В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили...

Опубликовано: 00:18, августа 10, 2025 Рубрика: «Software» Источник: 3dnews.ru Поделиться:

Хакеры атаковали российские компании через WinRAR

Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome

Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows

XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

В приложении Rubetek Home исправили уязвимость

Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

В Android исправили уязвимость, находящуюся под атаками

Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

В qBittorrent исправили уязвимость 14-летней давности

Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска»

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик

Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет

Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …

Эндгейм подкрался незаметно: авторы перспективного «дьяблоида» Wolcen: Lords of Mayhem решили забросить разработку всего через четыре года после релиза

Французская Wolcen Studios впервые за несколько месяцев обратилась к игрокам: новое заявление разработчиков касается будущего их фэнтезийного ролевог …

Пользователей Android атаковали через уязвимость в процессоре

Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS

По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange

Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

Китайские хакеры заразили 20 000 устройств через VPN-клиент

Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова …

Северокорейские хакеры рассылают троян через криптовакансии

Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты Monero. Злоумышленники ком …

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …

The Guardian: Есть огромная дыра, через которую Россия обходит санкции После начала СВО на Украине Запад ввёл против России тысячи санкций. Ограничительные меры, направлены против всего — от частных лиц до основных отрас …

В 2024 году уровень глобального потепления превысил отметку в 1,5°C, которую ждали через 100 лет В этом году глобальное потепление может впервые превысить уровень доиндустриального периода на 1,5°C, побив рекорд прошлого года (0,60°C), об этом со …

«Добро пожаловать в систему»: как хакеры крадут данные у компаний через личные устройства сотрудников и чем это опасно По нашим данным, более чем в 20% случаев для проникновения в инфраструктуру компании мошенники используют гаджеты ее сотрудников. Самая желанная добы …

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связанную с обработкой ярлыков .LNK, для скрытого распространен …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позво …

Когда и по какой цене в России появится сумка WinRAR? Французский стартап Tern занимается разработкой креативных предметов одежды. В своей работе специалисты компании стремятся к оригинальным идеям, и, п …

WinRAR попросила купить их сумку, раз вы не хотите платить за архиватор WinRAR, знаменитая программа для сжатия и разжатия файлов, объединилась с французским брендом Tern, чтобы выпустить причудливую сумку, вдохновленную …

Сергей Голубев: «Приумножение российского народа — основная задача, которую обозначил президент и которую мы обязаны решать» Председатель Заксобрания Тверской области прокомментировал наиболее важные темы «прямой линии» с президентом России Владимиром Путиным. …

В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о …

В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уяз …

«Спартак» — «Динамо»: ВАР исправили больше 30 ошибок. Пенальти назначен правильно На 19-й минуте матча 9-го тура чемпионата России «Спартак» — «Динамо» судья Сергей Иванов ошибочно не наказал гостей 11-метровым ударом. …

Чем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно …

После жалоб на подвед замгубернатора Малышева на курганской дороге исправили дефекты Подрядчик ЗАО «Курганстальмост» устранил дефекты и колейность на одном из участков дороги Менщиково — Шмаково в Курганской области. На плохой ремонт …

Косметолог Петрова: обморожение начинается незаметно Врач-косметолог Татьяна Петрова рассказала, что обморожение может начинаться незаметно. …

Ваш кошелек худеет не из-за цен: вот куда исчезает бюджет незаметно Чаще всего при попытках сэкономить люди ошибочно сокращают расходы на досуг и здоровье, не понимая, куда действительно уходят их средства. Об этом в …

Три ошибки, которые незаметно портят детям зрение На вопросы наших читателей отвечает заведующая офтальмологическим отделением детской областной больницы, главный внештатный детский офтальмолог Минзд …

Apple незаметно ухудшила характеристики iPad Air (2024) В начале мая был представлен iPad Air с процессором M2, и его характеристики были объявлены во время премьеры. Однако, неожиданно описание устройства …

Apple незаметно урезала характеристики iPad Air (2024) iPad Air на базе процессора M2 был представлен ещё в начале мая, и его характеристики были объявлены в ходе премьеры. Но неожиданно описание устройст …

Traders Trust незаметно запустил платформу для проптрейдинга Кипрская компания Traders Trust — очередной брокер на рынке Форекс и контрактов на разницу (CFD), примкнувший к горячей проптрейдинговой теме. …

watchOS 26 незаметно меняет громкость Apple Watch. Баг или фича? Некоторые владельцы Apple Watch после установки watchOS 26 отметили странное поведение своих часов. Говорят, что умные гаджеты стал иначе вести себя …

Google, M**a и другие незаметно меняют политику конфиденциальности для обучения ИИ Крупные технологические компании, такие как Google, Adobe и M**a, вносят изменения в свою политику конфиденциальности, позволяющую им использовать да …

Китай незаметно отменил пошлины на американские полупроводники и авиазапчасти Китай отменил 125-процентные пошлины на некоторые американские полупроводники и авиационные компоненты, чтобы смягчить последствия торговой войны с С …

Ипотечный пузырь надулся незаметно: что пошло не так с льготными программами Льготная ипотека со временем перестала быть мерой поддержки и начала использоваться как способ заработка, что напрямую повлияло на рынок жилья, отмет …

Как незаметно смотреть сообщения в Телеграм на Айфоне, чтобы они оставались непрочитанными Телеграм, как и Ватсап, не только оберегают пользователей от взлома, но еще и от утечки данных. Под этим далеко не всегда подразумевается похищение п …

На презентации о таком не говорили: Apple незаметно ухудшила характеристики iPad Air M2 На майской презентации Apple были объявлены новые устройства бренда. В том числе и iPad Air M2. Тогда сообщалось, что планшет оснащен 10-ядерным граф …

Гайморит подкрался незаметно: Сон на боку увеличивает риск заболевания – врачи Защититься от болезни получится без лекарств. Обычно в появлении гайморита винят аденоиды, осложнение гриппа или кривой нос. Врачи из Самары нашли но …

ГК «Аквариус» выпустила российские компьютеры Группа компаний «Аквариус» выпустила первые отечественные настольные компьютеры и моноблоки с процессорами 14 поколения i5−14 400 и i3−14 100. В ново …

Смартфоны и компьютеры попадут под новые ... Министр торговли США Говард Лутник заявил в воскресенье, что смартфоны, компьютеры и некоторую другую электронику, только что освобожденную от высоки …

Focus Entertainment незаметно закрыла студию разработчиков Metal Slug Tactics Французская компания PulluP Entertainment (в прошлом Focus Entertainment и владелец одноимённого игрового издателя) в отчёте за третий квартал текуще …

Воздух утекает в космос: Луна годами собирала то, что Земля теряла незаметно Атмосфера Земли кажется надежной оболочкой, но на самом деле она медленно утекает в космос. Новое исследование показывает, что часть этого "потерянно …

Цифровой шпаргалке открыли двери: нейросети незаметно захватили аудитории вузов Инструменты искусственного интеллекта всё глубже проникают в образовательную среду и постепенно становятся привычной частью учебного процесса. Студен …

Конфуз подкрался незаметно: стыд «прилипнет» к Деве и Весам на этой неделе Действия знаков приведут к неприятным последствиям. Никому не нравится попадать в неприятные ситуации, которые могут испортить личную репутацию. Чувс …

Windows начнёт незаметно запускать Word сразу после включения компьютера Microsoft в этом месяце планирует изменить схему работы Word: текстовый редактор будет загружаться в фоновом режиме в первые минуты после включения к …

Немного и незаметно. Что будет с ценами на пригородные поезда в 2024 году на Алтае В начале этого года на Алтае пересмотрели тарифы на проезд в пригородных электричках и поездах. Рост был небольшим и составил не более 11%. Сколько т …

Компьютеры научились понимать эмоции человека Ученые из Финляндии создали модель, которая позволяет компьютерам распознавать человеческие эмоции. Статья об этом опубликована в материалах конферен …

Бренды продвигают «ИИ-компьютеры». Маркетинг или инновация? Рынок ПК сейчас находится не в лучшем положении: люди неохотно обновляют свои гаджеты, темпы роста индустрии из года в год скромные. Чтобы подогреть …

Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администр …

Raspberry Pi повышает цены на одноплатные компьютеры После первоначального повышения цен, объявленного 2 месяца назад, Raspberry Pi снова увеличивает стоимость ряда своих одноплатных компьютеров. Как за …

Квантовые компьютеры ещё не готовы, но в ПО для них уже инвестируют миллионы В течение десятилетий усилия разработчиков в сфере квантовых вычислений в основном были направлены на создание аппаратного обеспечения. После того ка …

Nvidia выпустит компьютеры для разработки роботов Nvidia готовится к запуску компактных компьютеров серии Jetson Thor, которые станут ключевым элементом в развитии гуманоидных роботов. Ожидается, что …

Аромат-предатель: испорченные духи незаметно разрушают имидж и выдают дешевые ноты Выясняем, почему надпись на упаковке не гарантирует сохранность аромата и как по цвету жидкости распознать химический распад дорогой композиции. …

Светлые локоны сдают позиции: кто незаметно стал новым эталоном женской привлекательности Вопрос о том, какой цвет волос предпочтительнее, вечен, как и сама красота. Голливудская классика твердит, что "джентльмены предпочитают блондинок", …

Компьютеры с функциями Copilot+ оказались никому не нужны Британская аналитическая компания Context опубликовала отчёт о продажах компьютеров с поддержкой набора ИИ-функций Copilot+ на рынке Европы. Цифры не …

Россияне стали сами собирать компьютеры на 324% чаще Маркетплейс «Мегамаркет» совместно с аналитиками Hiper провели исследование, которое показало, что в России чаще всего покупают гаджеты для бизнеса, …

Компьютеры предложили считать российскими с учетом мышей Речь идет об использовании отечественной компьютерной периферии в составе автоматизированных рабочих мест …

Персональные компьютеры «Инферит» внесли в реестр Минпромторга Персональные компьютеры «Инферит» (ГК Softline), российского вендора оборудования и ПО для ИТ-инфраструктуры и информационной... …

Microsoft советует выбросить старые компьютеры и ноутбуки Компания Microsoft в очередной раз напомнила о предстоящем завершении поддержки Windows 10, которое намечено на 14 октября 2025 года. …

Курские полицейские изъяли украденные из приграничья компьютеры Во время досмотра транспортного средства, двигавшегося со стороны курского приграничья, стражи порядка стационарного поста обнаружили в салоне компле …

Атакованы компьютеры производителя немецких ракет Iris-T Хакерская группа из Корейской Народно-Демократической Республики (КНДР) осуществила кибератаку на немецкую компанию Diehl Defense, производителя раке …

Компьютеры Apple больше не будут поддерживать Windows ОС, запускаемая через Boot Camp, перестанет работать в ближайшее время. Apple больше не использует процессоры Intel, а значит пользователи Mac могут …

Компьютеры X-Com серии Business совместимы с ОС «Роса Хром 12» Группа компаний X-Com завершила сертификационные испытания, в ходе которых подтверждена совместимость компьютеров... …

Появились первые вирусы с ChatGPT. Как ИИ убивает компьютеры Эксперты из ESET обнаружили нового вымогателя под названием PromptLock — и это первый случай, когда вредонос использует генеративный ИИ. Пока програм …

В России лето незаметно стало бабьим, а насчет лютой зимы пока неясно — метеоролог В этом году в России еще не было бабьего лета, просто затянулся теплый период. Как он повлияет на зиму, пока трудно сказать, сообщила Pravda.Ru метео …

Восстание машин. Эксперт Буржская рассказала, поработят ли нас компьютеры Будущее принадлежит не тем, кто боится машин, а тем, кто научится управлять ими. Человек всегда расширял свои возможности с помощью инструментов. Кам …

Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не …

Цены на компьютеры с NVIDIA GeForce RTX 5090 шокируют геймеров Немецкий магазин OTTO случайно слил конфигурации и ценники на новые игровые ПК Acer Predator Orion 7000. Эти сборки станут первыми с топовыми видеока …

Компьютеры на базе Ryzen 5: идеальный баланс цены и производительности Выбор игрового компьютера — задача не из простых. Нужно учесть множество факторов: от производительности процессора до бюджета. Одним из лучших решен …

Microsoft хочет превратить компьютеры в ИИ-устройства с голосовым управлением Microsoft провела специальный брифинг для журналистов, на котором поделилась своим видением будущего операционных систем семейства Windows. Конечно, …

Фейковый зарядный кабель iPhone поможет взломать компьютеры Собственный IP-адрес кабеля позволит хакерам мгновенно внедриться в любой компьютер при подключении к нему кабеля. Эксперт по кибербезопасности Майкл …

Россияне вдвое чаще устанавливают Windows на компьютеры Apple Исследователи компании Avito узнали, что россияне стали значительно чаще устанавливать Windows на устройства Apple Спрос на установку операционной си …

Почему смартфоны и компьютеры с каждым годом становятся медленнее? Кажется, что в последнее время ваш смартфон или компьютер начали работать медленнее? Вы не одни. Умные устройства действительно стареют и постепенно …

Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике По оценкам астрофизиков, в нашей галактике может существовать до одного миллиарда чёрных дыр, большинство из которых образуют двойные системы — …

Шёлк вместо махрового полотенца: привычная сушка головы незаметно разрушает природную форму кудрей Мир отказывается от агрессивного выпрямления в пользу биологической аутентичности. Узнайте, как один стакан воды поможет подобрать идеальный шампунь …

Эксплойт Reprompt позволял незаметно красть личные данные из Microsoft Copilot одним щелчком мыши Исследовательская компания Varonis Threat Labs (VTL), специализирующаяся на информационной безопасности, опубликовала отчёт, в котором подробно описы …

Microsoft принудительно установит новый Outlook на компьютеры с Windows 10 в феврале Microsoft прикладывает массу усилий, чтобы подтолкнуть пользователей к переходу на Windows 11. Вместе с этим софтверный гигант продолжает расширять в …

Microsoft подтвердила сбой, из-за которого компьютеры не могут завершить работу Свежее обновление от Microsoft вызвало у пользователей очередные трудности: некоторые компьютеры перестали корректно выключаться. …

Microsoft пообещала ничего не менять в установке Windows 11 на старые компьютеры Поддержка Windows 10 прекратится в октябре 2025 года, но далеко не все компьютеры получится обновить до Windows 11 штатными средствами, и Microsoft п …

Россияне выпустили мощные компьютеры на китайских процессорах и российском Linux В КНР состоялась презентация российских компьютеров, собранных на китайских процессорах Loongson. Это классические системные блоки, а управляет ими о …

«Control 2 подкралась незаметно»: анонсирован ролевой экшен The Directorate: Novitiate про волшебницу-гангстера в преступном мире Лос-Анджелеса Канадская студия Nesting Games (принадлежит холдингу Digital Bros) посредством портала IGN представила The Directorate: Novitiate — гангстерски …

«М.Видео-Эльдорадо» фиксирует рост спроса на настольные компьютеры на 22% в 2024 году «М.Видео-Эльдорадо» проанализировала рынок настольных компьютеров в России в 2024 г. Российский рынок настольных... …

В большинстве принтеров HP нашли критические уязвимости, которые позволяют взламывать компьютеры В универсальных драйверах для принтеров HP (HP Universal Print Driver) версий PCL 6 и PostScript обнаружены критические уязвимости, которые могут поз …

Apple добавила кольцевую лампу на компьютеры Mac в macOS Tahoe 26.2. Зачем она там нужна? В macOS Tahoe 26.2 появилась небольшая, но очень полезная функция, которая улучшает качество видеозвонков в условиях плохого освещения. Теперь ваш Ma …

Власти РФ утвердили свежий список ПО, обязательного для предустановки на смартфоны, компьютеры и телевизоры Правительство РФ утвердило перечень отечественных приложений, обязательных для предварительной установки на смартфоны, планшеты, компьютеры, моноблок …

Россияне перешли на дешевые компьютеры. В топе продаж отечественные бренды. Опрос В России за год ощутимо выросли продажи ПК на 500 тыс. в сравнении с 2023 г. При этом средняя цена ПК, напротив, упала, несмотря на рост инфляции и ц …

Репортаж со стенда MSI на выставке Computex 2024: мониторы и компьютеры для геймеров и бизнеса MSI демонстрирует на Computex 2024 широкий ассортимент продуктов для геймеров и бизнеса. В этом материале подробнее рассказываем о новых ПК и монитор …

Прокуратура обязала школу в Лермонтове оснастить компьютеры системой интернет-защиты Прокуратура города-курорта провела проверку соблюдения законодательства о защите детей от информации, причиняющей вред их здоровью и развитию. …

Квантовые компьютеры могут ускорить переход к сетям с нулевым потреблением электроэнергии Операторы электросетей, такие как National Grid в Великобритании, полагаются на высокопроизводительные компьютеры для планирования расширения сетей и …

«Аквариус» выпустила реестровые настольные компьютеры и моноблоки с поддержкой 14 поколения процессоров Intel ГК «Аквариус» выпустила первые отечественные настольные компьютеры и моноблоки с 14 поколением процессоров i5-14400... …

Cyberpunk 2077 вышел на Mac. Где скачать игру и на какие компьютеры Apple ее можно установить CD Projekt RED официально выпустила Cyberpunk 2077: Ultimate Edition для Mac, и это не просто базовая адаптация — студия основательно поработала над …

Так Microsoft еще не лажала. Обновление Windows заставляет компьютеры работать вечно – функция отключения ломается. «Лекарства» нет Обновление Windows 11 заставляет компьютеры работать бесконечно, пока не разрядится аккумулятор или не отсоединится кабель питания. Кнопка отключения …

Спрос на установку антивируса на персональные компьютеры и ноутбуки вырос вдвое с начала года — «Авито Услуги» По данным «Авито Услуг», интерес к услуге по установке антивируса вырос на 96%. Об этом CNews сообщили представители... …

Репортаж со стенда Acer на выставке IFA 2025: геймерские компьютеры и мониторы, самый лёгкий 16" ноутбук и другие новинки Компания Acer в рамках выставки IFA 2025 представила большое количество самых разных новинок: от мощных геймерских ноутбуков и ПК, а также передовых …

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость по …

Винс Зампелла: в Battlefield 6 лучше играть через Steam, а не через EA App EA App давно критикуется за нестабильную работу, странные баги и неудобный интерфейс. The post Винс Зампелла: в Battlefield 6 лучше играть через Stea …

О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …

Пети о нынешнем «Арсенале»: «Жаль, но через 10 лет о нем никто не вспомнит. История помнит только победителей. Через 50 лет люди будут помнить титулы «Сити» – Когда мы разговаривали в прошлый раз, вы сказали, что очень впечатлены «Арсеналом» Микеля Артеты, но что их нельзя сравнивать с вашим «Арсеналом», …

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

Алексей Батраков: «Есть амбиции попробовать себя в Европе. Может, через полгода, может, через 2,5» — Амбиции попробовать себя в Европе есть. Все зависит от ситуации и клуба. Может, через полгода, может, через 2,5 года мне захочется и я перейду в др …

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

«МТС Red»: хакеры нацелились на медицину Компания «МТС Red», входящая в МТС, выявила рост критичных атак на организации сферы здравоохранения – инцидентов... …

Хакеры атаковали «Росэлторг» Электронная торговая площадка "Росэлторг" подверглась хакерской атаке. Как указано в официальном сообщении "Росэлторга", хакеры …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказали …

Хакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …

Хакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …

Хакеры рассказали, как бесплатно заряжать электромобили Исследователи безопасности (они же хакеры) обнаружили множественные уязвимости у широко распространённых зарядных станций для электромобилей …

Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про …

Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …

Хакеры из Китая атаковали ядерное агентство США Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской кибератаке на Microsoft. …

Хакеры способны с лёгкостью взламывать светофоры Исследователи по вопросам безопасности нашли новую уязвимость в контроллере светофоров, позволяющую злоумышленникам взламывать дорожные приборы и соз …

Китайские хакеры уже эксплуатируют критический баг React2Shell Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Бол …

Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …

Хакеры сливают данные о сотрудниках Dell На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в ре …

Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …

Хакеры публикуют украденные у Telefónica данные Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в результате взлома. В компании …

Хакеры взломали крупнейшую в Турции криптобиржу Надежность криптовалютных торговых площадках остается под большим вопросом, а риски, связанные с возрастающей киберугрозой, все больше ставят под сом …

Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия …

Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …

Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухф …

Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год …

CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …

Хакеры.RU. Глава 0х00. Миссия первая Для подписчиковМеня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен н …

Хакеры из китайской разведки взломали T-Mobile Мобильный оператор T-Mobile оказался в числе целого ряда американских и международных телекоммуникационных компаний, подвергшихся масштабной киберата …

WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …

Хакеры осложнили работу брянским юристам Хакеры осложнили работу брянским юристам. Злоумышленники вывели из строя государственную автоматизированную систему «Правосудие», поэтому суды вернул …

Хакеры нацелились на антивирусы с помощью нового ПО Как сообщил портал Bleeping Computer, хакеры из группировки RansomHub развёртывают новое вредоносное ПО под названием EDRKillShifter, которое использ …

Хакеры похитили у криптобиржи Bybit $1,46 млрд Криптобиржа Bybit подверглась взлому. Злоумышленникам удалось вывести более $1,46 млрд, сообщает Crypto News. …

Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инци …

Хакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак... …

Хакеры «атаковали» США с помощью роботов-пылесосов Недавно стало известно о том, что некие хакеры получили доступ к функционалу роботов-пылесосов Deebot X2 производства китайской компании Ecovacs Robo …

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с …

Хакеры опубликовали якобы похищенные у «Аэрофлота» данные Silent Crow опубликовала первую партию данных, которые, как утверждает хакерская группировка, были похищены у «Аэрофлота» (MOEX: AFLT). Речь идет о м …

Хакеры начали распространять заражённые моды для Minecraft Эксперт по кибербезопасности вскрыли масштабную вредоносную кампанию по распространению заражённых модов для Minecraft.Известно, что «последняя парти …

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …

В Тюмени хакеры научились взламывать «Госуслуги» без SMS-кода Тюменцы столкнулись с новой схемой взлома аккаунтов на портале «Госуслуги»: теперь мошенники способны получить доступ к личному кабинету без SMS-кода …

Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC) …

Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE- …

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два …

Хакеры переключились с крупных корпораций на небольшие компании 82% малого бизнеса в России сталкивались с кибератаками. Главные угрозы — боты, фейк-регистрации и DDoS. Под ударом чаще всего интернет-магазины. …

Хакеры атаковали сайт с расписанием красноярских автобусов Портал информирования «Красноярскгортранс» и онлайн-сервис отслеживания городского транспорта подверглись хакерским DDos-атакам. …

DPA: хакеры атаковали ресурсы Христианско-демократического союза ФРГ Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает …

Хакеры атаковали алтайский филиал провайдера "Сибсети" 3 ноября специалисты интернет-провайдера "Сибсети" зафиксировали хакерские атаки на Алтайский и Новокузнецкий филиалы. Об этом говорится в официально …

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

Хакеры атаковали ресурсы крупнейшей оппозиционной партии ФРГ Ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза (ХДС) — атаковали неизвестные хакеры за неделю до выборов в Евр …

Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предуп …

СМИ: Хакеры атаковали ресурсы Христианско-демократического союза ФРГ Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает …

Почему хакеры не всегда публикуют украденные данные Эксперт информационной безопасности рассказал, почему хакеры не публикуют украденные данные Главный эксперт из «Лаборатории Касперского» Сергей Голов …

Хакеры уронили приложение для оплаты услуг ЖКХ в Екатеринбурге Представители одного из крупнейших платежных операторов — «Фрисби» — сообщили, что с 30 августа ресурс столкнулся с DDoS-атакой. …

Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. …

Хакеры заявляют, что взломали Cisco и похитили данные На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что у …

Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных …

Иностранные хакеры усилили атаки на российских провайдеров Политически мотивированные хакеры проводят "ковровые атаки" на российских провайдеров, сменив таким образом тактику давления. Об этом РИА Новости зая …

Bloomberg: Хакеры взломали агентство США по ядерной безопасности Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской атаке на Microsoft, перед …

Innostage: хакеры нацелились на рабочую переписку россиян Эксперты центра противодействия киберугрозам Innostage SOC CyberART по итогам первого полугодия 2025 г. отмечают рост персонализированных... …

Российские хакеры взломали «цифровой мозг» ВСУ — Mash Группе российских хакеров удалось взломать программу Вооруженных сил Украины (ВСУ) «Дельта», которая используется для управления войсками, мониторинг …

Хакеры украли 4,5 тыс. подарочных сертификатов «Детского мира» Российский Следственный комитет (СК) в настоящее время ведет расследование кражи хакерами около 4,5 тыс. подарочных сертификатов крупной отечественно …

Хакеры атаковали госведомства США с помощью уязвимости ПО Microsoft Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщае …

Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …