В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже использует ...
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...
Дурову может грозить до 10 лет тюрьмы По решению следственного судьи, занимавшегося делом, Дурова поместили под судебный надзор. Также он должен внести залог в размере €5 млн, сообщает ТАСС. Кр ...
Чем может грозить обед в неположенном месте Не каждая компания может себе позволить оборудовать столовую, в которой обязан есть сотрудник ...
Топ-10 губернаторов, которым может грозить отставка Политолог Дмитрий Орлов рассказал о возможных проблемах для губернаторов в связи с предстоящими выборами в 2025 году. Несмотря на укрепление "Единой России", в ...
Певцу Шарлоту может грозить шесть лет колонии Против певца Эдуарда Шарлота возбудили пятое уголовное дело. Об этом сообщает Life со ссылкой на Shot. По данным издания, в отношении Шарлота возбуждено дело по ...
Глава ФБР: США может грозить террористическая атака, подобная «Крокусу» Соединённым Штатам может грозить террористическая атака, подобная теракту в «Крокус Сити Холле». ...
Покупка овощей и фруктов в палатке может грозить уголовкой В большинстве случаев продукты в палатках продают иностранные граждане, приехавшие в Россию на заработки, поэтому вопрос социальной ответственности перед покупа ...
NDR: гражданину ФРГ может грозить уголовное дело из-за посылки из России Гражданину Германии может грозить уголовное преследование после получения посылки из России. ...
WP: политика Трампа может грозить американской экономике спадом Как пишет издание, экономика США может оказаться в состоянии рецессии еще до наступления обещанного американским лидером золотого века ...
Алле Пугачевой может грозить пять лет тюремного заключения Слова певицы Аллы Пугачевой о президенте террористической Ичкерии Джохаре Дудаеве в интервью Екатерине Гордеевой*, подпадают под уголовную ответственность, счит ...
За сорванную сирень может грозить штраф до полумиллиона рублей По закону кусты в парках и на улицах являются собственностью города. За сорванную сирень россиянам грозит штраф до 80 тысяч рублей или тюрьма, но наказание може ...
AP: Хантеру Байдену может грозить до 25 лет тюрьмы по делу о хранении оружия Сыну президента США Хантеру Байдену может грозить тюремный срок вплоть до 25 лет, если его признают виновным в деле о хранении оружия, сообщает Associated Press ...
Суд в России снова оштрафовал Discord — сервису может грозить блокировка Московский суд назначил коммуникационному сервису Discord штраф в размере 3,5 млн рублей в связи с игнорированием сообщений Роскомнадзора о необходимости удален ...
В Госдуме объяснили, когда за использование VPN и YouTube может грозить штраф Использование VPN-сервисов на территории России не запрещено, и административная ответственность за сам факт их применения не предусмотрена ...
Россиянам за оставленные в подъезде коляски и велосипеды может грозить штраф Жильцам жилого дома могут выписать штраф, если они будут оставлять коляски, санки, велосипеды и прочее свое имущество в подъездах в непредназначенных для этого ...
«Зуд купальщика» и сальмонеллёз: омичам рассказали, чем может грозить купание в водоёмах Специалисты предупреждают, что даже в водоёмах с прозрачной водой можно «заработать» тяжёлую болезнь. ...
Юристы: за украшение подъезда к Новому году может грозить штраф Украшение подъезда дома к Новому году без ведома управляющей компании и согласия соседей может грозить штрафом до 15 тыс. рублей. ...
19 погибших: какое наказание может грозить производителям подпольного суррогата В России за изготовление и сбыт алкоголя, приведшего к массовым отравлениям, грозит до 15 лет лишения свободы. Об этом в беседе с Pravda.Ru заявил юрист, медиат ...
Ученикам пикап-коуча Алекса Лесли может грозить до 6 лет колонии Участники тренингов блогера и секс-коуча Алекса Лесли (настоящее имя — Александр Кириллов), следуя его советам, могли нарушить уголовное законодательство. ...
Юрист Русяев: за фиктивную регистрацию может грозить лишение свободы до пяти лет В российском законодательстве не существует фиксированного лимита касательно количества людей, которых можно прописать в квартире. Однако возможность зарегистри ...
На Украине ждут беженцев из сектора Газа — чем это может грозить Восточной Европе? Нынешние власти Украины продолжают открыто демонстрировать свою оторванность от реальности. В Киеве не только официально отказываются признавать проблемы в зоне ...
Раннее открытие купального сезона может грозить проблемами с сердцем, заявила врач Преждевременное открытие купального сезона может быть рискованным из-за ряда факторов, которые обусловлены погружением в холодную воду. О них "Газете.Ru" расска ...
«Любому может грозить подобная судьба»: как в США и в мире отреагировали на обвинительный вердикт по делу Трампа Обвинительный вердикт суда присяжных в отношении бывшего президента США Дональда Трампа подвергся критике как в самих Соединённых Штатах, так и в мире. Как заяв ...
Конфликт в Алтайском краевом кардиоцентре может грозить разрушением всей системы кардиопомощи населению региона С медпомощью в стране не первый год наблюдаются проблемы. Здесь и оптимизация системы (правильно, неправильно – судить не станем), и огромный провал между зарпл ...
Сотрудница «Матч ТВ» заявила, что ее изнасиловали рядом с «Останкино». Задержаны трое мужчин из Узбекистана, им может грозить до 10 лет лишения свободы (Baza) По данным телеграм-канала Baza, нападение на девушку произошло в ночь на 6 июля, когда она возвращалась с работы. По предварительной информации, несколько мужчи ...
22-летняя девушка обвинила экс-игрока «Рубина» Самбрано, Трауко и Пенью из «Альянса Лима» в изнасиловании, клуб отстранил игроков. Им может грозить до 20 лет тюрьмы Футболистов клуба «Альянса Лима» Карлоса Самбрано, Мигеля Трауко и Серхио Пенью обвинили в изнасиловании. 22-летняя девушка обратилась в правоохранительные орга ...
«Белых хакеров» записали в черный список // Борьба с мошенниками может затронуть специалистов по кибербезопасности Компании в области кибербезопасности опасаются, что новый правительственный пакет антифрод-мер может серьезно осложнить работу их специалистов. Дело в том, что ...
Экс-начальник отдела Следкома России может сесть на 20 лет за взятку от хакеров в биткоинах на 7 млрд рублей Прокурор требует 20 лет строго режима для бывшего начальника следственного отдела Следственного комитета России, обвиняемого во множестве эпизодов взяточничеств ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для внедрения ложн ...
OpenAI вложился в создание сгенерированного ИИ мультфильма Critterz OpenAI помогла создать полнометражный фильм Critterz с помощью ИИ за $30 млн. Узнайте, как технологии GPT-5 меняют кинопроизводство и почему этот амбициозный эк ...
Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amazon, Google ...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак. ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать оп ...
Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски Apple с не ...
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... ...
За нарушение визового режима на Бали туристам будет грозить 10 лет тюрьмы Теперь туристам, нарушившим визовый режим на Бали (Индонезия), может грозить до 10 лет лишения свободы. Ранее за превышение срока пребывания туристов просто деп ...
Уголовное наказание будет грозить за подделку подписей собственников жилья До пяти лет лишения свободы за подделку подписей собственников жилья. С инициативой ужесточить уголовное наказание сегодня выступили депутаты петербургского зак ...
В Судже эвакуация жителей проходит под атаками ВСУ - Все очень опасно, родные, надеюсь, что теперь вы поймете, почему я не отвечаю на ваши пожелания по поводу поездки, - обратился к курянам Иса Салимсултанов. - ...
Ветераны СВО помогут в борьбе с атаками иноагентов Российское правительство помогает в адаптации ветеранам СВО на Украине. Из них создают новую элиту. Премьер-министр страны Михаил Мишустин на встрече с ректором ...
На Украине пригрозили "случайными" атаками по России Украине придется наносить удары по территории России и делать вид, "что так получилось случайно", если ей не позволят использовать для этих целей западное оружи ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы ...
СБУ снова пригрозила атаками на Крымский мост Глава Службы безопасности Украины (СБУ) Василий Малюк заявил, что Крымский мост является одной из приоритетных целей. Об этом ведомство сообщает в своем Telegra ...
В Google Chrome исправили 0-day, находящуюся под атаками Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в атаках. ...
Будущим жителям Марса будут грозить астероидные бомбардировки, выяснили ученые Китайские астрономы из Нанкинского университета выяснили, что будущие покорители Марса рискуют столкнуться с угрозой падения крупных астероидов. Этот фактор пре ...
Юрист Русяев разъяснил, какие штрафы могут грозить за борщевик на участке Федеральный закон, принятый в июле 2025 года, не устраняет действующие региональные нормативные акты о борьбе с борщевиком, но встраивает новую обязанность в си ...
В России начнут сажать владельцев «резиновых» квартир. Им будет грозить до 6 лет тюрьмы Госдума приняла в первом чтении поправки в Уголовный кодекс, которыми, в частности, разрешается привлекать к уголовной ответственности собственников «резиновых» ...
TWP: США обеспокоены атаками на системы оповещения РФ о ракетном нападении США обеспокоены попытками Украины наносить удары по системам оповещения о ракетном нападении на территории России. Об этом сообщил американский чиновник.Читать ...
WP: США обеспокоены атаками ВСУ на системы оповещения о ракетном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washington Post. ...
WP: США обеспокоены атаками ВСУ на российские радары ракетного предупреждения Власти США опасаются, что недавние атаки украинских беспилотников на российские системы ядерного предупреждения о ракетном нападении (СПРН) могут привести к эск ...
PyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленни ...
Житель Суджи преодолел 60 км под ракетами и атаками беспилотников В Курской области житель города Суджа Иван Ковалев преодолел около 60 километров под атаками беспилотников и ракет ВСУ. Он рассказал, как ему удалось покинуть г ...
Глава СБУ пригрозил новыми атаками на Крымский мост Глава Службы безопасности Украины (СБУ) Василий Малюк (внесен Росфинмониторингом в списки террористов и экстремистов) считает Крымский мост одной из приоритетны ...
За атаками зловреда Tusk стоят русскоязычные злоумышленники Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» обнаружили мошенническую кампанию, направленную на кражу криптовалюты и лич ...
Роскачество провело инструктаж по борьбе с массовыми СМС-атаками Эксперты Центра цифровой экспертизы Роскачества дали рекомендации по защите от СМС-бомбинга, направленного на создание паники и компрометацию персональных данны ...
Российские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нужны ни ракет ...
Удачно съездил: Макрон после визита в Китай начал грозить Пекину пошлинами Президент Франции Эммануэль Макрон после визита в Китай рассказал, что сообщил китайскому руководству о необходимости принять меры для сокращения торгового дисб ...
Вдвоем не ездить и парковаться правильно. Самокатчикам могут грозить штрафы до 150 тысяч рублей Кикшеринговые компании ужесточают штрафы за нарушения правил эксплуатации средств индивидуальной мобильности. Это касается и поездок во Всеволожском районе Лено ...
Стало известно, что будет с атаками бандеровцев на брянское приграничье Атаки на брянское приграничье должны ослабнуть − это следует из слов руководителя украинского центра подготовки операторов БПЛА Виктора Тарана. По его словам, н ...
Атаками дронов зацепило трех человек в Белгородской области У первой женщины осколочные ранения левой голени, у второй - контузия. Медики оказали им помощь на месте, от госпитализации они отказались. ...
Роскомнадзор предлагает усовершенствовать законодательство для борьбы с DDoS-атаками После мощной DDoS-атаки на интернет-провайдера Lovit, произошедшей в конце прошлой недели, в Роскомнадзоре сообщили, что необходимо закрепить требования к устой ...
Эксперт из КНР: атаками по России ВСУ пытаются создать видимость стабилизации ВСУ атаками по России пытаются создать видимость улучшения ситуации в ходе конфликта. ...
WP: США обеспокоены атаками Киева на системы оповещения о ракетном нападении РФ Соединённые Штаты Америки обеспокоены попытками украинских военных бить по системам раннего оповещения о ракетном нападении на территории России, так как это мо ...
Эксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизации Видимость улучшения ситуации в зоне боевых действий пытаются создать вооружённые силы Украины (ВСУ), чтобы задействовать дипломатические рычаги и получить допол ...
Губернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотников Возгорание на нефтеперерабатывающем предприятии в Ухте (Коми), по предварительным данным, случился из-за нарушения правил техбезопасности, сообщил глава республ ...
Отравление кеша. Разбираемся с кешированием страниц и атаками на него Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их испо ...
Музыкант Халиуллин сказал, как артисты играют под атаками ВСУ в Белгороде Органный зал в Белгороде защищен от обстрелов ВСУ и является безопасным местом во время атак дронов и ракет противника, отметил в разговоре с aif.ru солист Белг ...
Герой спецоперации «Z» Алексей Берг удержал позицию под атаками врага В течение длительного времени рядовой оказывал сопротивление превосходящим силам противника в населенном пункте ...
Развожаев назвал фиаско попытки ВСУ ракетными атаками повлиять на конфликт Попытки Вооруженных сил Украины (ВСУ) повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско, будет наращена группировка сил противовоздушной обороны ...
Брянский губернатор в связи с атаками опубликовал срочное обращение к гражданам Брянский губернатор в связи с атаками украинских боевиков обратился к гражданам. Александр Богомаз отметил, что «вся территория нашей Брянской области треб ...
США обеспокоены атаками Украины на российские системы предупреждения о ядерном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washington Post . ...
Певица Лопес столкнулась с паническими атаками на фоне проблем в отношениях Певица Дженнифер Лопес столкнулась с паническими атаками на фоне проблем в отношениях с актером Беном Аффлеком. Об этом сообщает In Touch Weekly. Как сообщает и ...
Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным Глобальный сбой в работе мессенджера Telegram скорее всего вызван внутренними проблемами сервиса, а не DDoS-атаками, связанными с пленарной сессией Владимира Пу ...
Ночной кошмар в Белгороде ознаменовался атаками дронов многоквартирных домов Приграничный Белгород пережил одну из самых громких ночей в истории. Ночью город подвергся мощной атаке: сначала были удары беспилотников, затем начался обстрел ...
Стал известен ущерб, нанесенный стратегической авиации ВКС атаками FPV-дронов Спутниковые снимки подтвердили: атаки дронов не нанесли серьёзного ущерба стратегической авиации ВКС России. ...
Картаполов: РФ не будет отвечать на удары по ЗАЭС атаками на украинские объекты Россия в ответ на удары ВСУ по Запорожской АЭС (ЗАЭС) не будет атаковать украинские атомные электростанции. Однако Москва выберет место, где будет «больнее» Кие ...
Военный эксперт связал подрыв моста под Брянском с атаками ВСУ на аэродромы Журналист и военный эксперт Валерий Ширяев высказал свое мнение о подрыве брянского автомобильного моста, который рухнул на пассажирский поезд Климов – Москва. ...
Посол Израиля в России объяснила разницу между атаками Ирана Удар Ирана по Израилю 1 октября отличался большим масштабом по сравнению с атакой в апреле, заявила израильский посол в России Симона Гальперин в интервью телек ...
Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФ Масштабный сбой в работе Telegram, скорее всего, вызван внутренними проблемами мессенджера, а не DDoS-атаками, связанными с пленарной сессией президента России ...
Чепа: Киев атаками по России хочет получить лучшие условия для переговоров Первый заместитель председателя комитета Госдумы по международным делам Алексей Чепа выразил мнение, что при помощи атак по территории России Киев хочет получит ...
Под обстрелами и атаками дронов-камикадзе: российские штурмовики взяли четыре опорника ВСУ Штурмовики 39-й бригады захватили четыре опорных пункта ВСУ на Южно-Донецком направлении, преодолев брод под интенсивным обстрелом кассетными боеприпасами и ата ...
Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы большинства ...
Развожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуацию Попытки украинских войск повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско. ...
«Цель - создать хаос»: кто стоит за хакерскими атаками на «Аэрофлот» и другие российские компании Эксперт-безопасник Токаренко: атаки хакеров в РФ - дело рук украинских спецслужб ...
Мате: атаками на аэродромы России Киев хотел убедить Запад дать ему больше денег Атаками на российские аэродромы киевский режим хотел убедить Запад, что Украина ещё «в строю». Такое мнение выразил канадский журналист Аарон Мате в эфире YouTu ...
CICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиков CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики кибератак, наиболее часто встречавшиеся в 2025 г ...
Роскомнадзор расставит ловушки для хакеров Злоумышленников будут отвлекать ложными приманками и фальшивыми элементами IT-инфраструктуры ...
Роскомнадзор расставит капканы на хакеров Главный радиочастотный центр (ГРЧЦ, входит в состав Роскомнадзора) закупит лицензии на использование программного обеспечения, предназначенного для генерации пр ...
Санкции ЕС против шести российских хакеров Европейский союз ввел санкции против шести российских хакеров за злонамеренную кибератаку против государств-членов и Украины, сообщил в понедельник, 24 июня, Со ...
Северокорейских хакеров связали с вымогателем Play Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров нач ...
В Palo Alto Networks изучили LLM для хакеров На черном рынке появился целый класс LLM, специально разработанных для киберпреступников, у этих моделей отсутствуют какие-либо ограничения. Исследователи из Pa ...
«Сбер» вычислил университет для хакеров и мошенников «Сбер» выявил деятельность онлайн-университета по подготовке мошенников, в том числе хакеров для атак на российские компании, в котором уже прошли о ...
Microsoft подала в суд на хакеров, злоупотребляющих Azure AI Компания Microsoft сообщила о том, что преследует в судебном порядке некую «иностранную группировку». Хакеры работали по схеме взлом-как-услуга и умышленно обхо ...
Российские автомобили попробуют защитить от хакеров Но установка софта для информационной безопасности может повысить цену новых машин, предупреждают эксперты ...
Успей приобрести бумажный экземпляр «Хакеров.RU» Недавно мы опубликовали на страницах «Хакера» заключительную главу книги Валентина Холмогорова «Хакеры.RU». Но прочитать эту приключенческо-фантастическую истор ...
Атака хакеров нарушила работу компании Bridgestone Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некоторых ее про ...
Крупные американские банки подверглись атакам хакеров Кибератака на поставщика технологий SitusAMC, имеющего контракты с крупными банками США, могла быть осуществлена после кибератаки. Как сообщает New York Times ...
Работу белых хакеров предложили передать под контроль ФСБ СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ- ...
Материнская компания FromSoftware стала жертвой хакеров Хакерская группа BlackSuit сообщила о взломе внутренней сети Kadokawa — материнской компании разработчиков Dark Souls и Elden Ring. По словам злоумышленников, о ...
Инфраструктура американских провайдеров под ударом зарубежных хакеров В последнее время Китай очень активно атакует американскую цифровую инфраструктуру. В основном с целью создания «закладок на будущее». ...
ChatGPT стал самым популярным ИИ среди хакеров ChatGPT привлек внимание киберпреступников благодаря своей способности генерировать программный код. Как сообщает Moonlock Lab в своем отчете за 2024 год, злоум ...
Тренд на «белых» хакеров: будущее индустрии кибербезопасности По прогнозу Cybersecurity Ventures, годовой ущерб мировой экономике от киберпреступлений достигнет $10,5 трлн к 2025 году. Редакция «Деловой повестки» поговорил ...
Тренд на «белых хакеров»: будущее индустрии кибербезопасности По прогнозу Cybersecurity Ventures, годовой ущерб мировой экономике от киберпреступлений достигнет $10,5 трлн к 2025 году. Редакция «Деловой повестки» поговорил ...
Сообщения о мобилизации в Польше объяснили провокацией хакеров Сообщение на ленте польского информационного агентства PAP о решении премьер-министра Польши Дональда Туска объявить в стране частичную мобилизацию 200 тысяч че ...
В руки хакеров попали данные 70 000 пользователей Coinbase Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов ...
Госдума отклонила законопроект о легализации «белых» хакеров Госдума отклонила проект о легализации «белых» хакеров: он не учитывает нормы о гостайне и безопасности критических систем. Минцифры уже готовит новые предложен ...
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресо ...
TeamViewer сообщила о взломе и обвинила в нём российских хакеров TeamViewer, немецкая компания-разработчик программного обеспечения с одноимённым названием для удалённого доступа к ПК, заявила в пятницу, что её внутренняя кор ...
В "Лаборатории Касперского" предупредили об активизации хакеров в выходные Вероятность хакерских атак на компьютерные сети компаний возрастает в выходные, когда им некому противостоять, сообщил РИА Новости главный эксперт "Лаборатории ...
Эксперт Лукацкий предупредил о необходимости беречь от хакеров смартфоны и ТВ Три громких хакерских атаки произошли за последние дни — их жертвами стали СДЭК, ЗАГСы и торговая сеть "Верный". Ответственность за первый случай взяла на себя ...
Власти хотят ввести налоговые льготы для «белых хакеров» Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России обсуждает с Федеральной налоговой службой (ФНС) применение налоговых льгот для ...
Из-за атаки хакеров прервано онлайн-вещание телеканалов ВГТРК Пресс-служба ВГТРК утверждает, что атака не нанесла существенного урона работе медиахолдинга ...
Эксперт назвал Telegram более популярным у хакеров, чем даркнет Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин рассказал, что в первой половине 2024 года хакеры предпочитают мессенджер Telegram другим средствам общен ...
Троянский конь: в 1 миллиарде устройств нашли лазейку для хакеров Исследователи из испанской компании Tarlogic Security нашли уязвимости в популярном микроконтроллере ESP32, который используется более чем в миллиарде устройств ...
МВД показало видео задержания создавших вирус "Медуза" хакеров По словам официального представителя МВД России Ирины Волк, весной 2025 года они получили неправомерный доступ к данным одного из учреждений Астраханской област ...
Защита от хакеров и онлайн-мошенников: новые идеи и технологии Хакеры используют фишинговые ссылки и похищают контакты, фото, переписку, аккаунты в соцсетях, а также пароли от банковских карт. ...
Россия под атакой. Под ударом хакеров телекоммуникации, ИТ и финансовый сектор Киберпреступность в России достигает новых уровней. В III квартале 2025 г. произошло более 42 тыc. кибератак, что составляет 40% от общего числа ИТ-инцидентов з ...
Сталелитейная компания Nucor Corporation стала жертвой хакеров Крупнейшая в США сталелитейная компания Nucor Corporation подверглась хакерской атаке. В результате инцидента компания была вынуждена отключить часть систем, чт ...
В рекордной краже криптовалюты у ByBit обвинили северокорейских хакеров За крупнейшей в истории кражей криптовалюты стояла хакерская группировка Lazarus Group, которой приписывается северокорейское происхождение. Об этом заявила спе ...
В работе ретейлера «Верный» произошел сбой из-за атаки хакеров В работе ретейлера «Верный» произошел сбой, уже третий день не проходит оплата через терминалы в магазинах сети по всей России. В компании объяснили затруднения ...
Компании из сферы транспорта и логистики оказались под прицелом у хакеров Транспортные и логистические компании столкнулись с беспрецедентным ростом кибератак в сентябре 2025 года. Не исключено, что это связано с началом делового сезо ...
Telegraph: Минобороны Британии потратит $1,35 млрд на ИИ и подразделения хакеров Издание пишет, что за последние два года военное ведомство королевства подверглось около 90 тыс. кибератак ...
Служба доставки СДЭК могла подвергнуться атаке хакеров Российскую службу доставки СДЭК, в которой появились технические проблемы, могли взломать хакеры. Клиенты жалуются, что не могут забрать и отправить посылки, а ...
Microsoft обвинила российских хакеров в слежке за своими сотрудниками Microsoft заявила, что в начале года российские хакеры проникли во внутренние IT-системы компании и получили доступ к почтовым сообщениям сотрудников, включая п ...
Посольство ответило на планы Британии нанять хакеров для борьбы с РФ Российское посольство в Великобритании предупредило о серьёзных рисках, связанных с планами Лондона по созданию нового киберподразделения. В комментарии, поступ ...
Вскрылись подробности атаки китайских хакеров на американских провайдеров Появились новые подробности о хакерской атаке, связанной с Китаем, которая затронула американские телекоммуникационные компании и могла повлиять на связь тысяч ...
Эксперт назвал новую функцию Windows «находкой для хакеров» Недавно представленная функция Microsoft Recall позволяет быстро «отмотать время назад» и просмотреть всё, что было открыто на ПК c Windows 11 за последние три ...
На Pentest award наградили лучших этичных хакеров России Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страница ...
Миллионы на «дыры»: Сколько компании РФ потратили на белых хакеров С августа 2024 года российские компании потратили на Bug Bounty около 270 млн рублей, заявил НСН Николай Комлев. ...
Российский госсектор стал главной целью для хакеров в 2024 году Как правило, такие атаки теперь совершаются через поставщиков услуг, работающих с госорганизациями ...
Самое слабое звено: как человек стал основной целью хакеров Растущие риски и совершенствование методов работы хакеров не дают взломам, утечкам данных и всевозможным мошенническим схемам сойти с первых полос СМИ. При этом ...
Великобритания потратит 1 млрд фунтов на искусственный интеллект и хакеров в армии Власти Великобритании потратят более £ 1 млрд на системы искусственного интеллекта (ИИ) и команду хакеров для военных нужд. Об этом 29 мая сообщила газета The T ...
Сеть магазинов “Верный” заявила, что тоже подверглась атаке хакеров Сеть магазинов “Верный” попали под хакерскую атаку, работа онлайн-сервисов нарушена уже четвертый день подряд, сообщила 47news начальник PR-отдела торговой сети ...
Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый инструмент ...
Эксперт Лукацкий заявил о необходимости беречь от хакеров все свои гаджеты Вирусы-шифровальщики опасны не только для крупных компаний, но и для рядовых пользователей, о чем в беседе с Pravda.Ru рассказал эксперт по информационной безоп ...
Исследование: основной целью хакеров при атаках на промышленность является шпионаж Каждая третья успешная кибератака на предприятия промышленной отрасли имеет признаки шпионажа. Об этом свидетельствуют результаты исследования компании «С ...
Аналитика RED Security SOC: телекоммуникации стали новой главной мишенью для хакеров Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование ландшафта киберугроз в 2025 году. Данные ...
Наталья Касперская назвала риски, связанные с легализацией «белых» хакеров Эксперт рассказала, как легализация «белых» хакеров отразится на киберпреступности в России Потенциальное принятие закона о легализации «белых» хакеров может да ...
Лучшая защита — нападение: Google начнёт проводить кибератаки на хакеров Компания Google собирается занять более активную позицию в защите себя и, возможно, других американских организаций от кибератак — в компании допустили, ч ...
На северокорейских хакеров пришлись 61 % всей украденной в 2024 году криптовалюты Общая стоимость украденной в 2024 году криптовалюты выросла на 21 % и достигла $2,2 млрд. Более половины этой суммы было похищено киберпреступниками, предположи ...
С начала года Android-устройства подвергаются массированным атакам хакеров Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения ...
Карманный викинг. Знакомимся с Bjorn — уникальным устройством для хакеров и пентестеров Для подписчиковFlipper Zero и Pwnagotchi давно стали культовыми инструментами пентестеров. Некоторое время назад у них появился младший брат — Bjorn, который ум ...
Apple и Google уведомили пользователей о киберугрозах со стороны правительственных хакеров На этой неделе Apple и Google разослали уведомления о возможных киберугрозах пользователям по всему миру. Обе компании входят в группу технологических гигантов, ...
СДЭК возобновил выдачу посылок в Волгограде после атаки хакеров Все 100 пунктов СДЭК снова заработали в Волгоградской области после масштабного сбоя. Как сообщает компания, пункты снова без проблем выдают волгоградцам заказы ...
Новая сетевая папка «inetpub» в Windows 11 оказалась лазейкой для хакеров В апреле пользователи Windows 11 заметили появление папки, расположенной в директории «c:\inetpub», которую можно удалять, но Microsoft заявила, что это сетевая ...
Масштабная DDoS-атака: под ударом хакеров Донбасс, Новороссия и Крым Оператор связи «Миранда» заявил о DDoS-атаке на свою инфраструктуру в Херсонской, Запорожской областях, Луганской и Донецкой народных республиках, Крыму и Севас ...
Новый российский продукт позволяет посмотреть на компанию глазами хакеров Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-«Антифишинг») представила... ...
«Яндекс» привлечёт белых хакеров к проверке безопасности генеративных нейросетей Компания «Яндекс» сообщила о расширении программы «Охоты за ошибками» и запуске нового направления, связанного с генеративными нейросетя ...
СМИ: Убытки «Винлаб» после атаки хакеров превысят 1 млрд рублей Более 2 тысяч алкомаркетов «Винлаб» на протяжении нескольких дней закрыты, сообщает Forbes ...
В России прошла фишинговая атака с вирусом DarkWatchman от хакеров Hive0117 29 апреля Россия стала целью масштабной фишинговой атаки, проведенной киберпреступной группировкой Hive0117. Используя вредоносное программное обеспечение DarkW ...
Крупный информационный telegram-канал Ямала подвергся атаке хакеров. Скрин Известный в ЯНАО информационно-аналитический telegram-канал «СШХ» подвергся DOS-атаке. Ссылка на канал, размещенная в группе «СШХ» в социальной сети «ВКонтакте» ...
Parisien: госсайты Франции подверглись кибератакам хакеров после задержания Дурова Несколько государственных сайтов Франции подверглись кибератакам со стороны хакеров после задержания основателя Telegram Павла Дурова, пишет Le Parisien. В мате ...
Уязвимостям ищут цену // Как выросли доходы «белых хакеров» в прошлом году Доходы «белых хакеров» от работы на специализированных платформах Bug Bounty (для поиска уязвимостей в IT-системах за вознаграждение) заметно выросли за 2024 го ...
Медвежьи когти: ремонтный завод танков для ВСУ заявил об атаке хакеров из России Российская хакерская группировка атаковала сайт испанской компании, которая занимается ремонтом немецких танков Leopard, которые поставляются ВСУ. Об этом сообщ ...
В начале учебного года онлайн-школы стали легкой добычей для хакеров Аналитики StormWall проанализировали DDoS-атаки, направленные на учебные заведения в сентябре 2025 г. и выявили заметный... ...
Россиянам лучше отключать Wi-Fi на телефоне, чтобы не стать жертвой хакеров — эксперт Россиянам следует пересмотреть свое отношение к общедоступным сетям Wi-Fi в общественных местах и проявлять осторожность, чтобы не стать жертвой хакеров. ...
Эксперт предупредил о возможном наличии у хакеров данных почти всех россиян Если объединить все данные, которые попали к хакерам в результате утечек, в одну базу, то в ней будет информация практически на всех россиян, заявил директор це ...
Эксперты выявили хакеров-профи, шпионивших за российскими компаниями с 2022 года Специалисты ГК «Солар» выявили деятельность хакерской группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года, узнал Forbes. На е ...
В Telegram-каналах хакеров обнаружили несколько сотен миллионов слитых адресов почты В хакерских Telegram-каналах была обнаружена база данных, содержащая 361 миллион украденных адресов электронной почты. Об этом сказал основатель ресурса Have I ...
«Черный ящик» для смартфона: Android 16 научилась записывать каждое действие хакеров при взломе Google меняет подход к обеспечению безопасности мобильных устройств с помощью новой функции обнаружения вторжений, которая помогает определить, что произошло с ...
Positive Technologies: какие технологии станут целью атак хакеров в 2025 году Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024... ...
Роботы-пылесосы в США начали преследовать собак и выкрикивать расистские оскорбления — это дело рук хакеров Пользователи роботов-пылесосов Ecovacs Deebot X2 из нескольких городов США сообщили, что их устройства взломали. Хакеры смогли управлять устройствами, а через д ...
Тайна раскрыта: интернет защищен от хакеров при помощи генератора чисел из… лава-ламп Cloudflare использует стену из 100 лава-ламп как источник случайных данных для шифрования Когда речь заходит о цифровой безопасности, на ум приходят сложные пар ...
Итальянские силовики накрыли хакеров, ворующих разведданные для Израиля, Ватикана, Великобритании и Литвы В настоящее время Италию сотрясает грандиозный скандал, ведь частная сыскная фирма Equalize внедрила шпионскую программу на серверы Министерства внутренних дел ...
Российский хакеров обвинили в попытке срыва трансляции матча Евро-2024 в Польше Заместитель министра цифровизации Польши Павел Ольшевский сказал, что в кибератаке на телеканал TVP во время матча польской сборной на чемпионате Европы по футб ...
Bug Bounty протестируют на устойчивость // В России готовят новый закон о работе «белых хакеров» В Совете федерации работают над новым законопроектом, направленным на регулирование деятельности «белых хакеров» Bug Bounty, программ по поиску уязвимостей в IT ...
Microsoft накрыла банду хакеров, которая обманом заставляла ИИ рисовать неподобающие фейки со знаменитостями Microsoft заявила об обнаружении американских и зарубежных хакеров, которые обходили ограничения генеративных инструментов на базе искусственного интеллекта, вк ...
Взломан крупнейший мировой производитель военной и аэрокосмической техники. Сотрудники попались на простейшую уловку хакеров Представители компании General Dynamics сообщили о том, что фишеры провели успешную кибератаку на ее сотрудников. В результате злоумышленники взломали десятки а ...
В России легализуют «белых хакеров». «Дыры» в ИТ-системах за деньги можно будет искать на законных основаниях Совет Федерации работает над новым законопроектом о «белых хакерах». Там предлагают обязать все компании, относящиеся к критической информационной инфраструктур ...
Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...
«Делают ставку на скорость»: специалисты «МегаФона» по защите от DDoS-атак рассказали о новой стратегии хакеров Аналитики оператора сравнили статистику DDoS-атак на клиентов за первые шесть месяцев текущего года и аналогичный период прошлого года. ...
Обожаемые россиянами языки программирования оказались уязвимыми для хакеров. В топе самых дырявых – Java, JavaScript и C# Популярные в России и мире языки программирования не могут похвастаться высоким уровнем безопасности. В полной мере это касается Java, C# и JavaScript – «дыр» н ...
Не принимаются карты, не работают сайт и приложение. Гигантская сеть супермаркетов «Верный» третий день под атакой хакеров Российский ритейл «Верный» пострадал от хакерской атаки. Третий день во всех магазинах данной сети не принимаются банковские карты, не работают кассы самообслуж ...
Власти Москвы взяли на работу хакеров после их кибератаки. Они на несколько дней парализовали «Московскую электронную школу» Участники кибератаки на Московскую электронную школу получили предложение поработать над улучшением ее киберзащиты и других цифровых сервисов столичной админист ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одн ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма вери ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимос ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позв ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявле ...
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных п ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформле ...
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной информации. ...
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания рассказала ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет из ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО) слишком б ...
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием M ...
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса, непонятно ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использовани ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песоч ...
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся п ...
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сооб ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать ден ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода п ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема п ...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевог ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасна ...
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атака ...
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из коди ...
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с ком ...
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибути ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позв ...
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии ...
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в ата ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройства ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортиро ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — вот что обещ ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сет ...
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым прод ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и с ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало из ...
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, в ...
RCE-уязвимость в продуктах Cleo используется для массовых атак Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью краж ...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольны ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устране ...
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, по ...
Минцифры опровергло уязвимость на сайте электронных повесток Закон о внедрении такого реестра был подписан прошлой весной. В Думе анонсировали, что в грядущий осенний призыв система электронных повесток заработает, но в б ...
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают возможность в ...
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. ...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на с ...
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет зло ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлена уязвимост ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами ...
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, заявил член ...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критическая уязвимо ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользовател ...
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave ...
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из котор ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлен ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жерт ...
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изм ...
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реа ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, к ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкциониро ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющ ...
ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. Задолженнос ...
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они получат доступ ...
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производ ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы и развёрты ...
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым служба ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вы ...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Бр ...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получате ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи. ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в б ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. ...
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику пол ...
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность пол ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядн ...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики м ...
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего предпринимать: ...
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем кибершпионска ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехва ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполни ...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлят ...
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. ...
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устране ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки ко ...
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компаний, не уто ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверно ...
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Sinkclose обн ...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own ...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в об ...
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качест ...
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривилегированному ...
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Lin ...
Кнопки напечатали уязвимость // В устройствах российского бренда обнаружили вредоносное ПО Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных те ...
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хак ...
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использовало уязвим ...
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. ...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэр ...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновлен ...
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программ ...
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой сист ...
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени ...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлен ...
Уязвимость в Cisco позволяла менять пароли любым пользователям системы Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли любым поль ...
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян становятся жертва ...
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16.7.8 и 16.6. ...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уя ...
Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Windows (138.0. ...
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данны ...
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позв ...
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми п ...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев поль ...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники созд ...
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присв ...
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты ...
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-202 ...
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего ...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устран ...
Ученые нашли у женщин врожденную уязвимость к серьезному психическому расстройству Международная группа ученых из Швеции и США обнаружила, что женщины имеют повышенный генетический риск развития посттравматического стрессового расстройства (ПТ ...
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвим ...
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за п ...
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя уязвимость ...
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать вредоносны ...
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их переза ...
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники ...
Telegram исправил уязвимость с возможностью отправлять вирусы под видом видеофайлов Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов. З ...
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при ...
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязв ...
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в сторонних п ...
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщи ...
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая защита станд ...
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к уд ...
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат ...
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих открытиях, ...
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутенти ...
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox ...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно испо ...
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V ...
Северокорейские хакеры установили руткиты на тысячи ПК через уязвимость нулевого дня Windows Специалисты в области кибербезопасности обнаружили, что хакерская группировка Lazarus, предположительно связанная с правительством Северной Кореи, использовала ...
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном языке прог ...
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в ...
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться ...
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan) первым пр ...
ALARMYK24.RU