Хакеры атаковали госведомства США с помощью уязвимости ПО Microsoft

Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщает корпорация Microsoft. ПО SharePoint используется не только крупными компаниями, но и государственн...

Опубликовано: 00:18, июля 22, 2025 Рубрика: «Основные новости» Источник: ruposters.ru Поделиться:

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone

Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети …

Хакеры «атаковали» США с помощью роботов-пылесосов

Недавно стало известно о том, что некие хакеры получили доступ к функционалу роботов-пылесосов Deebot X2 производства китайской компании Ecovacs Robo …

Белые хакеры проверят на уязвимости СберБизнес (12+)

(12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про …

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP

Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках

Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …

Хакеры атаковали «Росэлторг»

Электронная торговая площадка "Росэлторг" подверглась хакерской атаке. Как указано в официальном сообщении "Росэлторга", хакеры …

Хакеры из Китая атаковали ядерное агентство США

Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской кибератаке на Microsoft. …

WP: Сторонников Трампа атаковали китайские хакеры

Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …

Хакеры атаковали ресурсы крупнейшей оппозиционной партии ФРГ

Ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза (ХДС) — атаковали неизвестные хакеры за неделю до выборов в Евр …

Хакеры атаковали российские компании через WinRAR

Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …

DPA: хакеры атаковали ресурсы Христианско-демократического союза ФРГ

Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает …

СМИ: Хакеры атаковали ресурсы Христианско-демократического союза ФРГ

Хакеры атаковали сайт с расписанием красноярских автобусов

Портал информирования «Красноярскгортранс» и онлайн-сервис отслеживания городского транспорта подверглись хакерским DDos-атакам. …

Хакеры атаковали алтайский филиал провайдера "Сибсети"

3 ноября специалисты интернет-провайдера "Сибсети" зафиксировали хакерские атаки на Алтайский и Новокузнецкий филиалы. Об этом говорится в официально …

Хакеры атаковали ресурсы крупнейшей оппозиционной партии Германии

За неделю до выборов в Европарламент, которые стартуют в Германии 9 июня, неизвестные хакеры взломали ресурсы крупнейшей немецкой оппозиционной парти …

DPA: хакеры атаковали ресурсы Христианско-демократического союза Германии

Хакеры атаковали за неделю до выборов в ЕП (начнутся в Германии 9 июня) ресурсы крупнейшей оппозиционной партии ФРГ Христианско-демократический союз …

Облачный провайдер, сайт и приложение «Вкусно — и точка» атаковали хакеры

Облачный провайдер, сайт и приложение сети «Вкусно — и точка» атаковали хакеры, в том числе из-за рубежа. …

Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных

Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила те …

Google: Предвыборные штабы Байдена и Трампа атаковали иранские хакеры

Google подтвердила хакерские атаки якобы со стороны Ирана на штаб президента США Джо Байдена, а также на предвыборный штаб экс-президента Дональда Тр …

Хакеры атаковали Jaguar Land Rover — производство автомобилей остановлено

Компания Jaguar Land Rover (JLR) сообщила, что взлом «серьёзно нарушил» розничную и производственную деятельность компании. JLR, принадле …

Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности

Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проек …

Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости

Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у …

В июне Microsoft выпустила патчи для 51 уязвимости

Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим …

Хакеры атаковали IT-инфраструктуру ЛУКОЙЛа // Роскомнадзор зафиксировал крупную атаку на компанию IT-системы ЛУКОЙЛа (MOEX: LKOH) 26 марта подверглись кибератаке. Так, сотрудники московских офисов компании столкнулись с трудностями в работе персон …

Хакеры атаковали посольства в Москве, замаскировав вирусы под софт «Лаборатории Касперского» Хакерская группировка Turla, также известная как Secret Blizzard и предположительно связанная с Россией, провела масштабную кампанию по кибершпионажу …

Хакеры атаковали «Доктор Веб» — компания отключила серверы и приостановила обновление вирусных баз Российский разработчик антивирусного ПО «Доктор Веб» (Dr.Web) сообщил о кибератаке на свою внутреннюю сеть, осуществлённой неизвестной ст …

Хакеры атаковали пользователей Android, используя ошибку нулевого дня в чипах Qualcomm Недавно чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен про …

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п …

Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи …

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре …

«Верный» атаковали хакеры // Ритейлер перестал принимать онлайн-заказы и карты к оплате Ритейлер «Верный» подвергся хакерской атаке, в результате чего уже третий день почти 1 тыс. магазинов сети не принимают оплату банковскими картами. Н …

Хакеры нацелились на антивирусы с помощью нового ПО Как сообщил портал Bleeping Computer, хакеры из группировки RansomHub развёртывают новое вредоносное ПО под названием EDRKillShifter, которое использ …

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото …

Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив …

Хакеры атаковали крупнейшую авиакомпанию России и, вероятно, готовы поставить под угрозу кибербезопасность всей страны 28 июля на информационные системы «Аэрофлота» была совершена масштабная хакерская атака. Взломщики заявили, что «большая часть данных для «Аэрофлота» …

В 2025 году хакеры на 310 % чаще атаковали российские игровые сервисы, и дальше будет только хуже Издание РБК со ссылкой на данные компании в области информационной безопасности DDoS-Guard сообщает о резком росте количества DDoS-атак на российские …

Число пострадавших от уязвимости серверов SharePoint от Microsoft юрлиц достигло 400 Число компаний и организаций, пострадавших от уязвимости безопасности серверов SharePoint корпорации Microsoft, которой воспользовались хакеры, дости …

ВСУ атаковали приграничный регион с помощью FPV-дрона Вооруженные силы Украины (ВСУ) атаковали FPV-дроном село Борки Валуйского городского округа. Об этом сообщил губернатор Белгородской области Вячеслав …

ВСУ атаковали Воронежскую область с помощью дронов ВСУ атаковали Воронежскую область с помощью беспилотников. Об этом сообщил губернатор региона Александр Гусев. Он рассказал, что всего средства ПВО с …

Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой …

Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый …

Хакеры впервые захватили умный дом с помощью ИИ Gemini и «Календаря Google» Специалисты по безопасности продемонстрировали изощрённый взлом систем умного дома с ИИ-помощником Google Gemini. Они внедрили в «Google Календ …

ВСУ с помощью дрона атаковали нефтебазу в Ростовской области По словам губернатора Василия Голубева, в результате падения обломков на территории промскладов в Пролетарске загорелось топливо. Как только спасател …

Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …

Хакеры сломали французскую почту и её банковскую службу с помощью DDoS-атаки Национальная почтовая служба Франции и входящий в её периметр банк частично прекратили работу в результате предполагаемой распределенной атаки типа & …

Украинские военные снова атаковали Горловку с помощью дронов Украинские войска вновь сбросили на Горловку взрывоопасные предметы с беспилотников. Об этом сообщает представительство ДНР в Совместном центре контр …

Украинские войска атаковали Горловку в ДНР с помощью дрона-камикадзе Представительство ДНР в Совместном центре контроля и координации (СЦКК) сообщило о нападении украинских войск на Горловку с использованием беспилотни …

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два …

Российские хакеры взломали Microsoft и украли много интересного По данным Reuters, в начале 2024 года хакеры из России проникли в компьютерные системы Microsoft и шпионили за почтовыми ящиками сотрудников компании …

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ …

Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365 Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Mic …

Хакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с Windows Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обход …

Вымогатели ShinyHunters атаковали клиентов Okta, Microsoft Entra и Google SSO Группировка ShinyHunters взяла на себя ответственность за масштабную волну фишинговых атак. Хакеры атакуют системы единого входа (SSO) Okta, Microsof …

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связанную с обработкой ярлыков .LNK, для скрытого распространен …

Microsoft прокачала «Блокнот» и Paint с помощью ИИ (3 фото) Microsoft добавила функцию редактирования текста на основе искусственного интеллекта Rewrite в простейший текстовый редактор «Блокнот», который появи …

Фишинговую защиту Microsoft 365 можно обойти с помощью CSS Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом уязвимости пока не устра …

Хакеры серьезно поломали российские суды. Не работают сайты, ГАС «Правосудие» и интернет-телефония на базе древнего сервиса Microsoft Lync ИТ-инфаструктура российских судов массово вышла из строя. Не работают сайты, ГАС «Правосудие», личные кабинеты работников судов и даже интернет-телеф …

Microsoft выпустила технодемку Quake II, созданную с помощью нейросети Muse AI В феврале Microsoft представила новую модель искусственного интеллекта под названием Muse AI, которая способна генерировать игровой процесс в режиме …

Microsoft ускорит запуск приложений Office с помощью функции Startup Boost В приложениях пакета Microsoft Office, таких как Word, Excel и PowerPoint, появится новая функция под названием Startup Boost, которая призвана значи …

Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от …

Microsoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 года Microsoft объявила о прекращении поддержки приложения Paint 3D. Компания больше не будет выпускать какие-либо обновления для приложения, а 4 ноября 2 …

Microsoft решила, что подписчики Microsoft 365 будут платить на 30 % больше за ИИ-инструменты Microsoft добавила функции Copilot в офисные приложения пакета Microsoft 365, увеличив стоимость подписки «Персональный» (Personal) и &la …

Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана а …

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое пр …

Microsoft заблокировала установку Windows 11 без учетной записи Microsoft — что делать? Microsoft официально подтвердила, что новые версии Windows 11 будут требовать подключения к интернету и учетной записи Microsoft во время первоначаль …

Microsoft закроет сайт с обоями и темами для Windows — искать их придётся в Microsoft Store Компания Microsoft планирует закрыть официальную веб-страницу, которая позволяет скачивать темы и обои для рабочего стола Windows 10 и Windows 11. Со …

Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходит …

Microsoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 года Компания Microsoft без лишнего шума объявила, что с августа 2026 года прекратит добавлять новые функции в приложения Microsoft 365, включая Word и Ex …

Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ Генеральный директор Microsoft Сатья Наделла (Satya Nadella) в официальном блоге компании сообщил о значительных перестановках в руководящем составе …

Microsoft готовит крупное обновление интерфейса Microsoft 365 и Copilot Microsoft анонсировала крупное обновление пользовательского интерфейса приложения Microsoft 365 и сервиса Copilot, которое пользователи увидят уже в …

Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить …

Microsoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать филь …

В Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 …

Обновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д …

Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. …

OpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут …

МВД предупредило о критической уязвимости в WhatsApp Серьезная уязвимость в WhatsApp позволяет шпионскому программному обеспечению Graphite проникать на устройства пользователей через зараженные PDF-фай …

Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус …

Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... …

Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал …

Трамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. …

Для 0-day уязвимости в Windows уже готов неофициальный патч Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотре …

В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с …

Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры Хакеры о …

D-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо …

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у …

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы …

Для RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. …

GPT-4 научился автономно взламывать уязвимости нулевого дня Группа хакеров опубликовала документ, в котором говорится, что им удалось использовать чат-бота на базе языковой модели GPT-4 для автономного взлома …

Уязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 …

Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св …

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв …

Стало известно об уязвимости в популярной программе для Windows Специалисты нашли критическую уязвимость в популярной программе-архиваторе WinRAR. Об этом сообщает издание BleepingComputer. Программа WinRAR помога …

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. …

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в …

Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику …

Обнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей други …

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и …

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п …

Обновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 …

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ …

Россиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под офици …

Обновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) …

Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ …

Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 …

Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее …

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о …

GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …

Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже …

В пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угр …

Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, …

Даунгрейд-атака позволяет использовать старые уязвимости в Windows Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даун …

Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU ( …

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, …

Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит …

Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было …

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр …

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте …

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. …

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …

Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использ …

История двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу …

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri …

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …

«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... …

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви …

Минцифры опровергло информацию об уязвимости сайта электронных повесток Данные пользователей портала «Госуслуги» надежно защищены, взломать сайт невозможно, сообщили в Минцифры России. В сообщении министерства указано, чт …

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов …

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро …

Экс-советник Трампа рассказал о его уязвимости перед комплиментами Путина По словам бывшего чиновника, похвала от российского лидера играла на самолюбии Трампа и его стремлении приблизиться к «сильным мира сего». Макмастер …

Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимост …

Google проанализировал уязвимости, задействованные для совершения атак в 2023 году Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплои …

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройс …

Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой …

Уязвимости в OpenWRT SysUpgrade позволяли подменить образы прошивок вредоносными Специалист Flatt Security обнаружил критические уязвимости в функциональности ASU (Attended SysUpgrade) OpenWRT, которая используется для создания ка …

Драйвер 582.28 WHQL устраняет уязвимости на системах со старыми видеокартами GeForce Среди устранённых проблем — уязвимости, связанные с ошибками управления памятью. В худшем случае они позволяли злоумышленнику выполнить произвольный …

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

Apple выпустила экстренное обновление для защиты от критической уязвимости iPhone Компания Apple выпустила экстренное обновление iOS/iPadOS 18.3.1, устраняющее критическую уязвимость, которая позволяла злоумышленникам атаковать заб …

Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить …

Apple Vision Pro могла пугать людей пауками и мышами из-за уязвимости Apple исправила проблему с их новыми очками Vision Pro. Раньше веб-сайты могли выводить на экран очков страшные изображения насекомых и животных, кот …

Песков: словами о дуэли Путин ответил говорящим об уязвимости «Орешника» Ранее некоторые иностранные СМИ предположили, что высказывание президента РФ о технологической дуэли стало ответом на «западный скептицизм». …

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальн …

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, кот …

Пентестеры центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости... …

Специалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых Технологий МГУ имени М.В. Ломоносо …

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимо …

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …

Hyundai потребовала $65 за устранение уязвимости в системе бесключевого доступа к электромобилю Ioniq 5 В последние годы участились атаки на электромобили Kia, Hyundai и Genesis с использованием портативных устройств, позволяющих взламывать беспроводные …

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

Уязвимости в переключателях ATEN International устранены благодаря экспертам Positive Technologies Производитель оборудования для связи и управления доступом к ИТ-инфраструктуре ATEN International устранил уязвимости... …

В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз …

В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспеч …

Нюансы уязвимости: Израиль пропустил болезненный удар перед атакой против Ирана В результате атаки беспилотника ливанского движения «Хезболла» на военную базу в северной части Израиля погибли четыре военных страны и 58 человек по …

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло …

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... …

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из …

Каждая вторая популярная у российских разработчиков библиотека с открытым кодом содержит уязвимости. С помощью инструмента AppSec.Track эксперты AppSec Solutions провели анализ open source компонентов, которые использовали российские... …

Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. …

LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется у …

Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался прив …

Эксплуатацию 0-day уязвимости в Chrome связали с малварью Hacking Team и операцией «Форумный тролль» Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного итальянской компанией Mement …

Лабораторные атаки показали уязвимости в менеджерах паролей LastPass, Bitwarden и Dashlane — ими пользуются 60 млн человек Облачные менеджеры паролей традиционно обещают пользователям полную безопасность данных за счёт механизма «шифрования с нулевым разглашением&ra …

Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас …

Во всех актуальных и множестве старых устройств Apple нашли опасные уязвимости SLAP и FLOP Американские эксперты в области кибербезопасности обнаружили две уязвимости, присутствующие во всех актуальных устройствах iPhone, iPad и Mac, а такж …

Эксперты «Нейроинформ» выявили ключевые уязвимости среднего бизнеса по итогам II квартала 2025 года Компания «Нейроинформ», специализирующаяся на анализе и оценке киберугроз, провела исследование уязвимостей... …

«МТС Red»: хакеры нацелились на медицину Компания «МТС Red», входящая в МТС, выявила рост критичных атак на организации сферы здравоохранения – инцидентов... …

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... …

Уязвимости в системах безопасности Tesla Model 3 и Cybertruck показывают, как можно взломать подключенные к сети автомобили Согласно исследованию Северо-восточного университета, опубликованному на сервере препринтов arXiv , хакеры могут использовать беспроводные системы в …

Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказали …

Хакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально …

Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инци …

Хакеры из китайской разведки взломали T-Mobile Мобильный оператор T-Mobile оказался в числе целого ряда американских и международных телекоммуникационных компаний, подвергшихся масштабной киберата …

Хакеры.RU. Глава 0х00. Миссия первая Для подписчиковМеня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен н …

Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …

Китайские хакеры уже эксплуатируют критический баг React2Shell Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Бол …

Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …

CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …

Хакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …

Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год …

Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …

Хакеры способны с лёгкостью взламывать светофоры Исследователи по вопросам безопасности нашли новую уязвимость в контроллере светофоров, позволяющую злоумышленникам взламывать дорожные приборы и соз …

Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия …

Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …

Хакеры рассказали, как бесплатно заряжать электромобили Исследователи безопасности (они же хакеры) обнаружили множественные уязвимости у широко распространённых зарядных станций для электромобилей …

Хакеры сливают данные о сотрудниках Dell На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в ре …

Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

Хакеры публикуют украденные у Telefónica данные Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в результате взлома. В компании …

Хакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак... …

Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухф …

Хакеры взломали крупнейшую в Турции криптобиржу Надежность криптовалютных торговых площадках остается под большим вопросом, а риски, связанные с возрастающей киберугрозой, все больше ставят под сом …

Хакеры похитили у криптобиржи Bybit $1,46 млрд Криптобиржа Bybit подверглась взлому. Злоумышленникам удалось вывести более $1,46 млрд, сообщает Crypto News. …

Хакеры осложнили работу брянским юристам Хакеры осложнили работу брянским юристам. Злоумышленники вывели из строя государственную автоматизированную систему «Правосудие», поэтому суды вернул …

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …

Хакеры опубликовали якобы похищенные у «Аэрофлота» данные Silent Crow опубликовала первую партию данных, которые, как утверждает хакерская группировка, были похищены у «Аэрофлота» (MOEX: AFLT). Речь идет о м …

Хакеры заявляют, что взломали Cisco и похитили данные На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что у …

Почему хакеры не всегда публикуют украденные данные Эксперт информационной безопасности рассказал, почему хакеры не публикуют украденные данные Главный эксперт из «Лаборатории Касперского» Сергей Голов …

Хакеры уронили приложение для оплаты услуг ЖКХ в Екатеринбурге Представители одного из крупнейших платежных операторов — «Фрисби» — сообщили, что с 30 августа ресурс столкнулся с DDoS-атакой. …

Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предуп …

Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с …

Хакеры переключились с крупных корпораций на небольшие компании 82% малого бизнеса в России сталкивались с кибератаками. Главные угрозы — боты, фейк-регистрации и DDoS. Под ударом чаще всего интернет-магазины. …

Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для …

Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных …

Российские хакеры взломали «цифровой мозг» ВСУ — Mash Группе российских хакеров удалось взломать программу Вооруженных сил Украины (ВСУ) «Дельта», которая используется для управления войсками, мониторинг …

Хакеры украли 4,5 тыс. подарочных сертификатов «Детского мира» Российский Следственный комитет (СК) в настоящее время ведет расследование кражи хакерами около 4,5 тыс. подарочных сертификатов крупной отечественно …

Иностранные хакеры усилили атаки на российских провайдеров Политически мотивированные хакеры проводят "ковровые атаки" на российских провайдеров, сменив таким образом тактику давления. Об этом РИА Новости зая …

Bloomberg: Хакеры взломали агентство США по ядерной безопасности Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской атаке на Microsoft, перед …

Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC) …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Хакеры начали распространять заражённые моды для Minecraft Эксперт по кибербезопасности вскрыли масштабную вредоносную кампанию по распространению заражённых модов для Minecraft.Известно, что «последняя парти …

Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. …

В Тюмени хакеры научились взламывать «Госуслуги» без SMS-кода Тюменцы столкнулись с новой схемой взлома аккаунтов на портале «Госуслуги»: теперь мошенники способны получить доступ к личному кабинету без SMS-кода …

Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE- …

Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова …

Северокорейские хакеры рассылают троян через криптовакансии Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …

Innostage: хакеры нацелились на рабочую переписку россиян Эксперты центра противодействия киберугрозам Innostage SOC CyberART по итогам первого полугодия 2025 г. отмечают рост персонализированных... …

ВСУ атаковали НПЗ в Новошахтинске Вооруженные силы Украины атаковали нефтеперерабатывающий завод в Новошахтинске Ростовской области, сообщает Telegram-канал Mash …

ВСУ атаковали Крым Вооруженные силы Украины (ВСУ) атаковали Крым с помощью беспилотников. Об этом сообщило Минобороны России в Telegram. …

«Информзащита»: хакеры стали атаковать HR-департаменты почти на 40% чаще Кибератаки на сотрудников HR-департаментов участились в первые 9 месяцев 2024 г., по сравнению с аналогичным периодом... …

Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения Для подписчиковВ начале 2026 года исследователи Black Lotus Labs сообщили о результатах многомесячной операции против ботнетов Aisuru и Kimwolf — одн …

Хакеры внедрили Raspberry Pi в банковскую сеть в попытке ограбления В Group-IB рассказали, что хакерская группа UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для проникновения в сеть банка и о …

Киберэксперт Едемская рассказала, как хакеры взламывают премиальные бренды Chanel столкнулся с серьезной кибератакой, в результате которой злоумышленники получили доступ к персональным данным клиентов. Как выяснилось, утечка …

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …

Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо …

Произраильские хакеры вывели более $90 млн с иранской криптовалютной биржи Одна из крупнейших иранских криптобирж Nobitex подверглась взлому, в результате которого украдено более $90 млн, сообщили аналитики компании Elliptic …

Хакеры массово взламывают аккаунты X и рекламируют токен $HACKED ИБ-специалисты заметили, что в социальной сети X (бывший Twitter) произошла волна взлома аккаунтов. Через скомпрометированные учетные записи хакеры р …

ФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДР Федеральное бюро расследований США обвинило хакеров КНДР в краже 1,5 миллиарда долларов у криптовалютной биржи Bybit. …

Хакеры идут на контракт // Компании все чаще атакуют по заказу Бизнес стал чаще сталкиваться с кибератаками, которые проводятся хакерами за вознаграждение: доля таких инцидентов уже возросла до 44%, тогда как год …

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …

Открываем прием предзаказов на бумажную версию книги «Хакеры.RU» Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями! « …

Хакеры 1,5 года оставались незамеченными в сети российской госорганизации Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил атаку на сети неназванной российской госорганизации хакерской …

Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компани …

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

Хакеры стали взламывать устаревшие роутеры и подключать их к ботнету Два активных ботнета, Ficora и Capsaicin, начали чаще атаковать устаревшие маршрутизаторы D-Link, для которых больше не выпускаются обновления. В чис …

Сгенерированные нейросетями суперпароли хакеры взламывают за пару часов Специалисты по кибербезопасности Irregular изучили чат-боты Claude, ChatGPT и Gemini и обнаружили, что все три ИТ-инструмента выдавали, казалось бы, …

Хакеры научились по-новому угонять сессии пользователей Telegram Хакеры активизировались в угоне сессий пользователей Telegram, что позволяет им не только получать доступ к чужому аккаунту, но и контролировать пере …

ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем го …

Хакеры отбросили популярную российскую сеть магазинов в «каменный век» Более тысячи магазинов перестали принимать оплату банковскими картами, а также не обрабатывают интернет-заказы. …

Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторы …

Хакеры похитили данные и удостоверения личности пользователей Discord Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака …

Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для …

Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая …

Хакеры научились подделывать бортовой Wi-Fi на самолётах для кражи данных Австралийская федеральная полиция (AFP) раскрыла серию краж данных пассажиров различных авиарейсов после их подключения к бортовому Wi-Fi.На одном из …

Хакеры взломали более 10 млн устройств на Windows в 2023 году С каждого компьютера была украдена в среднем 51 пара логинов и паролей, подсчитали в «Лаборатории Касперского» …

Хакеры на несколько дней отключили обновление антивируса DrWeb Компания «Доктор Веб» подверглась беспрецедентной хакерской атаке. В результате несколько дней не обновлялись антивирусные базы DrWeb. …

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадал …

Северокорейские хакеры за неполный год угнали не менее $2 млрд в криптовалюте По подсчётам компании Elliptic, за этот год акторы северокорейских группировок экспроприировали рекордный объём криптовалют. Не исключено, что $2 млр …

Хакеры выложили в свободный доступ версию Civilization VII для Linux Взломанная версия «Linux-Razor1911» распространилась по нескольким файлообменным сетям и торрентам. Данный факт может существенно повлиять на показат …

Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.Злоумышленники представляютс …

Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek. …

Хакеры требовали от главы 12 Storeez Ивана Хохлова 20 млн рублей В июне бренд одежды 12 Storeez столкнулся с глобальной кибератакой. Хакеры требовали от основателей компании Ивана Хохлова, Марины и Ирины Голомаздин …

Хакеры могут без особого труда взламывать и управлять светофорами Информация о новой уязвимости в контроллере светофоров Intelight X-1, которая позволяет хакерам получить контроль над дорожными приборами, вызывает с …

ВСУ атаковали российский регион Вооруженные силы Украины (ВСУ) предприняли попытку атаковать Рязанскую область. Об этом сообщает Telegram-канал Mash. По его данным, раздалось миниму …

Крым атаковали беспилотники Беспилотники Вооруженных сил Украины (ВСУ) атаковали Крым. Об этом сообщает Минобороны России в Telegram. …

Акопяна атаковали мошенники Амаяк Акопян пожаловался на донимающих его мошенников, представляющихся экстрасенсами и специалистами по нетрадиционной медицине. …

Город в ПФО атаковали кузнечики В минувшие выходные, 1 и 2 июня, жители Саратова стали жаловаться на появление в черте города большого количества крупных насекомых, внешне похожих н …

ВСУ атаковали Волгоградскую область Вооруженные силы Украины (ВСУ) атаковали Волгоградскую область. Об этом сообщает Telegram-канал Shot. Очевидцы утверждают, что слышали взрывы в Волго …

ВСУ атаковали электроподстанцию в Рыльске Украинские военные с помощью БПЛА атаковали электроподстанцию в городе Рыльске Курской области. Об этом сообщает врио губернатора региона Александр Х …

ВСУ атаковали многоквартирный дом в Шебекино Украинские дроны атаковали город Шебекино в Белгородской области, поврежден многоквартирный дом, сообщил глава региона Вячеслав Гладков."Один дрон ат …

США атаковали Чайку с Додоном Читайте в Телеграм Как выяснили ВЧК-ОГПУ и Rucriminal.info, задержанный США старый российский танкер «Маринера», который перевозил нефть …

Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика Сформирован выпуск основной ветки nginx 1.29.5, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой …

Хакеры перешли от кражи данных к выжиганию IT-систем российских компаний В нынешнем году изменился характер кибератак против российских компаний. Злоумышленники стали более заинтересованы не в том, чтобы украсть конфиденци …

Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют …

Хакеры взломали сеть AT&T и получили доступ к журналу звонков агентов ФБР Уровень секретности в работе агентов ФБР приближен к абсолютному, но все не так, как должно быть. Федеральное бюро расследований (ФБР) признало факт …

Российские хакеры неделями имели доступ к данным прокуратуры Нидерландов Российские хакеры, возможно, имели доступ к ИТ-системам голландской прокуратуры в течение нескольких недель, сообщила газета «Альгемен дадблад» со сс …

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д …

Дойти до каждого: российские хакеры взломали базу данных на 7 млн украинцев Пророссийские группировки хакеров KillNet и Beregini взломали базу данных шести крупнейших страховых фирм Украины, получив информацию на 7 млн клиент …

Хакеры уронили сайт Дениса Паслера за день до начала выборов DDoS-атака атака началась ночью: сервер лег из-за большой нагрузки. Ее вызвали тысячи автоматических запросов. …

Российские хакеры взломали сайт СБУ, данные сотрудников в открытом доступе Российские хакеры из группировки EvilWeb взломали сайт Службы безопасности Украины (СБУ) и слили данные в открытый доступ. Об этом сообщил телеграм-к …

Ложный листинг: хакеры воруют данные игроков в Hamster Kombat Мошенники активизировались и начали воровать аккаунты пользователей Telegram пол видом сервиса для вывода денег из Hamster Kombat. …

Взломана криптобиржа Bybit — хакеры украли почти 1,5 миллиарда долларов Криптобиржа Bybit лишилась сразу 1,46 миллиарда долларов в результате самого масштабного преступления в истории криптовалют. …

Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверо …

Новая волна кибератак: хакеры обходят антивирусы и стандартную защиту Исследователи из западной ИБ-компании HarfangLab выявили новую кампанию, распространяющую вредоносный загрузчик... …

Хакеры использовали пробельные символы Брайля для атак на пользователей Windows Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа V …

В Кузбассе хакеры взломали соцсети правительства и сообщили о задержании губернатора В Кемеровской области хакеры взломали соцсети правительства региона и сообщили о задержании губернатора Ильи Середюка. …

Хакеры начали пользоваться IT-компаниями, которые тесно работают с властями ФБР выпустило публичное уведомление, предупреждая американские технологические компании о растущей угрозе, связанной с хакерами, которые требуют личн …

Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

Азиатские хакеры Erudite Mogwai 1,5 года шпионили за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года скрывалась в сети неназва …

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на …

Северокорейские хакеры научились удаленно стирать содержимое смартфонов на Android Хакеры из Северной Кореи, предположительно принадлежащие к группировке APT37, удаленно стирают содержимое накопителя Android-девайсов жителей Южной К …

Вражеские хакеры устроили DDoS-атаку на Федеральную налоговую службу Федеральная налоговая служба (ФНС) заявила о высокоуровневой DDoS-атаке из-за рубежа на свои электронные сервисы. …

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по …

С начала года северокорейские хакеры украли криптовалюты на $2 млрд — это рекорд Добычей хакеров из КНДР с начала года стали криптовалютные активы на общую сумму более $2 млрд, подсчитали эксперты Elliptic — это рекордная дл …

Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая ак …

Хакеры атакуют российские компании под видом соискателей и проверяющих организаций Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Хакеры дважды парализовали работу крупного российского производителя роботов Хакеры дважды успешно атаковали производителя роботов для бизнеса Promobot. После первой атаки компания приняла усиленные меры защиты, но хакеры смог …

В «Аэрофлоте» остановлены полеты. Хакеры заявили об уничтожении ИТ-инфраструктуры авиакомпании Сотрудники компании «Аэрофлот» 28 июля 2025 г. сообщили о сбое в информационной системе, из-за чего были задержаны или отменены сотня рейсов по всей …

AMD подтвердила утечку данных и заявила, что хакеры не нанесли существенного ущерба Компании AMD накануне пришлось признать, что часть принадлежащей ей конфиденциальной информации попала в руки хакерской группировки IntelBroker, кото …

Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных ор …

Хакеры выставили на продажу данные 30 млн клиентов испанского банка Santander Хакеры ShinyHunters, похитившие в середине мая данные клиентов и сотрудников банка Santander, выставили их на продажу на хакерском форуме. Как говори …

Спецслужбы США: иранские хакеры рассылали похищенные в штабе Трампа документы Американские спецслужбы заявили, что хакеры из Ирана похитили внутренние документы в избирательном штабе кандидата в президенты от республиканцев Дон …