Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года.
Опубликовано 00:11, марта 14, 2025 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
Уязвимость в iPhone использовалась для слежки за журналистами
Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами
Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Более 3000 раскрытых ключей ASP.NET используются хакерами
Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и используют для этого статическ …
20:11, февраля 11, 2025 | xakep.ru
Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows 10 и Windows 11 сравнили по скорости, автономности и производительности. Windows 11 часто была аутсайдером
Автор канала TrigrZolt решил сравнить быстродействие всех основных версий операционной системы Windows за последние 20 лет. Он взял Windows XP, Windo …
15:11, января 5, 2026 | ixbt.com
В мессенджере WhatsApp* обнаружили уязвимость для Windows
Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
Microsoft подтвердила новую уязвимость в Windows
Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость
В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
В WinRAR исправлена уязвимость обхода MotW в Windows
В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi
Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться
Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows
В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки
Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
20:11, июня 12, 2025 | ferra.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
00:11, апреля 10, 2025 | xakep.ru
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного …
15:11, июля 18, 2024 | xakep.ru
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Как сообщает портал The Register, в последнем обновлении ОС Windows 11 и Windows 10 компания Microsoft устранила очень серьёзную уязвимость, которая …
10:11, июня 20, 2024 | ichip.ru
Microsoft прекратила поддержку двух версий Windows 11 Компания Microsoft прекратила официальную поддержку двух версий операционной системы Windows 11. Если на вашем компьютере все еще установлена 21H2 ил …
10:11, октября 9, 2024 | ixbt.com
Какая Windows лучше для игр? Windows 11 24H2 сравнили с Windows 11 23H2 и Windows 10 22H2 Операционные системы схлестнулись в игровой битве в разрешении 1080p.Результаты:Hogwarts Legacy — 54 fps (Windows 10 22H2), 54 fps (Windows 11 23H2), …
00:11, октября 17, 2024 | ichip.ru
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
05:11, октября 6, 2024 | xakep.ru
При взрыве в Екатеринбурге использовалась бомба с часовым механизмом В Екатеринбурге произошло чрезвычайное происшествие, вызванное срабатыванием самодельного взрывного устройства с временным механизмом. Согласно инфор …
15:11, сентября 12, 2024 | pravda.ru
Windows 11 уже установлена на более чем 63% игровых ПК По итогам сентября 2025 года, доля операционной системы Windows 11 составила 63,04%. Это на 2,65% больше, чем месяцем ранее. Что касается Windows 10, …
20:11, октября 3, 2025 | ichip.ru
Сеть отелей «Мартон», принадлежащая Марченко, использовалась для проституции Сеть отелей «Мартон», принадлежащая предпринимателю Андрею Марченко, который является компаньоном бывшего судьи Верховного суда Виктора Момотова, исп …
15:11, октября 8, 2025 | news.rambler.ru
ВСУ лишились более двух десятков танков M1A1SA Abrams Формирования киевского режима в Курском приграничье решили бросить в наступление свои самые «тяжелые» бригады. …
00:11, сентября 19, 2024 | news.rambler.ru
Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте …
20:11, августа 13, 2025 | itzine.ru
На дороги России в течение двух лет запустят более 300 беспилотных грузовиков В этом году парк беспилотных грузовиков в России вырастет с 90 до 111 машин, заявил глава Минтранса Андрей Никитин. По его словам, к 2028 году на рос …
20:11, января 15, 2026 | kommersant.ru
В Калининграде добыли янтарный самородок весом более двух килограммов В Калининграде добыли янтарный самородок весом более 2 кг, сообщает АО «Калининградский янтарный комбинат». «Добыт уникальный образец балтийского сам …
15:11, октября 27, 2025 | news.rambler.ru
Роспотребнадзор изъял более двух тонн продукции со складов «Самоката» Роспотребнадзор по Москве проверил 131 даркстор для формирования заказов сервиса онлайн-доставки «Самокат». Для исследования были отобраны 364 продук …
15:11, февраля 20, 2025 | kommersant.ru
Более двух тысяч землетрясений произошло у берегов Японии за три недели У побережья Японии недалеко от островов Токара произошло более двух тысяч землетрясений за три недели. Об этом 14 июля сообщает NHK со ссылкой на мет …
20:11, июля 14, 2025 | eadaily.com
Более двух тысяч человек вывезли из Курской области за сутки За прошедшие сутки сотрудники МЧС эвакуировали более 2 тыс. жителей приграничных районов Курской области, которая подверглась атаке Вооруженных сил У …
15:11, августа 13, 2024 | gazeta.ru
Астрономы нашли более двух тысяч черных дыр в центрах галактик Ученые обнаружили 2444 активных черных дыры в центрах карликовых галактик, а среди них — 298 кандидатов в черные дыры промежуточной массы. …
10:11, февраля 21, 2025 | news.rambler.ru
Ребенку в бане разрешается находиться не более 15 минут, начиная с двух лет Доктор Людмила Тоболова проинформировала, с какого возраста можно ходить в баню с ребенком, пишет издание «Московский комсомолец». …
20:11, января 8, 2025 | medpulse.ru
Создана идеальная Windows – с интерфейсом от Windows 10 и «начинкой» от Windows 11. Microsoft так не умеет. Видео Разработчик создал уникальную сборку Windows 11, из которой вырезал весь интерфейс этой ос и заменил его на оболочку из Windows 10. Все основные элем …
15:11, августа 6, 2024 | zoom.cnews.ru
СМИ: РПЛ может запретить главным тренерам менять более двух клубов за сезон В регламент Российской премьер-лиги (РПЛ) могут внести поправку, запрещающую главным тренерам менять более двух клубов за сезон. СМИ сообщают, что об …
00:11, июня 27, 2024 | forbes.ru
Депутаты предложили запретить иностранцам приобретать более двух российских SIM-карт Депутаты Госдумы РФ внесли на рассмотрение законопроект, который предлагает запретить иностранцам иметь более двух SIM-карт. Ныне …
00:11, ноября 10, 2025 | ict-online.ru
Более двух тысяч человек выехали из приграничья Курской области за сутки За текущие сутки из прифронтовых районов Курской области эвакуировали свыше двух тысяч мирных жителей. Об этом сегодня, 16 августа, сообщила пресс-се …
05:11, августа 17, 2024 | eadaily.com
Компании в течение двух месяцев выплатят дивиденды более чем на 650 млрд рублей Участившиеся выплаты дивидендов стали важным трендом 2024 года. Так, 28 российских компаний, большая часть из которых - представители нефтегаза, - на …
10:11, сентября 2, 2024 | finam.ru
“Блокнот” в Windows 11 получил поддержку таблиц и более быстрые ИИ‑функции Компания Microsoft начала распространение обновления “Блокнот” (версия 11.2510.6.0) среди участников программы Windows Insider. Главное нововведение …
15:11, ноября 26, 2025 | ferra.ru
Представлены алгоритмы для борьбы с «квантовыми хакерами» В ответ на растущие опасения по поводу того, что квантовые компьютеры сделают устаревшими существующие методы шифрования, Национальный институт станд …
00:11, августа 15, 2024 | ferra.ru
«Роснефть» атакована хакерами после «Лукойла» Российская нефтегазовая компания «Роснефть» стала второй за сегодня, 26 марта, после нефтяной компании «Лукойл», на которую была совершена хакерская …
15:11, марта 26, 2025 | eadaily.com
Более двух тысяч животных найдут новый дом благодаря социальному проекту на «Авито» 2170 человек после прохождения специального теста на сайте «Авито» обратились в приюты бездомных животных и готовятся забрать четвероногих друзей дом …
20:11, марта 31, 2025 | iguides.ru
Более двух тысяч мигрантов были высланы из Москвы за последние четыре месяца В Москве за первые четыре месяца текущего года более 10 тысяч иностранных граждан привлечены к ответственности за нарушение миграционного законодател …
15:11, июня 15, 2024 | pravda.ru
Более двух третей недвижимости Плеса экс-глава города оформил на свою семью Бывший мэр города Плеса Ивановской области Алексей Шевцов* (признан в РФ иноагентом) оформил на родственников около 100 объектов городской недвижимос …
20:11, октября 23, 2025 | eadaily.com
Найден способ сделать «Проводник» в Windows 11 гораздо более удобным и полезным Разработчики-энтузиасты выпустили обновлённую версию программы Explorer Tab Utility. Она модифицирует «Проводник» в Windows 11, добавляя ему нескольк …
20:11, февраля 9, 2025 | iguides.ru
В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликован текстовый файл с названием «Департамент информационных техноло …
11:48, июня 11, 2024 | xakep.ru
Steam опроверг взлом своих систем хакерами Игровой сервис Steam прокомментировал публикацию в интернете базы данных более 89 млн своих пользователей. Она якобы содержит СМС с одноразовыми кода …
00:11, мая 16, 2025 | kommersant.ru
Эксперт рассказал о современных методах борьбы с хакерами Россиянам рассказали, как борются с хакерами и почему противостояние никогда не закончится Количество сложных кибератак на крупные компании с начала …
05:11, апреля 21, 2025 | ferra.ru
The Financial Times: британская армия не в состоянии вести войну в Европе более двух недель По информации СМИ, политика британского правительства довела Вооруженные силы страны до очень печального состояния …
10:11, ноября 23, 2024 | topwar.ru
В Windows 11 появилась поддержка Bluetooth LE Audio для более качественного звука во время звонков Компания Microsoft внедрила в Windows 11 поддержку Bluetooth LE Audio, улучшив качество беспроводного звука и снижая задержку при звонках и воспроизв …
20:11, августа 31, 2025 | ichip.ru
[Обновлено] Windows 11 лишили поддержки процессоров Intel Core 10-го поколения и более старых [Обновлено] Microsoft и правда выложили новый список процессоров, которые нужны для работы с актуальной Windows 11. Однако требования касаются исключ …
05:11, февраля 18, 2025 | ichip.ru
35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем миллиону доменов. По данным и …
00:11, августа 3, 2024 | xakep.ru
Выборы экстраординарного времени // В досрочном голосовании в двух приграничных регионах поучаствовали более четверти избирателей В Центризбиркоме (ЦИК) в четверг открылся информационный центр, куда будут стекаться данные о ходе выборов в регионах 6–8 сентября. Как подчеркнула п …
00:11, сентября 6, 2024 | kommersant.ru
Microsoft: кампания по взлому учётных записей российскими хакерами продолжается Microsoft выпустила предупреждение о продолжающейся фишинговой кампании, которую проводят якобы российские хакеры из кибергруппировки Midnight Blizza …
05:11, ноября 1, 2024 | ferra.ru
Российский производитель роботов для бизнеса Promobot был дважды атакован хакерами Пермская компания Promobot, производящая автономных сервисных роботов для бизнеса, за последний месяц дважды пострадала от хакерских атак. Об этом ра …
05:11, ноября 12, 2025 | xakep.ru
SpaceX показала захватывающие кадры успешного запуска 30 космических аппаратов из восьми стран. Первая ступень ракеты Falcon 9 использовалась уже 21 раз Сегодня, 21 декабря, в 14:34 по московскому времени с площадки SLC-4E Базы космических сил США «Ванденберг» (Калифорния, США) компания Sp …
05:11, декабря 22, 2024 | ixbt.com
Какая Windows лучше для игр? Эксперт сравнил Windows 11 LTSC 25H2 с Windows 11 LTSC 24H2 в играх Неофициальное обновление Windows 11 LTSC 25H2 ставится через MediaFire и работает без каких-либо проблем. Какова разница в играх?Counter-Strike 2 в р …
05:11, декабря 25, 2025 | ichip.ru
После обрушения хакерами главной ИС судебной системы для нее закупают сотни отечественных серверов После хакерской атаки на ГАС «Правосудие» для нее закупят 620 серверов производства отечественной компании «Гравитон». На эти цели выделили больше тр …
20:11, ноября 14, 2024 | zoom.cnews.ru
Облака бесполезны в борьбе с хакерами. Они неспособны защитить даже тех клиентов, которые платят за безопасность Частичный или полный отказ компаний от собственной ИТ-инфраструктуры в пользу облака никак не защищает их от взлома. Облачные сервисы не способны убе …
05:11, апреля 30, 2025 | zoom.cnews.ru
Какая быстрее: Windows 11 24H2 против Windows 11 23H2 против Windows 10 22H2 В сети множество обсуждений, что Windows 11 якобы работает до сих пор медленнее, чем Windows 10. Равно как можно встретить споры о том, что Windows 1 …
20:11, октября 9, 2024 | droidnews.ru
В Воронеже из-за атак беспилотников повреждены более двух десятков квартир // В Воронеже при падении обломков БПЛА пострадал один человек Администрация Воронежа в своем Telegram-канале рассказала о последствиях утренней атаки украинских беспилотников по Центральному и Левобережному райо …
15:11, августа 7, 2024 | kommersant.ru
«Морской старт» в космос закончился судом // Дело о злоупотреблениях в РКК «Энергия» прекратили в отношении двух фигурантов, а еще двух — судят Как стало известно “Ъ”, в Мособлсуде, находящемся в Красногорске, стартовал процесс по громкому уголовному делу в отношении бывшего руководителя раке …
05:11, ноября 30, 2024 | kommersant.ru
ЕС откажется от Windows ради независимости от США. Ее заменят на американский Linux, похожий на Windows Евросоюз намерен отказаться от использования Windows на фоне ухудшения отношений с США. Ее заменят на одну из модификаций американского Linux-дистриб …
05:11, марта 27, 2025 | zoom.cnews.ru
Процессор Ryzen 7 5700X3D протестировали в играх на ПК с Windows 10 22H2 и Windows 11 24H2 Работу операционных систем сравнили в 6 актуальных играх.И вот, что получилось:Cyberpunk 2077 — 209 fps (Windows 10), 202 fps (Windows 11).Gears of W …
10:11, сентября 23, 2024 | ichip.ru
Операционные системы Windows 10 22H2 и Windows 11 25H2 сравнили в играх Результаты в 1080p:Forza Horizon 5 — 326 fps (Windows 10), 331 fps (Windows 11). Dying Light The Beast — 334 fps (Windows 10), 335 fps (Windows 11). …
20:11, октября 10, 2025 | ichip.ru
Утилита для записи Windows на USB-накопитель сломалась накануне смерти Windows 10 Компания Microsoft подтвердила сбой в работе Media Creation Tool (MCT) — официальной программы для записи установочного образа Windows на USB-накопит …
10:11, октября 14, 2025 | ferra.ru
Microsoft утверждает, что Windows 11 24H2 — это наиболее надежная Windows из всех Windows 11 версии 24H2 на лето 2025 года является наиболее надежной Windows из всех, что сейчас актуальны. Так, частота сбоев в Windows 11 24H2 сокра …
05:11, июля 30, 2025 | ichip.ru
Windows Latest: Обновление Windows 10 сломало работу меню «Пуск» Пользователи Windows 10 сообщают о проблемах с меню «Пуск» после установки последнего обновления KB5055518. Об этом сообщает издание Windows Latest. …
20:11, апреля 23, 2025 | astera.ru
Где Intel быстрее: в Windows 10 22H2, Windows 11 23H2, Widows 11 24H2? Ответить на этот вопрос проще всего, не слушая маркетологов, а проведя эксперимент, сравнив производительность одного и того же ПК с разными версиями …
15:11, октября 20, 2024 | droidnews.ru
Эксперт сравнил Windows 11 23H2 и Windows 11 24H2 на ПК с процессором Ryzen 7900X3D в ААА-играх На что можно рассчитывать?На следующее:Gears 5 — 231 fps (Windows 11 23H2), 260 fps (Windows 11 24H2). Прирост 12,5% в пользу Windows 11 24H2. Shadow …
20:11, августа 31, 2024 | ichip.ru
Какая Windows быстрее? Windows 11 23H2 и 24H2 сравнили в 10 играх на ПК с Ryzen 9 9950X Сравнивались ОС в разрешении 1080p.Результаты:CYBERPUNK 2077 — 114 fps (Windows 11 23H2), 120 fps (Windows 11 24H2).Starfield — 127 fps (Windows 11 2 …
20:11, августа 30, 2024 | ichip.ru
Операционные системы Windows 11 23H2 и Windows 11 24H2 сравнили в играх на ПК с Ryzen 9 9950X Автор YouTube-канала eTeknix выяснил, что свежая версия операционной системы Windows 11 24H2 в среднем на 9% превосходит по производительности Window …
15:11, сентября 17, 2024 | ichip.ru
Windows 10 против Windows 11 в играх в 2024 году. Тестирование показало, что старая ОС всё ещё быстрее Windows 10 до сих пор остаётся самой популярной операционной системой у геймеров, если судить по статистике Steam. Авторы Hardware Unboxed решили про …
15:11, августа 3, 2024 | ixbt.com
Arm-компьютеры с Windows теперь смогут эмулировать инструкции AVX и AVX2. Всё благодаря очередному обновлению Windows Компания Microsoft продолжает развивать Windows on Arm, и свежее накопительное обновление (KB5066835) для Windows 11 версий 24H2 и 25H2 оказалось в э …
20:11, октября 21, 2025 | ixbt.com
Microsoft ломает ключевой компонент Windows 11. Мир возвращается во времена ненавистной всеми Windows 8. Опрос Меню «Пуск» в Windows 11 перестанет быть компактным. С новым апдейтом оно будет занимать почти весь экран. Мир уже проходил через такое – это было ре …
10:11, апреля 9, 2025 | zoom.cnews.ru
Windows 11 против Windows 10 в 2024 году. Что лучше для гейминга? По недавней статистике Steam за июль 2024 года, Windows 10 — самая популярная ОС на ПК игроков. Её доля на устройствах составляет 50,16%. Windows 11 …
15:11, августа 6, 2024 | droidnews.ru
В Windows 10 появилась новая опция для переноса данных на Windows 11 Стало известно, что в Windows 10 появилась новая опция для переноса данных с ПК на этой ОС на устройство с Windows 11. Microsoft делает это для перех …
15:11, июня 18, 2025 | ferra.ru
Найден лёгкий способ за минуту превратить Windows 10 в Windows 11 Разработчик по имени Боб Пони поделился простейшей инструкцией, которая позволяет добавить в Windows 10 элементы Windows 11, тем самым освежив интерф …
15:11, июля 18, 2024 | iguides.ru
Windows 11 впервые стала популярнее Windows 10 среди геймеров Windows 11 впервые в истории стала самой популярной ОС среди пользователей игрового сервиса Steam. Эта информация следует из отчета на сайте площадки …
10:11, сентября 3, 2024 | news.rambler.ru
Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11 Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом обновления ПК до Windows …
20:11, января 11, 2025 | xakep.ru
Windows 11 обогнала Windows 10 по популярности перед окончанием поддержки Корпорация Microsoft достигла важного рубежа: спустя почти четыре года после релиза Windows 11 стала самой популярной настольной ОС, обогнав Windows …
10:12, июля 9, 2025 | itzine.ru
Microsoft сломала апгрейд Windows: как теперь обновиться до Windows 11 Microsoft отменила популярный способ обновления Windows 10 до Windows 11 через официальную утилиту Media Creation Tool. …
20:11, октября 13, 2025 | iguides.ru
Какие старые функции предыдущих Windows поддерживает Windows 11? Microsoft всегда собирала каждую новую версию Windows из фрагментов старых. Некоторые инструменты, представленные десятилетиями назад, по-прежнему в …
05:11, ноября 20, 2025 | news.rambler.ru
Какая операционная система лучше для игр? Windows 10 сравнили с Windows 11 В Counter-Strike 2 у Windows 10 преимущество как с процессором Ryzen 7 9800X3D, так и с топовым Ryzen 9 9950X3D. Речь идет о превосходстве над Window …
00:11, марта 15, 2025 | ichip.ru
Самая надёжная версия Windows подвела. Microsoft признала наличие проблем со стабильностью Windows 11 24H2 Microsoft признала наличие проблем со стабильностью Windows 11 24H2 после недавних обязательных накопительных обновлений. При попытке загрузить обяза …
15:11, июля 29, 2025 | ixbt.com
Microsoft доигралась. Пользователи массово бросают «ломучую» Windows 11 и бегут на старую Windows 10, поддержка которой вот-вот закончится Microsoft столкнулась со снижением популярности Windows 11. В последние месяцы система получила рекордное количество «кривых» обновлений, ломающих ее …
00:11, декабря 3, 2024 | zoom.cnews.ru
Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …
00:11, мая 8, 2025 | zoom.cnews.ru
Microsoft активно переводит пользователей с Windows 10 на Windows 11 Microsoft стремится убедить пользователей перейти с Windows 10 на Windows 11, подчеркивая преимущества новой операционной системы, особенно для гейме …
20:11, января 16, 2025 | astera.ru
Windows 365 Link: Microsoft представляет облачный ПК для Windows 365 На конференции Ignite компания Microsoft представила облачный ПК Windows 365 Link, который подключается к облачной инстанции Windows 365 и предоставл …
00:11, ноября 22, 2024 | hardwareluxx.ru
Windows 10 неожиданно обошла по популярности Windows 11 в Steam Согласно свежему отчету, Windows 11 потеряла лидерство. Сейчас ее используют 44,10% пользователей Steam, что на 9,36% меньше, чем месяцем ранее. При …
15:11, марта 4, 2025 | ichip.ru
Windows 11 и Windows 10 почти сравнялись по доле использования Согласно свежей статистике от StatCounter, Windows 11 вплотную приблизилась к Windows 10 по доле использования, сократив разрыв между двумя версиями …
00:12, июня 21, 2025 | ilenta.com
В StatCounter заявили, что Windows 10 намного популярнее, чем Windows 11 Самой популярной операционной системой вот уже на протяжении многих лет остается Windows 10, которую используют 60,97% пользователей. Актуальная Wind …
10:11, ноября 7, 2024 | ichip.ru
Люди бегут с Windows 10 на macOS? Apple заметно нарастила продажи ПК в прошлом квартале на фоне завершения поддержки Windows 10 Прекращение поддержки Windows 10 со стороны Microsoft привело не только к буму на оптические приводы в Японии. Само собой, продажи новых ПК выросли п …
20:11, октября 27, 2025 | ixbt.com
Windows 11 обошла Windows 10 по доле пользователей В июле 2025 года Windows 11 стала самой используемой версией ОС от Microsoft. По данным Statcounter, её доля достигла 52% (в июне — 47,98%), а Window …
00:11, июля 9, 2025 | ict-online.ru
Windows 11 впервые обогнала Windows 10 по популярности Спустя почти четыре года с момента релиза, Windows 11 наконец-то опередила Windows 10 по доле на мировом рынке. …
00:11, июля 8, 2025 | ilenta.com
Microsoft придумала хитрый способ перевести всех на Windows 11. Вышло кривое обновление для Windows 10, которое ломает систему. Починить сможет не каждый Windows 10 получила апдейт, после установки которого полностью выходит из строя. Она начинает загружаться только в безопасном режиме и требовать ключ …
15:11, мая 16, 2025 | zoom.cnews.ru
Фигурантов дела о теракте на двух объектах РЖД обвинили в минировании аэродрома // Двух россиян обвинили в атаке на военный аэродром по заданию Украины Россиян Максима Косяченко и Татьяну Туриеву, которых задержали в 2023 году по делу о теракте на двух железнодорожных объектах, обвинили в атаке на во …
05:11, января 26, 2025 | kommersant.ru
В Китае создана суверенная Windows на базе Debian Linux. Дизайн один в один, как у Windows 11, но никакой телеметрии Microsoft В Китае выпущен дистрибутив Deepin Linux 23, получивший графическую оболочку в стиле Windows 11. Анонс системы состоялся два года назад, и нет информ …
20:11, августа 26, 2024 | zoom.cnews.ru
Как вернуть интерфейс Windows 10 на Windows 11 Windows 11 получила новый, минималистический дизайн «Проводника», но ради него Microsoft пожертвовала многими полезными функциями старого интерфейса, …
00:11, августа 29, 2024 | news.rambler.ru
Windows 11 используют 55,17% пользователей, а Windows 10 — 41,74% В свежем отчете сервиса StatCounter указано, какая доля была у каждой из версий Windows по состоянию на конец октября 2025 года. Результаты такие:Акт …
05:11, ноября 11, 2025 | ichip.ru
GeForce RTX 5060 побольше и GeForce RTX 5060 поменьше. Gainward представила свои видеокарты Nvidia в двух линейках и двух размерах Компания Gainward, как и родственная ей Palit, представила свои видеокарты GeForce RTX 5060. Как и у Palit, тут есть длинные модели и компактные моде …
20:11, апреля 16, 2025 | ixbt.com
Windows 11 vs Windows 10: Что изменилось? Несмотря на то, что Windows 11 вышла несколько лет назад, многие пользователи продолжают работать на Windows 10. Причины у всех разные: кто-то привык …
10:11, сентября 11, 2024 | ict-online.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
Мандарины нельзя женщинам в объеме более 150 грамм за раз, мужчинам - более 200 г Доктор Нурия Дианова предупредила россиян о важности соблюдения нормы при употреблении мандаринов, главного атрибута новогодних праздников. Цитрус уж …
05:11, ноября 28, 2024 | medpulse.ru
В отечественном мессенджере Max заблокировали более 700 тысяч телефонных номеров и удалили более 1 млн файлов за год Команда мессенджера Max отчиталась о работе центра безопасности. В 2025 году в рамках совместной работы МВД России задержали свыше 40 мошенников, пыт …
15:11, декабря 25, 2025 | ixbt.com
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
За хищение более 1 млрд руб. при закупке автомобилей Skoda Octavia обвиняемым грозит более 9 лет колонии В рамках расследования Главного следственного управления СК было установлено, что стоимость автомобилей, закупленных в рамках национального проекта & …
10:11, декабря 2, 2024 | ixbt.com
Россиянка сделала более 20 переводов мошенникам на более чем 10 млн рублей Мошенники выманили у жительницы Ставрополья более десяти миллионов рублей. Об этом сообщает kp.ru. Аферисты представились сотрудниками правоохранител …
00:11, августа 31, 2024 | gazeta.ru
Lada Iskra локализована более чем на 90%, для новинки создали более 1000 деталей и компонентов. Продажи стартуют уже 20 июля Президент АвтоВАЗа Максим Соколов заявил, что новейший автомобиль Lada Iskra локализован более чем на 90%, а также подтвердил, что в тестировании был …
15:11, июля 18, 2025 | ixbt.com
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Видеокарты GeForce RTX 4070 с более медленной памятью GDDR6 будут дороже обычных? Пока что европейские магазины выставили более высокие цены Видеокарты GeForce RTX 4070 с памятью GDDR6 готовятся поступить в продажу в Европе... по цене выше, чем за версии с GDDR6X. Анализ европейских агрега …
20:11, сентября 15, 2024 | ixbt.com
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
05:11, апреля 25, 2025 | xakep.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
10:11, августа 12, 2025 | opennet.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …
05:11, августа 27, 2025 | xakep.ru
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
15:11, апреля 8, 2025 | xakep.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
10:11, февраля 27, 2025 | xakep.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
00:11, августа 16, 2025 | xakep.ru
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
10:11, апреля 22, 2025 | opennet.ru
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств …
20:11, июня 23, 2024 | xakep.ru
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
20:11, декабря 19, 2025 | xakep.ru
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
15:11, июня 20, 2025 | xakep.ru
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
15:11, июня 16, 2025 | xakep.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
15:11, июля 7, 2025 | xakep.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
20:11, мая 30, 2025 | opennet.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
10:11, мая 26, 2025 | opennet.ru
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
05:11, июня 29, 2024 | xakep.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
На Украине признали уязвимость сухопутных дронов перед российскими средствами РЭБ Украинские военные могут применять на линии фронта сухопутные дроны (беспилотные наземные транспортные и боевые средства) крайне ограниченно, признал …
00:11, июня 18, 2024 | news.rambler.ru
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …
05:11, июня 16, 2024 | astera.ru
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
05:11, октября 10, 2025 | ferra.ru
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
00:11, мая 2, 2025 | astera.ru
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
15:11, мая 1, 2025 | opennet.ru
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
05:11, октября 29, 2024 | xakep.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …
00:11, сентября 13, 2024 | xakep.ru
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
05:11, октября 23, 2025 | opennet.ru
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
05:11, марта 1, 2025 | xakep.ru
В Docker патчат критическую уязвимость пятилетней давности, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
20:11, июля 28, 2024 | xakep.ru
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
20:11, января 17, 2025 | xakep.ru
Cleo исправила 0-day уязвимость, а операторы Clop взяли на себя ответственность за атаки Разработчики Cleo выпустили патч, исправивший находящуюся под атаками уязвимость нулевого дня в LexiCom, VLTransfer и Harmony. При этом стало известн …
20:11, декабря 16, 2024 | xakep.ru
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
05:11, декабря 25, 2025 | ichip.ru В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
20:11, июля 26, 2024 | xakep.ru
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
20:11, июля 4, 2024 | opennet.ru
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
20:11, ноября 7, 2025 | xakep.ru
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
10:11, октября 26, 2024 | opennet.ru
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
10:11, декабря 24, 2025 | astera.ru
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
20:11, октября 3, 2024 | xakep.ru
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
05:11, августа 5, 2025 | ilenta.com