0-day уязвимость в WinRAR применялась в фишинговых атаках

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позво …

Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, …

В России заблокировано более 50 тысяч .RU/.РФ фишинговых сайтов Андрей Воробьев, директор Координационного центра доменов .RU/.РФ, сообщил, что с 2012 года системой «Доменный патруль» было заблокировано …

Пользователи рунета ежедневно пытаются зайти на 2 млн фишинговых сайтов Чаще всего это сайты с треш-новостями, поддельные инвестиционные ресурсы, мессенджеры и соцсети …

После выхода iPhone 17 в рунете зафиксирован рост фишинговых доменов Эксперты зафиксировали рост фишинговых доменов после презентации iPhone 17, также используются схемы обмана, связанные с предустановкой российского с …

ИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в России С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказ …

Мошенники и Xiaomi 17: как не потерять деньги на фишинговых сайтах при покупке нового флагмана Сентябрьская презентация новой линейки смартфонов Xiaomi 17 ожидаемо всколыхнула рынок, но вместе с восторженными отзывами принесла и тревожные новос …

Россиян, которые ездят по платным дорогам, предупредили о фишинговых сайтах для оплаты Злоумышленники делают сайты, визуально похожие на официальные ресурсы, например, для оплаты проезда по платным трасса Москвы, Московского скоростного …

«Авито» при поддержке BI.ZONE улучшила детекцию фишинговых ресурсов почти в 2 раза «Авито» и BI.ZONE Brand Protection сотрудничают пять лет. За это время компании совместно повысили эффективность определения и блокировки фишинговых …

«1С-Битрикс» предупреждает об угрозе потери корпоративных данных из-за целевых фишинговых атак на работников организаций Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» предупреждает пользователей о новом... …

Gmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовиться ко второй Google рассказала, что успешно отбила первую волну фишинговых атак на пользователей Gmail в праздничный сезон этого года, но призвала клиентов не тер …

Проблема CitrixBleed 2 уже применяется в атаках По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р …

Три человека пострадали при атаках дронов ВСУ на Брянщину Три человека пострадали при атаках дронов ВСУ на Брянщину накануне. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Накануне В …

Запорожский губернатор рассказал об атаках ВСУ по школам Губернатор Запорожской области Евгений Балицкий сообщил, что Вооруженные силы Украины (ВСУ) атаковали беспилотниками две школы в Пологовском муниципа …

В Энергодаре заявили о трех атаках беспилотников ВСУ трижды атаковали Энергодар, в котором расположена Запорожская АЭС, с помощью дронов, сообщил в четверг глава администрации города Максим Пухов."В …

Великобритания обвинила Россию в регулярных атаках на ее спутники Россия якобы еженедельно осуществляет атаки и глушит военные спутники Великобритании. Об этом в интервью BBC заявил глава Космического командования В …

15 машин и 19 домов повреждены при атаках ВСУ на Брянскую область 15 машин и 19 домов повреждены при атаках ВСУ на Брянскую область 28 апреля. Об этом в своих соцсетях сообщил губернатор региона Александр Богомаз. 2 …

NYT: ФБР подозревает китайских хакеров в атаках на американские компании Федеральное бюро расследований США приступило к изучению серии кибератак, жертвами которых в последние месяцы стали свыше десяти американских юридиче …

Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограничен …

Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали …

Минобороны заявило об атаках Украины на энергообъекты России Киевский режим после договоренностей о прекращении ударов по объектам энергетической инфраструктуры совершил несколько ударов по российским энергообъ …

В Курске и Льгове восстанавливают дома, пострадавшие при атаках ВСУ В Курской области продолжаются восстановительные работы в домах, которые пострадали в результате атак ВСУ. Об этом сообщили в региональном Правительс …

Глава ДНР рассказал о роевых атаках FPV-дронов на гражданские объекты Глава Донецкой народной республики (ДНР) Денис Пушилин опубликовал в своем Telegram-канале видео, в котором рассказал о роевых атаках FPV-дронов на Г …

Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров …

«Транснефть» не увидела в атаках ВСУ угрозы добычи нефти в России Оператор нефтепроводов в России заявил, что ограничений по приему нефти после атак ВСУ на НПЗ и экспортный терминал в Приморске не планируют. В «Тран …

Минобороны сообщило о четырех атаках ВСУ на российские энергообъекты за сутки Украина в нарушение договоренностей о прекращении ударов по энергообъектам продолжает атаки на российскую энергетическую инфраструктуру, утверждает М …

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …

Брянский губернатор рассказал о совершенных 1 января атаках беспилотников Утром 1 января губернатор Александр Богомаз рассказал об уничтожении в небе над Брянской областью двух беспилотников ВСУ.Сообщение о первом сбитом БП …

Минобороны обвинило ВСУ в десяти атаках на объекты российской энергетики За прошедшие сутки Вооруженные силы Украины десять раз атаковали объекты российской энергетической инфраструктуры, сообщило Минобороны России. Больше …

Более 20 жителей Белгородской области ранены при массированных атаках ВСУ Белгородская область подверглась массированной атаке ВСУ. Пострадал 21 мирный житель, в их числе трое детей. …

Бугаев: школам дан необходимый план действий при атаках БПЛА Школам на территории Российской Федерации направили документы и алгоритмы действий при БПЛА-атаках. Об этом РИА Новости сказал первый замглавы Минпро …

Десятки БПЛА и раненые: что известно об атаках на Белгородскую область Вооруженные силы Украины атаковали Белгородскую область 82 беспилотными летательными аппаратами, а также выпустили 43 боеприпаса. …

На Кубани установлены штрафы за публикацию материалов об атаках БПЛА В Краснодарском крае утверждены поправки к закону об административных правонарушениях, предусматривающие наказание за распространение информации о те …

Fars: Израиль мог применить снаряды с обеднённым ураном при атаках на Иран Как стало известно СМИ, Израиль мог использовать боеприпасы с обеднённым ураном во время недавних авиаударов по стратегическим объектам на территории …

Четыре человека погибли, семь пострадали при атаках боевиков ВСУ за сутки в ДНР Со стороны ВСУ было совершено не менее 10 атак с применением РСЗО HIMARS, ударных беспилотников и ствольной артиллерией натовского калибра. …

При атаках Белгородской области за сутки погибли три человека, семеро ранены За прошедшие сутки, во вторник, 30 декабря, ВСУ атаковали муниципалитеты Белгородской области с применением как минимум 62 беспилотников и девяти бое …

В соцсетях вновь появились фейковые сообщения об атаках дронов в Удмуртии Ижевск. Удмуртия. 29 ноября в соцсетях появились фейковые сообщения об атаках дронов в Удмуртии. Это опроверг председатель Государственного комитета …

Путин и Трамп проговорили больше часа, в том числе об атаках на аэродромы Путин в ходе беседы заявил, что будет вынужден ответить на недавнее нападение на аэродромы". …

Власти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя Medusa ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США предупреждают об опасной схеме использования программ-вымогателей. В консульта …

Четверо пострадавших при атаках ВСУ на Курскую область будут лечиться в Москве В результате атак ВСУ по Курской области с вечера 30 мая пострадали 16 жителей Рыльского и Льговского районов. Четверо из них отправлены на лечение в …

Стало известно об интенсивных многодневных атаках ВС России на Одесскую область Российские военные наносят интенсивные удары по Одесской области на протяжении нескольких дней. Об этом сообщает Telegram -канал «Архангел спецназа». …

В новых атаках кибергруппы Angry Likho применяется стилер Lumma По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 января... …

Захарова обвинила Запад в сокрытии одной детали в атаках на Иран Западные СМИ при освещении событий в Иране совершают профессиональное преступление, не упоминая, что удары по мирным ядерным объектам происходят впер …

Группа Head Mare использует новые инструменты в атаках на предприятия в РФ и Беларуси Эксперты «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленных на российские и белорусские компании. Хакеры продолжают с …

Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам. Об этом рассказал на заседании облдумы губернатор Александр Бог …

Дуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, …

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках Во II квартале 2025 г. специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали.. …

Гладков сообщил о трех раненых при атаках дронов ВСУ на населенные пункты Белгородской области В результате атак беспилотников по двум населенным пунктам Белгородской области получили ранения три человека, включая водителя и пассажиров транспор …

Захарова рассказала, почему ЕС молчит об атаках ВСУ на «Турецкий поток» и обвиняет РФ в порче кабелей Все обвинения, звучащие в адрес России со стороны Запада на тему якобы виновности страны в порче инфраструктуры на Балтике, преследуют одну конкретну …

Глава ЦИКа Элла Памфилова рассказала о явке, атаках и нарушениях на выборах-2025 Председатель ЦИКа Элла Памфилова подвела итоги единого дня голосования. Она отметила высокую явку и отсутствие нарушений в единый день голосования. В …

Белый дом опроверг заявления о том, что Киев заранее проинформировал Трампа о готовящихся атаках на российские аэродромы стратегической авиации Киев затеял ещё и вброс в отношении президента США. Или всё-таки это не вброс, и Вашингтон обо всём прекрасно знал? …

HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …

Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са …

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

Wired: уязвимость ПО Apple позволяет взламывать гаджеты для прослушки В программном обеспечении Apple выявлен набор уязвимостей, позволяющих хакерам взламывать гаджеты и использовать их для прослушки, сообщает Wired.По …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

Исследование показало уязвимость ледяного щита Гренландии к потеплению — Earth Гренландия кажется вечной крепостью холода, где ледяной покров не меняется тысячелетиями. Однако новые научные данные заставляют иначе взглянуть на у …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

В трекерах Tile нашли уязвимость, позволявшую следить за их владельцами по Bluetooth Исследователи из Технологического института Джорджии обнаружили уязвимость в трекерах Tile, которые позволяют отслеживать передвижения владельца устр …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Компания Microsoft выпустила обновление для ряда продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную специалистом... …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

Эксперт Positive Technologies обнаружил уязвимость в приложении Apple Shortcuts Эксперт PT SWARM Егор Филатов обнаружил критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это... …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

D-Link отказалась устранять уязвимость в старых NAS и порекомендовала купить новые хранилища D-Link не планирует исправлять критическую уязвимость, которая была обнаружена в её старых сетевых хранилищах (NAS) и позволяет внедрять команды с по …

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

В Белгородской области за сутки один погибший и пятеро раненых при атаках ВСУ // ВСУ обстреляли восемь муниципалитетов Белгородской области в последний день года За прошедшие сутки ВСУ атаковали муниципалитеты Белгородской области с применением не менее 80 беспилотников и трех боеприпасов. В результате погиб о …

Артета об угловых «Арсенала»: «Хотим быть королями в стандартах, высоком прессинге, в атаках. Мы 20 лет не выигрывали важные матчи, хотим быть лучшими во всем» «Канониры» дважды забили после розыгрыша угловых ударов в последнем матче с «Манчестер Юнайтед» (2:0). Всего на счету команды 22 гола с угловых с нач …

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

В VMware Avi Load Balancer найдена высокоопасная уязвимость, позволяющая захватить контроль над базой данных Уязвимость, оцененная в 8,6 балла по шкале CVSS позволяет осуществить «слепую» SQL-инъекцию и захватить контроль над базой данных. …

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е …

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790 Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материн …