Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы.
Опубликовано 05:11, сентября 2, 2025 в: «Наука и Техника»; Источник: xakep.ru; Поделиться:
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice
Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail
В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day
В рамках конференции Positive Security Day 2025, которая пройдет 8 октября во Дворце Ирины Винер в «Лужниках», будет представлена обновленная платфор …
15:11, октября 2, 2025 | xakep.ru
Positive Technologies представит новые предложения на конференции Positive Security Day
Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит новые продукты и решения, а …
10:11, сентября 24, 2025 | xakep.ru
ЦБ возобновил допэмиссию акций Positive Technologies
ЦБ решил возобновить допэмиссию акций Positive Technologies. Она была приостановлена в конце августа: перед этим миноритарии компании обратились к ре …
15:11, октября 8, 2024 | forbes.ru
Positive Technologies рассказала о трендовых уязвимостях апреля
Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервер …
05:11, апреля 16, 2025 | xakep.ru
В Cacti устранены уязвимости, обнаруженные Positive Technologies
Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить …
00:11, июля 12, 2024 | xakep.ru
Positive Technologies: 96% организаций уязвимы перед кибермошенниками
Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что практически во всех компаниях, где пров …
10:11, июля 5, 2024 | xakep.ru
Positive Technologies запустила портал с данными о 300 000 уязвимостей
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о …
05:11, июля 18, 2025 | xakep.ru
Positive Technologies изучила инструментарий APT-группировки Goffee
Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee (она же Paper Werewolf). Он использов …
20:11, августа 25, 2025 | xakep.ru
Positive Technologies переподписала соглашение о сотрудничестве со структурой ФСБ
Positive Technologies и Национальный координационный центр по компьютерным инцидентам, созданный ФСБ, переподписали соглашение о сотрудничестве в обл …
20:11, декабря 30, 2024 | forbes.ru
ФСБ сообщила о расторжении соглашения о взаимодействии с Positive Technologies
Национальный координационный центр по компьютерным инцидентам, созданный ФСБ, расторг соглашение о взаимодействии с Positive Technologies. Основанием …
10:11, ноября 21, 2024 | forbes.ru
«Аквариус» и Positive Technologies подтвердили совместимость своих решений
Российский разработчик и производитель компьютерной техники, серверного оборудования и ИТ-решений «Аквариус»... …
20:11, апреля 9, 2025 | zoom.cnews.ru
Positive Technologies выпустила бесплатный обновленный сканер «дыр» в веб-приложениях
Анализатор безопасности приложений PT BlackBox Scanner получил десятки улучшений и возможность скачать отчет по результатам проверки. …
00:11, августа 19, 2024 | zoom.cnews.ru
Positive Technologies: DMA-атаки могут снова стать актуальными
Аналитики Positive Technologies обнаружили, что уже известные DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройст …
10:11, декабря 5, 2024 | xakep.ru
Positive Technologies: растет количество атак через поддельную CAPTCHA
Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с …
20:11, марта 21, 2025 | xakep.ru
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, …
00:11, августа 3, 2024 | xakep.ru
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номе …
15:11, ноября 8, 2024 | xakep.ru
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в …
00:11, января 20, 2026 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по …
15:11, апреля 6, 2025 | xakep.ru
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня
Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр …
20:11, августа 30, 2025 | xakep.ru
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom
Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadc …
20:11, октября 23, 2025 | xakep.ru
Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлений на форумах даркнета и …
00:11, августа 1, 2024 | xakep.ru
Группа Rubytech, Positive Technologies и МЭИ создают унифицированное решение для ТЭК на базе открытой платформы АСУ ТП Альянс технологических лидеров консолидирует экспертизу в области ИТ-инфраструктуры, кибербезопасности и прикладных энергетических технологий для соз …
00:11, декабря 13, 2025 | iemag.ru
Объем отгрузок клиентам Positive Technologies в 2024 году составил около 26 млрд рублей Positive Technologies подводит предварительные итоги 2024 года: объем отгрузок клиентам компании составил около 26 млрд рублей.Итоговое значение факт …
00:11, февраля 10, 2025 | finam.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
15:11, августа 9, 2024 | xakep.ru
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …
20:11, мая 14, 2025 | opennet.ru
Год проходит за 21 час: ученые описали найденную планету Международная группа ученых во главе с астрономом Эммой Набби нашла планету размером с Нептун. Она вращается вокруг своей звезды по очень короткой ор …
00:11, ноября 30, 2024 | pravda.ru
В Курской области мужчина положил в карман найденную мину и взорвался В результате взрыва мины «колокольчик» в Обоянском районе Курской области погиб местный житель. Об этом сообщил врио губернатора региона Александр Хи …
15:11, марта 23, 2025 | news.rambler.ru
Можно ли за счет ОМС доплачивать за работу внештатным специалистом-экспертом? Напомним, основное назначение таких работников – повышение качества медпомощи в регионе, оптимизация диагностических и лечебных мероприятий. …
05:11, июля 3, 2024 | garant.ru
Пашиняном уже давно недовольны как на Севере, так и на Западе — интервью с экспертом О внутриполитических процессах в Армении в контексте ожидаемой активизации протестных сил, а также геополитическом раскладе вокруг так называемого «З …
15:11, сентября 13, 2024 | eadaily.com
В Армении значительно ослабли позиции «официальных западников» — интервью с экспертом В интервью EADaily армянский политический аналитик руководитель организации «Группа Альтернативные Проекты» Ваге Ованнисян рассуждает о влиянии проис …
05:11, мая 8, 2025 | eadaily.com
Найти мир в Закавказье поможет специальная Мирная конференция: интервью с экспертом В интервью EADaily армянский политолог Степан Даниелян размышляет о том, насколько сегодня реально формирование долгосрочной системы регионального со …
10:11, июля 20, 2024 | eadaily.com
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. …
00:11, апреля 10, 2025 | xakep.ru
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей …
15:11, октября 31, 2025 | xakep.ru
На МКС устранили утечку из промежуточной камеры модуля «Звезда» В российском сегменте МКС устранили утечку из промежуточной камеры модуля «Звезда». Впервые об утечке стало известно осенью 2019 года. Также сообщало …
00:11, июня 14, 2025 | news.rambler.ru
Сбой в энергоснабжении в Калининградской области оперативно устранили В Калининградской области оперативно восстановили систему энергоснабжения после масштабного сбоя. Об этом со ссылкой на Минэнерго России сообщает РИА …
20:11, мая 3, 2025 | news.rambler.ru
Проблему с подключением Pixel 10 к Galaxy Watch устранили Владельцы новых смартфонов Pixel 10 столкнулись с неожиданной неприятностью: устройства не могли подключиться по Bluetooth к часам Samsung Galaxy Wat …
10:11, сентября 14, 2025 | ferra.ru
«Clair Obscur: Expedition 33 можно использовать как гайдлайн для работы с нарративом»: разобрали игру с экспертом из Nekki 4 июня на платформе WN Academy прошел эфир ежемесячного деконстракт-шоу «Что по игре?». Объектом разбора стала Clair Obscur: Expedition 33: ее кор-ме …
15:12, июня 6, 2025 | app2top.ru
Немецкая Infineon Technologies отчиталась хуже прогнозов и объявила о сокращении 1,4 тыс. рабочих мест // Infineon Technologies отчиталась хуже прогнозов и объявила о сокращениях Сегодня, 5 августа, ведущая технологическая компания Германии Infineon Technologies сообщила, что в третьем квартале ее 2024 финансового года общая в …
20:11, августа 5, 2024 | kommersant.ru
Ученые устранили все симптомы аутизма всего одним уколом Впервые ученые смогли полностью устранить симптомы аутизма Аутизм — одно из самых загадочных и сложных для понимания состояний мозга. По данным ВОЗ, …
00:11, августа 25, 2025 | hi-news.ru
В Приморье устранили аварию, оставившую без тепла более 7 тысяч жителей В городе Находка Приморского края полностью восстановили теплоснабжение после ночной аварии 20 декабря, сообщили в правительстве региона. В результат …
15:11, декабря 23, 2025 | kommersant.ru
Офис Зеленского перешел «черту дьявола»: Фарион устранили спецслужбы Украины — мнение Убийство русофобки Ирины Фарион могло быть организовано украинскими спецслужбами по приказу Зеленского — либо с целью его компрометации. Об этом заяв …
10:11, мая 8, 2025 | eadaily.com
Трансляция с Positive Hack Days онлайн С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хакера», мы запускаем прямую трансляцию с фестиваля. Многие док …
15:11, мая 23, 2025 | xakep.ru
На Positive Security Day рассказали о новых продуктах и трендах 8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказа …
15:11, октября 19, 2025 | xakep.ru
Выручка IVA Technologies в 1 полугодии выросла на 48% Выручка российской IT-компании IVA Technologies в 1 полугодии 2024 года выросла на 48% по сравнению с аналогичным периодом прошлого года и составила …
15:11, августа 22, 2024 | finam.ru
«БИАТЕХ» — новое название BIA Technologies Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании — теперь она будет работать как «Б …
00:11, декабря 30, 2025 | iemag.ru
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жар …
10:11, июня 19, 2025 | xakep.ru
Positive Hack Days пройдет в «Лужниках» 22–24 мая. Ждем тебя на стенде «Хакера» В этом году международный киберфестиваль Positive Hack Days будет проходить с 22 по 24 мая на территории спорткомплекса «Лужники» в Москве. Пространс …
20:11, апреля 12, 2025 | xakep.ru
Акции IVA Technologies взлетели на 18% на новости о сотрудничестве с ФТИ Котировки IVA Technologies на Мосбирже взлетели на 18% за два дня. Этому способствовала новость о сотрудничестве компании с Фондом технологических ин …
05:11, июля 24, 2025 | forbes.ru
Sensata Technologies пострадала от атаки шифровальщика Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифрована, а работа нарушена. …
20:11, апреля 12, 2025 | xakep.ru
Новая версия One UI 8.5 вышла для Samsung Galaxy S25, Galaxy S25 Plus и Galaxy S25 Ultra: в третьей бета-версии устранили баги и повысили безопасность Samsung начала распространение третьей бета-версии One UI 8.5 (на базе Android 16 QPR2) для флагманской линейки Galaxy S25. Обновление (прошивка обоз …
15:11, января 5, 2026 | ixbt.com
Компания информационной безопасности Secret Technologies планирует IPO Период для выхода на биржу сейчас выигрышный – в сегменте публичной является только группа «Позитив» …
20:11, марта 6, 2025 | vedomosti.ru
Aeromine Technologies питает завод BMW дешевой энергией Компания Aeromine Technologies из Хьюстона установила инновационные стационарные ветровые турбины на крыше завода BMW в Оксфорде, Великобритания. Тех …
05:11, сентября 16, 2024 | pravda.ru
Релиз Firefox 129 Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-т …
20:11, августа 7, 2024 | opennet.ru
Релиз Firefox 131 Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-т …
10:11, октября 3, 2024 | opennet.ru
Релиз Firefox 132 Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-т …
05:11, ноября 2, 2024 | opennet.ru
Релиз Firefox 138 Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета- …
15:11, мая 1, 2025 | opennet.ru
Релиз Firefox 147 Состоялся релиз web-браузера Firefox 147 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.7.0 и 115.32.0. На стадию бета-т …
00:11, января 15, 2026 | opennet.ru
Релиз Firefox 135 Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.20.0 и 128.7.0. На стадию бета-т …
15:11, февраля 7, 2025 | opennet.ru
Релиз Firefox 134 Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.19.0 и 128.6.0. На стадию бета-т …
00:11, января 8, 2025 | opennet.ru
Релиз Firefox 130 Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-т …
05:11, сентября 6, 2024 | opennet.ru
Релиз Firefox 133 Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.18.0 и 128.5.0. На стадию бета-т …
20:11, ноября 27, 2024 | opennet.ru
Релиз Firefox 139 Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета- …
20:11, мая 30, 2025 | opennet.ru
Релиз Firefox 127 Состоялся релиз web-браузера Firefox 127 и сформировано обновление ветки с длительным сроком поддержки - 115.12.0. На стадию бета-тестирования переве …
19:16, июня 11, 2024 | opennet.ru
Релиз Firefox 143 Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-т …
00:11, сентября 17, 2025 | opennet.ru
Релиз Firefox 128 Состоялся релиз web-браузера Firefox 128. Firefox 128 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускают …
10:11, июля 11, 2024 | opennet.ru
Релиз Firefox 142 Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.2.0, 115.27.0 и 128.14.0. На ста …
05:11, августа 20, 2025 | opennet.ru
Релиз Firefox 141 Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На ста …
05:11, июля 23, 2025 | opennet.ru
Релиз Firefox 140 Состоялся релиз web-браузера Firefox 140. Firefox 140 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускают …
20:11, июня 27, 2025 | opennet.ru
Релиз Firefox 146 Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-т …
15:11, декабря 15, 2025 | opennet.ru
Релиз Firefox 144 Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.4.0 и 115.29.0. На стадию бета-т …
10:11, октября 15, 2025 | opennet.ru
Ветеран CPU-рынка: Globalfoundries собирается приобрести MIPS Technologies Контрактный производитель микросхем Globalfoundries намерен купить MIPS Technologies — одного из старейших игроков на рынке процессорных архитектур. …
20:11, июля 9, 2025 | hardwareluxx.ru
Браузеру Firefox исполнилось 20 лет Проект Mozilla празднует двадцать лет с момента первого выпуска браузера Firefox, который стал прорывным для своего времени. Всего спустя 5 месяцев п …
15:11, ноября 11, 2024 | opennet.ru
Nazara Technologies купила издателя Human Fall Flat за 29 млн долларов Catalis Group продала индийской технологической компании Nazara Technologies свою «дочку» — британского издателя Curve Games. В портфолио последнего …
00:11, мая 22, 2025 | app2top.ru
В Firefox появятся ChatGPT и Gemini Компания Mozilla добавила в экспериментальную версию браузера Firefox Nightly целый ряд ИИ-помощников. Интеграцию с Mozilla получили ChatGPT, Gemini, …
15:11, июня 26, 2024 | kommersant.ru
Вышел Firefox 127. Что нового в браузере? Компания Mozilla выпустила новую версию браузера Firefox, который получил несколько полезных нововведений. Теперь можно настроить автозапуск и закрыт …
14:48, июня 12, 2024 | 4pda.to
Mozilla исправил 25-летний баг в Firefox Вышла стабильная версия браузера Mozilla Firefox 128, которую уже можно скачать. В этой версии не было революционных изменений, но была исправлена ош …
00:11, июля 11, 2024 | itzine.ru
IVA Technologies выводит на рынок новый продукт — почтово-календарную систему IVA Mail Компания IVA Technologies, ведущий российский разработчик решений для корпоративных коммуникаций, сообщает о запуске нового продукта — почтово-календ …
05:11, октября 19, 2025 | ict-online.ru
Аутсорс-компанию Lionbridge Technologies обвинили в незаконных увольнениях. Пострадали 160 человек Lionbridge Technologies — американская компания, которая помогает с локализацией контента и тестированием софта. Профсоюз работников связи США (Commu …
17:48, июня 11, 2024 | app2top.ru
Доля Firefox на iOS быстро выросла в Евросоюзе Портал Techspot сообщил, что введение Закона о цифровых рынках (DMA) в Европе изменило конкурентную среду для интернет-браузера Firefox.Благодаря нов …
00:11, марта 16, 2025 | ferra.ru
В Firefox прекращена поддержка настройки Do Not Track В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#pri …
05:11, декабря 18, 2024 | opennet.ru
Релиз Firefox 136 с поддержкой вертикальных вкладок Состоялся релиз web-браузера Firefox 136 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.21.0 и 128.8.0. На стадию бета-т …
10:11, марта 5, 2025 | opennet.ru
В браузере Mozilla Firefox появится «ИИ-окно» Mozilla работает над новым инструментом для Firefox под названием AI Window. Это будет отдельная область внутри браузера, где пользователи смогут по …
00:11, ноября 15, 2025 | itzine.ru
Релиз Firefox 137 с поддержкой группировки вкладок Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0. На стадию бета-т …
10:11, апреля 2, 2025 | opennet.ru
Более 40 расширений для Firefox воруют криптовалюту В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле по …
10:11, июля 5, 2025 | xakep.ru
Mozilla добавила в Firefox ИИ-поисковик Perplexity Mozilla объявила, что в браузере Firefox теперь доступен новый вариант среди встроенных поисковиков — Perplexity. Сервис использует ИИ, чтобы отвечат …
15:11, октября 15, 2025 | ferra.ru
Kutta Technologies представляет KTAC 2.0: следующее поколение тактического управления для беспилотных систем Компания Kutta Technologies, LLC (Kutta), лидер в области критически важного... Сообщение Kutta Technologies представляет KTAC 2.0: следующее поколен …
15:11, июля 17, 2025 | gadgets.su
Сергей Телевинов (IVA Technologies): «ИИ берет на себя рутинные задачи и повышает продуктивность бизнеса» Среди заказчиков IVA Technologies высоким спросом пользуется система распознавания речи на базе нейронных сетей IVA Terra, которая автоматизирует раб …
20:11, марта 25, 2025 | ict-online.ru
У РВИ появился наблюдательный совет. Среди его членов — представители Overmobile, CarX Technologies и Narwhal Теперь за работой Организации развития видеоигровой индустрии (РВИ) будет следить группа независимых экспертов. …
20:11, ноября 18, 2025 | app2top.ru
Mozilla добавила в браузер Firefox режим AI Window Mozilla объявила о разработке нового режима работы браузера Firefox под названием AI Window — это специальное пространство с интегрированным искусств …
10:11, ноября 16, 2025 | ilenta.com
Mozilla добавила ИИ прямо в адресную строку Firefox Организация Mozilla представила новую функцию, которая может существенно расширить возможности подсказок в адресной строке браузера Firefox. По слова …
20:11, октября 28, 2025 | ixbt.com
Как пользоваться паролями iCloud в браузере Mozilla Firefox на Mac Браузер Safari, безусловно, хорош, однако многие владельцы компьютеров Apple предпочитают зачастую пользоваться другими приложениями. Например, Mozil …
10:11, декабря 9, 2024 | appleinsider.ru
Малварь GhostPoster скрывалась в логотипах 17 аддонов для Firefox Эксперты из компании Koi Security обнаружили вредоносную кампанию, которой дали имя GhostPoster. Злоумышленники использовали стеганографию для сокрыт …
05:11, декабря 19, 2025 | xakep.ru
Mozilla переходит к поставке Firefox с условиями использования Компания Mozilla объявила, что к Firefox помимо открытой лицензии MPL будут применяться условия использования (Terms of Use), регламентирующие требов …
00:11, февраля 28, 2025 | opennet.ru
Разработчики Firefox заблокировали несколько VPN-расширений в России Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из России. Представители орган …
12:16, июня 13, 2024 | xakep.ru
Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …
15:11, января 2, 2026 | appleinsider.ru
В Firefox и Safari будет включена поддержка WebGPU Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows п …
20:11, июля 18, 2025 | opennet.ru
Как добавить расширение Пароли iCloud в Firefox на Windows Apple официально запустила расширение Пароли iCloud для браузера Firefox. Теперь пользователи смогут автоматически подгружать данные из своего аккаун …
20:11, июля 11, 2025 | appleinsider.ru
В Waterfox не станут внедрять связанные с AI изменения из Firefox Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишест …
15:11, декабря 20, 2025 | opennet.ru
Релиз Firefox 145 с расширенной защитой от скрытой идентификации Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-т …
00:11, ноября 13, 2025 | opennet.ru
Midea Building Technologies демонстрирует передовые решения в области ОВКВ на выставке C&R 2025 в Мадриде Midea Building Technologies (MBT) представила свои новейшие энергоэффективные решения в... Сообщение Midea Building Technologies демонстрирует передо …
05:11, ноября 26, 2025 | gadgets.su
Егор Волков (INLINE Technologies): «При миграции на отечественное ПО важна цепочка вендор – интегратор – заказчик» Как правило, глобально перестраивать ИТ-инфраструктуру под проект по импортозамещению не приходится. Однако некоторые заказчики для миграции на отече …
05:11, июня 7, 2025 | ict-online.ru
Mozilla Firefox 135.0: новые функции, улучшенная безопасность и поддержка AI Mozilla выпустила глобальное обновление Firefox 135.0, которое привносит AI-инструменты, расширенную поддержку языков и усиленные меры безопасности. …
15:11, февраля 11, 2025 | itzine.ru
Apple выпустила полезное расширение с паролями iCloud для Firefox Компания Apple представила новое расширение для браузера Firefox, позволяющее интегрировать данные из «Связки ключей iCloud» или приложения «Пароли» …
15:11, декабря 5, 2024 | ichip.ru
Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox пох …
05:11, августа 10, 2025 | xakep.ru
Firefox закроет свое представительство в Китае на фоне конкуренции Firefox, популярный в прошлом веб-браузер, решил закрыть свою структуру в Китае. Речь идёт о пекинской компании, связанной с разработчиком браузера — …
15:11, июля 19, 2025 | ferra.ru
Расширения для Firefox обязали раскрывать, собирают ли они данные пользователей Mozilla будет требовать от создателей расширений для Firefox открыто указывать, какие пользовательские данные они собирают или передают третьим сторо …
20:11, октября 28, 2025 | xakep.ru
Mozilla призывает пользователей обновить Firefox из-за истечения сертификата Представители Mozilla предупреждают пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать возможных сбоев и проб …
00:11, марта 14, 2025 | xakep.ru
Разработчики Firefox назвали временной блокировку ряда VPN в России Организация Mozilla, отвечающая за разработку браузера Firefox, прокомментировала «Ъ» решение заблокировать скачивания ряда расширений для обхода огр …
03:32, июня 12, 2024 | kommersant.ru
«Жанр дрифт-гонок по-прежнему остается нишевым», — Дмитрий Фокин из CarX Technologies о главном за 2025 год В преддверии Рождества продолжаем подводить итоги 2025 года с игровыми командами. В этот раз беседуем с Дмитрием Фокиным, генеральным директором студ …
05:11, декабря 21, 2025 | app2top.ru
Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директ …
00:11, декабря 17, 2025 | opennet.ru
Из Firefox исчезло обещание никогда не продавать данные своих пользователей Разработчики Mozilla удалили обещание никогда не продавать личные данные своих пользователей из FAQ и Условий использования и теперь вынуждены успока …
20:11, марта 4, 2025 | xakep.ru
Mozilla внедряет систему раннего обнаружения вредоносных расширений для Firefox В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для Firefox, ворующие криптовалюту у пользователей. …
05:11, июня 5, 2025 | xakep.ru
Mozilla Firefox с марта начнёт собирать данные пользователей для рекламы Браузер Firefox Mozilla начнёт собирать данные о том, что загружают пользователи, какую информацию они вводят и другие данные. Компания-разработчик о …
05:11, марта 1, 2025 | secretmag.ru
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользователей браузеров Firefox …
10:11, ноября 29, 2024 | xakep.ru
Mozilla выпустила Firefox 136 с вертикальными вкладками и поддержкой ARM64 для Linux Компания Mozilla представила новую версию браузера Firefox 136 с обновленной боковой панелью — теперь пользователи смогут получить на ней доступ к вк …
00:11, марта 7, 2025 | kommersant.ru
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Win …
20:11, марта 28, 2025 | xakep.ru
Яндекс Браузер оказался экономнее Chrome и Firefox по потреблению памяти Исследование сайта Notebookcheck показало, что Яндекс Браузер расходует меньше оперативной памяти, чем Chrome, Firefox и другие популярные браузеры. …
00:11, марта 12, 2025 | ferra.ru
Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей Организация noyb (Европейский центр цифровых прав) отправила в австрийскую службу по надзору в сфере защиты данных жалобу, в которой обвинила компани …
10:11, сентября 26, 2024 | opennet.ru
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных …
15:11, мая 22, 2025 | opennet.ru
Firefox для Android теперь по умолчанию открывает сайты в десктоп-режиме на планшетах Mozilla продолжает развивать мобильную версию Firefox, и новое обновление приносит долгожданное нововведение для владельцев Android-планшетов. Начина …
10:11, апреля 30, 2025 | itzine.ru
Firefox получил поддержку ChatGPT и научился переводить сайты на русский язык Mozilla выпустила новую версию браузера Firefox 135 с интеграцией искусственного интеллекта и поддержкой перевода сайтов на русский язык. Функции ИИ …
00:11, февраля 6, 2025 | kommersant.ru
Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Fi …
00:11, октября 26, 2025 | opennet.ru
Mozilla заблокировала доступ из России к расширениям Firefox, использовавшимся для обхода блокировок Организация Mozilla начала блокировать российским пользователям доступ к некоторым расширениям браузера Firefox, позволявшими обходить региональные б …
15:48, июня 12, 2024 | ixbt.com
GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность …
10:11, января 6, 2026 | opennet.ru
Обход блокировок заблокировался в Firefox // Mozilla сделала недоступными в РФ ряд расширений для своего браузера Ряд расширений для браузера Firefox, позволяющих обходить установленные в РФ интернет-блокировки, стали недоступны в официальном каталоге Mozilla для …
19:32, июня 11, 2024 | kommersant.ru
Пора менять браузер. Разработчики Firefox без предупреждения запретили россиянам ставить плагины для VPN Российские пользователи Firefox лишились доступа к расширениям для подключения к запрещенным на территории России веб-ресурсам. Это решение сообществ …
17:48, июня 11, 2024 | zoom.cnews.ru
Большое обновление Firefox — вертикальные вкладки, новая боковая панель и многое другое Организация Mozilla выпустила крупное обновление браузера Firefox для десктопных платформ. Версия Firefox 136 стала доступна для Windows, macOS и Lin …
10:11, марта 5, 2025 | ixbt.com
IVA Technologies ожидает выручку в 2024 году в размере 4 млрд рублей, в 2025 – 6-7 млрд IVA Technologies ожидает выручку в 2024 году в размере 4 млрд рублей, в 2025 – в объеме 6-7 млрд рублей. Об этом говорится в презентации, которую пре …
00:11, ноября 7, 2024 | finam.ru
«Разработка CarX Drift Racing Online 2 ведется уже четыре года», — Владимир Бережной из CarX Technologies о новом проекте В конце марта CarX Technologies анонсировала CarX Drift Racing Online 2, а на днях у нее появилась и страница в Steam. О том, как давно игра находитс …
00:11, апреля 9, 2025 | app2top.ru
Алексей Скворцов (INLINE Technologies): «Комплексный подход к автоматизации ИТ-службы защищает бизнес от рисков, заложенных в самой автоматизации» Разговор о значении автоматизации ИТ-службы для бизнеса, ее инструментах и возможностях происходит не так часто. Видимо, потому что, с одной стороны, …
20:11, августа 31, 2024 | ict-online.ru
Safari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных …
09:32, июня 13, 2024 | ixbt.com
«Выпустили CarX Street на PC и CarX Drift Racing 3 на мобайле», — Дмитрий Фокин из CarX Technologies об итогах 2024 года Продолжаем подводить итоги 2024 года с игровыми (или связанными с игровой индустрией) командами. На очереди — интервью с Дмитрием Фокиным, генеральны …
05:11, декабря 16, 2024 | app2top.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
20:11, декабря 19, 2025 | xakep.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
20:11, июня 12, 2025 | ferra.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
05:11, октября 10, 2025 | ferra.ru
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
10:11, февраля 27, 2025 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
10:11, августа 12, 2025 | opennet.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
20:11, мая 30, 2025 | opennet.ru
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
05:11, июня 29, 2024 | xakep.ru