Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках.
Опубликовано 00:11, марта 14, 2025 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
0-day уязвимость в WinRAR применялась в фишинговых атаках
Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
Apple экстренно исправляет уязвимость нулевого дня
Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows
Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox …
10:11, ноября 29, 2024 | xakep.ru
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Apple патчит баги в WebKit, которыми уже пользовались хакеры
Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались …
10:11, декабря 16, 2025 | xakep.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году
Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy
Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
20:11, ноября 9, 2025 | ilenta.com
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии
Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
15:11, октября 4, 2025 | ixbt.com
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
Apple предупредила французских пользователей о шпионских атаках
CERT-FR сообщил, что в конце прошлой недели компания Apple предупредила пользователей о том, что их устройства стали целью для атак с использованием …
10:11, сентября 17, 2025 | xakep.ru
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках
Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на …
10:11, ноября 21, 2024 | xakep.ru
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods
Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
05:11, июня 29, 2024 | xakep.ru
PC Gamer: уязвимость в Apple Vision Pro позволяла пугать людей пауками и мышами Компания Apple успешно устранила уязвимость в своей новой гарнитуре Vision Pro, которая ранее позволяла веб-сайтам выводить на экран похожие на галлю …
20:11, июля 7, 2024 | news.rambler.ru
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
05:11, августа 5, 2025 | ilenta.com
Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил г …
20:11, сентября 6, 2025 | kommersant.ru
Вышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу …
05:11, июня 5, 2025 | xakep.ru
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. …
00:11, апреля 10, 2025 | xakep.ru
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ …
10:11, августа 15, 2024 | xakep.ru
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …
00:11, мая 4, 2025 | xakep.ru
Как лицедей «из ФСБ» и «режиссер Шипенко» переиграли актрису из «Нулевого пациента» Александру Черкасову Питерская актриса из «Нулевого пациента» и «Чернобыля» Александра Черкасова пострадала от телефонных мошенников «из ФСБ», взяв в банке кредит в два м …
00:11, марта 23, 2025 | versia.ru
От засухи к массовым миграциям: климат готовит новый кризис человечества — загадка нулевого дня Водная безопасность всё чаще воспринимается как глобальный вызов, а не как локальная проблема отдельных стран. Учёные предупреждают: многие регионы с …
20:11, сентября 27, 2025 | pravda.ru
LG представит расширенные кухонные решения «Fit & Max» с технологией нулевого зазора на выставке KBIS 2025 LG Electronics (LG) представит свои кухонные решения «Fit & Max» на выставке Kitchen and Bath Industry Show (KBIS) 2025 в Лас-Вегасе. Новая линейка п …
00:11, февраля 19, 2025 | digimedia.ru
СМИ сообщили об атаках по ВСУ в Сухом Яре Военкор Юрий Котенок заявил, что позиции ВСУ в селе Сухой Яр под Красноармейском были атакованы российскими войсками. Об этом пишут «Аргументы и факт …
15:11, ноября 11, 2025 | news.rambler.ru
В ДНР при атаках ВСУ скончались три человека Три мирных жителя Донецкой Народной Республики погибли в результате атак ВСУ за сутки, еще 15 человек получили ранения. Об этом сообщил глава региона …
00:11, сентября 21, 2024 | eadaily.com
У платформ Apple для iPhone и Mac есть какая-то странная синхронизация частот. Они почти совпадают у SoC Apple A и Apple M через поколение Вадим Юрьев (Vadim Yuryev), ведущий канал Max Tech, обнаружил занятную закономерность в частотах однокристальных систем Apple. Оказалось, что линейки …
00:11, сентября 13, 2024 | ixbt.com
Когда нейросеть Apple Intelligence появится на Apple Watch и приставке Apple TV Apple активно дорабатывает Apple Intelligence для своих пользователей в бета-версиях операционок. Не так давно список функций пополнила Siri с ChatGP …
05:11, января 10, 2025 | appleinsider.ru
Apple обновила сервис Apple Fitness+ и систему активности Apple Watch Компания Apple объявила о ряде обновлений сервиса Apple Fitness+ и системы активности Apple Watch, приуроченных к началу нового года. …
20:11, января 4, 2026 | ilenta.com
Количество пострадавших при атаках ВСУ в ДНР возросло до 12 12 мирных жителей Донецкой Народной Республики получили ранения в результате атак со стороны украинских боевиков. Об этом сообщил глава региона Денис …
05:11, февраля 1, 2025 | eadaily.com
Проблема CitrixBleed 2 уже применяется в атаках По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р …
20:11, июля 1, 2025 | xakep.ru
PyPI предупреждает разработчиков о фишинговых атаках Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся пе …
20:11, июля 30, 2025 | xakep.ru
Критический баг в Apache Struts 2 уже применяется в атаках Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публ …
05:11, декабря 19, 2024 | xakep.ru
Четыре человека погибли при атаках ВСУ в Алёшках Четыре человека скончались при атаках беспилотников ВСУ в селе Челбурда Алёшкинского округа. Об этом сообщил пресс-секретарь губернатора Херсонской о …
05:11, мая 13, 2025 | eadaily.com
Запорожский губернатор рассказал об атаках ВСУ по школам Губернатор Запорожской области Евгений Балицкий сообщил, что Вооруженные силы Украины (ВСУ) атаковали беспилотниками две школы в Пологовском муниципа …
00:11, февраля 6, 2025 | kommersant.ru
МВД предупредило об атаках мошенников от лица Ozon МВД России сообщило, что кибермошенники придумали новый способ красть аккаунты пользователей маркетплейса Ozon (MOEX: OZON). Они предлагают получить …
05:11, февраля 3, 2025 | kommersant.ru
Минобороны рассказало об атаках ВСУ по российским регионам Система противовоздушной обороны (ПВО) в ночь с 17 на 18 декабря уничтожила четыре украинских беспилотных летательных аппарата (БПЛА) над тремя регио …
10:11, декабря 18, 2024 | news.rambler.ru
В Белгородской области три человека пострадали при атаках ВСУ Шебекинский округ Белгородской области подвергся атакам со стороны вооруженных сил Украины (ВСУ). В результате получили ранения три мирных жителя, со …
15:11, июня 12, 2025 | kommersant.ru
Число раненых при атаках ВСУ в ДНР возросло до пяти Количество мирных жителей Донецкой Народной Республики, получивших ранения из-за обстрелов со стороны украинских террористов, увеличилось до пяти. Об …
05:11, августа 30, 2024 | eadaily.com
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с а …
15:11, октября 30, 2025 | xakep.ru
СМИ: иорданские истребители принимали участие в атаках на ИГ в Сирии Истребители ВВС Иордании участвовали в коалиционных авиаударах по позициям террористической группировки "Исламское государство" (ИГ) на территории Си …
05:11, января 11, 2026 | gazeta.ru
Бэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими …
15:11, ноября 5, 2025 | xakep.ru
Минобороны рассказало о новых атаках ВСУ в Курской области За последние сутки подразделения группировки «Север» отразили две контратаки ВСУ в Курской области. Украинская армия потеряла более 220 военнослужащи …
15:11, февраля 25, 2025 | kommersant.ru
Четверо мирных жителей пострадали при атаках ВСУ по Горловке Пять человек пострадали в ДНР в результате атак со стороны ВСУ, сообщил в своем Telegram-канале глава региона Денис Пушилин. Всем пострадавшим оказан …
05:11, февраля 28, 2025 | kommersant.ru
В Сбере рассказали о трех мощных DDoS-атаках на ВЭФ За последние двое суток на веб-ресурсы ВЭФ совершили три мощные DDoS-атаки, рассказал заместитель председателя правления Сбера Станислав Кузнецов пос …
15:11, сентября 4, 2025 | news.rambler.ru
При атаках дронов в Белгородской области ранены три человека Губернатор Белгородской области Вячеслав Гладков сообщил в Telegram, что в результате ударов украинских дронов ранения получили три человека. Всего в …
00:11, марта 14, 2025 | kommersant.ru
На ЗАЭС сообщили о семи атаках дронов на Энергодар Семь дронов-камикадзе ВСУ атаковали Энергодар в течение дня, сообщила «РИА Новости» директор по коммуникациям Запорожской АЭС (ЗАЭС) Евгения Яшина. П …
20:11, февраля 2, 2025 | kommersant.ru
При атаках БПЛА на Курскую область пострадали три человека Временно исполняющий обязанности губернатора Курской области Алексей Смирнов сообщил о трех пострадавших при атаке беспилотников на регион. В селе Се …
10:11, июля 29, 2024 | kommersant.ru
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали …
20:11, октября 11, 2025 | xakep.ru
В МИД ответили на заявления Гутерреша об атаках российских БПЛА Российский МИД выступил с резкой критикой в адрес генерального секретаря ООН Антониу Гутерреша, обвинив его в предвзятости и односторонней поддержке …
20:11, июля 10, 2025 | versia.ru
Интересные данные о DDoS-атаках в России от МегаФон Компания МегаФон провела анализ DDoS-атак, направленных на корпоративных клиентов с начала года. Выяснилось, что хакеры чаще всего выбирают для своих …
15:11, августа 14, 2024 | androidlime.ru
Глава ДНР заявил о восьми вооруженных атаках ВСУ на регион При ударе ВСУ по Киевскому району Донецка один мужчина получил несовместимые с жизнью травмы. Об этом написал в Telegram-канале глава Донецкой народн …
05:11, июля 20, 2025 | news.rambler.ru
В Минобороны РФ рассказали об отраженных атаках ВСУ в Харьковской области Российские военнослужащие за минувшие сутки отразили пять атак Вооруженных сил Украины (ВСУ) в Харьковской области. Об этом сообщается в официальном …
15:11, июля 7, 2024 | gazeta.ru
Минобороны сообщило о пяти атаках на энергообъекты России За прошедшие сутки Министерство обороны России зафиксировало пять атак Вооруженных сил Украины (ВСУ) на объекты российской энергетической инфраструкт …
00:11, апреля 12, 2025 | kommersant.ru
Минобороны сообщило о пяти атаках ВСУ по энергообъектам России За прошедшие сутки Минобороны РФ зафиксировало пять атак на объекты российской энергетики со стороны ВСУ. Об этом оборонное ведомство сообщило в свое …
05:11, апреля 13, 2025 | kommersant.ru
Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …
20:11, сентября 26, 2025 | xakep.ru
В Запорожской области при атаках дронов ВСУ умерли два человека В результате атак украинских беспилотников в Запорожской области погибли два мирных жителя, еще три человека получили ранения. Об этом сообщает губер …
15:11, сентября 14, 2024 | eadaily.com
В МИД РФ высказались об участии американских наемников в атаках на Россию Российская Федерация указывает США на недопустимость участия американских наемников в атаках на территорию РФ. Об этом заявил заместитель главы МИД Р …
05:11, сентября 2, 2024 | gazeta.ru
Минобороны сообщило о восьми атаках ВСУ на российские энергообъекты За прошедшие сутки ВСУ атаковали объекты российской энергетической инфраструктуры в Белгородской, Брянской, Запорожской и Курской областях, а также в …
15:11, апреля 14, 2025 | kommersant.ru
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им …
15:11, сентября 15, 2024 | xakep.ru
В Mozilla предупреждают разработчиков расширений о фишинговых атаках Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей …
05:11, августа 6, 2025 | xakep.ru
Binance предупреждает пользователей об участившихся атаках клиперов Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малва …
20:11, сентября 18, 2024 | xakep.ru
В Белгородской области при атаках БПЛА пострадали четыре человека В Белгороде беспилотник сдетонировал возле пассажирского автобуса. Пострадали три человека, сообщил губернатор Белгородской области Вячеслав Гладков. …
00:11, сентября 15, 2025 | kommersant.ru
«Бог ума лишил»: сенатор отреагировал на слова Борреля об атаках на Россию Высказывания главы европейской дипломатии Жозепа Борреля и его сторонников могут привести к катастрофе для европейского и мирового сообщества, заявил …
20:11, августа 21, 2024 | news.rambler.ru
Разработчиков шпионского ПО NSO Group признали виновными в атаках на мессенджеры Федеральный судья в Калифорнии поддержал мессенджер WhatsApp* в иске против израильской компании NSO Group, обвиняющейся во взломе систем мессенджера …
00:11, декабря 23, 2024 | ferra.ru
Минобороны сообщило о двух новых атаках ВСУ на российские энергообъекты Минобороны России заявило, что Вооруженные силы Украины (ВСУ) продолжают атаки на российскую энергетическую инфраструктуру. По данным министерства, з …
10:11, апреля 9, 2025 | kommersant.ru
Четыре человека ранены при атаках дронов в Белгородской области Четверо жителей Белгородской области пострадали 5 января при атаках беспилотников. О происшествиях рассказал губернатор Вячеслав Гладков. …
00:11, января 6, 2026 | kommersant.ru
Развожаев сообщил об атаках двух ракет-обманок на Севастополь В сторону Севастополя дважды были запущены ложные цели, имитирующие ракеты, сообщил губернатор Михаил Развожаев. Так он объяснил, почему 4 июля в гор …
10:11, июля 5, 2024 | kommersant.ru
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследов …
10:11, июля 16, 2024 | xakep.ru
Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо …
05:11, сентября 4, 2024 | ict-online.ru
В Херсонской области при атаках ВСУ погибли два человека, восемь ранены В результате атак боевиков ВСУ погибли два мирных жителя Херсонской области, еще восемь человек были ранены. Об этом сообщил губернатор региона Влади …
05:11, февраля 21, 2025 | eadaily.com
Военные Камбоджи опровергают заявления об атаках на гражданских в Таиланде Министерство национальной обороны Камбоджи категорически отвергает распространение ложной информации и искажение правды со стороны Таиланда, обвиняющ …
05:11, декабря 16, 2025 | военное.рф
Власти Жуковского проработали алгоритм действий при атаках БПЛА Глава подмосковного городского округа Жуковский Борис Аубакиров рассказал об итогах заседания комиссии по чрезвычайным ситуациям, на котором обсуждал …
10:11, сентября 11, 2024 | kommersant.ru
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер …
20:11, августа 13, 2025 | xakep.ru
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …
20:11, ноября 14, 2025 | xakep.ru
Минобороны обвинило ВСУ в шести атаках на российские энергообъекты за сутки Минобороны России сообщило об очередных ударах вооруженных сил Украины по российской энергетической инфраструктуре. За прошедшие сутки были зарегистр …
00:11, апреля 8, 2025 | kommersant.ru
Песков назвал очевидной вину Киева в атаках на Курскую АЭС Глава Международного агентства по атомной энергии (МАГАТЭ) Рафаэль Гросси, посещая Курскую АЭС, ознакомился с последствиями украинских атак по станци …
15:11, августа 28, 2024 | news.rambler.ru
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 3 …
05:11, февраля 19, 2025 | xakep.ru
Минобороны сообщило о четырех атаках ВСУ на российские энергообъекты за сутки Украина в нарушение договоренностей о прекращении ударов по энергообъектам продолжает атаки на российскую энергетическую инфраструктуру, утверждает М …
20:11, апреля 9, 2025 | kommersant.ru
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров …
15:11, февраля 8, 2025 | xakep.ru
Двое россиян признали свою вину в атаках LockBit Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру …
20:11, июля 24, 2024 | xakep.ru
Власти Воронежской и Ростовской областей предупредили о воздушных атаках В Ростовской области объявлена опасность атаки БПЛА, сообщил врио губернатора Юрий Слюсарь. Авиационная опасность также действует в Воронежской облас …
20:11, февраля 2, 2025 | kommersant.ru
Число пострадавших при атаках БПЛА ВСУ на Липецкую область выросло до 9 Число пострадавших при атаке БПЛА ВСУ на Липецкую области выросло до 9, сообщил губернатор региона Игорь Артамонов в своем телеграм-канале. …
10:11, августа 9, 2024 | news.rambler.ru
Четверо пострадавших при атаках ВСУ на Курскую область будут лечиться в Москве В результате атак ВСУ по Курской области с вечера 30 мая пострадали 16 жителей Рыльского и Льговского районов. Четверо из них отправлены на лечение в …
05:11, июня 1, 2025 | kommersant.ru
Минобороны сообщило о пяти атаках ВСУ на объекты российской энергетики за сутки Вооруженные силы Украины совершили пять атак на объекты российской энергетики за сутки, сообщило Минобороны России. По данным ведомства, были атакова …
15:11, апреля 11, 2025 | forbes.ru
Медведев указал на молчание в европейских столицах об атаках ВСУ по мирным объектам Заместитель председателя Совета безопасности РФ Дмитрий Медведев высказался о реакции европейских стран на последние атаки украинских вооружённых сил …
15:11, мая 24, 2025 | versia.ru
В Белгородской области трое мирных жителей погибли при атаках БПЛА Трое мирных жителей погибли за минувшие сутки в результате ударов Вооруженных сил Украины (ВСУ) по Белгородской области. Об этом сообщил губернатор р …
20:11, сентября 7, 2025 | kommersant.ru
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой …
05:11, июля 22, 2025 | xakep.ru
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компон …
20:11, августа 6, 2025 | xakep.ru
Специалисты FACCT рассказали об атаках новой вымогательской группы Masque Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вы …
00:11, декабря 25, 2024 | xakep.ru
Fars: Израиль мог применить снаряды с обеднённым ураном при атаках на Иран Как стало известно СМИ, Израиль мог использовать боеприпасы с обеднённым ураном во время недавних авиаударов по стратегическим объектам на территории …
20:11, июня 26, 2025 | versia.ru
Борьба с телефонными мошенниками — советы, которые помогут при спам-атаках Телефонные звонки, особенно от продавцов, часто приходят в неподходящее время. Вопрос, как справиться с этой проблемой, остается актуальным уже много …
05:11, января 16, 2025 | pravda.ru
Газовая труба и шесть квартир повреждены при атаках ВСУ на Белгородскую область В селе Новая Таволжанка Белгородской области в результате прилетов снарядов повреждены газовая труба, два частных дома и легковой автомобиль. Утечка …
20:11, апреля 19, 2025 | kommersant.ru
Власти Белгородской области сообщили об атаках ВСУ на несколько населенных пунктах Вооруженные силы Украины атаковали несколько населенных пунктов Шебекинского городского округа Белгородской области. Об этом сообщил губернатор регио …
13:48, июня 11, 2024 | gazeta.ru
Глава Центра кибербезопасности Бельгии обвинил российских хакеров в атаках на ЕС Глава CCB: ЕС «потерял интернет» из-за доминирования ИТ-компаний из США, но в кибератаках виноваты «российские хактивисты» …
05:11, января 3, 2026 | topwar.ru
В Белгородской области при атаках БПЛА пострадали мужчина, женщина и ребенок В двух районах Белгородской области ранены три человека, сообщил губернатор Вячеслав Гладков. Мужчина и женщина пострадали при сбросе взрывного устро …
10:11, июля 28, 2024 | kommersant.ru
В Госдуме рассказали об атаках мошенников в Telegram под предлогом записи к врачу Если вам в мессенджере вдруг пишет специалист Единой медицинской информационно-аналитической системы (ЕМИАС) и предлагает перейти в чат-бот, где можн …
15:11, октября 5, 2024 | secretmag.ru
Патрушев рассказал, почему США и Япония «забыли» об атаках друг на друга Помощник президента России Николай Патрушев рассказал, что США и Япония заинтересованы в военном союзе. …
20:11, сентября 2, 2024 | news.rambler.ru
Губернатор Белгородской области сообщил об атаках ВСУ на семь населенных пунктов Семь населенных пунктов Белгородской области подверглись атаке со стороны вооруженных сил Украины (ВСУ), сообщил губернатор Вячеслав Гладков. Поврежд …
05:11, июля 18, 2024 | kommersant.ru
При атаках Белгородской области за сутки погибли три человека, семеро ранены За прошедшие сутки, во вторник, 30 декабря, ВСУ атаковали муниципалитеты Белгородской области с применением как минимум 62 беспилотников и девяти бое …
15:11, декабря 31, 2025 | kommersant.ru
Минобороны заявило о двух новых атаках Украины на энергетические объекты России Украинская армия нанесла два удара по энергетической инфраструктуре в Курской области, что привело к отключению электроснабжения более 1,5 тыс. потре …
15:11, апреля 2, 2025 | news.rambler.ru
Дуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, …
05:11, июля 13, 2025 | eadaily.com
Outlook будет блокировать опасные вложения, которые часто используются в атаках В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft. …
15:11, июня 12, 2025 | xakep.ru
Разведка США обвинила Иран в хакерских атаках на предвыборные штабы Трампа и Харрис По данным американских разведслужб, на предвыборные кампании кандидатов в президенты США Дональда Трампа и Камалы Харрис были совершены хакерские ата …
00:11, августа 21, 2024 | versia.ru
Глава МИД России: Британцы на 100 процентов помогают Украине в террористических атаках против РФ В атаках на Россию украинцам точно помогает Великобритания, заявил министр иностранных дел РФ Сергей Лавров …
00:11, июня 10, 2025 | topwar.ru
Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают с …
10:11, сентября 17, 2025 | xakep.ru
Аналитик объяснил причину паузы в российских атаках по военным объектам Украины Пауза в российских атаках по объектам военной промышленности Украины закончится, когда Россия подготовится к новым атакам. Об этом сообщил военный ан …
20:11, октября 13, 2025 | news.rambler.ru
Захарова рассказала, почему ЕС молчит об атаках ВСУ на «Турецкий поток» и обвиняет РФ в порче кабелей Все обвинения, звучащие в адрес России со стороны Запада на тему якобы виновности страны в порче инфраструктуры на Балтике, преследуют одну конкретну …
20:11, января 16, 2025 | versia.ru
Microsoft предупредила заявила о массовых атаках на серверное ПО SharePoint. Экстренно выходят патчи Новые уязвимости, по-видимому, являются вариациями на тему других, более ранних, патчи к которым Microsoft выпускала несколько недель назад. В любом …
15:11, июля 22, 2025 | zoom.cnews.ru
Apple официально переименовал Apple ID в Apple Account Американский производитель сообщил о переименовании Apple ID в пресс-релизе на своем сайте. Теперь идентификатор будет называться Apple Account. …
19:16, июня 13, 2024 | news.rambler.ru
Apple ID всё: Apple переименовывает сервис в Apple Account Компания Apple начала ребрендинг сервиса аутентификации Apple ID. Как сообщила компания на своём сайте, Apple ID уже переименован в Apple Account в о …
10:00, июня 12, 2024 | ixbt.com
Трамп получил послание об атаках со стороны «спящих ячеек» внутри США незадолго до ударов по Ирану За несколько дней до нанесения ударов по иранским ядерным объектам Тегеран передал американскому президенту Дональду Трампу послание с угрозой активи …
10:11, июня 23, 2025 | versia.ru
Apple представила Apple Watch Series 10, Apple Watch Ultra 2 в новом цвете! На сегодняшней презентации "It’s Glowtime" американская компания Apple представила Apple Watch Series 9 в новом дизайне, а также Apple Watch Ultra 2 …
10:11, сентября 10, 2024 | i-ekb.ru
Apple представила новые Apple Watch Series 10 и Apple Watch Ultra 2 Американская корпорация Apple в рамках презентации «It’s Glowtime» официально представила новые смарт-часы Apple Watch Series 10. Часы получили новый …
00:11, сентября 10, 2024 | kommersant.ru
Apple представила Apple Watch Series 11, Apple Watch SE 3, Apple Watch Ultra 3 Сегодня, в рамках проведения презентации Apple "Awe Dropping" Event, компания Apple представила Apple Watch Series 11 и Apple Watch SE 3. …
05:11, сентября 10, 2025 | i-ekb.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
Apple переименовала сервис Apple TV+ в Apple TV В пресс-релизе, посвященном скорому выходу фильма «F1: The Movie» на стриминге 12 декабря, Apple также объявила о переименовании сервиса Apple TV+ — …
00:11, октября 15, 2025 | ilenta.com
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
Apple радикально обновляет команду Siri после провала Apple Intelligence После срыва релиза ключевых функций искусственного интеллекта на WWDC 2024, Apple решилась на масштабные кадровые перестановки в руководстве Siri. Но …
00:11, апреля 23, 2025 | itzine.ru
iOS 26 раскрывает данные об умном домашнем хабе Apple с камерой и Apple Intelligence Apple работает над умным домашним хабом, который будет во многом опираться на улучшенную версию Siri, запланированную к выпуску в следующем году. …
15:11, декабря 18, 2025 | ilenta.com
Bloomberg: Apple представит iPhone 16, Apple Watch 10 и AirPods 4 в начале сентября Авторитетный инсайдер и журналист Марк Гурман из Bloomberg заявил, что Apple проведёт мероприятие по запуску iPhone 16, Apple Watch X и новых AirPods …
20:11, августа 24, 2024 | ichip.ru
Godot обзаведется поддержкой Apple Vision Pro. Ее добавит в движок сама Apple Открытый движок Godot получит поддержку еще одной платформы. В Apple начали работать над внедрением в него поддержки операционной системы visionOS, л …
05:11, апреля 25, 2025 | app2top.ru
Apple раздаст очень редкие значки в честь юбилея Apple Watch В честь десятилетия Apple Watch компания анонсировала специальную награду — «Global Close Your Rings Day». Это уникальное цифровое достижение, которо …
00:11, апреля 16, 2025 | ichip.ru
Apple признала Apple Watch Series 4 и MacBook Pro 2019 винтажными устройствами Apple добавила два устройства в список винтажных: это умные часы Apple Watch Series 4 и MacBook Pro 2019, последний ноутбук с 15-дюймовым экраном. Ap …
20:11, января 3, 2025 | astera.ru
Apple превратила свою модель Apple Watch SE 2 в детские смарт-часы Согласно информации IT House, компания стремится сделать Apple Watch доступным продуктом для пользователей всех возрастов, включая детей. На сайте Ap …
10:11, июля 12, 2024 | astera.ru
Что умеет Apple Intelligence на iPhone, iPad и Mac. Опыт использования ИИ от Apple в России Пожалуй, самым главным продуктом 2024 года для Apple стала нейросеть Apple Intelligence. Не Айфоны, Айпады или Маки, не продвинутые процессоры M4, а …
20:11, декабря 26, 2024 | appleinsider.ru
Оценка сна в Apple Watch: какие умные часы Apple ее поддерживают и как она работает На презентации Apple уделила внимание новой функции «Оценка сна», которая появилась вместе с Apple Watch Series 11, Ultra 3 и SE 3. Она анализирует к …
15:11, сентября 13, 2025 | appleinsider.ru
Какие устройства поддерживают Apple Intelligence и как включить нейросеть Apple в России iOS 18.1, iPadOS 18.1 и macOS Sequoia 15.1 уже доступны для установки всем желающим, а значит дебют нейросети Apple Intelligence официально состоялся …
10:11, октября 30, 2024 | appleinsider.ru
Apple Watch SE 3 и новые iPad Pro с чипом M5: инсайдер раскрыл планы Apple Накануне сентябрьского мероприятия Apple под названием «Awe Dropping», которое пройдёт во вторник, 9 сентября, в сети появились свежие подр …
15:11, сентября 8, 2025 | itzine.ru
Apple готовит недорогие Apple Watch SE 3 с элементами дизайна от iPhone 5C Apple готовится выпустить обновленные Apple Watch SE 3, которые станут самыми доступными умными часами компании. Новая модель, по словам Марка Гурман …
10:11, января 16, 2025 | ferra.ru
В Apple раскрыли функции своего умного кольца Apple Ring Apple запатентовала умное кольцо под названием Apple Ring. Оно сможет конкурировать с Galaxy Ring от Samsung. Кольцо, как описано в патенте, будет ос …
20:11, августа 24, 2024 | astera.ru
Что Apple хочет сделать с дешевыми Apple Watch SE. Вам это точно не понравится С момента выхода самых первых Apple Watch в часах компании отмечались два недостатка. Первый — это маленькое время автономной работы, а второй — высо …
20:11, августа 7, 2024 | appleinsider.ru
Apple представила чип M5: следующий большой скачок ИИ-производительности на Apple silicon Apple анонсировала чип Apple M5, созданный по третьему поколению 3-нм техпроцесса. Главное — более чем четырёхкратный пик вычислительной мощности GPU …
00:11, октября 16, 2025 | itzine.ru
iPhone 16, три модели Apple Watch, AirPods 4. Что 9 сентября представит Apple? В понедельник, 9 сентября, состоится главное событие для Apple в этом году: традиционная сентябрьская презентация. Самым значительным анонсом станет …
05:11, сентября 7, 2024 | 4pda.to
Apple анонсировала запуск ИИ Apple Intelligence на новых языках за пределами США Apple официально объявила о выпуске искусственного интеллекта Apple Intelligence в iOS 18. 4 в странах ЕС и других регионах. Об этом говорится на сай …
20:11, февраля 22, 2025 | news.rambler.ru Apple готовится к презентации iPhone 17 и новых моделей Apple Watch Менее чем через неделю состоится ожидаемое мероприятие Apple, посвящённое анонсу iPhone 17. В последнем выпуске The MacRumors Show обсуждаются все ож …
00:11, сентября 9, 2025 | astera.ru
Apple выпустит специальную пластиковую версию Apple Watch для детей Apple планирует выпустить специальную пластиковую версию Apple Watch SE, ориентированную на детей. Марка Гурман из Bloomberg упомянул, что новая моде …
15:11, августа 6, 2024 | ferra.ru
Apple представила iPad mini 7: поддержка Apple Intelligence, чип A17 Pro и 512 ГБ в топе Предыдущая презентация Apple прошла чуть больше месяца назад, однако у компании из Купертино еще оставались устройства, которые она должна была выпус …
00:11, октября 17, 2024 | appleinsider.ru
Apple впервые за два года ограничила функциональность Apple Music в России У пользователей сервиса Apple Music в России пропала вкладка «Обзор» — одна из пяти стандартных вкладок, существовавших с первых дн …
15:11, августа 5, 2024 | ixbt.com
Apple выпустила watchOS 11. Что нового и как обновить свои Apple Watch Сегодня, 16 сентября, Apple выпустила watchOS 11 наряду с iOS 18 и другими обновлениями операционных систем. Эта версия тестировалась с момента презе …
20:11, сентября 17, 2024 | appleinsider.ru
Bloomberg: Apple сделает iPhone, MacBook Pro и Apple Watch еще тоньше Американская корпорация Apple собирается переделать дизайн iPhone, MacBook Pro и Apple Watch, благодаря чему устройства станут значительно тоньше. Об …
05:11, июня 19, 2024 | kommersant.ru
Мошенники начали атаковать пользователей Apple под предлогом блокировки Apple ID Мошенники замаскировали стандартный фишинг под изощрённые атаки на пользователей Apple. Злоумышленники под предлогом блокировки аккаунта получают дос …
05:11, декабря 7, 2024 | ferra.ru
Apple разрабатывает тактильные кнопки для iPhone, iPad и Apple Watch Ходят многочисленные слухи о том, что Apple разрабатывает тактильные (haptic) кнопки для iPhone, однако до сих пор такие устройства не были представл …
05:11, июня 1, 2025 | ilenta.com
Apple ослабила требования для доступа к нейросетевым функциями Apple Intelligence На днях Apple выпустила третьи бета-версии iOS 18.1, iPadOS 18.1 и macOS Sequoia 15.1, которые больше не требуют от пользователей смены региона своег …
10:11, августа 30, 2024 | ichip.ru
Apple выпустит HomePad — смарт-дисплей с поддержкой Apple Intelligence этой осенью По информации Bloomberg, Apple намерена представить новый гаджет для умного дома к концу 2025 года. Устройство, известное как HomePad, будет оснащено …
10:11, мая 27, 2025 | ichip.ru
Платные функции iOS? Да, Apple почти наверняка будет брать деньги за Apple Intelligence Запуск платформы искусственного интеллекта Apple Intelligence хоть и не состоялся полностью, определенно должен перевернуть наше представление о фирм …
20:11, июля 5, 2024 | appleinsider.ru
Apple Watch Ultra 3 назвали лучшими смарт-часами Apple, но с одним минусом После недели с Apple Watch Ultra 3 автору Digital Trends стало ясно: это лучшие смарт-часы Apple на сегодняшний день. Но у них есть один небольшой не …
20:11, сентября 29, 2025 | ferra.ru
Вышла iOS 18.1 beta 3 с новыми функциями Apple Intelligence. Как ее установить и попробовать нейросеть Apple В каждой новой бета-версии iOS 18.1 появляется всё больше новых фишек Apple Intelligence. Изображение: macrumors.com Apple продолжает активно готовит …
00:11, августа 31, 2024 | appleinsider.ru
Apple объяснила, как защитить свой Apple ID от мошенников и не потерять важные данные с Айфона Чем Apple выгодно отличается от других компаний — так это тем, что не бросает своих пользователей в сложных ситуациях. Взять хотя бы то, что ко …
00:11, июля 12, 2024 | appleinsider.ru
Apple готовит новые функции для умных часов Apple Watch в 2025 году Apple планирует представить несколько новых функций для своих смарт-часов в 2025 году, включая модели Apple Watch Ultra 3, SE 3 и Series 11. После сп …
20:11, января 19, 2025 | astera.ru
Вышла macOS Sequoia 15.1 с Apple Intelligence. Вот как ее установить и включить нейросеть Apple в России В операционных системах, представленных на WWDC 2024, и в частности в macOS Sequoia, продолжают появляться новые функции. Еще одной вехой развития ОС …
10:11, октября 30, 2024 | appleinsider.ru
Apple просит суд отменить запрет на продажу Apple Watch с функцией измерения SpO2 Apple обратилась в федеральный апелляционный суд США с просьбой отменить запрет на импорт моделей Apple Watch с функцией измерения уровня кислорода в …
20:11, июля 10, 2025 | ilenta.com
Последние слухи перед презентацией Apple: iPhone 17, AirPods Pro 3 и новые Apple Watch Менее чем через сутки состоится презентация Apple под названием “Awe dropping”, где компания представит линейку iPhone 17, новые Apple Watch Series 1 …
05:11, сентября 9, 2025 | itzine.ru
Apple представила приложение Apple Games — централизованную площадку всех игр для iPhone и iPad Компания Apple официально представила свое новое приложение Apple Games, в котором сконцентрируются все игры для смартфонов и планшетов купертиновцев …
00:11, июня 11, 2025 | ilenta.com
4 функции Apple Watch Series 10, которые появятся на старых моделях часов Apple На презентации 9 сентября помимо iPhone 16 Apple показала и новую модель Apple Watch Series 10. Мало того, что она стала значительно тоньше и получил …
20:11, сентября 15, 2024 | appleinsider.ru
Apple представила AppleCare One — единый план защиты для iPhone, iPad и Apple Watch Apple запустила подписку AppleCare One, которая объединяет защиту сразу нескольких устройств в одном плане. Новый формат охватывает iPhone, iPad и Ap …
10:11, июля 24, 2025 | itzine.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
05:11, января 22, 2026 | opennet.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …
05:11, января 22, 2026 | xakep.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …
05:11, января 22, 2026 | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
А вот тут Apple важнее экономия, чем ИИ? Новый iPad 11 будет слишком слабым для функций Apple Intelligence Компания Apple активно продвигает свои ИИ-функции Apple Intelligence, благодаря которым тот же iPhone SE 4 будет заметно мощнее, чем мог бы быть. Одн …
00:11, января 26, 2025 | ixbt.com
Илон Маск собирается запретить использовать гаджеты Apple в своих компаниях из-за Apple Intelligence В рамках мероприятия WWDC 2024 компания Apple представила операционную систему iOS 18. Одним из самых важных нововведений стало внедрение системы иск …
16:00, июня 11, 2024 | ichip.ru
Apple создала ИИ для Apple Watch, который точно определяет состояние здоровья по поведению человека Apple создала новую модель для мониторинга здоровья под названием WBM (Wearable Behavior Model). В отличие от традиционных методов, которые опираются …
00:11, июля 13, 2025 | appleinsider.ru
Сентябрьская презентация Apple: чем интересны iPhone 16, новые часы Apple Watch и наушники AirPods От традиционных сентябрьских презентаций Apple уже давно никто не ждет серьезных сюрпризов. Понятно, что будут показаны iPhone и Apple Watch, плюс ин …
20:11, сентября 10, 2024 | ixbt.com
Apple запустила веб-версию Apple Maps, которая работает в браузере. Пока это полная дичь Сегодня ночью Apple неожиданно для всех запустила тестирование веб-версии своего картографического сервиса. Теперь пользователи могут получить доступ …
00:11, июля 26, 2024 | appleinsider.ru
Apple лишила россиян важнейшего раздела в Apple Music На российских аккаунтах в приложении Apple Music исчез раздел «Обзор». Исчезновение не зависит от версии iOS, оно затрагивает аккаунты Apple, зарегис …
20:11, августа 5, 2024 | iguides.ru