Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Apple экстренно исправляет уязвимость нулевого дня
Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows
Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии
Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов
В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress
В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Из-за новой блокировки в России перестали открываться сотни сайтов (2 фото)
Со вчерашнего вечера у российских пользователей начали возникать проблемы с доступом к ряду интернет-ресурсов. По данным профильных СМИ, причиной том …
SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р …
Пользователей Android атаковали через уязвимость в процессоре
Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange
Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail
В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi
Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Как будет выглядеть Россия через сотни лет, показали в музее Ставрополя
Путешествие во времени возможно уже сегодня. Образ будущего нашей страны представили на мультимедийной выставке в музее «Россия — Моя история». …
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте
В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей
Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что за взломом …
Первоуральск отказал «Т Плюс» в платежах за тепло. Сотни миллионов утекли через УК В свердловском муниципалитете обострился кризис неплатежейКоммунальному рынку Первоуральска грозят массовые банкротства управляющих организаций. По д …
«Через охапку лет и сотни тренировок» поднимаются к чемпионским вершинам семейные династии На торжественном приёме в честь Дня физкультурника 10 августа в Салаире временно исполняющий обязанности губернатора Кузбасса Илья Середюк поздравил …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Astrum Entertainment начала ликвидацию российского юрлица Deus Craft Российское юридическое лицо студии Deus Craft, известной по игре Grand Hotel Mania, ликвидируется новым владельцем — компанией Astrum Entertainment. …
Hybrid разработал Creative Craft — продукт для генерации креативов с помощью технологий ИИ В Hybrid Platform в бета-версии реализовали отдельное решение на базе искусственного интеллекта для работы с рекламными... …
GPT-4 научился автономно взламывать уязвимости нулевого дня Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома …
В МВД рассказали о принципе нулевого доверия для защиты от мошенников В МВД России рассказали, как защититься от мошенников с помощью принципа нулевого доверия. Для обеспечения безопасности можно использовать простой, н …
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ …
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ …
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязв …
Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использ …
Атаки нулевого дня заставили Google и Apple экстренно обновить ПО Google и Apple выпустили экстренные обновления программного обеспечения после обнаружения атак, в которых использовались уязвимости нулевого дня. Обн …
Бабушка Павла Дурова. История нулевого российского курьера 47news узнал подробности биографии бабушки основателя Telegram. Анна Дурова сама её написала при устройстве на работу. Ей было очень тяжело. …
"Трешку" в сердце города, у Нулевого километра, продают в Барнауле за 6 млн рублей В самом центре Барнаула продают трехкомнатную квартиру площадью 78,6 "квадрата", сообщается в объявлении на Avito. Планировка жилья предусматривает д …
В Госдуме приняли закон об установлении нулевого НДС на все перевозки по ВСМ Москва — Петербург В период с 1 января 2028 года по 1 января 2065 года вводится нулевая ставка НДС на услуги пассажирских и багажных перевозок по высокоскоростной желез …
Хакеры атаковали пользователей Android, используя ошибку нулевого дня в чипах Qualcomm Недавно чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен про …
Сеть dWallet внедряет многоцепочные протоколы нулевого доверия в блокчейн Aptos Сеть dWallet объявила о расширении своей технологии до сети блокчейнов первого уровня Aptos. Этот шаг направлен на внедрение протоколов нулевого дове …
Новые производства и миллиарды инвестиций: итоги нулевого дня ПМЭФ-2024 для Самарской области В среду, 5 июня, врио главы региона Вячеслав Федорищев провел встречу с генеральным директором компании Wildberries Татьяной Бакальчук. Обсуждались в …
LG представит расширенные кухонные решения «Fit & Max» с технологией нулевого зазора на выставке KBIS 2025 LG Electronics (LG) представит свои кухонные решения «Fit & Max» на выставке Kitchen and Bath Industry Show (KBIS) 2025 в Лас-Вегасе. Новая линейка п …
Linea, поддерживаемая ConsenSys, раскритиковала захват власти Matter Labs над технологией «нулевого знания» Сеть уровня 2, поддерживаемая ConsenSys, — Linea — поддержала заявление StarkWare, осуждающее попытки Matter Labs зарегистрировать товарный знак терм …
Создание сайтов Любой современный бизнес не может адекватно существовать без собственного сайта. Его наличие помогает привлекать новую аудиторию, продвигать собствен …
Работа сайтов МВД РФ восстановлена Работоспособность сайтов в домене мвд.рф полностью восстановлена, сообщила представитель ведомства Ирина Волк. …
Более 380 000 сайтов все еще используют polyfill[.]io Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы кр …
О блокировке копий ("зеркал") пиратских сайтов По каким критериям интернет-ресурс признается копией заблокированного пиратского сайта и как принятый в начале лета федеральный закон помогает бороть …
Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной к …
В России запустили ИИ для создания приложений и сайтов Цифровая экосистема МТС объявила о внедрении модели искусственного интеллекта MTS AI в свою внутреннюю платформу Front Platform, используемую для соз …
Титанический труд: Роскомнадзор заблокировал 56 тыс. сайтов 56 тыс. интернет-ресурсов, которые отказались удалять экстремистские материалы, заблокированы Роскомнадзором. Об этом сегодня, 22 июля, заявил глава …
Суд в Москве арестовал альфонса с сайтов знакомств Черёмушкинский суд Москвы арестовал ранее судимого афериста Сергея Любовникова, выманивавшего деньги у девушек из приложений для знакомств …
В России расширили «белый список» сайтов Министерство цифрового развития России расширило «белый список» сайтов, которые будут работать во время отключения интернета. …
Эксперт: Cloudflare используют около 44% российских сайтов ИТ-эксперты рассказали, смогут ли владельцы сайтов последовать рекомендации Роскомнадзора отказаться от технологии CloudflareРоскомнадзор порекомендо …
Роскомнадзор заблокировал страницы сайтов с песней «Порнофильмов» Роскомнадзор заблокировал страницы сайтов с текстом и аккордами песни панк-группы «Порнофильмы» «Роди мне 1000 детей». Как пояснила пресс-служба РКН …
Л7.Мониторинг: обзор решения для защиты репутации веб-сайтов Система Л7.Мониторинг от разработчика ЛЭВЛ 7 предназначена для мониторинга интернет-ресурсов заказчика на предмет несанкционированного размещения на …
Роскомнадзор зафиксировал проблемы в работе сайтов госучреждений Некоторые государственные сайты частично недоступны, сообщил Роскомнадзор. В ведомстве заявили, что это может быть связано со сбоем на участке магист …
Россиян предупредили об опасности непроверенных сайтов с обновлениями Эксперты рассказали, как безопасно обновить приложение банка, если его нет в магазине приложений Сбербанк напомнил своим пользователям о новой версии …
Роскомнадзор соберет данные о посещении заблокированных сайтов В ведомстве пообещали не запрашивать информацию о личных устройствах пользователей, обходящих блокировки …
В России значительно увеличилось число пиратских сайтов Издание «Коммерсантъ», ссылаясь на отчет аналитической компании F.A.C.C.T. (ранее известной как Group-IB), представило статистику о ресурсах с нелега …
Mozilla опубликовала сервис для AI-генерации сайтов Solo 1.0 Компания Mozilla опубликовала первый значительный выпуск проекта Solo, развивающего платформу для создания сайтов, в которой для автоматической генер …
Особенности продвижения сайтов по лидам, кому требуется Раскрутка сайтов с оплатой лидов — это более эффективный метод продвижения, чем многие другие методики, поскольку оплачивается только конкретный резу …
«VK Реклама» поможет бизнесу улучшить работу сайтов Платформа «VK Реклама» добавила инструмент для оценки технической работы сайта. Статистика в кабинете покажет... …
Digital Devils: профессиональная разработка сайтов под ключ В современном цифровом мире бизнесу необходим качественный и функциональный веб-ресурс. Команда Digital Devils предлагает полный спектр услуг по веб- …
Конструктор сайтов Wix прекратит работу в России с 12 сентября Облачный сервис для создания сайтов Wix ограничит доступ к своим сервисам для жителей России с 12 сентября, сообщила пресс-служба платформы. Все росс …
Каждый четвёртый россиянин высказался против сайтов с ГДЗ Большинство россиян не считают нужным запрещать сайты с решениями школьных заданийОколо четверти россиян — 24% — считают, что сайты с готовыми домашн …
Блокировку зеркал запрещённых в РФ сайтов ускорили до двух дней Совет Федерации одобрил в ходе пленарного заседания изменения в закон «Об информации, информационных технологиях и о защите информации», …
РКН заблокировал более 4 тыс. фишинговых сайтов и отразил DDoS-атаки В октябре специалисты Роскомнадзора ограничили доступ к 4283 фишинговым ресурсам и 171 сайту, распространявшему вредоносные программы. Также было отр …
F.A.C.C.T. обнаружил более 20 поддельных сайтов благотворительных фондов. Они уже заблокированы Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом... …
Роскомнадзор получит право на внесудебное закрытие сайтов — Forbes В Роскомнадзоре был подготовил проект приказа, позволяющий непублично «замедлять» работу сайтов на основании внесудебного решения Генеральной прокура …
Роскомнадзор заблокировал более 4,6 тысячи мошеннических сайтов за июнь Центр мониторинга и управления сетью связи, относящийся к Роскомнадзору, за июнь заблокировал 4 665 фишинговых сайтов. Кроме того, в этот период спец …
В Google Chrome появится ИИ-инструмент для выявления мошеннических сайтов Разработчики из Google продолжают добавлять в свой браузер Chrome функции на основе искусственного интеллекта. На этот раз обозреватель получил инстр …
Исследователи использовали GPT-4 для автономного взлома сайтов — вероятность успеха 53 % Ранее в этом году исследователи установили, что нейросеть GPT-4 от компании OpenAI способна создавать эксплойты для уязвимостей, изучая информацию о …
ChatGPT указывает неверные URL-адреса для сайтов крупных компаний Аналитики из компании Netcraft обнаружили, что чат-боты с ИИ зачастую выдают неверную информацию, когда их просят назвать адреса сайтов крупных компа …
Поддержка и продвижение сайтов: как превратить ваш сайт в магнит для клиентов Вы создали сайт, наполнили его контентом, и, кажется, всё готово для успеха. Но вот только посетителей почему-то не прибавляется, а позиции в поисков …
На Северном Кавказе пользователи жалуются на недоступность многих сайтов В Северной Осетии с начала апреля абоненты жалуются на недоступность многих сайтов, в основном видеоигровых и стриминговых. Провайдеры, в частности М …
Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS Компания Google анонсировала включение в выпуске Chrome 154, намеченном на октябрь 2026 года, автоматического перенаправления HTTP-запросов на HTTPS. …
Роскомнадзор подготовил проект приказа для непубличного «замедления» сайтов Роскомнадзор разработал проект приказа для непубличного «замедления» работы онлайн-ресурсов — на основании внесудебного решения Генпрокуратуры. Об эт …
Google Chrome получил ИИ-защиту от опасных сайтов и загрузок Google обновил функцию «Улучшенная защита» в браузере Chrome, добавив поддержку искусственного интеллекта (ИИ). Теперь система в реальном времени ана …
С начала года Минцифры заблокировало 64 тысячи мошеннических сайтов С начала 2024 года в рамках запущенной Минцифры программы по борьбе с мошенническими сайтами «Антифишиг» заблокированы более 60 тыс. ресу …
WordPress или Tilda: сравнение популярных платформ для создания сайтов Выбор между WordPress и Tilda для создания сайта является ключевым вопросом для предпринимателей, стремящихся развивать свой бизнес в интернете. Обе …
Эксперты объяснили важность идентификации владельцев сайтов в «Госуслугах» Идентификация через «Госуслуги» для владельцев сайтов важна, поскольку государство уделяет особое внимание борьбе с мошенничеством в интернете. Об эт …
В Госдуме рассказали о появлении мошеннических сайтов с новогодними турами По словам депутата Антона Немкина, аферисты притворяются туристическими агентствами и частниками, сдающими дома в аренду. О том, как работает новая с …
Более трех тысяч сайтов в России зарабатывают на компромате Около 3,5 тысяч информационных сайтов в России стремятся заработать на компромате на политиков и бизнесменов, рассказал IT-расследователь, директор к …
В работе сайтов ФНС, Saby и Госключа произошел масштабный сбой Пользователи жалуются на масштабный сбой в работе государственных сервисов — сайта ФНС, систем Госключ и «Честный знак», Saby и ЕМИАС, следует из дан …
Роскомнадзор с 1 марта заблокировал шесть сайтов из-за рекламы VPN-сервисов Роскомнадзор (РКН) с 1 марта 2024 года направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Об этом сообщае …
Роскомнадзор будет самостоятельно блокировать «зеркала» запрещенных сайтов Президент России Владимир Путин подписал закон о передаче Роскомнадзору (РКН) полномочий Минцифры по блокировке копий запрещенных сайтов. Согласно ук …
Роскомнадзор порекомендовал владельцам сайтов отказаться от CDN-сервиса CloudFlare Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в Роскомнадзор) рекомендовал владельцам веб-ресурсов отказаться от ис …
Ничего лишнего: владельцы сайтов массово проходят идентификацию Владельцы сайтов массово проходят идентификацию на «Госуслугах», по банковской карте и номеру мобильного. В регистраторе доменов Ru-center отметились …
Винс Зампелла: в Battlefield 6 лучше играть через Steam, а не через EA App EA App давно критикуется за нестабильную работу, странные баги и неудобный интерфейс. The post Винс Зампелла: в Battlefield 6 лучше играть через Stea …
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость по …
О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …
Игру "Клуб романтики" внесли в реестр запрещённых сайтов Роскомнадзора Роскомнадзор внёс в реестр сайтов, содержащих запрещённую к распространению в России информацию, ссылки на популярную игру "Клуб романтики". Информац …
В России случился массовый сбой в работе сайтов авиакомпаний и туроператоров Специалисты из службы мониторинга работы сайтов и интернет-сервисов Государственной системы обнаружения, предупреждения и ликвидации последствий комп …
Неисполнительные гостиницы и базы отдыха обещают убрать с сайтов бронирования В случае несоблюдения требований законодательства в указанный срок саратовские гостиницы, хостелы, базы отдыха и пансионаты обещают исключить из агре …
Треть всех новых сайтов Т2 за 2025 год построены на отечественном оборудовании Т2, российский оператор мобильной связи, доведет долю базовых станций «Булат» на своей сети до 3% к концу года. Об этом в интервью РБК рассказал заме …
Роскомнадзор теперь может самостоятельно блокировать «зеркала» запрещённых сайтов Президент России Владимир Путин подписал закон, который позволит значительно ускорить процесс блокировки копий (так называемых «зеркал») …
Создание сайтов без интернета: когда оффлайн-редакторы — лучшее решение Современные средства создания сайтов чаще всего требуют постоянного выхода в сеть для полноценного функционирования. Онлайн-конструкторы обещают удоб …
Минцифры России расширило перечень доступных при отключении интернета сайтов В него вошли порталы ЦБ РФ, ресурсы некоторых операторов связи, СМИ и платформа для купли-продажи недвижимости. …
ГД вводит внесудебную блокировку сайтов, предлагающих незаконные услуги мигрантам Госдума на пленарном заседании приняла в первом чтении законопроект о введении внесудебной блокировки интернет-ресурсов, которые предлагают незаконны …
ИИ-ответы в поисковой выдаче Google обрушили посещаемость множества сайтов Удобные «Обзоры ИИ» (AI Overviews), которые Google теперь размещает в верхней части результатов поиска, лишают трафика сайты, на которые …
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью …
Россиян предупредили о новой схеме мошенников с использованием сайтов знакомств Мошенники все чаще ищут своих сообщников через знакомства в интернете и чаты, уточнили эксперты в области кибербезопасности в ходе обсуждения. Престу …
Роскомнадзор внес пять книжных сайтов в Реестр запрещенной информации Роскомнадзор внес в Реестр запрещенной информации книжные сайты BAbook, Freedom Letters, «Руслания», Book Amaro и Goodreads, сообщили в пресс-службе …
Новая норма. Одобрен закон о блокировке сайтов с опасными БАДами Правительство поддержало внесудебную блокировку страниц, предлагающих приобрести БАД без обязательной сертификации. …
В России сформирован «белый список» сайтов при отключении мобильного интернета В сети появился перечень из 57 интернет-ресурсов, доступ к которым будет сохраняться в случае отключения мобильного интернета. Среди них указаны «Янд …
В России впервые запустят бесплатную защиту сайтов МСП от DDoS-атак «Солар» предложит бесплатный тариф для сайтов малого бизнеса и блогеров с аудиторией до 5 тыс. человек, обеспечивая защиту от DDoS-атак через Solar S …
Россиянам рассказали о новой схеме мошенничестве с помощью сайтов-двойников В период с января по сентябрь 2024 года было выявлено несколько сотен фишинговых веб-сайтов, маскирующихся под официальный сайт МВД России. Об этом с …
Минцифры представило список сайтов, которые будут работать и без интернета Российское Минцифры обнародовало список порталов, которые будут доступны россиянам и при выключенном интернете. По сообщению издания «Коммерсантъ», в …
Портал cherinfo вошел в шорт-лист всероссийского конкурса лучших сайтов Официальный сайт Череповца набрал 7 баллов из 10. Экспертное жюри проекта "Вместе Медиа" оценивало креативность и содержание публикаций, …
Минцифры опять обновило «белый список» доступных при ограничении интернета сайтов Минцифры расширяет «белый список» сайтов для доступа при ограничении интернета. Добавлены ЦБ, «Сбермобайл», Okko и другие важные ресурсы. …
Сборщики данных для ИИ оказались виновниками массового замедления сайтов по всему интернету Платформа Git-хостинга открытых проектов SourceHut заявила, что работа её сервисов замедлилась из-за веб-сканеров, которые запускают компании — …
Интернет в Северной Корее: сотня сайтов и смертный приговор за “Игру в кальмара” В Северной Корее гражданам запрещен доступ в Интернет. Источник фото: gazeta.ru Активная цифровизация в последнее десятилетие не обошла стороной даже …
Рейтинг российских сайтов по продаже бульдозеров, экскаваторов и самосвалов в 2025 году Методология рейтинга: как мы сравнивали площадки рынка спецтехники Мы оценили ключевые российские и работающие на рынок РФ площадки по продаже бульдо …
Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1 Итальянское управление по надзору в сфере связи (AGCOM) оштрафовало компанию Cloudflare на 14.2 млн евро за нарушение требований в отношении блокиров …
Губернатор Моор: региональные сервисы будут включены в список «белых сайтов» Губернатор Тюменской области Александр Моор сообщил, что в перечень «белых сайтов», которые будут работать в условиях ограничения мобильной связи, во …
Google отрицает падение посещаемости сайтов из-за ИИ: трафик стабилен, но распределяется иначе Google впервые официально отреагировала на критику со стороны веб-издателей и аналитиков, заявив, что объём органических переходов на сайты из поиска …
Россиян вышвырнут из Wix – старейшего и известнейшего конструктора сайтов. Ранее созданные страницы распубликуют Сервис Wix по быстрому созданию сайтов со штаб-квартирой в Израиле решил присоединиться к новым санкциям против России. С 12 сентября 2024 г. россиян …
IT-эксперт объяснил, почему опасно не читать пользовательское соглашение перед посещением сайтов Эксперт в области IT, разработчик сайта Kremlin.ru Артем Геллер рассказал, чем может грозить игнорирование пользовательского соглашения перед входом …
Водители за нос. В России обнаружили более 200 фишинговых сайтов для обмана желающих получить права Аферисты предлагают быстро и надежно сделать удостоверения для управления мотоциклом, легковым автомобилем, грузовиком и даже парусным судном. …
Игра на страстях С начала 2024 года в России заблокировано уже 30 тысяч мошеннических сайтов Нередко жертвами киберпреступников становятся те, кто отзывается на сомнительные предложения в интернете: помощь в обходе требований закона, скидки, …
Надежный барьер: фильтр нежелательных сайтов может обезопасить пользователей домашнего интернета «Ростелекома» (12+) (12+) «Ростелеком» совместно с ГК «Солар» расширяют линейку продуктов для обеспечения безопасности пользователей домашнего интернета. Новый сервис — …
Пети о нынешнем «Арсенале»: «Жаль, но через 10 лет о нем никто не вспомнит. История помнит только победителей. Через 50 лет люди будут помнить титулы «Сити» – Когда мы разговаривали в прошлый раз, вы сказали, что очень впечатлены «Арсеналом» Микеля Артеты, но что их нельзя сравнивать с вашим «Арсеналом», …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
Хозяева сайтов смогут назначать плату компаниям, которые обучают нейросети на их материале. Разработан стандарт Создатели сайтов смогут требовать плату с компаний, которые используют их контент для обучения нейронных сетей. Новый стандарт лицензирования позволи …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Криворукие борцы с пиратством сломали CDN и заблокировали множество легальных сайтов, включая ИТ-портал с критикой антипиратской политики Итальянскому сегменту интернета досталось от администраторов национальной автоматизированной системы борьбы с интернет-пиратством Piracy Shield. «Спе …
Алексей Батраков: «Есть амбиции попробовать себя в Европе. Может, через полгода, может, через 2,5» — Амбиции попробовать себя в Европе есть. Все зависит от ситуации и клуба. Может, через полгода, может, через 2,5 года мне захочется и я перейду в др …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
Минобороны отсуживает у поставщиков сотни миллионов Наметилась череда исков от Минобороны к исполнителям контрактов, заключённых и будто бы исполненных в прежние годы. …
В Петербурге раскрыли ОПГ, легализовавшую сотни мигрантов Сотрудники экономической полиции Курортного района Санкт-Петербурга раскрыли группу лиц, которые занимались легализацией мигрантов в этом районе. …
Зачем сотни екатеринбуржцев приехали в выходные на ЖБИ Вы видели, как танцуют собаки? Если нет, скорее смотрите фоторепортаж с большого семейного праздника, который устроила 1 июня для жителей города «Гру …
Сотни неблагополучных семей проверили силовики О профилактике подростковой преступности сообщило УМВД. Фото: ИА “Орелград” / Светлана Числова Управление МВД России по Орловской области …
IBM заменила сотни HR на ИИ и получила неожиданный эффект Генеральный директор IBM Арвинд Кришна сообщил в интервью The Wall Street Journal, что внедрение искусственного интеллекта и автоматизации в HR-проце …
Thunderful Group уволит еще до сотни сотрудников Шведский холдинг Thunderful Group объявил о второй за год реструктуризации. Предыдущая состоялась в начале 2024-го и привела к увольнению 20% персона …
ИИ нашел сотни тысяч новых антибиотиков Ученые из Квинслендского технологического университета (QUT) с помощью машинного обучения выявили 863,498 перспективных антимикробных пептидов. Эти м …
Трамп уволит сотни ставленников Байдена Команда Дональда Трампа намерена провести чистку в рядах госслужащих. В результате предполагается уволить более тысячи сотрудников администрации пред …
Российский НПЗ выставил на торги сотни квартир Антипинский НПЗ продаст на торгах 151 квартиру в Тюмени. Инвентаризационная цена каждой составляет до 3 млн рублей. …
Во Франции из-за забастовки отменят сотни авиарейсов Во Франции с сегодняшнего дня, 7 октября, началась масштабная забастовка авиадиспетчеров, организованная профсоюзом SNCTA. Акция протеста должна была …
Без газа остались сотни жителей Железноводска Об отключении газа жителей Железноводска глава города Евгений Бакулин предупредил заранее в своем телеграмм-канале. …
Сотни пассажиров не могут вылететь из Кольцово В аэропорту Екатеринбурга задержали вылет пяти самолетов и прилет еще пяти. В пресс-службе объяснили причину сбоев в расписании. …
В аэропорту Мюнхена отменят сотни рейсов 27 и 28 февраля в аэропорту Мюнхена (Германия) состоится забастовка профсоюза, которая приведёт к массовой отмене авиарейсов. В акции примут участие …
В Нидерландах бастуют сотни польских рабочих Несколько сотен польских рабочих начали забастовку в распределительных центрах сети супермаркетов «Альберт Хейн» в Нидерландах. …
Сотни орловцев пожаловались на качество покупок Почти половина жалоб потребителей приходится на торговцев. Фото: ИА «Орелград» В Орловской области за 9 месяцев 2024 года в сфере защиты прав потреби …
Сотни российских паломников застряли в ОАЭ и Иордании Более 300 россиян, совершавших паломничество (хадж) в священные города Мекку и Медину (Саудовская Аравия), застряли в транзитных аэропортах Объединён …
В аэропорту Гонконга отменили сотни рейсов Из-за супертайфуна «Рагаса» в аэропорту Гонконга отменили сотни рейсов, что повлияло на тысячи пассажиров. По информации СМИ, отменены ка …
Сотни пассажиров не смогли вылететь из Кольцово В аэропорту Екатеринбурга отменили три рейса и задержали несколько вылетов. В пресс-службе объяснили причины сбоев в расписании. …
Сотни пропавших: последствия урагана «Хелен» в США По данным экстренных служб, жертвой непогоды стали около 200 человек, еще несколько сотен пропали без вести …
В Выборг съехались четыре сотни рыцарей В приграничном городе открылся 10-дневный фестиваль «Средневековые дни». Лязг мечей, топот коней и боевые кличи — в Выборге собрались 400 воинов на ф …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
Около сотни «Русских пальм» высадили в Невинномысске Деревья появились в сквере возле гостиницы «Кубань», в парке «Шерстяник», на бульваре Мира и других локациях …
На GitHub нашли сотни репозиториев с вредоносным кодом Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Наприме …
В США назвали нелепым требование Зеленского о поставке сотни F-16 Требование украинского лидера Владимира Зеленского о поставке 100 истребителей F-16 кажется нелепым, так как Украине негде взять столько обученных пи …
Забастовка пилотов в Финляндии отменит три сотни авиарейсов Как сообщают финские СМИ 23 ноября, авиакомпания Finnair отменяет без малого 300 рейсов из-за забастовки профсоюза пилотов Суоми. Летчики не выйдут н …