Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча

Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не получила патчей. Как теперь сообщают специалисты GreyNoise, проблему уже используют хакеры....

05:22, 31.01.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакерыВ WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач ...

Китайские хакеры атакуют клиентов MicrosoftКитайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост ...

Северокорейские хакеры атакуют 0-day в Chrome для установки руткитовСеверокорейские хакеры атакуют 0-day в Chrome для установки руткитов Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE- ...

Хакеры атакуют Check Point VPN для проникновения в корпоративные сетиХакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для ...

Хакеры атакуют российские компании под видом соискателей и проверяющих организацийХакеры атакуют российские компании под видом соискателей и проверяющих организаций Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. ...

Хакеры атакуют промышленные предприятия в России, оставляя на прощание криптомайнерХакеры атакуют промышленные предприятия в России, оставляя на прощание криптомайнер Эксперты «Лаборатории Касперского» опубликовали новое исследование APT-кластера, который специализируется на атаках на российские технические предпри ...

Слабое звено: почему хакеры атакуют малый бизнес и как ему можно помочьСлабое звено: почему хакеры атакуют малый бизнес — и как ему можно помочь Еще недавно мишенями кибератак чаще становились крупные компании — там большие бюджеты, богатые базы данных и серьезная деловая репутация. Но сейчас ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Хакеры использовали уязвимость ChatGPT для кражи данных из Google ДискаХакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « ...

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и ChromeХакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакерыApple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр ...

В Chrome нашли опасную уязвимость, которую уже используют хакеры вышел экстренный патчВ Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Zyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будетZyxel порекомендовала клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых она не будет Тайваньский производитель сетевого оборудования Zyxel заявил, что не планирует выпускать обновления ПО для своих устройств и закрывать две недавно об ...

FSR 3 в Cyberpunk 2077 после патча 2.13: сравнение изображений и бенчмаркиFSR 3 в Cyberpunk 2077 после патча 2.13: сравнение изображений и бенчмарки Вчера вышел патч 2.13 для Cyberpunk 2077: Phantom Liberty, добавляющий, помимо прочего, поддержку FidelityFX Super Resolution 3 (FSR 3) и Frame Gener ...

Larian пригласила игроков на тестирование восьмого патча для Baldurs Gate 3Larian пригласила игроков на тестирование восьмого патча для Baldur’s Gate 3 Разработчики из Larian Studios перед уходом на новогодние и рождественские праздники позвали пользователей на закрытое тестирование восьмого крупного ...

Samsung Galaxy A73 5G обновляется до нового патча безопасности во многих регионахSamsung Galaxy A73 5G обновляется до нового патча безопасности во многих регионах Помимо обновления своих устройств до новой прошивки One UI 6.1, компания Samsung не забывает улучшать и их безопасность. Очередной смартфон Samsung п ...

Создатели мода Fallout: London рассказали о нововведениях следующего патчаСоздатели мода Fallout: London рассказали о нововведениях следующего патча Больше месяца прошло с момента релиза первого крупного патча для мода Fallout: London. Сейчас команда работает над следующим масштабным обновлением, ...

Стартовало тестирование восьмого патча для Baldurs Gate 3 с кроссплеем, фоторежимом и не для всехСтартовало тестирование восьмого патча для Baldur’s Gate 3 — с кроссплеем, фоторежимом и не для всех Вслед за недоразумением с преждевременным выпуском на PS5 восьмого крупного патча для фэнтезийной ролевой игры Baldur’s Gate 3 разработчики из ...

Samsung Galaxy Fold 4 обновляется до новейшего патча безопасности за июнь 2024 годаSamsung Galaxy Fold 4 обновляется до новейшего патча безопасности за июнь 2024 года Июньское обновление безопасности начинает распространятся на большее количество смартфонов Samsung и сейчас оно доступно для Galaxy Fold 4. Но пока т ...

Valve раскрыла часть изменений нового патча в Dota 2 обновление выйдет уже вечеромValve раскрыла часть изменений нового патча в Dota 2 — обновление выйдет уже вечером Разработчики Dota 2 выпустили небольшой апдейт для ивента «Павшая корона», который содержит намёки на следующее обновление игры. ...

В Steam началась бета седьмого крупного патча для Baldurs Gate 3 вход только по приглашениямВ Steam началась «бета» седьмого крупного патча для Baldur’s Gate 3 — вход только по приглашениям Разработчики из Larian Studios сообщили, что вслед за непредвиденной задержкой в Steam всё-таки стартовало закрытое бета-тестирование седьмого крупно ...

Следующее крупное обновление для Cyberpunk 2077 готовится к премьере презентация патча 2.3 пройдёт уже завтраСледующее крупное обновление для Cyberpunk 2077 готовится к премьере — презентация патча 2.3 пройдёт уже завтра Крупное обновление 2.3 для киберпанкового ролевого боевика от первого лица Cyberpunk 2077 должно было выйти ещё 26 июня, но релиз перенесли на неопре ...

Larian раскрыла новые детали последнего крупного патча для Baldurs Gate 3 тестирование задерживаетсяLarian раскрыла новые детали последнего крупного патча для Baldur’s Gate 3 — тестирование задерживается Разработчики из Larian Studios поделились новыми подробностями восьмого крупного патча для своей фэнтезийной ролевой игры Baldur’s Gate 3 и его ...

После выхода патча 1.4 дневная выручка мобильной версии Zenless Zone Zero выросла в 22 разаПосле выхода патча 1.4 дневная выручка мобильной версии Zenless Zone Zero выросла в 22 раза 18 декабря 2024-го китайская компания miHoYo выпустила для Zenless Zone Zero масштабный патч 1.4. Из данных сервиса AppMagic следует, что на фоне это ...

Разработчики Pioner раскрыли план обновлений, а пользователи Игры Ростелеком из-за последнего патча уже два дня не могут поигратьРазработчики Pioner раскрыли план обновлений, а пользователи «Игры Ростелеком» из-за последнего патча уже два дня не могут поиграть Разработчики из российской студии с сербской штаб-квартирой GFA Games рассказали о планах на развитие своего ролевого MMO-шутера Pioner на исходе тек ...

Мы ещё не прощаемся: Larian анонсировала бету седьмого крупного патча для Baldurs Gate 3 и пообещала пока не бросать игру«Мы ещё не прощаемся»: Larian анонсировала «бету» седьмого крупного патча для Baldur’s Gate 3 и пообещала пока не бросать игру Разработчики из бельгийской Larian Studios раскрыли новые подробности седьмого крупного патча для своей фэнтезийной ролевой игры Baldur’s Gate ...

Samsung обновляет планшеты Galaxy Tab S7 и Galaxy Tab S7 в США до майского патча безопасностиSamsung обновляет планшеты Galaxy Tab S7 и Galaxy Tab S7+ в США до майского патча безопасности Сообщается, что Samsung выпустила обновление безопасности за май для планшетов Galaxy Tab S7 и Galaxy Tab S7+ в США с номерами моделей SM-T878U и SM- ...

Любая другая студия взяла бы за это деньги: игроков порадовал анонс щедрого патча для Dead Island 2, который выйдет вместе с Ultimate Edition«Любая другая студия взяла бы за это деньги»: игроков порадовал анонс щедрого патча для Dead Island 2, который выйдет вместе с Ultimate Edition Издательство Plaion и британская студия Dambuster анонсировали Dead Island 2: Ultimate Edition — полное издание прошлогоднего зомби-экшена. Так ...

Фишеры массово атакуют российские отелиФишеры массово атакуют российские отели Специалисты «Лаборатории Касперского» предупредили, что с лета текущего года активно распространяются фишинговые рассылки, нацеленные на российские о ...

Российскую промышленность атакуют новым бэкдоромРоссийскую промышленность атакуют новым бэкдором «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские промышленные предприятия.... ...

Сальдо: ВСУ намеренно атакуют жилой секторСальдо: ВСУ намеренно атакуют жилой сектор Вооруженные силы Украины намеренно обстреливают жилую застройку, терроризируя мирных жителей, ...

Мошенники атакуют. В чем главная опасность для студентов в сентябреМошенники атакуют. В чем главная опасность для студентов в сентябре В сентябре 2025 года мошенники могут активизироваться в отношении студентов. Об этом предупредили РИА Новости в пресс-службе платформы "Мошеловка" На ...

ВСУ атакуют российские НПЗ в несезон: цены на бензин снижаютсяВСУ атакуют российские НПЗ в несезон: цены на бензин снижаются ВСУ возобновили масштабные атаки дронов на НПЗ и нефтетерминалы России. Однако топливного кризиса пока не намечается. Эксперты отмечают, что сейчас н ...

ВСУ снова атакуют нефтепровод Дружба в Брянской областиВСУ снова атакуют нефтепровод «Дружба» в Брянской области ВСУ снова атакуют нефтепровод «Дружба» в Брянской области, украинский беспилотник обнаружили в селе Быковка в 300 метрах от объекта, сообщил телеграм ...

Дети атакуют Кремль жалобами на блокировку RobloxДети атакуют Кремль жалобами на блокировку Roblox Глава Лиги безопасного интернета за последние дни получила 63 тысячи писем от школьников, студентов и их родителей. Об этом Екатерина Мизулина расска ...

Экс-генпрокурор Украины Луценко: ВС РФ атакуют с неожиданного направленияЭкс-генпрокурор Украины Луценко: ВС РФ атакуют с неожиданного направления Вооруженные силы РФ будут растягивать боевые действия до осени и начнут активное наступление после выборов президента в США. Об этом заявил экс-генпр ...

Крысы атакуют автомобили на улице Чистопольской в КазаниКрысы атакуют автомобили на улице Чистопольской в Казани Жители Казани столкнулись с агрессивными грызунами, которые разрушают автотехнику и устраивают ночные «охоты». На улице Чистопольской в Казани развер ...

Израильские военные атакуют иранский Бушер, где находится АЭСИзраильские военные атакуют иранский Бушер, где находится АЭС В социальных сетях множатся кадры последствий атаки израильских ВВС по городу Бушер в Иране. Об этом информирует Телеграм-канал «Другая Украина». ...

Украинские Ураганы атакуют россиян полным залпомУкраинские "Ураганы" атакуют россиян полным залпом Министерство обороны Украины опубликовало в X запись, на которой видно, как две системы залпового огня БМ-27 "Ураган" наносят удары по российским поз ...

В сезон распродаж мошенники атакуют и покупателей, и бизнесВ сезон распродаж мошенники атакуют и покупателей, и бизнес В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точе ...

Клещи-монстры из Европы атакуют россиян: агрессивные и заразные«Клещи-монстры» из Европы атакуют россиян: агрессивные и заразные «Клещи-монстры» из Европы атакуют россиян: агрессивные и заразные Врач предупредил, что в Россию могут прийти опасные большие клещи из Европы. Эти кл ...

Shot: россиян на Бали массово атакуют ядовитые змеиShot: россиян на Бали массово атакуют ядовитые змеи За последнее время как минимум три российских туриста на Бали пострадали от укусов ядовитых змей, сообщил телеграм-канал Shot. Рептилии нападают на р ...

Мошенники атакуют детей: один неверный шаг и вся жизнь под контролемМошенники атакуют детей: один неверный шаг — и вся жизнь под контролем В последнее время в России зафиксирована новая волна мошенничества, направленная на ничего не подозревающих школьников. Злоумышленники используют хит ...

Луценко: ВС России растянут фронт и атакуют с неожиданного направленияЛуценко: ВС России растянут фронт и атакуют с неожиданного направления Бывший генеральный прокурор Украины Юрий Луценко выразил мнение, что российские войска будут растягивать фронт до осени и начнут активное наступление ...

Пассажиров Turkish Airlines клопы атакуют прямо на бортуПассажиров Turkish Airlines клопы атакуют прямо на борту Пассажиры нескольких рейсов Turkish Airlines в 2024 году пожаловались на обнаружение клопов на борту самолетов компании, сообщает The New York Times. ...

Россиян атакуют по новой схеме с помощью лайков в соцсетяхРоссиян атакуют по новой схеме с помощью лайков в соцсетях Мошенники предлагают россиянам заработок за лайки, сначала выплачивают им вознаграждение, а потом требуют вложения собственных средств. Такая подрабо ...

Беспилотники атакуют: Ростовская область отразила ночную угрозуБеспилотники атакуют: Ростовская область отразила ночную угрозу В Ростовской области силы противовоздушной обороны успешно нейтрализовали пять беспилотных летательных аппаратов. Об этом сообщает rostovgazeta.ru. П ...

Соискатели атакуют: число резюме растёт, а вакансий всё меньшеСоискатели атакуют: число резюме растёт, а вакансий всё меньше В марте 2025 года количество резюме выросло на 10% по сравнению с прошлым годом, а вакансий стало меньше на 12%. Большинство соискателей уже имеют ра ...

5 миллионов рублей за один день: Башкирию атакуют мошенники5 миллионов рублей за один день: Башкирию атакуют мошенники Всего за 24 часа жители региона лишились более 5 миллионов рублей, став жертвами классических схем обмана. Так, 66-летняя пенсионерка из Бижбулякског ...

Ставропольцев атакуют мошенники, взламывают аккаунты в соцсетях. Как защититьсяСтавропольцев атакуют мошенники, взламывают аккаунты в соцсетях. Как защититься Необычная активность, странные геолокации, внезапные коды, приходящие на ваш девайс, свидетельствуют о попытках взлома мессенджеров. Как еще узнать, ...

Устойчивые бактерии атакуют: почему экология важнее, чем мы думалиУстойчивые бактерии атакуют: почему экология важнее, чем мы думали Учёные из Бостонского университета сделали тревожное открытие: микропластик может способствовать распространению бактерий, устойчивых к антибиотикам. ...

Нейронка в угоне: как атакуют и защищают модели искусственного интеллектаНейронка в угоне: как атакуют и защищают модели искусственного интеллекта Необходимость в обеспечении безопасности компаний при интеграции моделей искусственного интеллекта в бизнес-процессы и применение ИИ киберпреступника ...

Молдавию атакуют стаи пеликанов: краснокнижные птицы разоряют хозяйстваМолдавию «атакуют» стаи пеликанов: краснокнижные птицы разоряют хозяйства Стаи пеликанов продолжают «атаковать» водоемы юга Молдавии, нанося колоссальный ущерб местным предпринимателям, владеющим рыбными хозяйствами. ...

МИД Польши: США атакуют позиции РФ, если она применит ядерное оружие на УкраинеМИД Польши: США атакуют позиции РФ, если она применит ядерное оружие на Украине Министр иностранных дел Польши Радослав Сикорский заявил, что США предупредили Россию, что в ответ на применение ядерного оружия на Украине Соединенн ...

Газинформсервис: вымогатели все чаще атакуют независимо от крупных хакерских группировок«Газинформсервис»: вымогатели все чаще атакуют независимо от крупных хакерских группировок В западной ИБ-компании Coveware выявили, что во II квартале 2024 г. число атак хакеров-одиночек, использующих шифровальщики... ...

Звонки от приёмной комиссии: Мошенники атакуют абитуриентов от имени вузовЗвонки от «приёмной комиссии»: Мошенники атакуют абитуриентов от имени вузов Злоумышленники вводят в заблуждение и обманывают абитуриентов, представляясь сотрудниками вузов. Об этом сообщили в отделении МВД по Санкт-Петербургу ...

Мошенники атакуют красноярцев с фейкового аккаунта министра экологии краяМошенники атакуют красноярцев с фейкового аккаунта министра экологии края Аферисты создали фальшивый аккаунт от имени министра экологии Красноярского края Владимира Часовитина. ...

Злоумышленники атакуют российские компании под видом соискателей и проверяющих организацийЗлоумышленники атакуют российские компании под видом соискателей и проверяющих организаций Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании... ...

Путин посоветовал проинформировать Эрдогана украинские дроны атакуют газопроводыПутин посоветовал проинформировать Эрдогана — украинские дроны атакуют газопроводы Россия из-за угроз со стороны Украины вынуждена охранять газопроводы «Голубой поток» и «Турецкий поток», заявил накануне, 5 июня, президент Владимир ...

Пурпурные медузы атакуют пляжи Греции: туристов просят не трогать ихПурпурные медузы атакуют пляжи Греции: туристов просят не трогать их Лето в Греции обещает быть жарким не только из-за температуры, но и из-за нашествия опасных морских обитателей. Многие популярные пляжи страны оказал ...

Дайте грошей!: Соросята с Порошенко с подачи США атакуют нелегитимного Зеленского«Дайте грошей!»: «Соросята» с Порошенко с подачи США атакуют нелегитимного Зеленского «У кого что болит — тот о том и говорит». Украинский президент Владимир Зеленский в интервью Youtube-каналу Orda заявил, что вопрос легитимности посл ...

Гонка ИИ набирает обороты: Google и Anthropic атакуют лидера рынкаГонка ИИ набирает обороты: Google и Anthropic «атакуют» лидера рынка По данным LMArena, Gemini 3 Pro уверенно лидирует в задачах программирования и творческого письма. В ряде тестов Gemini почти вдвое эффективнее GPT-5 ...

Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллегИсследование Positive Technologies: киберпреступники атакуют жертв руками их коллег Анализ актуальных киберугроз за II квартал 2024 г. показал, что социальная инженерия осталась одним из основных методов... ...

В Бразилии целый город уходит под землю, его атакуют провалы в почве ReutersВ Бразилии целый город уходит под землю, его атакуют провалы в почве — Reuters Бразильский город Буритикупу, в котором проживает 55 тысяч человек в буквальном смысле начал уходить под землю и пока нет решения, как с этим боротьс ...

МИД Польши: США атакуют позиции России, если Москва применит ядерное оружиеМИД Польши: США атакуют позиции России, если Москва применит ядерное оружие В США пригрозили Москве ударом по российским позициям на Украине в случае, если Россия применит ядерное оружие, заявил глава МИД Польши Радослав Сико ...

FakeSteam: мошенники атакуют российских геймеров поддельными раздачами валюты и подарковFakeSteam: мошенники атакуют российских геймеров поддельными раздачами валюты и подарков Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала активизацию мошеннических... ...

Губернатор Богомаз: бойцы отряда Барс-Брянск ведут разведку и атакуютГубернатор Богомаз: бойцы отряда «Барс-Брянск» ведут разведку и атакуют Бойцы отряда «Барс-Брянск» ведут разведку и наносят удары беспилотниками по врагу, сообщил телеканалу «Россия 24» губернатор Александр Богомаз. По ег ...

Новые киберловушки: мошенники атакуют россиян через QR-коды, NFC и умные гаджетыНовые киберловушки: мошенники атакуют россиян через QR-коды, NFC и умные гаджеты Привычные схемы с фальшивыми акциями и маскировкой под сотрудников госструктур также сохранились, но теперь выглядят немного иначе. ...

Лисички атакуют, белые проснулись: где в Алтайском крае сейчас находят грибыЛисички атакуют, белые проснулись: где в Алтайском крае сейчас находят грибы В Алтайском крае грибной сезон постепенно набирает обороты. Любители "тихой охоты" делятся первыми результатами в соцсетях: лисички массово появились ...

ВСУ атакуют бензин в России системно: на Кубани опровергают вбросы о дефиците топливаВСУ атакуют бензин в России системно: на Кубани опровергают вбросы о дефиците топлива Вслед за массовыми атаками дронов ВСУ российских НПЗ в российских регионах появляются вбросы о дефиците топлива. ...

Деньги утекли: мошенники атакуют дома, в которых должны отключить воду, как защититьсяДеньги утекли: мошенники атакуют дома, в которых должны отключить воду, как защититься В разгар сезона отключения горячей воды, который традиционно длится с мая по август, граждане России столкнулись с новой ухищренной ловушкой мошенник ...

Мошенники атакуют через доверие и чувство долга сотрудников эксперт Дмитрий ИсаевМошенники атакуют через доверие и чувство долга сотрудников — эксперт Дмитрий Исаев Главной уязвимостью корпоративной безопасности сегодня оказывается не слабость технологий, а психология сотрудников. Об этом свидетельствует растущая ...

ВСУ дважды обстреляли Шебекино, Белгородскую область весь день атакуют вражеские БПЛАВСУ дважды обстреляли Шебекино, Белгородскую область весь день атакуют вражеские БПЛА Город Шебекино Белгородской области сегодня дважды подвергся обстрелам со стороны войск киевского режима. Об этом сообщил глава региона Вячеслав Глад ...

Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защитыЗлоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные... ...

Стилер для мамонтенка: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPalСтилер для «мамонтенка»: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — ст ...

Военкор: зачастую двух наших бойцов на передовой одновременно атакуют несколько дронов-камикадзеВоенкор: зачастую двух наших бойцов на передовой одновременно атакуют несколько дронов-камикадзе В последнее время почти все погибшие и раненые российские бойцы, причем не только на ЛБС, но и в прифронтовом тылу — это результаты ударов именно вра ...

Пока вы празднуете, они размножаются и атакуют: биолог рассказал, каких клещей приносят с елкой домой и чем они опасны«Пока вы празднуете, они размножаются и атакуют»: биолог рассказал, каких клещей приносят с елкой домой и чем они опасны Ученый объяснил, почему клещи рвутся отмечать Новый год вместе с людьми и как от них избавиться ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Хакеры уничтожили СДЭКХакеры уничтожили СДЭК? Хакерская группировка Head Mare призналась во взломе компьютерных систем СДЭК. Судя по публикациям в X, злоумышленники запустили вирус, который зашиф ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Хакеры.RU. Глава 0х0B. ТриксиХакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под ...

Хакеры.RU. Глава 0х06. Все меняетсяХакеры.RU. Глава 0х06. Все меняется Для подписчиковЭто седьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч ...

Хакеры.RU. Глава 0х10. ПерцептронХакеры.RU. Глава 0х10. Перцептрон Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под ...

F6: хакеры получили мощные киберинструментыF6: хакеры получили мощные киберинструменты Компания F6 представила свой первый отчет о киберугрозах в России и СНГ на 2024/25 год. Генеральный директор Валерий Баулин отметил, что за последние ...

Обслуживающую 1C IT-компанию взломали хакерыОбслуживающую 1C IT-компанию взломали хакеры Стало известно о кибератаке, предпринятой против компании, которая занимается обслуживанием серверов 1C. Не исключено, что к взлому могут быть причас ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-картыПроизводитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Семин указал на уязвимость Ростова в финале Кубка РоссииСемин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

AMD всё-таки исправит уязвимость Sinkclose в устаревших Ryzen 3000AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИGoogle нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Хакеры атаковали США с помощью роботов-пылесосовХакеры «атаковали» США с помощью роботов-пылесосов Недавно стало известно о том, что некие хакеры получили доступ к функционалу роботов-пылесосов Deebot X2 производства китайской компании Ecovacs Robo ...

Хакеры научились удалённо управлять велосипедамиХакеры научились удалённо управлять велосипедами Группа исследователей айти-безопасности из Сан-Диего бьёт тревогу. Они выяснили, что топовые велосипеды, используемые спортсменами для профессиональн ...

Хакеры выпустили режим бога для ChatGPTХакеры выпустили «режим бога» для ChatGPT Сегодня хакеры выпустили взломанную версию ChatGPT под названием «GODMODE GPT». Этот чат-бот создан с встроенной командой обхода большинства ограниче ...

Хакеры осложнили работу брянским юристамХакеры осложнили работу брянским юристам Хакеры осложнили работу брянским юристам. Злоумышленники вывели из строя государственную автоматизированную систему «Правосудие», поэтому суды вернул ...

Хакеры.RU. Глава 0х18. Конец файлаХакеры.RU. Глава 0х18. Конец файла Для подписчиковЭто заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для ...

Аналитика: хакеры сократили время агрессииАналитика: хакеры сократили время агрессии Пресс-служба Мегафона, автор Полина Достовалова. Специалисты МегаФона по защите от DDoS-атак зафиксировали изменения в проведении атак хакерами. Несм ...

Северокорейские хакеры освоят ИИ для взлома и разведкиСеверокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс ...

Хакеры заявили об уничтожении IT-инфраструктуры АэрофлотаХакеры заявили об уничтожении IT-инфраструктуры Аэрофлота Авиакомпания "Аэрофлот" столкнулась с масштабным сбоем в работе своих информационных систем, из-за чего было принято решение отменить 49 рейсов, выпо ...

Китайские хакеры взломали 20 000 систем FortiGateКитайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год ...

Хакеры.RU. Глава 0х13. Человеческий факторХакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи ...

Хакеры похитили данные 17,5 млн аккаунтов Instagram*Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. ...

Хакеры взломали криптокошелёк по просьбе владельцаХакеры взломали криптокошелёк по просьбе владельца На днях стало известно о позитивном исходе истории, связанной с криптокошельком, в котором хранились 43,6 BTC. Об этом рассказали хакеры, к которым о ...

ФБР: Криптобиржу Bybit обокрали хакеры из КНДРФБР: Криптобиржу Bybit обокрали хакеры из КНДР Федеральное бюро расследований США выпустило заявление, в котором обвинило северокорейских хакеров в краже 1,5 миллиарда долларов у криптовалютной би ...

Хакеры злоупотребляют форензик-инструментом VelociraptorХакеры злоупотребляют форензик-инструментом Velociraptor ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для м ...

Хакеры взламывают аккаунты PlayStation по почтеХакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухф ...

Хакеры.RU. Глава 0х07. Точка невозвратаХакеры.RU. Глава 0х07. Точка невозврата Для подписчиковЭто восьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч ...

Хакеры.RU. Глава 0х02. Темные схемыХакеры.RU. Глава 0х02. Темные схемы Для подписчиковЭто третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчи ...

Хакеры.RU. Глава 0х0E. Следующий уровеньХакеры.RU. Глава 0х0E. Следующий уровень Для подписчиковЭто пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под ...

Хакеры.RU. Глава 0х04. Предварительный этапХакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик ...

WP: Сторонников Трампа атаковали китайские хакерыWP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

В роутерах Asus с функцией облачного сервера нашли опасную уязвимостьВ роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атакСвежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п ...

Уязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах IntelУязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах Intel Проблема в Phoenix SecureCore UEFI позволяет запускать произвольный код на ПК Lenovo и, возможно, других производителей. Рекомендуется отслеживать об ...