Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom.
Опубликовано 10:11, августа 13, 2025 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
В WinRAR исправлена уязвимость обхода MotW в Windows
В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
PyPI предупреждает разработчиков о фишинговых атаках
Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся пе …
20:11, июля 30, 2025 | xakep.ru
В Mozilla предупреждают разработчиков расширений о фишинговых атаках
Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей …
05:11, августа 6, 2025 | xakep.ru
Пользователей PyPI снова предупреждают о фишинговых атаках
Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …
20:11, сентября 26, 2025 | xakep.ru
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 3 …
05:11, февраля 19, 2025 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
Когда и по какой цене в России появится сумка WinRAR?
Французский стартап Tern занимается разработкой креативных предметов одежды. В своей работе специалисты компании стремятся к оригинальным идеям, и, п …
20:11, октября 4, 2024 | api.follow.it
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов
В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позво …
05:11, июня 28, 2025 | xakep.ru
Группировка Paper Werewolf использует для атак уязвимости в WinRAR
В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б …
05:11, августа 10, 2025 | xakep.ru
Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области
В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил г …
20:11, сентября 6, 2025 | kommersant.ru
60% фишинговых ресурсов имитируют сервисы инвестиций
Чаще всего мошенники подделывают сервисы инвестиций, сайты компаний и известных брендов, сообщил «МегаФон» по результатам совместного исследования с …
20:11, июня 20, 2024 | kommersant.ru
Исследование: 60% фишинговых сайтов имитируют инвестиционные сервисы
Хакеры всё чаще создают поддельные сайты, которые выглядят как популярные инвестиционные сервисы и известные бренды. Более 60% обнаруженных фишинговы …
05:11, июня 21, 2024 | astera.ru
Киберэксперт Козлов: до 80% фишинговых писем создаются с помощью ИИ
По его словам, мошенники массово используют искусственный интеллект (ИИ), в том числе атак на корпоративные системы. Также в списке того, с чем злоум …
10:11, октября 11, 2025 | secretmag.ru
РКН заблокировал более 4 тыс. фишинговых сайтов и отразил DDoS-атаки
В октябре специалисты Роскомнадзора ограничили доступ к 4283 фишинговым ресурсам и 171 сайту, распространявшему вредоносные программы. Также было отр …
00:11, ноября 8, 2025 | ferra.ru
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылк …
10:11, ноября 26, 2024 | xakep.ru
За один день группа TA558 разослала более 76 000 фишинговых писем
Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники разослали фишинговые письма …
20:11, февраля 11, 2025 | xakep.ru
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple
Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Ap …
15:11, сентября 10, 2025 | xakep.ru
BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов Исследователи подсчитали, 68% атак на компании России и других стран СНГ в 2023 году начиналось именно с фишинговых рассылок. В первом полугодии 2024 …
15:11, июля 26, 2024 | xakep.ru
Мошенники и Xiaomi 17: как не потерять деньги на фишинговых сайтах при покупке нового флагмана Сентябрьская презентация новой линейки смартфонов Xiaomi 17 ожидаемо всколыхнула рынок, но вместе с восторженными отзывами принесла и тревожные новос …
20:11, октября 23, 2025 | droidnews.ru
«Авито» при поддержке BI.ZONE улучшила детекцию фишинговых ресурсов почти в 2 раза «Авито» и BI.ZONE Brand Protection сотрудничают пять лет. За это время компании совместно повысили эффективность определения и блокировки фишинговых …
15:11, октября 2, 2025 | iguides.ru
Safari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных …
09:32, июня 13, 2024 | ixbt.com
В ДНР при атаках ВСУ скончались три человека Три мирных жителя Донецкой Народной Республики погибли в результате атак ВСУ за сутки, еще 15 человек получили ранения. Об этом сообщил глава региона …
00:11, сентября 21, 2024 | eadaily.com
СМИ сообщили об атаках по ВСУ в Сухом Яре Военкор Юрий Котенок заявил, что позиции ВСУ в селе Сухой Яр под Красноармейском были атакованы российскими войсками. Об этом пишут «Аргументы и факт …
15:11, ноября 11, 2025 | news.rambler.ru
Количество пострадавших при атаках ВСУ в ДНР возросло до 12 12 мирных жителей Донецкой Народной Республики получили ранения в результате атак со стороны украинских боевиков. Об этом сообщил глава региона Денис …
05:11, февраля 1, 2025 | eadaily.com
Проблема CitrixBleed 2 уже применяется в атаках По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р …
20:11, июля 1, 2025 | xakep.ru
В Белгородской области три человека пострадали при атаках ВСУ Шебекинский округ Белгородской области подвергся атакам со стороны вооруженных сил Украины (ВСУ). В результате получили ранения три мирных жителя, со …
15:11, июня 12, 2025 | kommersant.ru
МВД предупредило об атаках мошенников от лица Ozon МВД России сообщило, что кибермошенники придумали новый способ красть аккаунты пользователей маркетплейса Ozon (MOEX: OZON). Они предлагают получить …
05:11, февраля 3, 2025 | kommersant.ru
Запорожский губернатор рассказал об атаках ВСУ по школам Губернатор Запорожской области Евгений Балицкий сообщил, что Вооруженные силы Украины (ВСУ) атаковали беспилотниками две школы в Пологовском муниципа …
00:11, февраля 6, 2025 | kommersant.ru
Четыре человека погибли при атаках ВСУ в Алёшках Четыре человека скончались при атаках беспилотников ВСУ в селе Челбурда Алёшкинского округа. Об этом сообщил пресс-секретарь губернатора Херсонской о …
05:11, мая 13, 2025 | eadaily.com
Число раненых при атаках ВСУ в ДНР возросло до пяти Количество мирных жителей Донецкой Народной Республики, получивших ранения из-за обстрелов со стороны украинских террористов, увеличилось до пяти. Об …
05:11, августа 30, 2024 | eadaily.com
Минобороны рассказало об атаках ВСУ по российским регионам Система противовоздушной обороны (ПВО) в ночь с 17 на 18 декабря уничтожила четыре украинских беспилотных летательных аппарата (БПЛА) над тремя регио …
10:11, декабря 18, 2024 | news.rambler.ru
Критический баг в Apache Struts 2 уже применяется в атаках Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публ …
05:11, декабря 19, 2024 | xakep.ru
Глава ДНР заявил о восьми вооруженных атаках ВСУ на регион При ударе ВСУ по Киевскому району Донецка один мужчина получил несовместимые с жизнью травмы. Об этом написал в Telegram-канале глава Донецкой народн …
05:11, июля 20, 2025 | news.rambler.ru
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на …
10:11, ноября 21, 2024 | xakep.ru
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали …
20:11, октября 11, 2025 | xakep.ru
При атаках дронов в Белгородской области ранены три человека Губернатор Белгородской области Вячеслав Гладков сообщил в Telegram, что в результате ударов украинских дронов ранения получили три человека. Всего в …
00:11, марта 14, 2025 | kommersant.ru
Четверо мирных жителей пострадали при атаках ВСУ по Горловке Пять человек пострадали в ДНР в результате атак со стороны ВСУ, сообщил в своем Telegram-канале глава региона Денис Пушилин. Всем пострадавшим оказан …
05:11, февраля 28, 2025 | kommersant.ru
В Сбере рассказали о трех мощных DDoS-атаках на ВЭФ За последние двое суток на веб-ресурсы ВЭФ совершили три мощные DDoS-атаки, рассказал заместитель председателя правления Сбера Станислав Кузнецов пос …
15:11, сентября 4, 2025 | news.rambler.ru
Минобороны рассказало о новых атаках ВСУ в Курской области За последние сутки подразделения группировки «Север» отразили две контратаки ВСУ в Курской области. Украинская армия потеряла более 220 военнослужащи …
15:11, февраля 25, 2025 | kommersant.ru
Binance предупреждает пользователей об участившихся атаках клиперов Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малва …
20:11, сентября 18, 2024 | xakep.ru
Интересные данные о DDoS-атаках в России от МегаФон Компания МегаФон провела анализ DDoS-атак, направленных на корпоративных клиентов с начала года. Выяснилось, что хакеры чаще всего выбирают для своих …
15:11, августа 14, 2024 | androidlime.ru
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им …
15:11, сентября 15, 2024 | xakep.ru
В Запорожской области при атаках дронов ВСУ умерли два человека В результате атак украинских беспилотников в Запорожской области погибли два мирных жителя, еще три человека получили ранения. Об этом сообщает губер …
15:11, сентября 14, 2024 | eadaily.com
В МИД ответили на заявления Гутерреша об атаках российских БПЛА Российский МИД выступил с резкой критикой в адрес генерального секретаря ООН Антониу Гутерреша, обвинив его в предвзятости и односторонней поддержке …
20:11, июля 10, 2025 | versia.ru
На ЗАЭС сообщили о семи атаках дронов на Энергодар Семь дронов-камикадзе ВСУ атаковали Энергодар в течение дня, сообщила «РИА Новости» директор по коммуникациям Запорожской АЭС (ЗАЭС) Евгения Яшина. П …
20:11, февраля 2, 2025 | kommersant.ru
При атаках БПЛА на Курскую область пострадали три человека Временно исполняющий обязанности губернатора Курской области Алексей Смирнов сообщил о трех пострадавших при атаке беспилотников на регион. В селе Се …
10:11, июля 29, 2024 | kommersant.ru
СМИ: иорданские истребители принимали участие в атаках на ИГ в Сирии Истребители ВВС Иордании участвовали в коалиционных авиаударах по позициям террористической группировки "Исламское государство" (ИГ) на территории Си …
05:11, января 11, 2026 | gazeta.ru
Apple предупредила французских пользователей о шпионских атаках CERT-FR сообщил, что в конце прошлой недели компания Apple предупредила пользователей о том, что их устройства стали целью для атак с использованием …
10:11, сентября 17, 2025 | xakep.ru
В Минобороны РФ рассказали об отраженных атаках ВСУ в Харьковской области Российские военнослужащие за минувшие сутки отразили пять атак Вооруженных сил Украины (ВСУ) в Харьковской области. Об этом сообщается в официальном …
15:11, июля 7, 2024 | gazeta.ru
В МИД РФ высказались об участии американских наемников в атаках на Россию Российская Федерация указывает США на недопустимость участия американских наемников в атаках на территорию РФ. Об этом заявил заместитель главы МИД Р …
05:11, сентября 2, 2024 | gazeta.ru
Минобороны сообщило о восьми атаках ВСУ на российские энергообъекты За прошедшие сутки ВСУ атаковали объекты российской энергетической инфраструктуры в Белгородской, Брянской, Запорожской и Курской областях, а также в …
15:11, апреля 14, 2025 | kommersant.ru
Минобороны сообщило о пяти атаках ВСУ по энергообъектам России За прошедшие сутки Минобороны РФ зафиксировало пять атак на объекты российской энергетики со стороны ВСУ. Об этом оборонное ведомство сообщило в свое …
05:11, апреля 13, 2025 | kommersant.ru
Минобороны сообщило о пяти атаках на энергообъекты России За прошедшие сутки Министерство обороны России зафиксировало пять атак Вооруженных сил Украины (ВСУ) на объекты российской энергетической инфраструкт …
00:11, апреля 12, 2025 | kommersant.ru
Бэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими …
15:11, ноября 5, 2025 | xakep.ru
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с а …
15:11, октября 30, 2025 | xakep.ru
Четыре человека ранены при атаках дронов в Белгородской области Четверо жителей Белгородской области пострадали 5 января при атаках беспилотников. О происшествиях рассказал губернатор Вячеслав Гладков. …
00:11, января 6, 2026 | kommersant.ru
Песков назвал очевидной вину Киева в атаках на Курскую АЭС Глава Международного агентства по атомной энергии (МАГАТЭ) Рафаэль Гросси, посещая Курскую АЭС, ознакомился с последствиями украинских атак по станци …
15:11, августа 28, 2024 | news.rambler.ru
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров …
15:11, февраля 8, 2025 | xakep.ru
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …
20:11, ноября 14, 2025 | xakep.ru
«Бог ума лишил»: сенатор отреагировал на слова Борреля об атаках на Россию Высказывания главы европейской дипломатии Жозепа Борреля и его сторонников могут привести к катастрофе для европейского и мирового сообщества, заявил …
20:11, августа 21, 2024 | news.rambler.ru
В Белгородской области при атаках БПЛА пострадали четыре человека В Белгороде беспилотник сдетонировал возле пассажирского автобуса. Пострадали три человека, сообщил губернатор Белгородской области Вячеслав Гладков. …
00:11, сентября 15, 2025 | kommersant.ru
Минобороны обвинило ВСУ в шести атаках на российские энергообъекты за сутки Минобороны России сообщило об очередных ударах вооруженных сил Украины по российской энергетической инфраструктуре. За прошедшие сутки были зарегистр …
00:11, апреля 8, 2025 | kommersant.ru
Власти Воронежской и Ростовской областей предупредили о воздушных атаках В Ростовской области объявлена опасность атаки БПЛА, сообщил врио губернатора Юрий Слюсарь. Авиационная опасность также действует в Воронежской облас …
20:11, февраля 2, 2025 | kommersant.ru
Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо …
05:11, сентября 4, 2024 | ict-online.ru
Власти Жуковского проработали алгоритм действий при атаках БПЛА Глава подмосковного городского округа Жуковский Борис Аубакиров рассказал об итогах заседания комиссии по чрезвычайным ситуациям, на котором обсуждал …
10:11, сентября 11, 2024 | kommersant.ru
Военные Камбоджи опровергают заявления об атаках на гражданских в Таиланде Министерство национальной обороны Камбоджи категорически отвергает распространение ложной информации и искажение правды со стороны Таиланда, обвиняющ …
05:11, декабря 16, 2025 | военное.рф
Минобороны сообщило о четырех атаках ВСУ на российские энергообъекты за сутки Украина в нарушение договоренностей о прекращении ударов по энергообъектам продолжает атаки на российскую энергетическую инфраструктуру, утверждает М …
20:11, апреля 9, 2025 | kommersant.ru
Минобороны сообщило о двух новых атаках ВСУ на российские энергообъекты Минобороны России заявило, что Вооруженные силы Украины (ВСУ) продолжают атаки на российскую энергетическую инфраструктуру. По данным министерства, з …
10:11, апреля 9, 2025 | kommersant.ru
Разработчиков шпионского ПО NSO Group признали виновными в атаках на мессенджеры Федеральный судья в Калифорнии поддержал мессенджер WhatsApp* в иске против израильской компании NSO Group, обвиняющейся во взломе систем мессенджера …
00:11, декабря 23, 2024 | ferra.ru
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер …
20:11, августа 13, 2025 | xakep.ru
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследов …
10:11, июля 16, 2024 | xakep.ru
Число пострадавших при атаках БПЛА ВСУ на Липецкую область выросло до 9 Число пострадавших при атаке БПЛА ВСУ на Липецкую области выросло до 9, сообщил губернатор региона Игорь Артамонов в своем телеграм-канале. …
10:11, августа 9, 2024 | news.rambler.ru
Развожаев сообщил об атаках двух ракет-обманок на Севастополь В сторону Севастополя дважды были запущены ложные цели, имитирующие ракеты, сообщил губернатор Михаил Развожаев. Так он объяснил, почему 4 июля в гор …
10:11, июля 5, 2024 | kommersant.ru
В Херсонской области при атаках ВСУ погибли два человека, восемь ранены В результате атак боевиков ВСУ погибли два мирных жителя Херсонской области, еще восемь человек были ранены. Об этом сообщил губернатор региона Влади …
05:11, февраля 21, 2025 | eadaily.com
Двое россиян признали свою вину в атаках LockBit Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру …
20:11, июля 24, 2024 | xakep.ru
Губернатор Белгородской области сообщил об атаках ВСУ на семь населенных пунктов Семь населенных пунктов Белгородской области подверглись атаке со стороны вооруженных сил Украины (ВСУ), сообщил губернатор Вячеслав Гладков. Поврежд …
05:11, июля 18, 2024 | kommersant.ru
Патрушев рассказал, почему США и Япония «забыли» об атаках друг на друга Помощник президента России Николай Патрушев рассказал, что США и Япония заинтересованы в военном союзе. …
20:11, сентября 2, 2024 | news.rambler.ru
Борьба с телефонными мошенниками — советы, которые помогут при спам-атаках Телефонные звонки, особенно от продавцов, часто приходят в неподходящее время. Вопрос, как справиться с этой проблемой, остается актуальным уже много …
05:11, января 16, 2025 | pravda.ru
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox …
10:11, ноября 29, 2024 | xakep.ru
Fars: Израиль мог применить снаряды с обеднённым ураном при атаках на Иран Как стало известно СМИ, Израиль мог использовать боеприпасы с обеднённым ураном во время недавних авиаударов по стратегическим объектам на территории …
20:11, июня 26, 2025 | versia.ru
Минобороны сообщило о пяти атаках ВСУ на объекты российской энергетики за сутки Вооруженные силы Украины совершили пять атак на объекты российской энергетики за сутки, сообщило Минобороны России. По данным ведомства, были атакова …
15:11, апреля 11, 2025 | forbes.ru
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой …
05:11, июля 22, 2025 | xakep.ru
Власти Белгородской области сообщили об атаках ВСУ на несколько населенных пунктах Вооруженные силы Украины атаковали несколько населенных пунктов Шебекинского городского округа Белгородской области. Об этом сообщил губернатор регио …
13:48, июня 11, 2024 | gazeta.ru
Медведев указал на молчание в европейских столицах об атаках ВСУ по мирным объектам Заместитель председателя Совета безопасности РФ Дмитрий Медведев высказался о реакции европейских стран на последние атаки украинских вооружённых сил …
15:11, мая 24, 2025 | versia.ru
В Госдуме рассказали об атаках мошенников в Telegram под предлогом записи к врачу Если вам в мессенджере вдруг пишет специалист Единой медицинской информационно-аналитической системы (ЕМИАС) и предлагает перейти в чат-бот, где можн …
15:11, октября 5, 2024 | secretmag.ru
Специалисты FACCT рассказали об атаках новой вымогательской группы Masque Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вы …
00:11, декабря 25, 2024 | xakep.ru
Газовая труба и шесть квартир повреждены при атаках ВСУ на Белгородскую область В селе Новая Таволжанка Белгородской области в результате прилетов снарядов повреждены газовая труба, два частных дома и легковой автомобиль. Утечка …
20:11, апреля 19, 2025 | kommersant.ru
При атаках Белгородской области за сутки погибли три человека, семеро ранены За прошедшие сутки, во вторник, 30 декабря, ВСУ атаковали муниципалитеты Белгородской области с применением как минимум 62 беспилотников и девяти бое …
15:11, декабря 31, 2025 | kommersant.ru
Глава Центра кибербезопасности Бельгии обвинил российских хакеров в атаках на ЕС Глава CCB: ЕС «потерял интернет» из-за доминирования ИТ-компаний из США, но в кибератаках виноваты «российские хактивисты» …
05:11, января 3, 2026 | topwar.ru
В Белгородской области при атаках БПЛА пострадали мужчина, женщина и ребенок В двух районах Белгородской области ранены три человека, сообщил губернатор Вячеслав Гладков. Мужчина и женщина пострадали при сбросе взрывного устро …
10:11, июля 28, 2024 | kommersant.ru
В Белгородской области трое мирных жителей погибли при атаках БПЛА Трое мирных жителей погибли за минувшие сутки в результате ударов Вооруженных сил Украины (ВСУ) по Белгородской области. Об этом сообщил губернатор р …
20:11, сентября 7, 2025 | kommersant.ru
Четверо пострадавших при атаках ВСУ на Курскую область будут лечиться в Москве В результате атак ВСУ по Курской области с вечера 30 мая пострадали 16 жителей Рыльского и Льговского районов. Четверо из них отправлены на лечение в …
05:11, июня 1, 2025 | kommersant.ru
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компон …
20:11, августа 6, 2025 | xakep.ru
Аналитик объяснил причину паузы в российских атаках по военным объектам Украины Пауза в российских атаках по объектам военной промышленности Украины закончится, когда Россия подготовится к новым атакам. Об этом сообщил военный ан …
20:11, октября 13, 2025 | news.rambler.ru
Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают с …
10:11, сентября 17, 2025 | xakep.ru
Outlook будет блокировать опасные вложения, которые часто используются в атаках В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft. …
15:11, июня 12, 2025 | xakep.ru
Глава МИД России: Британцы на 100 процентов помогают Украине в террористических атаках против РФ В атаках на Россию украинцам точно помогает Великобритания, заявил министр иностранных дел РФ Сергей Лавров …
00:11, июня 10, 2025 | topwar.ru
Дуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, …
05:11, июля 13, 2025 | eadaily.com
Разведка США обвинила Иран в хакерских атаках на предвыборные штабы Трампа и Харрис По данным американских разведслужб, на предвыборные кампании кандидатов в президенты США Дональда Трампа и Камалы Харрис были совершены хакерские ата …
00:11, августа 21, 2024 | versia.ru
Минобороны заявило о двух новых атаках Украины на энергетические объекты России Украинская армия нанесла два удара по энергетической инфраструктуре в Курской области, что привело к отключению электроснабжения более 1,5 тыс. потре …
15:11, апреля 2, 2025 | news.rambler.ru
Microsoft предупредила заявила о массовых атаках на серверное ПО SharePoint. Экстренно выходят патчи Новые уязвимости, по-видимому, являются вариациями на тему других, более ранних, патчи к которым Microsoft выпускала несколько недель назад. В любом …
15:11, июля 22, 2025 | zoom.cnews.ru
Захарова рассказала, почему ЕС молчит об атаках ВСУ на «Турецкий поток» и обвиняет РФ в порче кабелей Все обвинения, звучащие в адрес России со стороны Запада на тему якобы виновности страны в порче инфраструктуры на Балтике, преследуют одну конкретну …
20:11, января 16, 2025 | versia.ru
Трамп получил послание об атаках со стороны «спящих ячеек» внутри США незадолго до ударов по Ирану За несколько дней до нанесения ударов по иранским ядерным объектам Тегеран передал американскому президенту Дональду Трампу послание с угрозой активи …
10:11, июня 23, 2025 | versia.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
15:11, мая 1, 2025 | opennet.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
На Украине признали уязвимость сухопутных дронов перед российскими средствами РЭБ Украинские военные могут применять на линии фронта сухопутные дроны (беспилотные наземные транспортные и боевые средства) крайне ограниченно, признал …
00:11, июня 18, 2024 | news.rambler.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …
00:11, сентября 13, 2024 | xakep.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
05:11, июня 29, 2024 | xakep.ru
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
05:11, октября 10, 2025 | ferra.ru
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
20:11, декабря 19, 2025 | xakep.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …
05:11, июня 16, 2024 | astera.ru
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств …
20:11, июня 23, 2024 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
20:11, июня 12, 2025 | ferra.ru
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
10:11, февраля 27, 2025 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
15:11, июля 7, 2025 | xakep.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
15:11, июня 20, 2025 | xakep.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
15:11, июня 16, 2025 | xakep.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
10:11, августа 12, 2025 | opennet.ru
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
05:11, октября 29, 2024 | xakep.ru
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
00:11, мая 2, 2025 | astera.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
20:11, мая 30, 2025 | opennet.ru
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
00:11, апреля 10, 2025 | xakep.ru
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
00:11, августа 16, 2025 | xakep.ru
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
05:11, апреля 25, 2025 | xakep.ru
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
10:11, мая 26, 2025 | opennet.ru
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
15:11, апреля 8, 2025 | xakep.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …
05:11, августа 27, 2025 | xakep.ru
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
10:11, апреля 22, 2025 | opennet.ru
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
05:11, декабря 25, 2025 | ichip.ru
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
20:11, ноября 9, 2025 | ilenta.com
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
20:11, января 18, 2026 | opennet.ru
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
15:11, августа 9, 2024 | xakep.ru
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
05:11, марта 1, 2025 | xakep.ru
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
05:11, октября 23, 2025 | opennet.ru