Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office

Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....

Группировка «Облачный атлас» атакует Россию через новую дыру в Microsoft Office

Группа Cloud Atlas атакует российские предприятия с помощью нового бэкдора, который эксплуатирует уязвимость в редакторе формул Microsoft Office, выя …

 

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Microsoft начала принудительно обновлять Windows 11 до версии 24H2, но некоторые геймеры свежую версию не получат

Компания Microsoft начала принудительное распространение обновления Windows 11 24H2 для компьютеров, работающих под управлением Windows 11 22H2 и Win …

 

Состоялся релиз Microsoft Office 2024 на ПК и Mac

Офисный пакет Microsoft Office 2024 (Word, Excel, PowerPoint, OneNote и Outlook) адресован тем, кто не хочет подписываться на Microsoft 365. Office 2 …

 

Microsoft представила «бесконечный» Office 2019

Microsoft официально объявила о работе над новым Office 2019. Новый офисный пакет появится в 2018 году и будет распространяться с классической разово …

 

Microsoft представила новые иконки для пакета приложений Office

Microsoft официально представила новые иконки для пакета приложений Office, которые, впрочем, энтузиасты обнаружили ещё в апреле. Обновлённые иконки …

 

Киберпреступники стали атаковать пользователей Microsoft Office новым ПО

Новый инструмент киберпреступников SessionShark, обнаруженный экспертами SlashNext, представляет серьёзную угрозу для пользователей Microsoft Office …

 

Microsoft ускорит запуск приложений Office — начнут с Word

Microsoft повысит скорость запуска приложений Office. Первым ускорение запуска ожидает приложение Word. Оно станет доступно в мае. Время запуска прил …

 

Microsoft выпустила Office 2024, который не требует подписки

Microsoft объявила о релизе пакета приложений Office 2024 для индивидуальных пользователей и малого бизнеса. Он предназначен для тех клиентов, которы …

 

Microsoft отделила Teams от Office в попытке увернуться от штрафа в ЕС

Microsoft объявила об отделении приложения Teams от своих продуктов Office 365 и Microsoft 365. Этот шаг направлен на устранение претензий со стороны …

 

«Скрепыша» из Microsoft Office 1997 возродили в виде ИИ-ассистента

Энтузиаст под ником felixrieseberg дал вторую жизнь культовому Скрепышу (Clippy) из Microsoft Office 97, превратив старого помощника в полноценного И …

 

ActiveX будет заблокирован по умолчанию в Microsoft 365 и Office 2024

Компания Microsoft сообщила, что в конце этого месяца начнет отключать элементы управления ActiveX в Windows-версиях приложений Microsoft 365 и Offic …

 

Россияне получают майнер вместо приложений Microsoft Office

Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», обнаружили, что злоумышленники распространяют майнер и т …

 

Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы

Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналит …

 

Международный уголовный суд отказывается от MS Office. Microsoft теряет клиентов из-за политики США

Корпорация Microsoft теряет клиентов из-за широко применяемой американскими властями политики санкций не только в России, но и в Европе. Международны …

 

Microsoft прекращает поддержку Office 2016/2019 и Skype for Business

Также завершилась поддержка Exchange Server 2016/2019 и Skype for Business Server 2015/2019. The post Microsoft прекращает поддержку Office 2016/2019 …

 

Microsoft ускорит запуск приложений Office с помощью функции Startup Boost

В приложениях пакета Microsoft Office, таких как Word, Excel и PowerPoint, появится новая функция под названием Startup Boost, которая призвана значи …

 

Microsoft тестирует бесплатную версию Office для Windows с рекламой и ограниченными функциями

Microsoft начала тестирование бесплатной версии пакета Office для Windows, которую можно использовать для редактирования документов без покупки ключа …

 

Microsoft по-тихому выпустила бесплатный Office — с неотключаемой рекламой и кучей ограничений

Microsoft без лишнего шума выпустила бесплатную версию пакета приложений Office для Windows, которая позволяет создавать и редактировать документы в …

 

У пользователей Microsoft Office массово «слетает» активация. Виноваты баги и админы

Приложения из состава пакета Office 365 произвольно и, на первый взгляд, без причины самостоятельно деактивируются, хотя подписка на облачный сервис …

 

«Яндекс» создал «убийцу» Microsoft Office, работающего под Windows, Он уже в реестре отечественного ПО

«Яндекс» зарегистрировал в Минцифры свою первую десктоп-версию офисного пакета «Яндекс Документы», иностранными аналогами которой являются Microsoft …

 

Санкции нипочем. Россияне создали суверенную замену Microsoft Office и Google Docs для смартфонов и планшетов

«МойОфис» выпустила мобильное приложение «МойОфис Документы Мобильные», ориентированное на бизнес-пользователей. Это полноценная замена иностранных G …

 

Microsoft без спроса обновила в Windows популярное приложение. Оно медленнее оригинала, а при попытке удалить забирает с собой часть Office

Microsoft без спроса установила на ПК пользователей OneNote переделанную версию Windows-приложения для быстрого создания заметок Sticky Notes. Новинк …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

 

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

 

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

 

Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …

 

Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …

 

Затулин: Оппозиция в Абхазии эксплуатирует темные чувства населения Ратификация соглашения с Россией об инвестициях, которая должна была рассматриваться в парламенте Абхазии 15 ноября, выступила лишь поводом для акций …

 

Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь …

 

Смерть в апельсинах // В «Новой опере» представили свежую постановку Татьяны Багановой На сцене «Новой оперы» состоялась мировая премьера спектакля «Кармен в моей голове». Татьяна Кузнецова полагает, что женская попытка увидеть события …

 

Свежую видеокарту GeForce RTX 5080 за тысячу долларов протестировали в 19 играх — это разочарование Протестировали карточку на ПК с процессором AMD Ryzen 7 9800X3D и 32 ГБ ОЗУ формата DDR5-6000. Результаты в 4K при высоких и Ultra-настройках: Cyberp …

 

Эксперт протестировал свежую видеокарту Intel ARC B580 — лучшая за свои деньги Тестировалась карточка в паре с процессором Intel Core i7-14700K. Результаты:God of War: Ragnarok, разрешение 2K, настройки Ultra, включен апскейлер …

 

В Норвегии заявили, что Кремль эксплуатирует российских спортсменов: «Они станут символическими героями диктатуры» ShutterstockНорвежский журналист Ян Петтер Салтведт заявил, что Кремль эксплуатирует успехи российских спортсменов.Ранее президент Федерации лыжных в …

 

В сети обсуждают встречу Оксаны Самойловой и Инстасамки. Одна "эксплуатирует" детей в блогинге, другая выступает против этого В соцсетях сейчас горячо обсуждают тот факт, что 37-летняя Оксана Самойлова, жена рэпера Джигана, посетила заседание Общественной палаты на тему безо …

 

К Mango Office присоединились 9 новых городов Mango Office объявила о расширении географии присутствия до 146 городов. С 27 мая 2024 г. услугами Mango Office теперь смогут воспользоваться... …

 

FX Back Office запускает новую систему CRM для проптрейдинга Кипрская компания FX Back Office (FXBO), поставщик технологических решений для торговли, объявила о запуске новой системы управления взаимоотношениям …

 

Найден способ бесплатно и легально активировать Windows и Office Мало кому известно, что Microsoft позволяет системным администраторам и тестировщикам активировать Windows 10 и набор программ Office без необходимос …

 

MANGO OFFICE представила сервис маркировки звонков Этикетка Новинка поможет бизнесу соблюдать новые законодательные требования и увеличить число принятых клиентами вызовов. …

 

Придуман хитрый способ ускорить запуск приложений MS Office Разработчики из Microsoft ускорили загрузку приложений офисного пакета MS Office за счет механизма предварительной загрузки. Оценить, насколько это р …

 

HTB Office. Захватываем домен управления групповыми политиками Windows Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановле …

 

Бодрый и качественный мини-ПК для интернета, фильмов, музыки и Office Миниатюрный неттоп, процессор которого соперничает с Apple M1 и Snapdragon X Elite. Не игровой, правда, за эти деньги бывают и способные запускать Cy …

 

MANGO OFFICE раздаёт бесплатный Коллтрекинг и Анализ конкурентов ко Дню Маркетолога Цифровые продукты помогут маркетологам проанализировать свои рекламные кампании, активности конкурентов и подготовить стратегию на 2025 год …

 

MANGO OFFICE возглавил рейтинг унифицированных коммуникаций (UC) 2024 от CNews Компания стала лидером по экосистемному подходу к организации коммуникаций в компаниях Рейтинг унифицированных... …

 

Synology Office Suite: новое обновление с ИИ для большей автоматизации и эффективности Компания Synology выпустила масштабное обновление пакета Office Suite, добавив в приложения MailPlus, Office и новую консоль Synology AI Console расш …

 

Создан мощный «убийца» MS Office и Google Docs. Россиян к нему не подпускают Разработан новый офисный пакет Collabora Office на замену одновременно и локальному Microsoft Office, и облачным Office 365 и Google Docs. У него отк …

 

Совершен «крупнейший прорыв» во взломе Windows и MS Office. Они станут бесплатными навсегда Хакеры из группы Massgrave заявили о крупнейшем прорыве во взломе продуктов Microsoft и о создании универсального инструмента для легкого и перманент …

 

Самое интересное за неделю: суперфлагман Xiaomi 15 Ultra, бесплатный Office, Алиса с YandexGPT 5 Pro Xiaomi 15 Ultra дебютировал с перископическим телевиком на 200 Мп. Производитель утверждает, что смартфон снимает лучше, чем iPhone 16 Pro Max. А еще …

 

Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от …

 

Microsoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 года Microsoft объявила о прекращении поддержки приложения Paint 3D. Компания больше не будет выпускать какие-либо обновления для приложения, а 4 ноября 2 …

 

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое пр …

 

Microsoft заблокировала установку Windows 11 без учетной записи Microsoft — что делать? Microsoft официально подтвердила, что новые версии Windows 11 будут требовать подключения к интернету и учетной записи Microsoft во время первоначаль …

 

Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана а …

 

Microsoft решила, что подписчики Microsoft 365 будут платить на 30 % больше за ИИ-инструменты Microsoft добавила функции Copilot в офисные приложения пакета Microsoft 365, увеличив стоимость подписки «Персональный» (Personal) и &la …

 

Microsoft закроет сайт с обоями и темами для Windows — искать их придётся в Microsoft Store Компания Microsoft планирует закрыть официальную веб-страницу, которая позволяет скачивать темы и обои для рабочего стола Windows 10 и Windows 11. Со …

 

Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходит …

 

На Брянщине наращивается группировка ПВО В Брянской области группировка противовоздушной обороны постоянно наращивается, сообщил губернатор Александр Богомаз. По его словам, все БПЛА сбивают …

 

Microsoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 года Компания Microsoft без лишнего шума объявила, что с августа 2026 года прекратит добавлять новые функции в приложения Microsoft 365, включая Word и Ex …

 

Microsoft готовит крупное обновление интерфейса Microsoft 365 и Copilot Microsoft анонсировала крупное обновление пользовательского интерфейса приложения Microsoft 365 и сервиса Copilot, которое пользователи увидят уже в …

 

Группировка «Центр» освободила Ленино в ДНР — МО РФ Военнослужащие Центральной группировки войск за минувшие сутки освободили населенный пункт Ленино в ДНР. Об этом сообщили в Минобороны России. «Подра …

 

Группировка «Север» продвинулась под Харьковом Подразделения группировки «Север» улучшили свое положение по переднему краю в последние сутки в Харьковской области, сообщило Минобороны. Группировка …

 

Microsoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать филь …

 

Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить …

 

Частный медицинский центр «Норма» внедрил Mango Office и создал единое пространство для коммуникаций с клиентами Mango Office внедрил «Виртуальную АТС», «Контакт-центр», «Голосовой робот», «Речевую аналитику», IVR-меню и интеграцию... …

 

Создана бесплатная и безопасная альтернатива Google Docs и MS Office. Она не следит за пользователями и не ворует пользовательские данные Авторы почты Proton Mail создали веб-сервис Proton Docs для совместной работы над документами и электронными таблицами. Это полноценная альтернатива …

 

Россияне в большой опасности из-за любви к пиратскому ПО. Хакеры нашпиговали взломанные Windows и MS Office опасными вредоносами Взломанные версии Microsoft Office, распространяющиеся через торренты, могут содержать в себе неприятный сюрприз в виде скрытого вредоносного ПО. Хак …

 

Российская группировка войск поразила 400 целей ВСУ Российская группировка войск "Центр" за сутки поразила 400 целей Вооруженных сил Украины (ВСУ). Об этом сообщает ТАСС, ссылаясь на начальника пресс-ц …

 

Группировка «Север» ВС РФ уничтожила до 180 военных ВСУ и технику Подразделения войск группировки «Север» ВС России продолжили продвижение в глубину обороны Вооружённых сил Украины (ВСУ). Противник потерял до 180 во …

 

Группировка войск "Юг" уничтожила 635 боевиков ВСУ за сутки Киев потерял до 635 военных, две боевые бронированные машины, шесть автомобилей, британскую гаубицу FH-70, два орудия Д-20 и две гаубицы Д-30. …

 

Группировка «Восток» продвинулась вглубь обороны ВСУ Подразделения группировки войск «Восток» продолжили продвижение в глубину обороны противника. Нанесли поражение живой силе и технике механизированной …

 

Группировка «Юг» ВС России за сутки уничтожила до 230 военных ВСУ Группировка «Юг» ВС России улучшила положение по переднему краю. Потери Вооружённых сил Украины (ВСУ) составили до 230 военных за сутки. Об этом 5 ию …

 

Российская группировка «Запад» уничтожила 225 военных ВСУ Подразделения группировки войск «Запад» улучшили тактическое положение. Нанесли поражение формированиям четырех механизированных, егерской, штурмовой …

 

Группировка «Восток» сорвала попытки ротации ВСУ в ДНР Российские бойцы сорвали попытки ротации противника в опорных пунктах в районах Никольского и Новодонецкого, сообщает РИА Новости. Военные России улу …

 

Группировка «Днепр» поразила три украинские бригады В последние сутки подразделения группировки «Днепр» поразили живую силу и технику формирований 128-й горно-штурмовой, 141-й пехотной бригад ВСУ и 37- …

 

Объединенная группировка войск ВС РФ освободила два поселка За сутки наши воины уничтожили более 1345 украинских боевиков, 106 автомобилей, 105 ударных беспилотников ВСУ самолетного типа и переоборудованную дл …

 

APT-группировка Cloud Atlas нацелилась на российские предприятия ОПК Эксперты Positive Technologies наблюдали за инфраструктурой APT-группировки Cloud Atlas и обнаружили начало новой кампании. На этот раз под прицелом …

 

Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки» По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых. Посетителей таких ресурс …

 

Группировка «Север» освободила Бологовку Харьковской области — МО РФ Военнослужащие Северной группировки войск освободили населенный пункт Бологовка в Харьковской области, сообщили в Минобороны России. «На харьковском …

 

Группировка «Запад» уничтожила из РСЗО «Град» до 30 военных ВСУ Расчёт РСЗО БМ-21 «Град» артиллерийского подразделения гвардейской общевойсковой армии группировки войск «Запад» уничтожил до 30 военнослужащих ВСУ в …

 

Группировка войск «Запад» взяла под контроль 35 опорников ВСУ Группировка войск «Запад» овладела 35 опорниками ВСУ в зоне СВО, заявил ТАСС начальник пресс-центра группировки Иван Бигма. …

 

Группировка FIN7 продает в даркнете инструмент для обхода EDR Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-ре …

 

Группировка «Центр» за сутки отразила десять контратак ВСУ Военнослужащие группировки сил «Центр» за прошедшие сутки отразили десять контратак ВСУ. …

 

Группировка ВСУ в Курской области в критической ситуации — Алаудинов Оставшаяся в Курской области группировка ВСУ находится в критической ситуации. Об этом ТАСС заявил замначальника Главного военно-политического управл …

 

«Южная» группировка заняла более выгодные рубежи в ДНР Подразделения «Южной» группировки войск заняли более выгодные рубежи и позиции, сообщили в Минобороны РФ. …

 

Группировка «Запад» уничтожила более 110 беспилотников ВСУ за сутки Военнослужащие группировки «Запад» нанесли значительный урон беспилотной авиации ВСУ, уничтожив за сутки десятки дронов, пунктов управления и техники …

 

Группировка «Восток» продвигается в глубину обороны ВСУ в Запорожье Подразделения группировки войск «Восток» продолжают продвижение в глубину обороны противника и завершили освобождение населенного пункта Варваровка З …

 

Группировка SideWinder атакует морскую и ядерную отрасли Эксперты «Лаборатории Касперского» обнаружили, что с 2024 года APT-группа SideWinder стала совершать сложные целевые кибератаки на объекты атомной от …

 

Ультраправая группировка заявила о причастности к убийству Парубия Украинское крыло американской ультраправой группировки The Base White Phoenix («Белый феникс») заявило о причастности к убийству бывшего председателя …

 

Степановку и Староукраинку освободила Объединенная группировка войск ВС РФ Также наши воины за сутки сбили 139 ударных дронов ВСУ самолетного типа и уничтожили 1390 украинских боевиков и иностранных наемников …

 

Группировка войск «Запад» ВС РФ за сутки захватила 43 опорных пункта ВСУ Российские военные за сутки захватили 43 опорных пункта Вооружённых сил Украины (ВСУ). Об этом 4 ноября сообщил начальник пресс-центра группировки «З …

 

Брянская группировка с нашивками «БАРС» усилила отряды добровольцев Брянская группировка с нашивками «БАРС» усилила отряды добровольцев, многие из которых уже получили награды. Бригадная нашивка группировки «БАРС» ста …

 

Группировка СФ развернута в восточных районах Северного Ледовитого океана — МО РФ Арктическая группировка Северного флота (СФ) развернута в восточной части Северного Ледовитого океана в рамках учений «Океан-2024». Об этом сообщили …

 

Брянская группировка «БАРС» будет обучать бойцов месяц Бойцы брянской группировки «БАРС», которая усилила ряды добровольцев, будут обучаться в течение месяца. Добровольцы обороняют Брянску, Белгородскую и …

 

Российская орбитальная группировка увеличилась с 288 до 300 спутников в 2025 году Российская орбитальная группировка в 2025 году увеличилась с 288 до 300 спутников. Об этом 12 января заявил первый вице-премьер РФ Денис Мантуров в х …

 

Группировка «Север» отразила контратаку ВСУ в Курской области за сутки Российские войска отразили контратаку ВСУ в Курской области за сутки. Об этом сообщили в Минобороны России. …

 

Балицкий рассказал, что группировка "Восток" выдавливает ВСУ из Запорожской области Подразделения группировки войск "Восток" методично выдавливают Вооруженные силы Украины (ВСУ) из Запорожской области. Об этом сообщил в своем Telegra …

 

Объединенная группировка войск ВС РФ нанесла удар по базе с горючим ВСУ За сутки наши воины уничтожили 175 ударных дронов самолетного типа и более 1125 украинских военнослужащих и иностранных наемников …

 

240 боевиков ВСУ, включая «азовцев»*, уничтожила российская группировка «Север» Подразделения «Южной» группировки войск заняли более выгодные рубежи и позиции, сообщает Минобороны РФ в своей сводке за последние сутки. …

 

Арктическая группировка Северного флота провела противолодочные учения Корабли группировки Северного флота, которая в начале этой недели отправилась в очередной арктический поход, провели комплексное учение по противолод …

 

Южная группировка войск уничтожила 10 наземных роботов ВСУ за сутки Российские военные уничтожили за сутки на краматорском, константиновском и северском направлениях 10 наземных робототехнический комплексов. …

 

Российская группировка "Запад" нанесла удары по опорным пунктам ВСУ В российской группировке войск "Запад" сообщили об ударах авиации по опорным пунктам ВСУ и улучшении положения по переднему краю. …

 

Минобороны РФ заявило, что группировка "Центр" продвигается вглубь обороны ВСУ Подразделения группировок войск "Запад", "Восток" и "Южная" улучшили положение в зоне СВО, заняли более выгодные позиции, группировка "Центр" продвиг …

 

Неизвестная хакерская группировка ворует документы российских предприятий Новая программа Batavia используется в фишинговых атаках на промышленный сектор в России. Кто стоит за ней, неизвестно. …

 

«Пророссийская хакерская группировка» атаковала веб-сайты в Нидерландах — NlTimes В результате масштабной кибератаки веб-сайты нескольких муниципалитетов и провинций Нидерландов были недоступны в течение нескольких часов, сообщил г …

 

Группировка войск "Центр" за сутки отразила пять контратак ВСУ Москва. 1 июня. INTERFAX.RU - Российские войска за сутки отразили пять контратак украинской армии в зоне ответственности группировки "Центр", заявил …

 

Группировка войск «Запад» подтвердила удержание контроля над Купянском Российские военнослужащие полностью контролируют Купянск в Харьковской области. Об этом сообщил ТАСС начальник пресс-центра группировки войск «Запад» …

 

Российская группировка «Запад» уничтожила 230 военнослужащих ВСУ за прошедшие сутки Подразделения группировки войск «Запад» в общей сложности уничтожили за сутки свыше 230 военнослужащих ВСУ, сообщает Минобороны РФ в своей сводке. …

 

Группировка войск «Восток» зачистила около 600 строений во Времевке в ДНР Штурмовые подразделения группировки войск «Восток» успешно освободили Времевку в Донецкой Народной Республике, зачистив около 600 зданий и установив …

 

На орбите Земли появилась новая французская группировка спутников Частная американская компания Rocket Lab запустила пять французских спутников для создания мировой сети «Интернета вещей» (Internet of Things, IoT). …

 

Минобороны: Группировка «Запад» нанесла поражение бригаде «Азова» Подразделения группировки «Запад» заняли более выгодные рубежи, нанеся поражение формированиям механизированных бригад ВСУ и бригады спецназначения « …

 

Группировка "Восток" освободила семь населенных пунктов за месяц Белоусову также продемонстрировали результаты модернизации вооружения для более эффективной борьбы с вражескими беспилотниками и средствами связи. …

 

Западная группировка за сутки лишила ВСУ пяти складов и 520 солдат ВСУ потеряли за сутки в зоне ответственности Западной группировки более 520 военнослужащих и пяти складов с боеприпасами. Об этом сообщили в Миноборо …

 

Кибершпионская группировка Rezet атаковала российские промышленные предприятия Российский разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировал в январе 2025 года массовые атаки на промышленные предприя …

 

Российская группировка «Центр» продвинулась в глубину обороны противника Подразделения группировки войск «Центр» продолжили продвижение в глубину обороны противника, сообщает Минобороны РФ в своей сводке за сутки. …

 

Российская группировка «Днепр» уничтожила за сутки свыше 70 военнослужащих ВСУ Российская группировка «Днепр» уничтожила за сутки свыше 70 военнослужащих ВСУ и улучшили тактическое положение, сообщает Минобороны РФ в своей сводк …

 

Группировка войск «Север» сообщила об отражении атак нацбатальона «Кракен» Подразделения группировки войск «Север» Вооруженных сил (ВС) РФ за сутки отразили пять атак Вооруженных сил Украины (ВСУ), в том числе сил Главного у …

 

Группировка «Центр» улучшила тактическое положение, ВСУ потеряли РСЗО HIMARS — МО РФ Группировка войск «Центр» улучшила тактическое положение и уничтожила боевую машину РСЗО HIMARS. Также в зоне ответственности группировки были отраже …

 

Объединенная группировка войск ВС РФ выбили украинских националистов из села Придорожное Также наши воины сбили за сутки 202 ударных дронов ВСУ самолетного типа и 1355 украинских боевиков и иностранных наемников …

 

Джихадистская группировка из Нигера заявила о взятии в заложники двух россиян Радикальная группировка в Нигере опубликовала видео с двумя, как утверждается, российскими заложниками. Они рассказали, что были похищены в Мбанге на …

 

Группировка Konni использует Google Find Hub для удаленного уничтожения данных Северокорейская хак-группа Konni злоупотребляет инструментом Google Find Hub (ранее Find My Device) для отслеживания GPS-местоположения своих целей, …

 

Объединенная группировка войск ВС РФ нанесла киевскому режиму ответный удар Также за минувшие сутки наши воины уничтожили более 1375 украинских военнослужащих и иностранных наемников и 99 ударных дронов ВСУ самолетного типа. …

 

Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций Исследователи Infoblox обнаружили группировку Revolver Rabbit, которая зарегистрировала более 500 000 доменов для своих вредоносных кампаний, нацелен …

 

Группировка войск «Днепр» полностью освободила населенный пункт Степовое — МО РФ Подразделения группировки «Днепр» полностью освободили населенный пункт Степовое в Запорожской области. Об этом сообщили в Минобороны РФ. «Подразделе …

 

Шифровальная группировка Qilin, атаковавшая больницы, обновила свой арсенал Новая версия шифровальщика Qilin написана на языке Rust и использует особенно устойчивые алгоритмы шифрования. Оригинальная версия была серьезной про …

 

Группировка «Запад» на Купянском участке фронта организовала подземный хлебозавод Российская группировка «Запад» в связи с активным продвижением на Купянском участке фронта подтянула и оборудовала тыловые подразделения, в том числе …

 

Группировка «Восток» сорвала попытки ВСУ усилить передовые позиции и провести ротацию Подразделения группировки войск «Восток» сорвали попытки ВСУ усилить передовые позиции и произвести ротацию. …

 

Группировка Jingle Thief взламывает компании ради кражи подарочных карт Специалисты Palo Alto Networks обнаружили хак-группу Jingle Thief, которая атакует облачные инфраструктуры ритейлеров и компаний из сферы потребитель …

 

Российская группировка «Южная» улучшила тактическое положение, противник несет потери Российская группировка «Южная» улучшила за сутки тактическое положение, нанесена урон противнику, в том числе, в живой силе — уничтожены до 115 боеви …

 

Группировка кораблей НАТО направляется на Балтику на учения Steadfast Dart 2026 Оперативная группировка военно-морских сил НАТО, вышедшая ранее с базы Рота в Испании, направляется в Балтийское море для участия в морской фазе учен …

 

Группировка "Север" поразила живую силу и технику трех бригад ВСУ в зоне СВО Подразделения группировки российских войск "Север" в настоящее время продолжают продвигаться вглубь обороны Вооруженных сил Украины (ВСУ). Об этом со …

 

Спутниковая группировка Starlink теряет по спутнику в день — они сгорают в атмосфере или падают на Землю Компания SpaceX продолжает активно наращивать свою спутниковую группировку Starlink, но это сопровождается и обратной стороной — ускоренным рос …

 

Кто такие Head Mare – хакерская группировка, которая атаковала службу доставки СДЭК Кто такие Head Mare? Откуда эта хакерская группировка, на несколько дней парализовавшая работу транспортной компании СДЭК? Что она сделала и какие ещ …

 

Новая «Р7-Команда» для Android: работа с документами в чате, ответы на вложения и группировка участников звонка Приложение «Р7-Команда» для Android обновилось до версии 1.6.0, предоставив пользователям новые возможности для работы... …

 

«Хезболлу» накрыло второй волной // Ливанская группировка обвинила Израиль в продолжении атак на активистов В среду в Ливане второй день подряд массово взрывались устройства связи — в частности, портативные рации, используемые активистами «Хезболлы». Минздр …

 

«Хамас» отверг сдачу и выдачу // Группировка пообещала продолжить борьбу и не собирается возвращать израильских заложников Палестинская группировка «Хамас» 18 октября официально подтвердила гибель своего лидера Яхьи Синвара, объявив его мучеником. При этом радикалы отказа …

 

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

 

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

 

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

 

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

 

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

 

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

 

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

 

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

 

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

 

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

 

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

 

Братве «Спецавтобазы» мало! Группировка «Уралмаш» через своего депутата Вихарева и номинала Копытова захватывает очередного сборщика мусорной дани Неравнодушные и бдительные читатели продолжают сообщать в редакцию «Компромат-Урал» новые подробности деятельности ОПС «Уралмаш» по «окучиванию» моно …

 

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

 

Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

 

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

 

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

 

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

 

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

 

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

 

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

 

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …

 

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

 

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

 

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

 

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

 

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

 

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

 

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

 

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

 

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

 

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

 

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

 

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

 

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

 

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

 

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

 

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

 

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

 

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

 

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

 

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …

 

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

 

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

 

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …

 

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …

 

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

 

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

 

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

 

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …

 

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …

 

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

 

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …

 

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …