Параллельно с этим разработчики React исправили еще несколько новых багов в React Server Components.
Уязвимость в PHP-CGI применяется для атак на японские компании
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React
Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
APT-группа GOFFEE использует имплант PowerModul для атак на российские компании
Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские организации с помощью ново …
05:11, апреля 16, 2025 | xakep.ru
Ветры яростных DDoS-атак: почему не ослабевают нападения на российские компании
По данным компании DDoS-Guard, количество DDoS-атак на российские компании в апреле — июне 2024 года выросло на 43% по сравнению с предыдущим квартал …
10:11, июля 5, 2024 | forbes.ru
Россия под ударом. Число DDoS-атак на российские компании выросло на 60%. Атаки становятся все сложнее и опаснее
В первом полугодии 2025 г. в России зафиксирован резкий рост числа DDoS-атак — более чем на 60% по сравнению с аналогичным периодом 2024 г. Как преду …
20:11, июля 8, 2025 | zoom.cnews.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge
ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами
Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office
Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
Microsoft Sway используется для массовых атак с QR-кодами
Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники использ …
15:11, августа 30, 2024 | xakep.ru
Linux-версия малвари FASTCash используется для атак на банкоматы
Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкциониро …
10:11, октября 17, 2024 | xakep.ru
Фишинговая платформа Lucid используется для атак на пользователей iOS и Android
Эксперты обнаружили PhaaS-платформу (phishing-as-a-service, «фишинг-как-услуга») Lucid, которая атаковала 169 организаций в 88 странах с помощью сооб …
10:11, апреля 4, 2025 | xakep.ru
Вредоносное расширение для браузеров используется в новым типе ClickFix-атак
Исследователи зафиксировали новую разновидность атак ClickFix, в которых используется вредоносное расширение. Малварь маскируется под популярный блок …
05:11, января 22, 2026 | xakep.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак
Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor
Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак
В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
00:11, августа 16, 2025 | xakep.ru
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome
Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
15:11, августа 9, 2024 | xakep.ru
В новом Chery Tiggo 9 для России используется новая АКПП, которую сделали в компании «по образу и подобию Aisin»
Оказывается, в новом Chery Tiggo 9, который уже на следующей неделе поступит в продажу в России, будет использоваться не обычный автомат Aisin, а нов …
15:11, декабря 9, 2024 | ixbt.com
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, ре …
05:11, декабря 3, 2024 | xakep.ru
Минобороны: ВСУ нарастили число атак на российские энергообъекты Украинские войска нарастили количество атак по энергетической инфраструктуре в Курской и Белгородской областях Российской Федерации. Об этом сообщили …
20:11, марта 29, 2025 | news.rambler.ru
Минобороны: ВСУ за сутки совершили 14 атак на российские энергообъекты За прошедшие сутки ВСУ атаковали российскую энергоинфраструктуру в семи российских регионах, сообщает Минобороны РФ. По его данным, было совершено 14 …
00:11, апреля 6, 2025 | kommersant.ru
Индия применила российские С-400 для отражения атак Пакистана Индийские военные использовали российские зенитно-ракетные комплексы С-400 для защиты от ответных ударов Пакистана, сообщает агентство Ani со ссылкой …
15:11, мая 9, 2025 | versia.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося …
00:11, января 21, 2025 | xakep.ru
БПЛА влетели в страховки // Какие убытки терпят страховые компании из-за атак беспилотников Страховщики несут убытки из-за роста атак дронов. С начала года это один из основных трендов на рынке, заявили в Российской национальной перестрахово …
20:11, мая 28, 2025 | kommersant.ru
Российские войска сорвали три попытки атак ВСУ в Курской области Российские войска сорвали три попытки атак Вооруженных сил Украины (ВСУ) в направлении Ольговки и Кремяного Курской области. Об этом сообщили в Миноб …
15:11, сентября 2, 2024 | gazeta.ru
Shedding Zmiy использует руткит Puma для атак на российские организации Аналитики Solar 4RAYS ГК «Солар» предупредили, что одна из самых активных проукраинских группировок последних лет, Shedding Zmiy, стала использовать …
15:11, марта 28, 2025 | xakep.ru
Роскомнадзор в течение июля отразил 680 DDoS-атак на российские госорганизации В июле 2025 года специалисты Центра мониторинга и управления сетью связи общего пользования провели ряд мероприятий для защиты интернета. Об этом слу …
20:11, августа 9, 2025 | ferra.ru
Хакеры витают в облаках // В 2025 году зафиксировано более 105 млн атак на российские облачные сервисы За неполные восемь месяцев 2025 года количество атак на облачные и гибридные сервисы в России превысило совокупное число инцидентов за 2023–2024 годы …
00:11, августа 30, 2025 | kommersant.ru
Как российские компании защищаются от хакеров Представители ИТ-индустрии рассказали о приоритетах в информационной безопасности Большинство российских компаний признают, что их главная цель — реа …
00:11, июля 14, 2024 | ferra.ru
Российские компании атаковал стилер NOVA В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый с …
15:11, января 31, 2025 | xakep.ru
Три российские компании объявили о выплате дивидендов Три российские компании начнут выплачивать дивиденды в ближайшее время. Какой будет прибыль инвесторов, рассказал РБК.Первая компания — «Займер». 13 …
20:11, января 12, 2025 | banki.ru
ЦБ: в 2024 году россияне и российские компании ... Годовые темпы прироста средств организаций и вкладов населения в российских банках. Источник: Банк России В 2024 году россияне и российский бизнес пр …
15:11, марта 29, 2025 | profinance.ru
Вымогатель Pay2Key нацелен на российские компании Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе …
15:11, августа 2, 2025 | xakep.ru
Суд направил российские компании решать спор в Англию Немецкая фирма передала права требования к российским должникам организации, которая тоже из России. Последняя обратилась в суд с требованием взыскат …
20:11, марта 26, 2025 | pravo.ru
Российские компании нарастили инвестиции в программное обеспечение Крупные и средние российские компании в первом полугодии 2025 года заметно увеличили вложения в программное обеспечение и базы данных. По данным Инст …
15:11, ноября 10, 2025 | ferra.ru
Российские компании начали переносить ERP-системы в облака В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака. Эксперт «Газинформсервиса» ув …
20:11, сентября 17, 2024 | ict-online.ru
Три российские компании объявили дивиденды в 2025 году В 2025 году от российских компаний ждут дивиденды на общую сумму в триллионы рублей. РБК рассказал о трех эмитентах, которые уже объявили о выплатах …
20:11, февраля 22, 2025 | banki.ru
Российские компании увеличивают объемы обучения сотрудников Но сталкиваются с отсутствием заинтересованности персонала и неспособностью руководителей убедить подчиненных учиться …
20:11, июля 31, 2024 | vedomosti.ru
Российские компании урегулировали спор за акции Strabag Речь о споре между «Илиадисом» и «Валтура холдингз лимитед» за акции совладельца строительного концерна «Распериа трейдинг лимитед». Сумма сделки сос …
15:11, января 21, 2025 | pravo.ru
Российские компании оценили уровень текучки кадров Почти каждая пятая опрошенная российская компания - 18% - оценила уровень текучки кадров на четыре балла из пяти. Самую высокую текучку кадров - пять …
10:11, сентября 3, 2024 | gazeta.ru
Вымогатели OldGremlin возобновили атаки на российские компании Исследователи «Лаборатории Касперского» предупредили о новых атаках вымогательской группировки OldGremlin, нацеленных на российские компании в первой …
20:11, сентября 2, 2025 | xakep.ru
Российские компании активно инвестируют, несмотря на жесткую ДКП Российские компании продолжают активно инвестировать, несмотря на жесткие денежно-кредитные условия (ДКУ), говорится в докладе Банка России о развити …
20:11, июня 25, 2024 | finam.ru
Нигер пригласил российские компании добывать уран Власти Нигера встречались с представителями российских компаний и предлагали им заняться добычей природных ресурсов в республике, сообщил министр гор …
10:11, ноября 13, 2024 | kommersant.ru
Российские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нуж …
20:11, августа 12, 2025 | versia.ru
Российские нефтегазовые компании нарастили IT-вложения в 2,5 раза за 2024 год Российские нефтегазовые компании резко увеличили инвестиции в информационные технологии по итогам 2024 года. Согласно исследованию «Пульс цифровизаци …
10:11, октября 7, 2025 | kommersant.ru
Специалистам в сфере ИИ помогут попасть на стажировку в российские компании Молодежное сообщество "Вызов" и Национальный центр развития искусственного интеллекта при правительстве РФ запустили совместную программу по привлече …
15:11, августа 9, 2024 | gazeta.ru
Российские компании будут получать сертификаты «зелёного офиса» В России компаниям начнут выдавать сертификаты «зелёного офиса», если они захотят создавать экологически эффективный офис для своих сотрудников. Прое …
20:11, сентября 9, 2024 | versia.ru
Новак: российские компании ищут новые источники финансирования В условиях продолжающегося санкционного давления и существенного ограничения доступа к международным финансовым рынкам российские компании заняты пои …
00:11, июня 18, 2025 | versia.ru
РБК: российские компании инвестируют в шахты ДНР и ЛНР свыше 65 млрд рублей Власти Донецкой и Луганской Народных Республик (ДНР и ЛНР) договорились передать в аренду российским компаниям 18 угольных шахт. Арендаторы, по данны …
15:11, июня 14, 2024 | kommersant.ru
Российские компании освободят от самостоятельного расчета налогов на имущество Послабление коснется транспортных средств и объектов недвижимости, налоговая база по которым определяется исходя из кадастровой стоимости. …
20:11, октября 13, 2025 | garant.ru
Российские компании начали активнее судиться с «дочкой» Microsoft С начала года к «Майкрософт Рус» подали иски на сумму, близкую к требованиям за весь 2023-й, когда компания столкнулась с наибольшим числом претензий …
00:11, марта 5, 2025 | ict-online.ru
Российские компании стали чаще нанимать сотрудников старше 40 лет Работодатели массово заинтересовались работниками в возрасте 40 лет и старше. Представители данной возрастной категории стали чаще получать предложен …
05:11, февраля 19, 2025 | versia.ru
Российские компании урегулировали спор за акции совладельца Strabag Речь о споре между «Илиадисом» и «Валтура холдингз лимитед» за акции совладельца строительного концерна «Распериа трейдинг лимитед». Сумма сделки сос …
00:11, января 23, 2025 | pravo.ru
Российские IT-компании обяжут «скидываться» на бюджетное обучение в ВУЗах Российские IT-компании будут обязаны платить 5% от налоговых вычетов на бюджетные программы ВУЗов для продления аккредитации Министерство цифрового р …
00:11, августа 28, 2024 | ferra.ru
Российские компании внедряют отечественные ИИ-решения активнее ChatGPT В 2024 году 54% российских компаний из топ-300 внедрили искусственный интеллект (ИИ) хотя бы в одну функцию в бизнес-процессах. Однако полноценное ис …
10:11, января 21, 2025 | news.rambler.ru
APT-группировка DarkGaboon атакует российские компании с 2023 года Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум …
05:11, января 24, 2025 | xakep.ru
Специалисты F6 изучили атаки группы Kinsing на российские компании Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками с …
00:11, августа 16, 2025 | xakep.ru
Мишустин призвал Киргизию прекратить давление на российские компании Российские компании сталкиваются с противоправными действиями и вымогательством, заявил премьер-министр России Михаил Мишустин. В ходе встречи с глав …
20:11, января 31, 2025 | kommersant.ru
Российские компании назвали предпочтительную продолжительность новогодних каникул Большинство руководителей российских компаний считают, что оптимальная продолжительность новогодних праздников для сотрудников должна составлять 7-8 …
10:11, декабря 28, 2025 | versia.ru
Российские IT-компании научат малый и средний бизнес работать с ИИ Альянс в сфере искусственного интеллекта займется внедрением технологий в разные сферы бизнеса. Об этом стало известно на закрытой встрече, посвященн …
00:11, августа 21, 2024 | gazeta.ru
Россиянам рассказали, как ИИ применяется в медицине Эксперты оценили внедрение нейросетей в работу и исследования медиков Сегодня искусственный интеллект, нейросети и чат-боты проникают во все сферы жи …
05:11, июля 10, 2024 | ferra.ru
Проблема CitrixBleed 2 уже применяется в атаках По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р …
20:11, июля 1, 2025 | xakep.ru
Эксперты назвали основные «точки входа» хакеров в российские компании Специалисты BI.ZONE изучили самые уязвимые места кибербезопасности российских компаний Эксперты компании BI.ZONE провели анализ киберинцидентов в рос …
00:11, ноября 19, 2024 | ferra.ru
Бэкдор BrockenDoor атакует российские компании, занимающиеся автоматизацией бизнеса Специалисты «Лаборатории Касперского» сообщают о целевых атаках на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации б …
00:11, декабря 4, 2024 | xakep.ru
Хакеры пытались атаковать российские компании, выдавая себя за Минпромторг Кибершпионы из Украины попытались взломать российские предприятия, используя фишинговые письма, якобы отправленные от имени Минпромторга. 13 января с …
20:11, января 16, 2025 | astera.ru
HR-эксперты: российские компании отказываются от практики обучения специалистов под себя Нехватка кадров никуда в ближайшее время не денется и станет реальностью российского рынка труда ещё не на один год. Однако найти денежное место без …
15:11, декабря 19, 2024 | secretmag.ru
Российские IT-компании требуют использовать во время ЕГЭ отечественные ОС вместо Windows Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила обращение в Минцифры, Рособрнадзор и Минпросвещения с предложени …
10:11, июля 11, 2025 | versia.ru
Две российские компании подали заявки на регистрацию товарного знака Labubu Российские компании Natura Siberica и «Глобал трейд» в июне подали в Роспатент заявки на регистрацию товарного знака Labubu (так называются коллекцио …
05:11, июня 10, 2025 | forbes.ru
Призрак дефолта: почему российские компании все чаще не платят по облигациям В начале декабря логистическая платформа «Монополия» допустила технический дефолт по облигациям. Впервые за длительное время сложности возникли у ком …
15:11, декабря 16, 2025 | forbes.ru
Российские компании столкнулись с нашествием обманывающих эйчаров с помощью ИИ соискателей Российские специалисты по подбору персонала отмечают массовое применение кандидатами ИИ-технологий для успешного прохождения тестов при трудоустройст …
00:11, января 15, 2026 | versia.ru
Российские компании лидируют в фактическом уменшении выброса парниковых газов Тема изменения климата обсуждается не только политиками, но и учеными, а также мировым деловым сообществом. Значительную роль в противодействии глоба …
05:11, июля 6, 2024 | pravda.ru
Платежи просачиваются в Китай // Как российские компании совершают расчеты с поставщиками из КНР Бизнес нашел способы расплатиться с китайскими партнерами, но легче не стало. Как пишут «Известия», платежи из России в КНР после месяцев неопределен …
20:11, июня 20, 2024 | kommersant.ru
Сколько дивидендов выплатят российские компании инвесторам в 2026 году Период высоких ставок в экономике может продлиться долго: российский ЦБ, судя по его заявлениям, не будет спешить со снижением ключевой ставки. Финан …
05:11, декабря 23, 2025 | forbes.ru
Российские IT-компании могут увеличить цены на софт до 40% в 2026 году Российские IT-компании готовятся увеличить стоимость лицензий на свое программное обеспечение в 2026 году на 10–40%, выяснил «Ъ». Причинами называют …
10:11, октября 24, 2025 | kommersant.ru
Нефтегазовые компании в Югре переходят на российские платформы для онлайн-коммуникаций Сервисная компания по геолого-техническим исследованиям скважин на нефтегазовых месторождениях перешла на российскую платформу для бизнес-коммуникаци …
05:11, декабря 17, 2025 | iemag.ru
Крупнейшие российские компании помогут подготовить национальную школьную сборную по ИИ Альянс в сфере искусственного интеллекта будет развивать применение ИИ в разных областях. В частности, наставники из объединения, включая Т-Банк, кот …
00:11, августа 21, 2024 | gazeta.ru
Нефть и газ Арктики манят объемами: доберутся ли российские компании до запасов? Россия располагает гигантскими запасами нефти и газа на шельфе Арктики. Однако, как отмечают эксперты, большая их часть пока нерентабельна. …
15:11, декабря 15, 2025 | eadaily.com
Критический баг в Apache Struts 2 уже применяется в атаках Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публ …
05:11, декабря 19, 2024 | xakep.ru
Нейросети встраиваются в работу // Какие российские компании и как используют искусственный интеллект Почти половина всех российских компаний используют ИИ. Это в два раза больше, чем в 2021-м, говорится в совместном исследовании ВЦИОМ и Национального …
20:11, декабря 23, 2024 | kommersant.ru
Российские ИТ ждет стагнация? Компании сократят инвестиции в развитие из-за новых налогов Значительная часть ИТ-компаний России рассматривают возможность сокращения объема инвестиций в свое развитие. Это их ответ на грядущее повышение нало …
00:11, июня 21, 2024 | zoom.cnews.ru
Бумаги теряют доходность // Почему российские компании отказываются от выплаты дивидендов Центробанк призвал «стремиться к балансу» между интересами акционеров и эмитента на фоне массовых отказов от дивидендов. Но напомнил, что компании им …
20:12, июня 2, 2025 | kommersant.ru
Российские IT-компании попросили правительство поддержать их на случай возвращения западных конкурентов 13 марта Ассоциация разработчиков и производителей электроники (АРПЭ) направила председателю правительства Михаилу Мишустину предложения, направленны …
15:11, марта 14, 2025 | versia.ru
Уехали, но остались. Бежавшие из России программисты массово работают на российские компании После массового отъезда ИТ-специалистов из России большинство из них так и не разорвали связи с Россией. Они по-прежнему трудятся на компании, имеющи …
20:11, августа 9, 2024 | zoom.cnews.ru
Российские компании с начала года допустили более 200 крупных утечек данных Чаще инциденты фиксируются в сфере торговли и услуг, но злоумышленники заинтересовались и базами данных пациентов …
10:11, октября 15, 2024 | vedomosti.ru
Киберзащита на вывоз: зачем российские компании экспортируют опыт ИБ-учений в Азию Последние три года значительно изменили российский рынок информационной безопасности (ИБ): ушли западные вендоры, поменялась как специфика, так и мас …
10:11, декабря 5, 2024 | forbes.ru
К какому берегу прибиться: что должны учесть российские IT-компании, выходя за рубеж Согласно рейтингу стран от АНО «Цифровая экономика», ключевыми для приоритетного продвижения отечественных цифровых решений в 2023 году стали Казахст …
10:00, июня 11, 2024 | forbes.ru
Антируткит драйвер Avast применяется для отключения защиты Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники использ …
20:11, ноября 27, 2024 | xakep.ru
Для доставки малвари Interlock применяется техника FileFix Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT). Хакеры используют для доставки малвари атак …
05:11, июля 17, 2025 | xakep.ru
Контрафакты — упрямая вещь // Власти США не исключают российские компании из своего пиратского списка «ВКонтакте» и «Авито» внесли в ежегодный обзор рынков контрафакции и пиратства торгового представительства США. Американское ведомство считает, что э …
05:11, января 13, 2025 | kommersant.ru
AutoCAD нагло лишил российские компании доступа к их собственным проектам. Решения пока нет Autodesk, автор знаменитой САПР AutoCAD, лишил российских компаний доступа к своему облаку. Россияне больше не могут пользоваться хранящейся там доку …
20:11, июля 15, 2024 | zoom.cnews.ru
«Оземпику» отдают должное // Российские компании заплатили компенсации датской Novo Nordisk «ПСК Фарма» и «Промомед», выпускающие аналоги препарата для лечения диабета «Оземпик» по принудительной лицензии, осуществили первые выплаты правообл …
10:11, марта 7, 2025 | kommersant.ru
«Невыполнимые требования»: российские компании призвали доработать законопроект о регулировании игровой индустрии Группа российских компаний направила в Госдуму РФ свои предложения насчет того, что стоит исправить в законопроекте, регулирующем игровую индустрию в …
05:11, февраля 15, 2025 | app2top.ru
«Солид» застолбил Индию // На фондовый рынок страны продолжают выходить российские компании На один из крупнейших в мире индийский фондовый рынок выходит еще одна российская финансовая группа — «Солид». Впрочем, другие российские игроки инди …
05:11, октября 11, 2024 | kommersant.ru
Российские компании в 2022 году стали чаще нанимать специалистов без опыта работы Таким образом они стремятся воспитать сотрудников под свои запросы, говорится в исследовании Ancor и РСВ …
05:11, декабря 2, 2024 | vedomosti.ru
РФПИ с партнерами вложит до 100 млрд рублей в российские компании, выходящие на рынок Индии Российский фонд прямых инвестиций (РФПИ) и Национальное агентство по привлечению инвестиций Индии (Invest India) договорились о поддержке выхода росс …
15:11, июля 9, 2024 | finam.ru
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-фишинга и спам-кампаний, з …
05:11, августа 21, 2024 | xakep.ru
Испугались не на шутку. Российские ИТ-компании умоляют государство о поддержке, если иностранные конкуренты вернутся Российские ИТ-компании направили властям письмо с просьбой о помощи на случай, если их иностранные конкуренты решат вернуться в страну. Они просят го …
00:11, марта 15, 2025 | zoom.cnews.ru
Российские производители принтеров требуют от властей «незамедлительных мер» против монополии одной известной компании Ассоциации АПКИТ и РАТЭК обратились в Минпромторг и Минцифры с требованием срочно ввести балльную систему для принтеров и МФУ. Сейчас в реестре наход …
00:11, июня 20, 2025 | zoom.cnews.ru
Исследование Ideco: Российские компании наращивают функциональность NGFW, но сталкиваются с проблемами производительности и интеграции Более половины российских компаний используют менее 60% возможностей современных межсетевых экранов следующего поколения (NGFW), свидетельствуют резу …
20:11, декабря 18, 2025 | iemag.ru
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk Аналитики Cisco Talos предупреждают, что инструмент Velociraptor, предназначенный для цифровой криминалистики и реагирования на инциденты, использует …
10:11, октября 14, 2025 | xakep.ru
ФНС разъяснила, в каком случае к налогу на имущество физлиц не применяется коэффициент 1,1 Письмо Федеральной налоговой службы от 15 декабря 2025 г. № БС-4-21/11281@ “Об основаниях применения коэффициента, ограничивающего ежегодный рост сум …
15:11, декабря 18, 2025 | garant.ru
Российские компании влюбились в программистов из Зимбабве и Кении. Их нанимают вместо отечественных на фоне дефицита кадров Российский бизнес принялся нанимать ИТ-специалистов из Африки. Это следствие дефицита отечественных кадров – российские ИТ-шники под разными предлога …
20:11, июля 17, 2024 | zoom.cnews.ru
DDoS-атаки на российские компании стали в разы короче. Если ничего не выходит, хакеры убегают Длительность DDoS-атак на российский бизнес сократилась более чем в четверо всего за год. Однако общее их количество, наоборот, резко возросло – почт …
20:11, июля 12, 2025 | zoom.cnews.ru
Благотворительность вновь обретает масштаб // В 2023 году российские компании пожертвовали НКО свыше 90 млрд рублей Минэкономики предоставило “Ъ” доклад о деятельности российских благотворительных организаций в 2023 году. Из документа следует, что в стране выросло …
10:11, сентября 11, 2024 | kommersant.ru
Аналитика: Lesta Games и Astrum Entertainment — самые успешные российские игровые компании по итогам 2023-го Smart Ranking опубликовала список из 49 российских игровых компаний, которые больше остальных заработали в 2023 году. Рейтинг возглавила Lesta Games, …
15:11, июля 12, 2024 | app2top.ru
Сергей Матусевич (Artezio): «Российские компании все чаще выбирают не просто мессенджер, а комплексное решение для внутренних коммуникаций» Компания Artezio в своей практике активно работает с проектами, связанными с корпоративными коммуникациями и мессенджерами. Наиболее востребованными …
05:11, октября 30, 2024 | ict-online.ru
Слишком сырое, очень дорогое. Названы причины, почему российские компании не хотят переходить на отечественное ПО. Опрос Отечественный бизнес не очень стремится отказываться от иностранного ПО в пользу суверенного. Разработки российских компаний они считают или слишком …
20:11, сентября 28, 2025 | zoom.cnews.ru
ФНС разъяснила, для каких ИП применяется новый срок подачи заявлений об освобождении от страховых взносов за себя Письмо Федеральной налоговой службы от 17 апреля 2025 г. № СД-4-11/3927@ “По вопросу применения абзаца второго пункта 7 статьи 430 Налогового кодекса …
20:11, апреля 23, 2025 | garant.ru
TryCloudflare используется для доставки малвари Исследователи Proofpoint сообщают, что злоумышленники все чаще злоупотребляют функциональностью Cloudflare Tunnel в своих кампаниях по распространени …
00:11, августа 3, 2024 | xakep.ru
0-day в Windows используется для взлома европейских дипломатов Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические …
00:11, ноября 3, 2025 | xakep.ru
RCE-баг в Samsung MagicINFO используется для развертывания малвари Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после публикации PoC-эксплоита. …
20:11, мая 7, 2025 | xakep.ru
Grok используется для распространения вредоносных ссылок в X Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на ра …
10:11, сентября 5, 2025 | xakep.ru
Кровь молодых людей используется для омолаживающей сыворотки Немецкие ученые в новом исследовании выявили пользу крови молодых людей в омоложении кожи, пишет «Газета.ру», ссылаясь на Aging. …
15:11, августа 6, 2025 | medpulse.ru
Выбираем в квартиру бризер — что это такое и для чего используется В жилых помещениях, особенно небольших по площади, уровень углекислого газа быстро повышается до критических норм. Оптимальная концентрация CO2 в воз …
20:11, марта 12, 2025 | ichip.ru
ФСБ: Наркотрафик используется в гибридной войне против России Украина использует производство наркотиков в гибридной войне против России. С таким заявлением выступил директор ФСБ Александр Бортников. …
15:11, ноября 26, 2024 | news.rambler.ru
Свежий баг используется для внедрения руткитов на устройства Cisco Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной камп …
15:11, октября 19, 2025 | xakep.ru
«Замедление» YouTube используется мошенниками для кражи данных Любое событие, явление или новость может быть использовано мошенниками в своих интересах. Интересы же их незатейливы и сводятся к тяге к чужим деньга …
15:11, августа 9, 2024 | api.follow.it
Путин: электроника в «Буревестнике» уже используется в космических программах Президент России Владимир Путин сообщил, что электронные компоненты, применяемые в ракете «Буревестник», явлеются важной частью космических миссий. П …
05:11, октября 31, 2025 | ferra.ru
Защищенный планшет GRT-CI-W88N от Gronet используется в энергетике Заказчик компании Gronet – фирма в области решений для железнодорожной инфраструктуры – столкнулся с неэффективностью... …
00:11, января 17, 2026 | zoom.cnews.ru
Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительн …
15:11, апреля 17, 2025 | android-robot.com
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения команд (CVE-2024-50603) в Aviatrix Controller для устан …
10:11, января 15, 2025 | xakep.ru
Развеян популярный миф о мозге человека: он не используется всего на 10 процентов Доктор Артур Уляков развеял несколько распространенных мифов о мозге человека. К примеру, многие до сих пор считают, что человек использует только 10 …
10:11, июля 22, 2024 | medpulse.ru
Инструмент MacroPack используется для развертывания Brute Ratel и не только ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленникам …
10:11, сентября 7, 2024 | xakep.ru
Участок используется не по назначению: какой будет статус постройки на нем Если подходить к вопросу формально, то самовольной постройкой можно признать недвижимость, которая эксплуатируется без учета целевого назначения учас …
20:11, января 23, 2025 | pravo.ru Доверие к коллегам используется мошенниками как канал доставки фишинга Сейчас уже не осталось людей, которые не знают о фишинге. Несмотря на относительную грамотность пользователей, мошенники все же находят своих жертв и …
10:11, августа 23, 2024 | api.follow.it
Сбер: запугивание жертв все чаще используется телефонными мошенниками Об этом рассказал вице-президент Сбербанка по кибербезопасности Сергей Лебедь в ходе IX Восточного экономического форума …
20:11, сентября 6, 2024 | primamedia.ru
Генпрокурор: в России создано и уже используется ПО для пресечения преступлений с криптовалютами На шестой встрече руководителей прокурорских служб стран БРИКС генеральный прокурор России Игорь Краснов рассказал о созданном в России специальном П …
15:11, июня 19, 2024 | ixbt.com
Ошибка в SAP NetWeaver используется для развертывания Linux-малвари Auto-Color Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внедрения Linux-малвари Auto- …
15:11, августа 2, 2025 | xakep.ru
В половине бизнес-процессов предприятий используется незрелый отечественный софт Отечественных решений достаточно, но многие из них не заменяют весь функционал иностранных продуктов …
00:11, ноября 15, 2024 | vedomosti.ru
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Ap …
15:11, сентября 10, 2025 | xakep.ru
Что такое шестидневка, где она используется и как работают люди в таком графике. Простыми словами Шестидневка (разг.) — режим работы или учебы, который подразумевает шесть рабочих дней — как правило, с понедельника до субботы. При таком режиме у ч …
00:11, апреля 30, 2025 | secretmag.ru
Используется в лечении рака простаты: радий нужен для разрушения костных метастазов Доктор Светлана Кот раскрыла, как используется радий в лечении онкологии, пишет РИАМО. Вещество помогает разрушить костные метастазы. …
05:11, ноября 29, 2025 | medpulse.ru
Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года Аналитики компании Arkose Labs, специализирующейся на борьбе с мошенничеством и выявлении ботов, рассказали о разработчике Greasy Opal, бизнес которо …
00:11, августа 28, 2024 | xakep.ru
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 уст …
15:11, ноября 6, 2025 | xakep.ru
В Москве активно используется сервис «Вывоз ненужных вещей» для утилизации старых матрасов Сервис «Вывоз ненужных вещей» в Москве запустился в октябре 2021 года и предоставляет жителям возможность избавиться от ненужных предметов домашнего …
10:11, сентября 24, 2024 | mockva.ru
Samsung Galaxy S24 Ultra используется для съемок соревнований по парусному спорту на Олимпийских играх Париж переполнен болельщиками, приехавшими посмотреть Олимпиаду вживую, но гораздо больше людей смотрят её из дома, и Samsung помогает им приблизитьс …
20:11, августа 5, 2024 | itzine.ru
Xiaomi выпустила процессор не хуже, чем в iPhone 16 Pro Max. Суперсовременный техпроцесс 3 нм, 19 млрд транзисторов. Он уже используется Xiaomi разработала 3 нм чип XRING O1 размерами 110 кв. мм против 109 кв. мм у A18 Pro в новейших смартфонах Apple. Внутри него 19 млрд транзисторов. …
05:11, мая 24, 2025 | zoom.cnews.ru
Путин поддержал идею обязать ИТ-компании преподавать в вузах. Компании не в восторге Президент Владимир Путин поддержал идею Минцифры обязать крупные ИТ-компании тратить 5% от сэкономленных на налогах денег на высшее образование. Пред …
10:11, декабря 14, 2024 | zoom.cnews.ru
«Все чаще используется проектное финансирование для PC и консолей», – Илья Гутов из Meridian Play об итогах 2025 года На дворе декабрь. Многие уже начали украшать елку. Кто-то, уверен, даже лепит на окна бумажные снежинки. Это значит, что самое время подводить итоги …
00:11, декабря 13, 2025 | app2top.ru
Китайские компании заказали ИИ-ускорителей Nvidia на 16 млрд долларов, но это вовсе не новейшие решения компании Ускоритель Nvidia H20 сейчас является единственным из актуальных решений компании, которые поставляются в США. И, как сообщается, китайские компании …
20:11, апреля 5, 2025 | ixbt.com
Илона Маска обвиняют в том, что Starlink используется террористами. Миллиардер заявил, что это ложь, отметив, что сервис не работает в Индии Основатель SpaceX Илон Маск заявил, что спутники Starlink не работают над Индией, отреагировав на заявления о том, что сервис используется террориста …
15:11, декабря 18, 2024 | ixbt.com
Это будет конец той компании Intel, которую мы знаем более 50 лет. Qualcomm присматривается к покупке клиентского бизнеса компании Компания Intel находится в настолько плохом положении, что может продать часть своих активов. И одним из покупателей может быть Qualcomm. фото: Intel …
10:11, сентября 7, 2024 | ixbt.com
Щедростью Apple воспользовались, чтобы выманить у компании 152 000 долларов. Сотрудники компании обманным путём вынудили её тратиться на благотворительность Компанию Apple обманным путём вынудили потратить на благотворительность 152 000 долларов. История весьма занятная. Apple нередко обвиняют в излишней …
00:11, января 9, 2025 | ixbt.com
Крупные технологические компании устроили массовые чистки кадров: с начала 2025 года компании из сферы технологий уволили больше 100 тыс. человек, лидирует Intel С начала текущего года в мире уволили более 100 000 сотрудников из компаний сферы технологий. Самые крупные сокращения — у Intel, где за полгод …
15:11, июля 25, 2025 | ixbt.com
Чтобы получить освобождение от налога на имущество физлиц, ИП на УСН должен подтвердить, что имущество используется в бизнесе Письмо Федеральной налоговой службы от 17 мая 2024 г. № БС-4-21/5601@ “Об условиях предоставления налоговой льготы по налогу на имущество физических …
20:11, августа 8, 2024 | garant.ru
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
00:11, мая 27, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
05:11, января 22, 2026 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …
05:11, января 22, 2026 | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …
05:11, января 22, 2026 | xakep.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
Раскрыта причина активизации атак ВСУ на ДНР Эскалация атак Вооруженных сил Украины (ВСУ) на гражданские районы Донецкой народной республики (ДНР) раскрывает растущее отчаяние Киева. …
20:11, июля 7, 2025 | news.rambler.ru
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
10:11, апреля 22, 2025 | opennet.ru
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
10:11, мая 26, 2025 | opennet.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …
05:11, июня 16, 2024 | astera.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …
05:11, августа 27, 2025 | xakep.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
20:11, мая 30, 2025 | opennet.ru
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
15:11, мая 1, 2025 | opennet.ru
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств …
20:11, июня 23, 2024 | xakep.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com