали электроподстанцию в городе Рыльске Курской области. Об этом сообщает врио губернатора региона Александр Х …
СМИ рассказали, чем ВСУ атаковали Казань 31 мая Вооруженные силы Украины (ВСУ) атаковали Казань дальнобойными беспилотными летательными аппаратами "Лютый", являющимися репликой турецкого беспилотни …
ВСУ атаковали российский регион Вооруженные силы Украины (ВСУ) предприняли попытку атаковать Рязанскую область. Об этом сообщает Telegram-канал Mash. По его данным, раздалось миниму …
ВСУ атаковали Белгородскую область Село Грузское Борисовского района находится под обстрелом Вооруженных сил Украины (ВСУ) и атакой дронов. Об этом сообщил губернатор Белгородской обла …
Город в ПФО атаковали кузнечики В минувшие выходные, 1 и 2 июня, жители Саратова стали жаловаться на появление в черте города большого количества крупных насекомых, внешне похожих н …
США атаковали Чайку с Додоном Читайте в Телеграм Как выяснили ВЧК-ОГПУ и Rucriminal.info, задержанный США старый российский танкер «Маринера», который перевозил нефть …
Хакеры атаковали «Росэлторг» Электронная торговая площадка "Росэлторг" подверглась хакерской атаке. Как указано в официальном сообщении "Росэлторга", хакеры …
Акопяна атаковали мошенники Амаяк Акопян пожаловался на донимающих его мошенников, представляющихся экстрасенсами и специалистами по нетрадиционной медицине. …
ВСУ атаковали многоквартирный дом в Шебекино Украинские дроны атаковали город Шебекино в Белгородской области, поврежден многоквартирный дом, сообщил глава региона Вячеслав Гладков."Один дрон ат …
Крым атаковали беспилотники Беспилотники Вооруженных сил Украины (ВСУ) атаковали Крым. Об этом сообщает Минобороны России в Telegram. …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
ВСУ атаковали кладбище в Запорожской области Украинские оккупанты использовали беспилотник, чтобы атаковать кладбище в Запорожской области. …
Израильские ВВС атаковали аэродром на юге Сирии Самолет израильских ВВС атаковал военный аэродром Халхала в провинции Сувейда на юге Сирии. Об этом РИА Новости сообщил осведомленный источник в араб …
ВСУ атаковали школу-интернат в Судже 4 ракеты были выпущены из Сумской области, нанеся серьёзные повреждения школе-интернату с мирными жителями, находящимися внутри. Ряд федеральных СМИ …
ВСУ атаковали хутор в Белгородской области Вооруженные силы Украины (ВСУ) при помощи беспилотного летательного аппарата атаковали хутор Мухин Шебекинского городского округа в Белгородской обла …
ВСУ атаковали нефтебазу в Белгородской области В Белгородской области беспилотник ВСУ атаковал нефтебазу в Старооскольском городском округе, сообщил глава региона Вячеслав Гладков. По его словам, …
В Шебекино дроны атаковали многоквартирный дом Губернатор Белгородской области Вячеслав Гладков сообщил, что в многоквартирный дом в Шебекино попали четыре дрона ВСУ. В нескольких квартирах началс …
ВСУ атаковали два предприятия в Курской области Военнослужащие Вооруженных сил Украины (ВСУ) атаковали два предприятия в Курской области. Об этом 7 мая сообщил врио губернатора региона Александр Хи …
ВСУ за сутки 16 раз атаковали мирные районы ДНР ВСУ за сутки 16 раз атаковали мирные районы ДНР. Об этом сообщило представительство Совместного центра по контролю и координации вопросов, связанных …
Ярославскую область атаковали БПЛА Объекты инфраструктуры на территории Ярославской области были атакованы беспилотными летательными аппаратами, сообщили в областном правительстве. Под …
ВСУ атаковали жилые кварталы Энергодара Вооруженные силы Украины (ВСУ) дважды пытались нанести удары по гражданской инфраструктуре в городе-спутнике Запорожской атомной электростанции (АЭС) …
Беспилотники ВСУ атаковали российский порт В Астраханской области сообщили о последствиях атаки украинских беспилотников на морской порт Оля 14 августа. В частности, одно судно получило повреж …
ВСУ атаковали беспилотниками предприятие «Башнефти» Несколько беспилотников самолетного типа атаковали Башкортостан. Целью служило нефтеперерабатывающее предприятие. …
ВСУ атаковали беспилотниками Казань в три волны Казань ранним утром подверглась атаке беспилотных летательных аппаратов самолетного типа. Министерство обороны РФ сообщило, что атака проводилась в т …
ВСУ атаковали еще два села в Белгородской области Два населенных пункта Грайворонского городского округа подверглись атаке ВСУ с помощью беспилотников. Об этом сообщил глава Белгородской области Вяче …
ВСУ ночью атаковали регион России В ночь на воскресенье, 29 июня, Вооруженные силы Украины (ВСУ) атаковали Ростовскую область с помощью беспилотников. Об этом Юрий Слюсарь в своем Tel …
ВСУ атаковали производственное предприятие в Шебекино Боевики ВСУ с помощью БПЛА атаковали здание производственного предприятия в Шебекино. Об этом сообщает губернатор Белгородской области Вячеслав Гладк …
ВСУ атаковали Воронежскую область, повреждена ЛЭП Около пяти беспилотников атаковали Воронежскую область в трех районах. Повреждена ЛЭП, также задержано движение поездов. Об этом сообщил губернатор р …
ВСУ атаковали дронами Белгородскую область В результате атак беспилотников на территории Белгородской области никто не пострадал, повреждены дома, линия электропередачи и автомобили, сообщил г …
Беспилотники атаковали Казань. Видео Военные зафиксировали восемь дронов. В городе закрыли аэропорт; не может приземлиться рейс Red Wings WZ-1069 из Екатеринбурга. Предварительно, никто …
ВСУ атаковали нефтебазу в российском регионе Вооруженные силы Украины (ВСУ) нанесли удар с помощью дронов по нефтебазе в Узловском районе Тульской области. Об этом сообщает Telegram-канал Mash. …
ВСУ атаковали два судна в Таганрогском заливе Беспилотные аппараты ВСУ атаковали два судна - буксир и баржу - в Таганрогском заливе. Об этом сообщает Telegram-канал ... …
ВСУ атаковали пожарную часть в Горловке Пожарная часть в Никитовском районе Горловки подверглась атаке беспилотных летательных аппаратов ВСУ. В течение вечера дроны неоднократно совершали о …
Беспилотники атаковали базу США в Сирии Беспилотники атаковали военную базу США на нефтяном месторождении Аль-Омар возле города Дейр-эз-Зор на востоке Сирии. Об этом со ссылкой на источник …
ВСУ атаковали химзавод в Брянской области Вооруженные силы Украины (ВСУ) предприняли попытку атаковать химический завод в городе Сельцо Брянской области, сообщает Telegram -канал Mash. Отмеча …
ВСУ атаковали нефтебазу в Воронежской области Беспилотники Вооруженных сил Украины атаковали нефтебазу в Лискинском районе Воронежской области, повреждены резервуары с топливом. Об этом сообщил в …
Сызранский НПЗ в Самарской области атаковали ВСУ Сызранский нефтеперерабатывающий завод, который находится в Самарской области, подвергся атаке беспилотных летательных аппаратов Вооруженных сил Укра …
Орловщину атаковали вражеские БПЛА Сбиты два беспилотника. Фото: Министерство обороны России (иллюстративное) Об этом сообщили в Министерстве обороны России. Атака произошла сегодня в …
ВСУ атаковали поселок Красный Партизан в ДНР Вооруженные силы Украины (ВСУ) сбросили взрывоопасный предмет с беспилотника на поселок Красный Партизан в Донецкой народной республике. Об этом сооб …
ВВС Израиля атаковали пригород Бейрута Израильские ВВС нанесли не менее трёх сильных ударов по южному пригороду Бейрута. Об этом пишет РИА Новости. Отмечается, что самолёты атаковали кварт …
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Хуситы заявили, что атаковали американский эсминец Йеменские мятежники-хуситы в воскресенье заявили об атаке на эсминец США и три судна снабжения в Аравийском море и Аденском заливе. …
ВСУ беспилотниками атаковали сразу три белгородских села Вооружённые силы Украины (ВСУ) в субботу, 8 июня, атаковали три белгородских села с помощью беспилотников. Как сообщил губернатор региона Вячеслав Гл …
Дроны ВСУ атаковали сразу два российских предприятия В ночь на 5 апреля в России два предприятия подверглись атаке украинских беспилотников. Предварительно, пострадавших нет. По данным губернатора Самар …
Хуситы атаковали эсминец США в Аравийском море Шиитское военно-политическое движение «Ансар Алла» (хуситы), действующее на севере Йемена, совершило нападение на американский эсминец и три судна сн …
ВСУ атаковали Курскую область десятками беспилотников Вооружённые формирования Украины пытаются нанести массированный удар беспилотными летательными аппаратами по Курской области. По данным телеграм-кана …
Крупнейшую клинику в Литве атаковали клопы Одна из крупнейших и лидирующиx больниц в Литве — Вильнюсская университетская клиника «Жальгирё» — оказалась в центре скандала. Там выявлен очаг клоп …
ВСУ атаковали объекты энергетики в Брянской области По ударом оказались Клинцовская теплоэлектростанция и Найтоповичская электроподстанция, они повреждены. Часть жителей этих районов остались без элект …
Украинские дроны атаковали два автомобиля под Белгородом КамАЗ и легковой автомобиль попали под атаку вражеских дронов в Белгородской области, один водитель пострадал. Об этом сегодня, 3 июня, сообщил губер …
ВСУ атаковали ракетами Крым – пострадали два парома Во время отражения атаки ВСУ ракетами по крымской Керчи ночью 30 мая пострадали автомобильный и железнодорожный паромы. Было повреждено остекление на …
WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …
ВСУ атаковали заправочную станцию в Белгородской области Вооруженные силы Украины (ВСУ) дважды атаковали дронами-камикадзе заправочную станцию на въезде в село Замостье Грайворонского городского округа. Об …
Поселок в Белгородской области атаковали три беспилотника ВСУ Поселок Прохоровка Прохоровского Белгородской области атаковали три украинских беспилотника. По предварительной информации, пострадавших нет, сообщил …
Дроны ВСУ атаковали "скорую помощь" и автобус Врач, фельдшер и водитель получили минно-взрывные травмы и баротравмы, водитель автобуса был госпитализирован с минно-взрывной травмой и слепым оскол …