Обновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вр ...
Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники ...
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...
При терактах на железной дороге в Курской и Брянской областях применялась американская взрывчатка анализ неразорвавшегося взрывного устройства, обнаруженного на участке Унеча – Жеча, позволил установить, что украинские диверсанты применяли пластич ...
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позво ...
«Информзащита»: ИИ используется в 8 из 10 фишинговых атак Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках.... ...
В России запустили пилот по блокировке фишинговых сайтов В России начинается эксперимент по оперативной блокировке сайтов-двойников, использующих схожие домены для кражи личных данных граждан. Пилотный прое ...
«Информзащита»: около 80% кибератак начинается с фишинговых рассылок Фишинговые рассылки стали одним из основных векторов кибератак за первые 8 месяцев 2024 г., около 80% из них начинались... ...
Positive Technologies: количество фишинговых атак выросло на треть за год Эксперты Positive Technologies и «СДМ-Банка» разобрали тему фишинга: какие инструменты и темы используют злоумышленники... ...
Пользователи рунета ежедневно пытаются зайти на 2 млн фишинговых сайтов Чаще всего это сайты с треш-новостями, поддельные инвестиционные ресурсы, мессенджеры и соцсети ...
В России резко выросло число фишинговых атак на корпоративный сектор В первой половине 2024 года на 105 % в годовом сравнении выросла доля писем с вредоносными ссылками, адресованных корпоративным пользователям — ...
ИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в России С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказ ...
За один день группа TA558 разослала более 76 000 фишинговых писем Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники разослали фишинговые письма ...
Водители за нос. В России обнаружили более 200 фишинговых сайтов для обмана желающих получить права Аферисты предлагают быстро и надежно сделать удостоверения для управления мотоциклом, легковым автомобилем, грузовиком и даже парусным судном. ...
«1С-Битрикс» предупреждает об угрозе потери корпоративных данных из-за целевых фишинговых атак на работников организаций Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» предупреждает пользователей о новом... ...
Gmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовиться ко второй Google рассказала, что успешно отбила первую волну фишинговых атак на пользователей Gmail в праздничный сезон этого года, но призвала клиентов не тер ...
В Петербурге арестованы шесть женщин-операторов фишинговых сайтов. Покупателям обещали бытовую технику По версии следствия, в качестве операторов задержанные убеждали внести 100-процентную предоплату. Товары к покупателям, разумеется, не приходили. ...
Safari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных ...
"Ростелеком" сообщил об атаках на 300 организаций РФ за два дня Преступники наращивают мощности в преддверии ПМЭФ-2024, сообщил глава ГК "Солар" Игорь Ляпунов ...
В МВД сообщили о массовых атаках мошенников на «Госуслуги» За последние недели участились случаи, когда мошенники под видом сотрудников сотовых операторов пытаются взломать аккаунты на «Госуслугах», чтобы пол ...
Написанная ИИ малварь используется в таргетированных атаках Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распространения малвари AsyncRAT ...
Вашингтон с опозданием предупредил канцлера ФРГ об атаках Белый дом проинформировал главу Германии Фридриха Мерца об атаке на ядерные объекты Ирана, однако это произошло, когда американские бомбардировщики у ...
Власти Крыма сообщили о DDoS-атаках На крымских интернет-провайдеров совершаются массированные DDoS-атаки, сообщил советник главы региона Олег Крючков. «В Республике Крым продолжаются м ...
МВД предупредило о мошеннических атаках на подростков в дни праздников Телефонные мошенники во время праздничных дней могут нацеливаться на обман подростков, в частности, через детей злоумышленники пытаются войти на «Гос ...
«Сложная ситуация». ЦБ сообщил об атаках кибермошенников Хищение денежных средств клиентов на сумму около 2 трлн рублей предотвратили в I квартале 2024 года российские банки. Об этом в «Обзоре отчетности об ...
Четыре человека погибли при атаках ВСУ в Алёшках Четыре человека скончались при атаках беспилотников ВСУ в селе Челбурда Алёшкинского округа. Об этом сообщил пресс-секретарь губернатора Херсонской о ...
В Запорожской области при атаках дронов ВСУ умерли два человека В результате атак украинских беспилотников в Запорожской области погибли два мирных жителя, еще три человека получили ранения. Об этом сообщает губер ...
В ракетных атаках ВСУ на Крым увидели угрозу ЗАЭС Ракетные атаки Вооруженных сил Украины (ВСУ) в сторону Крыма несут угрозу для Запорожской атомной электростанции. Об этом РИА Новости на Петербургско ...
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им ...
При атаках ВСУ на Горловку за сутки пострадали десять человек Глава Донецкой народной республики Денис Пушилин сообщил, что за сутки в результате атак вооруженных сил Украины в городе Горловка пострадали десять ...
Четверо мирных жителей пострадали при атаках ВСУ по Горловке Пять человек пострадали в ДНР в результате атак со стороны ВСУ, сообщил в своем Telegram-канале глава региона Денис Пушилин. Всем пострадавшим оказан ...
В Иракском Курдистане предупредили об атаках исламистов в Европе Глава МВД Иракского Курдистана заявил об угрозах атак террористов и предупредил, что «Германии следует быть бдительной». Спецслужбы опасаются возможн ...
Минобороны обвинило ВСУ в шести атаках на российские энергообъекты Минобороны России сообщило, что ВСУ атаковали российские энергообъекты в Брянской, Курской и Херсонской областях. Всего за прошедшие сутки зафиксиров ...
Трое жителей Белгородской области пострадали при атаках ВСУ Четыре муниципалитета Белгородской области подверглись атакам ВСУ с применением БПЛА. Пострадали трое местных жителей. ...
Кадыров сообщил о ночных атаках дронов ВСУ на Чечню Глава Чеченской республики Рамзан Кадыров сообщил о попытках украинских войск атаковать объекты региона. По словам Кадырова, в ночь с 8 на 9 и с 9 на ...
Израиль обвинили в целенаправленных атаках на журналистов в Газе Глава информационного бюро правительства сектора Газа Исмаил ас-Савабита обвинил израильские вооружённые силы в целенаправленных атаках на журналисто ...
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с а ...
Инспекторов МАГАТЭ проинформировали об атаках ВСУ на Запорожскую АЭС и Энергодар От удара могли пострадать сотрудники станции, сообщила директор по коммуникациям станции Евгения Яшина ...
Четыре мирных жителя пострадали за сутки в ДНР при атаках ВСУ За минувшие сутки четыре мирных жителя Донецкой Народной Республике (ДНР) получили ранения в результате атак Вооруженных сил Украины (ВСУ). Об этом в ...
В Курске и Льгове восстанавливают дома, пострадавшие при атаках ВСУ В Курской области продолжаются восстановительные работы в домах, которые пострадали в результате атак ВСУ. Об этом сообщили в региональном Правительс ...
Украинский солдат сообщил об участившихся атаках со стороны ВС РФ Один из украинских военнослужащих рассказал, что российские войска стали атаковать позиции ВСУ намного чаще, чем раньше. Об этом он сообщил в интервь ...
Пентагон отказался комментировать данные об атаках ВСУ на Крым Пентагон отказался комментировать данные об атаках по Крыму, которые Вооруженные силы Украины осуществили с помощью американских ракет ATACMS. Об это ...
Власти Белгородской области сообщили о нескольких атаках ВСУ Вооруженные силы Украины атаковали населенные пункты Грайворонского городского округа Белгородской области, предварительно, пострадавших нет. Об этом ...
Интересные данные о DDoS-атаках в России от МегаФон Компания МегаФон провела анализ DDoS-атак, направленных на корпоративных клиентов с начала года. Выяснилось, что хакеры чаще всего выбирают для своих ...
Гладков сообщил о 140 атаках ВСУ по Белгородской области за сутки Губернатор Белгородской области Вячеслав Гладков рассказал об атаках вооруженных сил Украины (ВСУ) на населенные пункты региона за прошедшие сутки. П ...
Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо ...
Власти Сумской области сообщили об атаках на энергетические объекты В Сумской области Украины атаке подверглись энергетические объекты, расположенные в городах Шостка и Конотоп, сообщает пресс-служба областной военной ...
Гладков сообщил об атаках дронов на пять белгородских сел и хутор Украинские силы атаковали еще несколько населенных пунктов Белгородской области с помощью беспилотников, сообщил в телеграм-канале глава региона Вяче ...
Брянский губернатор рассказал о совершенных 1 января атаках беспилотников Утром 1 января губернатор Александр Богомаз рассказал об уничтожении в небе над Брянской областью двух беспилотников ВСУ.Сообщение о первом сбитом БП ...
Число погибших при атаках на Белгородскую область 25 мая выросло до шести Вчера, 25 мая, Белгородскую область атаковали со стороны Украины с помощью 116 боеприпасов и 28 дронов. В результате погибли шесть человек. ...
Число погибших при атаках Белгородской области 25 мая выросло до шести Вчера, 25 мая, Белгородскую область атаковали со стороны Украины с помощью 116 боеприпасов и 28 дронов. В результате погибли шесть человек. ...
«Солар»: шпионаж – основная цель хакеров при атаках на промышленность Согласно аналитическому отчету ГК «Солар», каждая третья успешная кибератака на промышленность имеет признаки... ...
Три человека пострадали при атаках дронов на автомобили в Белгородской области Три мирных жителя получили ранения в Шебекинском и Волоконовском округах Белгородской области в результате атак украинских беспилотников по гражданск ...
Все школы России получили план действий при атаках БПЛА Во все общеобразовательные учреждения России направлены инструкции и регламенты по действиям в случае атаки враждебных беспилотных летательных аппара ...
Появились данные о состоянии пострадавших при атаках беспилотников в Крыму Четверо пострадавших при атаке беспилотных летательных аппаратов (БПЛА) в поселке Форос в Крыму находятся в тяжелом состоянии, двое остаются в реаним ...
Австралия обвинила Китай в постоянных атаках на государственные сети Управление радиотехнической обороны (ASD) Австралии совместно с партнерами опубликовало доклад, в котором говорится об успешных попытках хакерской гр ...
При атаках беспилотников сирены начнут включать в Воронежской области ГУ МЧС по Воронежской области. С 17 июля Воронежская область ввела обновленную схему информирования населения о возможных атаках беспилотных летатель ...
Зеленский оценил использование западного оружия Украиной при атаках на Россию Президент Украины Владимир Зеленский в беседе с агентством Reuters заявил, что Киев никогда не использовал западное вооружение при атаках на территор ...
Зеленский назвал "шагом вперёд" послание США об атаках по территории России Киев получил от Соединённых Штатов послание по вопросу использования американского оружия для атак по территории России. Об этом Владимир Зеленский с ...
В МИД России сообщили об атаках зарубежных хакеров на сайт консульского департамента Сайт консульского департамента российского МИДа, ответственного за обработку заявок на электронные визы в РФ, систематически подвергается целенаправл ...
Борьба с телефонными мошенниками — советы, которые помогут при спам-атаках Телефонные звонки, особенно от продавцов, часто приходят в неподходящее время. Вопрос, как справиться с этой проблемой, остается актуальным уже много ...
В дальнобойных атаках Киева углядели попытку отчитаться перед хозяевами Попытки атаковать Россию дальнобойным оружием Запада не помогут Украине обернуть ход конфликта в свою пользу. Такими соображениями с РИА "Новости" по ...
Власти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя Medusa ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США предупреждают об опасной схеме использования программ-вымогателей. В консульта ...
Четверо пострадавших при атаках ВСУ на Курскую область будут лечиться в Москве В результате атак ВСУ по Курской области с вечера 30 мая пострадали 16 жителей Рыльского и Льговского районов. Четверо из них отправлены на лечение в ...
Fars: Израиль мог применить снаряды с обеднённым ураном при атаках на Иран Как стало известно СМИ, Израиль мог использовать боеприпасы с обеднённым ураном во время недавних авиаударов по стратегическим объектам на территории ...
В новых атаках кибергруппы Angry Likho применяется стилер Lumma По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 января... ...
При атаках БПЛА в Белгородской области ранены семь мирных жителей Семь мирных жителей ранены в результате атаки украинских беспилотников на село Новая Таволжанка Шебекинского округа. Об этом в телеграм-канале сообщи ...
Россияне рассказали о частых атаках мошенников в отношении пожилых родственников Каждый четвертый представитель старшего поколения регулярно подвергается атакам мошенников. Об этом говорится в результатах исследования онлайн-платф ...
Хуситы заявили о шести атаках на американские суда в трёх морях О проведении шести операций против американских судов в трёх морях заявило правящее на севере Йемена шиитское движение хуситов «Ансар Алла». Об этом ...
Власти помогут жителям Льгова восстановить поврежденные дома при атаках ВСУ Появилась уточненная информация о последствиях атаки беспилотников на город Льгов. В результате удара повреждения получили шесть частных жилых домов. ...
Пентагон отказался комментировать данные об атаках на Крым ракетами ATACMS В Минобороны США отказались отвечать на запрос РИА Новости и комментировать данные об атаках по Крыму при помощи американских ракет ATACMS. ...
Исследование: основной целью хакеров при атаках на промышленность является шпионаж Каждая третья успешная кибератака на предприятия промышленной отрасли имеет признаки шпионажа. Об этом свидетельствуют результаты исследования компан ...
Двое мужчин ранены при атаках дронов на автомобили в Белгородской области Несколько населенных пунктов Белгородской области вновь атакованы дронами ВСУ, есть раненые, сообщил глава региона Вячеслав Гладков в понедельник. ...
Гладков сообщил о двух атаках на село Грузское с помощью дронов Вооруженные силы Украины (ВСУ) дважды атаковали беспилотниками село Грузское Борисовского района, сообщил губернатор Белгородской области Вячеслав Гл ...
В России арестован сотрудник Управления «К» МВД по обвинению в хакерских атаках и крупной взятке В России арестовали сотрудника Управления «К» Министерства внутренних дел России. Он не только проходит по делу о крупной взятке, его также подозрева ...
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инф ...
Ростовский губернатор сообщил о двух ночных атаках дронов противника на Новошахтинский НПЗ Несколько месяцев назад в прессе США было заявлено, будто бы официальный Вашингтон против нанесения Украиной ударов по НПЗ в России ...
«Мираторг» сообщил о пяти атаках БПЛА на свиноводческий комплекс в брянском приграничье В Климовском районе Брянской области воздушной атаке подвергся свиноводческий комплекс агропромышленного холдинга «Мираторг». Об этом 24 июля сообщил ...
Разведка США обвинила Иран в хакерских атаках на предвыборные штабы Трампа и Харрис По данным американских разведслужб, на предвыборные кампании кандидатов в президенты США Дональда Трампа и Камалы Харрис были совершены хакерские ата ...
Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают с ...
Хуситы заявили об атаках на шесть коммерческих судов в акваториях трех морей Движение йеменских хуситов «Ансар Аллах» атаковало шесть коммерческих судов в Красном, Аравийском и Средиземном морях. Об этом 29 мая сообщил военный ...
В Хомутовском районе Курской области предупредили об атаках дронов на четыре автодороги В Курской области зафиксировали активность беспилотников ВСУ в Хомутовском районе. По словам местных властей, дроны противника пытаются атаковать чет ...
В Челябинске найдена квартира фигуранта дела об атаках дронов на российские аэродромы Журналистам удалось обнаружить в Челябинске квартиру, где ранее проживал уроженец Донецка Артем Тимофеев, объявленный в розыск в связи с атакой беспи ...
Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам. Об этом рассказал на заседании облдумы губернатор Александр Бог ...
The Guardian узнала о признании Украины в участии в атаках на танкеры в Черном море Украина признала свое участие в атаках на танкеры в акватории Черного моря. Об этом 29 ноября узнала газета The Guardian.«Украинские морские беспилот ...
Пентагон не обнаружил совпадений в военной службе подозреваемых в атаках в США в Новом Орлеане и Лас-Вегасе Пентагон не нашел связи по военной службе у подозреваемых в атаках в Новом Орлеане и Лас-Вегасе, сообщил заместитель пресс-секретаря Пентагона Сабрин ...
«Я понятия не имею, кто ты». Коррадо вспомнил слова Бэбкока на первой встрече. Экс-хоккеист «Торонто» рассказал о панических атаках из-за тренера Канадский хоккеист выступал за «Торонто» в сезонах-2015/16 и 2016/17, когда команду возглавлял Майк Бэбкок. «Я понятия не имею, кто ты», – вспомнил К ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
Исследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...
Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...
AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...
ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...
Семин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « ...
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол ...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск ...
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п ...
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...
Уязвимость в Cisco позволяла менять пароли любым пользователям системы Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли ...
В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...
Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « ...
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании ...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...
В роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...
