Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
Опубликовано 20:11, июня 25, 2024 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Проблема CitrixBleed 2 уже применяется в атаках
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р …
20:11, июля 1, 2025 | xakep.ru
Критический баг в Apache Struts 2 уже применяется в атаках
Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публ …
05:11, декабря 19, 2024 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами
Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам
Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями
Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
20:11, декабря 19, 2025 | xakep.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor
Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках
Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
Россиянам рассказали, как ИИ применяется в медицине
Эксперты оценили внедрение нейросетей в работу и исследования медиков Сегодня искусственный интеллект, нейросети и чат-боты проникают во все сферы жи …
05:11, июля 10, 2024 | ferra.ru
Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области
В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил г …
20:11, сентября 6, 2025 | kommersant.ru
Антируткит драйвер Avast применяется для отключения защиты
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники использ …
20:11, ноября 27, 2024 | xakep.ru
Для доставки малвари Interlock применяется техника FileFix
Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT). Хакеры используют для доставки малвари атак …
05:11, июля 17, 2025 | xakep.ru
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга
Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-фишинга и спам-кампаний, з …
05:11, августа 21, 2024 | xakep.ru
Появилась свежая информация о смартфоне iPhone 17e
По информации инсайдера, будущий iPhone 17e получит ряд обновлений, включая пилюлевидный вырез Dynamic Island и слегка «урезанный» чип A19, а массово …
20:11, января 7, 2026 | ilenta.com
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk
Аналитики Cisco Talos предупреждают, что инструмент Velociraptor, предназначенный для цифровой криминалистики и реагирования на инциденты, использует …
10:11, октября 14, 2025 | xakep.ru
ФНС разъяснила, в каком случае к налогу на имущество физлиц не применяется коэффициент 1,1 Письмо Федеральной налоговой службы от 15 декабря 2025 г. № БС-4-21/11281@ “Об основаниях применения коэффициента, ограничивающего ежегодный рост сум …
15:11, декабря 18, 2025 | garant.ru
Эксперт объяснил, чем свежая капуста лучше квашеной Квашеная капуста может вызвать обострение распространённых заболеваний. Большинство предпочитает квасить свежую капусту, ведь она гораздо вкуснее. Те …
00:11, декабря 17, 2024 | versiya.info
Samsung Project Moohan: свежая утечка характеристик и рендеров Если верить слухам, появившимся в начале месяца, Samsung представит свою гарнитуру виртуальной реальности под кодовым названием Project Moohan уже 21 …
20:11, октября 11, 2025 | itzine.ru
HarmonyOS PC лучше Windows? Свежая утечка обещает сюрпризы HUAWEI продолжает наступление на рынке операционных систем. Пока мобильная версия HarmonyOS уверенно набирает аудиторию в Китае, компания готовится п …
05:11, марта 30, 2025 | droidnews.ru
Свежая рыба и морепродукты: польза и влияние на организм человека Каждый, кто любит свежую рыбу и морепродукты знает, что на прилавках магазинов продается огромное количество различных видов рыбы и морепродуктов. Но …
10:11, января 4, 2025 | vladtime.ru
Риски при увольнении за прогул удаленного сотрудника: свежая судебная практика В ряде случаев работодатели ссылались на неоформленное соглашение сторон или неявку работника в офис на совещание. …
05:11, июля 3, 2024 | garant.ru
ФНС разъяснила, для каких ИП применяется новый срок подачи заявлений об освобождении от страховых взносов за себя Письмо Федеральной налоговой службы от 17 апреля 2025 г. № СД-4-11/3927@ “По вопросу применения абзаца второго пункта 7 статьи 430 Налогового кодекса …
20:11, апреля 23, 2025 | garant.ru
На вид — свежая, на вкус — смертельная: под кожей рыбы скрывается наследие химической эпохи Жителей американского штата Мичиган предупредили: рыбу из четырёх озёр в округе Кент теперь нельзя употреблять в пищу. Причина — опасное загрязнение …
20:11, ноября 10, 2025 | pravda.ru
Мошенники заставили сдать золото и деньги под неожиданным предлогом — свежая многоходовочка из Telegram 59-летняя жительница Кирова, работающая в местном вузе, стала жертвой многоходовой мошеннической схемы через мессенджер Telegram. …
10:11, октября 22, 2025 | iguides.ru
Одна только Radeon RX 9070 XT продаётся почти так же хорошо, как все GeForce. Это свежая статистика Mindfactory Свежая статистика Mindfactory показывает, что видеокарты AMD продаются немного лучше карт Nvidia, но одна лишь Radeon RX 9070 XT почти сопоставима со …
05:11, апреля 1, 2025 | ixbt.com
5 главных анонсов первого дня Gamescom 2024 — свежая «Мафия», новый Indiana Jones, Civilization VII и не только Так, состоялся анонс новой части легендарной серии Mafia. Игра называется Mafia: The Old Country. Это приквел оригинала. Действие происходит на Сицил …
10:11, августа 21, 2024 | ichip.ru
В ДНР при атаках ВСУ скончались три человека Три мирных жителя Донецкой Народной Республики погибли в результате атак ВСУ за сутки, еще 15 человек получили ранения. Об этом сообщил глава региона …
00:11, сентября 21, 2024 | eadaily.com
СМИ сообщили об атаках по ВСУ в Сухом Яре Военкор Юрий Котенок заявил, что позиции ВСУ в селе Сухой Яр под Красноармейском были атакованы российскими войсками. Об этом пишут «Аргументы и факт …
15:11, ноября 11, 2025 | news.rambler.ru
Количество пострадавших при атаках ВСУ в ДНР возросло до 12 12 мирных жителей Донецкой Народной Республики получили ранения в результате атак со стороны украинских боевиков. Об этом сообщил глава региона Денис …
05:11, февраля 1, 2025 | eadaily.com
Запорожский губернатор рассказал об атаках ВСУ по школам Губернатор Запорожской области Евгений Балицкий сообщил, что Вооруженные силы Украины (ВСУ) атаковали беспилотниками две школы в Пологовском муниципа …
00:11, февраля 6, 2025 | kommersant.ru
В Белгородской области три человека пострадали при атаках ВСУ Шебекинский округ Белгородской области подвергся атакам со стороны вооруженных сил Украины (ВСУ). В результате получили ранения три мирных жителя, со …
15:11, июня 12, 2025 | kommersant.ru
PyPI предупреждает разработчиков о фишинговых атаках Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся пе …
20:11, июля 30, 2025 | xakep.ru
МВД предупредило об атаках мошенников от лица Ozon МВД России сообщило, что кибермошенники придумали новый способ красть аккаунты пользователей маркетплейса Ozon (MOEX: OZON). Они предлагают получить …
05:11, февраля 3, 2025 | kommersant.ru
Минобороны рассказало об атаках ВСУ по российским регионам Система противовоздушной обороны (ПВО) в ночь с 17 на 18 декабря уничтожила четыре украинских беспилотных летательных аппарата (БПЛА) над тремя регио …
10:11, декабря 18, 2024 | news.rambler.ru
Четыре человека погибли при атаках ВСУ в Алёшках Четыре человека скончались при атаках беспилотников ВСУ в селе Челбурда Алёшкинского округа. Об этом сообщил пресс-секретарь губернатора Херсонской о …
05:11, мая 13, 2025 | eadaily.com
Число раненых при атаках ВСУ в ДНР возросло до пяти Количество мирных жителей Донецкой Народной Республики, получивших ранения из-за обстрелов со стороны украинских террористов, увеличилось до пяти. Об …
05:11, августа 30, 2024 | eadaily.com
Интересные данные о DDoS-атаках в России от МегаФон Компания МегаФон провела анализ DDoS-атак, направленных на корпоративных клиентов с начала года. Выяснилось, что хакеры чаще всего выбирают для своих …
15:11, августа 14, 2024 | androidlime.ru
В МИД РФ высказались об участии американских наемников в атаках на Россию Российская Федерация указывает США на недопустимость участия американских наемников в атаках на территорию РФ. Об этом заявил заместитель главы МИД Р …
05:11, сентября 2, 2024 | gazeta.ru
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с а …
15:11, октября 30, 2025 | xakep.ru
При атаках дронов в Белгородской области ранены три человека Губернатор Белгородской области Вячеслав Гладков сообщил в Telegram, что в результате ударов украинских дронов ранения получили три человека. Всего в …
00:11, марта 14, 2025 | kommersant.ru
Минобороны рассказало о новых атаках ВСУ в Курской области За последние сутки подразделения группировки «Север» отразили две контратаки ВСУ в Курской области. Украинская армия потеряла более 220 военнослужащи …
15:11, февраля 25, 2025 | kommersant.ru
СМИ: иорданские истребители принимали участие в атаках на ИГ в Сирии Истребители ВВС Иордании участвовали в коалиционных авиаударах по позициям террористической группировки "Исламское государство" (ИГ) на территории Си …
05:11, января 11, 2026 | gazeta.ru
В Сбере рассказали о трех мощных DDoS-атаках на ВЭФ За последние двое суток на веб-ресурсы ВЭФ совершили три мощные DDoS-атаки, рассказал заместитель председателя правления Сбера Станислав Кузнецов пос …
15:11, сентября 4, 2025 | news.rambler.ru
При атаках БПЛА на Курскую область пострадали три человека Временно исполняющий обязанности губернатора Курской области Алексей Смирнов сообщил о трех пострадавших при атаке беспилотников на регион. В селе Се …
10:11, июля 29, 2024 | kommersant.ru
Четверо мирных жителей пострадали при атаках ВСУ по Горловке Пять человек пострадали в ДНР в результате атак со стороны ВСУ, сообщил в своем Telegram-канале глава региона Денис Пушилин. Всем пострадавшим оказан …
05:11, февраля 28, 2025 | kommersant.ru
Бэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими …
15:11, ноября 5, 2025 | xakep.ru
В МИД ответили на заявления Гутерреша об атаках российских БПЛА Российский МИД выступил с резкой критикой в адрес генерального секретаря ООН Антониу Гутерреша, обвинив его в предвзятости и односторонней поддержке …
20:11, июля 10, 2025 | versia.ru
Глава ДНР заявил о восьми вооруженных атаках ВСУ на регион При ударе ВСУ по Киевскому району Донецка один мужчина получил несовместимые с жизнью травмы. Об этом написал в Telegram-канале глава Донецкой народн …
05:11, июля 20, 2025 | news.rambler.ru
Apple предупредила французских пользователей о шпионских атаках CERT-FR сообщил, что в конце прошлой недели компания Apple предупредила пользователей о том, что их устройства стали целью для атак с использованием …
10:11, сентября 17, 2025 | xakep.ru
На ЗАЭС сообщили о семи атаках дронов на Энергодар Семь дронов-камикадзе ВСУ атаковали Энергодар в течение дня, сообщила «РИА Новости» директор по коммуникациям Запорожской АЭС (ЗАЭС) Евгения Яшина. П …
20:11, февраля 2, 2025 | kommersant.ru
Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …
20:11, сентября 26, 2025 | xakep.ru
Минобороны сообщило о пяти атаках на энергообъекты России За прошедшие сутки Министерство обороны России зафиксировало пять атак Вооруженных сил Украины (ВСУ) на объекты российской энергетической инфраструкт …
00:11, апреля 12, 2025 | kommersant.ru
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали …
20:11, октября 11, 2025 | xakep.ru
В Mozilla предупреждают разработчиков расширений о фишинговых атаках Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей …
05:11, августа 6, 2025 | xakep.ru
В Запорожской области при атаках дронов ВСУ умерли два человека В результате атак украинских беспилотников в Запорожской области погибли два мирных жителя, еще три человека получили ранения. Об этом сообщает губер …
15:11, сентября 14, 2024 | eadaily.com
Минобороны сообщило о восьми атаках ВСУ на российские энергообъекты За прошедшие сутки ВСУ атаковали объекты российской энергетической инфраструктуры в Белгородской, Брянской, Запорожской и Курской областях, а также в …
15:11, апреля 14, 2025 | kommersant.ru
Binance предупреждает пользователей об участившихся атаках клиперов Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малва …
20:11, сентября 18, 2024 | xakep.ru
В Минобороны РФ рассказали об отраженных атаках ВСУ в Харьковской области Российские военнослужащие за минувшие сутки отразили пять атак Вооруженных сил Украины (ВСУ) в Харьковской области. Об этом сообщается в официальном …
15:11, июля 7, 2024 | gazeta.ru
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им …
15:11, сентября 15, 2024 | xakep.ru
Минобороны сообщило о пяти атаках ВСУ по энергообъектам России За прошедшие сутки Минобороны РФ зафиксировало пять атак на объекты российской энергетики со стороны ВСУ. Об этом оборонное ведомство сообщило в свое …
05:11, апреля 13, 2025 | kommersant.ru
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на …
10:11, ноября 21, 2024 | xakep.ru
Власти Воронежской и Ростовской областей предупредили о воздушных атаках В Ростовской области объявлена опасность атаки БПЛА, сообщил врио губернатора Юрий Слюсарь. Авиационная опасность также действует в Воронежской облас …
20:11, февраля 2, 2025 | kommersant.ru
Власти Жуковского проработали алгоритм действий при атаках БПЛА Глава подмосковного городского округа Жуковский Борис Аубакиров рассказал об итогах заседания комиссии по чрезвычайным ситуациям, на котором обсуждал …
10:11, сентября 11, 2024 | kommersant.ru
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер …
20:11, августа 13, 2025 | xakep.ru
«Бог ума лишил»: сенатор отреагировал на слова Борреля об атаках на Россию Высказывания главы европейской дипломатии Жозепа Борреля и его сторонников могут привести к катастрофе для европейского и мирового сообщества, заявил …
20:11, августа 21, 2024 | news.rambler.ru
Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо …
05:11, сентября 4, 2024 | ict-online.ru
Разработчиков шпионского ПО NSO Group признали виновными в атаках на мессенджеры Федеральный судья в Калифорнии поддержал мессенджер WhatsApp* в иске против израильской компании NSO Group, обвиняющейся во взломе систем мессенджера …
00:11, декабря 23, 2024 | ferra.ru
В Херсонской области при атаках ВСУ погибли два человека, восемь ранены В результате атак боевиков ВСУ погибли два мирных жителя Херсонской области, еще восемь человек были ранены. Об этом сообщил губернатор региона Влади …
05:11, февраля 21, 2025 | eadaily.com
Песков назвал очевидной вину Киева в атаках на Курскую АЭС Глава Международного агентства по атомной энергии (МАГАТЭ) Рафаэль Гросси, посещая Курскую АЭС, ознакомился с последствиями украинских атак по станци …
15:11, августа 28, 2024 | news.rambler.ru
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 3 …
05:11, февраля 19, 2025 | xakep.ru
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров …
15:11, февраля 8, 2025 | xakep.ru
Минобороны сообщило о двух новых атаках ВСУ на российские энергообъекты Минобороны России заявило, что Вооруженные силы Украины (ВСУ) продолжают атаки на российскую энергетическую инфраструктуру. По данным министерства, з …
10:11, апреля 9, 2025 | kommersant.ru
Военные Камбоджи опровергают заявления об атаках на гражданских в Таиланде Министерство национальной обороны Камбоджи категорически отвергает распространение ложной информации и искажение правды со стороны Таиланда, обвиняющ …
05:11, декабря 16, 2025 | военное.рф
Число пострадавших при атаках БПЛА ВСУ на Липецкую область выросло до 9 Число пострадавших при атаке БПЛА ВСУ на Липецкую области выросло до 9, сообщил губернатор региона Игорь Артамонов в своем телеграм-канале. …
10:11, августа 9, 2024 | news.rambler.ru
Минобороны сообщило о четырех атаках ВСУ на российские энергообъекты за сутки Украина в нарушение договоренностей о прекращении ударов по энергообъектам продолжает атаки на российскую энергетическую инфраструктуру, утверждает М …
20:11, апреля 9, 2025 | kommersant.ru
В Белгородской области при атаках БПЛА пострадали четыре человека В Белгороде беспилотник сдетонировал возле пассажирского автобуса. Пострадали три человека, сообщил губернатор Белгородской области Вячеслав Гладков. …
00:11, сентября 15, 2025 | kommersant.ru
Развожаев сообщил об атаках двух ракет-обманок на Севастополь В сторону Севастополя дважды были запущены ложные цели, имитирующие ракеты, сообщил губернатор Михаил Развожаев. Так он объяснил, почему 4 июля в гор …
10:11, июля 5, 2024 | kommersant.ru
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …
20:11, ноября 14, 2025 | xakep.ru
Двое россиян признали свою вину в атаках LockBit Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру …
20:11, июля 24, 2024 | xakep.ru
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследов …
10:11, июля 16, 2024 | xakep.ru
Четыре человека ранены при атаках дронов в Белгородской области Четверо жителей Белгородской области пострадали 5 января при атаках беспилотников. О происшествиях рассказал губернатор Вячеслав Гладков. …
00:11, января 6, 2026 | kommersant.ru
Минобороны обвинило ВСУ в шести атаках на российские энергообъекты за сутки Минобороны России сообщило об очередных ударах вооруженных сил Украины по российской энергетической инфраструктуре. За прошедшие сутки были зарегистр …
00:11, апреля 8, 2025 | kommersant.ru
В Белгородской области трое мирных жителей погибли при атаках БПЛА Трое мирных жителей погибли за минувшие сутки в результате ударов Вооруженных сил Украины (ВСУ) по Белгородской области. Об этом сообщил губернатор р …
20:11, сентября 7, 2025 | kommersant.ru
Минобороны сообщило о пяти атаках ВСУ на объекты российской энергетики за сутки Вооруженные силы Украины совершили пять атак на объекты российской энергетики за сутки, сообщило Минобороны России. По данным ведомства, были атакова …
15:11, апреля 11, 2025 | forbes.ru
Власти Белгородской области сообщили об атаках ВСУ на несколько населенных пунктах Вооруженные силы Украины атаковали несколько населенных пунктов Шебекинского городского округа Белгородской области. Об этом сообщил губернатор регио …
13:48, июня 11, 2024 | gazeta.ru
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox …
10:11, ноября 29, 2024 | xakep.ru
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой …
05:11, июля 22, 2025 | xakep.ru
В Госдуме рассказали об атаках мошенников в Telegram под предлогом записи к врачу Если вам в мессенджере вдруг пишет специалист Единой медицинской информационно-аналитической системы (ЕМИАС) и предлагает перейти в чат-бот, где можн …
15:11, октября 5, 2024 | secretmag.ru
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компон …
20:11, августа 6, 2025 | xakep.ru
Борьба с телефонными мошенниками — советы, которые помогут при спам-атаках Телефонные звонки, особенно от продавцов, часто приходят в неподходящее время. Вопрос, как справиться с этой проблемой, остается актуальным уже много …
05:11, января 16, 2025 | pravda.ru
Газовая труба и шесть квартир повреждены при атаках ВСУ на Белгородскую область В селе Новая Таволжанка Белгородской области в результате прилетов снарядов повреждены газовая труба, два частных дома и легковой автомобиль. Утечка …
20:11, апреля 19, 2025 | kommersant.ru
Патрушев рассказал, почему США и Япония «забыли» об атаках друг на друга Помощник президента России Николай Патрушев рассказал, что США и Япония заинтересованы в военном союзе. …
20:11, сентября 2, 2024 | news.rambler.ru
Глава Центра кибербезопасности Бельгии обвинил российских хакеров в атаках на ЕС Глава CCB: ЕС «потерял интернет» из-за доминирования ИТ-компаний из США, но в кибератаках виноваты «российские хактивисты» …
05:11, января 3, 2026 | topwar.ru
Губернатор Белгородской области сообщил об атаках ВСУ на семь населенных пунктов Семь населенных пунктов Белгородской области подверглись атаке со стороны вооруженных сил Украины (ВСУ), сообщил губернатор Вячеслав Гладков. Поврежд …
05:11, июля 18, 2024 | kommersant.ru
При атаках Белгородской области за сутки погибли три человека, семеро ранены За прошедшие сутки, во вторник, 30 декабря, ВСУ атаковали муниципалитеты Белгородской области с применением как минимум 62 беспилотников и девяти бое …
15:11, декабря 31, 2025 | kommersant.ru
Fars: Израиль мог применить снаряды с обеднённым ураном при атаках на Иран Как стало известно СМИ, Израиль мог использовать боеприпасы с обеднённым ураном во время недавних авиаударов по стратегическим объектам на территории …
20:11, июня 26, 2025 | versia.ru
В Белгородской области при атаках БПЛА пострадали мужчина, женщина и ребенок В двух районах Белгородской области ранены три человека, сообщил губернатор Вячеслав Гладков. Мужчина и женщина пострадали при сбросе взрывного устро …
10:11, июля 28, 2024 | kommersant.ru
Четверо пострадавших при атаках ВСУ на Курскую область будут лечиться в Москве В результате атак ВСУ по Курской области с вечера 30 мая пострадали 16 жителей Рыльского и Льговского районов. Четверо из них отправлены на лечение в …
05:11, июня 1, 2025 | kommersant.ru
Медведев указал на молчание в европейских столицах об атаках ВСУ по мирным объектам Заместитель председателя Совета безопасности РФ Дмитрий Медведев высказался о реакции европейских стран на последние атаки украинских вооружённых сил …
15:11, мая 24, 2025 | versia.ru
Специалисты FACCT рассказали об атаках новой вымогательской группы Masque Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вы …
00:11, декабря 25, 2024 | xakep.ru
Разведка США обвинила Иран в хакерских атаках на предвыборные штабы Трампа и Харрис По данным американских разведслужб, на предвыборные кампании кандидатов в президенты США Дональда Трампа и Камалы Харрис были совершены хакерские ата …
00:11, августа 21, 2024 | versia.ru
Аналитик объяснил причину паузы в российских атаках по военным объектам Украины Пауза в российских атаках по объектам военной промышленности Украины закончится, когда Россия подготовится к новым атакам. Об этом сообщил военный ан …
20:11, октября 13, 2025 | news.rambler.ru
Глава МИД России: Британцы на 100 процентов помогают Украине в террористических атаках против РФ В атаках на Россию украинцам точно помогает Великобритания, заявил министр иностранных дел РФ Сергей Лавров …
00:11, июня 10, 2025 | topwar.ru
Дуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, …
05:11, июля 13, 2025 | eadaily.com
Outlook будет блокировать опасные вложения, которые часто используются в атаках В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft. …
15:11, июня 12, 2025 | xakep.ru
Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают с …
10:11, сентября 17, 2025 | xakep.ru
Минобороны заявило о двух новых атаках Украины на энергетические объекты России Украинская армия нанесла два удара по энергетической инфраструктуре в Курской области, что привело к отключению электроснабжения более 1,5 тыс. потре …
15:11, апреля 2, 2025 | news.rambler.ru
Захарова рассказала, почему ЕС молчит об атаках ВСУ на «Турецкий поток» и обвиняет РФ в порче кабелей Все обвинения, звучащие в адрес России со стороны Запада на тему якобы виновности страны в порче инфраструктуры на Балтике, преследуют одну конкретну …
20:11, января 16, 2025 | versia.ru
Microsoft предупредила заявила о массовых атаках на серверное ПО SharePoint. Экстренно выходят патчи Новые уязвимости, по-видимому, являются вариациями на тему других, более ранних, патчи к которым Microsoft выпускала несколько недель назад. В любом …
15:11, июля 22, 2025 | zoom.cnews.ru
Трамп получил послание об атаках со стороны «спящих ячеек» внутри США незадолго до ударов по Ирану За несколько дней до нанесения ударов по иранским ядерным объектам Тегеран передал американскому президенту Дональду Трампу послание с угрозой активи …
10:11, июня 23, 2025 | versia.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …
05:11, августа 27, 2025 | xakep.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
05:11, октября 29, 2024 | xakep.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
10:11, февраля 27, 2025 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
05:11, октября 10, 2025 | ferra.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
10:11, августа 12, 2025 | opennet.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …
05:11, июня 16, 2024 | astera.ru
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
00:11, августа 16, 2025 | xakep.ru
На Украине признали уязвимость сухопутных дронов перед российскими средствами РЭБ Украинские военные могут применять на линии фронта сухопутные дроны (беспилотные наземные транспортные и боевые средства) крайне ограниченно, признал …
00:11, июня 18, 2024 | news.rambler.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств …
20:11, июня 23, 2024 | xakep.ru
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
05:11, июня 29, 2024 | xakep.ru
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
10:11, мая 26, 2025 | opennet.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
15:11, июля 7, 2025 | xakep.ru
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
15:11, июня 20, 2025 | xakep.ru
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …
00:11, сентября 13, 2024 | xakep.ru
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
15:11, июня 16, 2025 | xakep.ru
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
20:11, июня 12, 2025 | ferra.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
20:11, мая 30, 2025 | opennet.ru
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
00:11, мая 2, 2025 | astera.ru
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
15:11, мая 1, 2025 | opennet.ru
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
05:11, апреля 25, 2025 | xakep.ru
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
10:11, апреля 22, 2025 | opennet.ru
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
00:11, апреля 10, 2025 | xakep.ru
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
15:11, апреля 8, 2025 | xakep.ru
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
PC Gamer: уязвимость в Apple Vision Pro позволяла пугать людей пауками и мышами Компания Apple успешно устранила уязвимость в своей новой гарнитуре Vision Pro, которая ранее позволяла веб-сайтам выводить на экран похожие на галлю …
20:11, июля 7, 2024 | news.rambler.ru
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
20:11, июля 4, 2024 | opennet.ru
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
20:11, января 18, 2026 | opennet.ru