Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office

Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace....

00:11, 30.08.2024
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Проект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдораПроект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдора Лассе Коллин (Lasse Collin), старый сопровождающий проекта xz, в 2022 году передавший права новому сопровождающему Jia Tan, деятельность которого при ...

В Дагестане радикально сменился способ распространения ВИЧВ Дагестане радикально сменился способ распространения ВИЧ Специалист отдела профилактики Республиканского центра инфекционных болезней Джамал Ризванов обеспокоен ситуацией с ВИЧ в Дагестане. ...

КС уточнил условия распространения исполнительского иммунитетаКС уточнил условия распространения исполнительского иммунитета Конституционный суд опубликовал новое постановление, подготовленное по результатам рассмотрения жалобы юридического бюро на положения Гражданского пр ...

TryCloudflare используется для доставки малвариTryCloudflare используется для доставки малвари Исследователи Proofpoint сообщают, что злоумышленники все чаще злоупотребляют функциональностью Cloudflare Tunnel в своих кампаниях по распространени ...

Еврокомиссия испугалась распространения русскоязычных новостей в TelegramЕврокомиссия испугалась распространения русскоязычных новостей в Telegram Враждебно настроенные к Евросоюзу страны, в том числе Россия, могут злоупотреблять отсутствием регулирования в Telegram для распространения "фейковых ...

Тарзан пригрозил СМИ из-за распространения информации про измену КоролёвойТарзан пригрозил СМИ из-за распространения информации про измену Королёвой Фанаты в недоумении: сначала Сергей Глушко сам выставляет напоказ всю свою личную жизнь, а теперь недоволен тем, что тем же занимается пресса. Наташа ...

0-day в Internet Explorer применяли для распространения малвари RokRAT0-day в Internet Explorer применяли для распространения малвари RokRAT В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражен ...

К Mango Office присоединились 9 новых городовК Mango Office присоединились 9 новых городов Mango Office объявила о расширении географии присутствия до 146 городов. С 27 мая 2024 г. услугами Mango Office теперь смогут воспользоваться... ...

Microsoft представила бесконечный Office 2019Microsoft представила «бесконечный» Office 2019 Microsoft официально объявила о работе над новым Office 2019. Новый офисный пакет появится в 2018 году и будет распространяться с классической разово ...

RCE-баг в Samsung MagicINFO используется для развертывания малвариRCE-баг в Samsung MagicINFO используется для развертывания малвари Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после публикации PoC-эксплоита. ...

Консоль PS5 используется как печка для подогрева пиццыКонсоль PS5 используется как печка для подогрева пиццы Компания Pizza Hut, специализирующаяся на производстве фастфуда, представила устройство Pizzawrmr, предназначенное для питания заядлых геймеров. Устр ...

Что такое спанбонд и как он используется в мебельном производствеЧто такое спанбонд и как он используется в мебельном производстве Спанбонд – это легкий нетканый материал, изготавливаемый путем специального метода переплетения волокон. Он широко используется в различных отраслях ...

0-day в Windows используется для взлома европейских дипломатов0-day в Windows используется для взлома европейских дипломатов Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические ...

Юань в России используется в основном для расчетовЮань в России используется в основном для расчетов Заместитель председателя правления и финансовый директор Сбербанка Тарас Скворцов сообщил о том, что российские банки значительно сократили выдачу кр ...

Полиция нашла источник распространения некачественного алкоголя в ЛенобластиПолиция нашла источник распространения некачественного алкоголя в Ленобласти Это коммерческая организация, расположенная в поселке Трубников бор Тосненского района. В результате проведения масштабного комплекса оперативно-розы ...

Рост распространения каких инфекций выявили в России. ИнфографикаРост распространения каких инфекций выявили в России. Инфографика В 2023 году в России заболеваемость инфекциями в целом снизилась, но выросла по отдельным вирусам — кори, ветряной оспы, паротита, коклюша и других. ...

РКН принудительно внес Cloudflare в реестр организаторов распространения информацииРКН принудительно внес Cloudflare в реестр организаторов распространения информации Роскомнадзор принудительно включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ). Это произошло после двух вступивших в ...

Firefox перешёл на использование формата XZ для распространения Linux-сборокFirefox перешёл на использование формата XZ для распространения Linux-сборок Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для ...

Эксперты Wildberries рассказали о новой схеме распространения вирусовЭксперты Wildberries рассказали о новой схеме распространения вирусов Россиян предупредили об опасных вложения в мессенджерах от незнакомых номеров Объединённая компания Wildberries и Russ обнаружила новую схему мошенни ...

Вирусолог оценил угрозу распространения в РФ нового штамма коронавируса XECВирусолог оценил угрозу распространения в РФ нового штамма коронавируса XEC Руководитель лаборатории геномной инженерии МФТИ, вирусолог Павел Волчков на фоне сообщений о выявлении в России нового штамма коронавируса XEC оцени ...

Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПОМанипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в ...

Домен putty.org начали использовать для распространения идей антипрививочниковДомен putty.org начали использовать для распространения идей антипрививочников В январе 1999 года Саймон Тэтхем (Simon Tatham) выпустил первый публичный релиз SSH-клиента PuTTY, разместив сайт проекта на своей домашней странице ...

Представлен открытый офисный пакет Collabora OfficeПредставлен открытый офисный пакет Collabora Office Компания Collabora опубликовала офисный пакет Collabora Office, представляющий собой редакцию продукта Collabora Online (LibreOffice Online), адаптир ...

Состоялся релиз Microsoft Office LTSC 2024Состоялся релиз Microsoft Office LTSC 2024 Microsoft объявила о релизе офисного пакета Office LTSC 2024, предназначенного для тех клиентов, которые хотят разово приобрести продукт без перехода ...

StealerBot используется для кибершпионажа на Ближнем Востоке и в АфрикеStealerBot используется для кибершпионажа на Ближнем Востоке и в Африке Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь зл ...

Как натуральный облицовочный камень используется в ландшафтном дизайнеКак натуральный облицовочный камень используется в ландшафтном дизайне? Натуральный облицовочный камень — один из самых популярных материалов, используемых в ландшафтном дизайне. Уникальная текстура и разнообразная цветов ...

Выбираем в квартиру бризер что это такое и для чего используетсяВыбираем в квартиру бризер — что это такое и для чего используется В жилых помещениях, особенно небольших по площади, уровень углекислого газа быстро повышается до критических норм. Оптимальная концентрация CO2 в воз ...

Microsoft Sway используется для массовых атак с QR-кодамиMicrosoft Sway используется для массовых атак с QR-кодами Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники использ ...

Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИИспользуется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительн ...

Rutube и MoeVideo создают оригинальную сеть распространения тематического контентаRutube и «MoeVideo» создают оригинальную сеть распространения тематического контента Rutube и «MoeVideo» создают оригинальную сеть распространения тематического контента. Компании заключили стратегическое... ...

Microsoft выпустила Office 2024, который не требует подпискиMicrosoft выпустила Office 2024, который не требует подписки Microsoft объявила о релизе пакета приложений Office 2024 для индивидуальных пользователей и малого бизнеса. Он предназначен для тех клиентов, которы ...

Microsoft вновь переименует Office 365 ради продвижения ИИ-помощникаMicrosoft вновь переименует Office 365 ради продвижения ИИ-помощника Приложение Microsoft 365 для Windows 11, которое раньше называлось Office 365, вновь сменит имя и иконку. К названию добавится слово "Copilot" – в Mi ...

Придуман хитрый способ ускорить запуск приложений MS OfficeПридуман хитрый способ ускорить запуск приложений MS Office Разработчики из Microsoft ускорили загрузку приложений офисного пакета MS Office за счет механизма предварительной загрузки. Оценить, насколько это р ...

Microsoft готовит новые иконки для приложений пакета OfficeMicrosoft готовит новые иконки для приложений пакета Office По всей видимости, Microsoft работает над новыми 3D-иконками для приложений пакета Office, включая Word, Excel, PowerPoint, Outlook и других. Новые и ...

Cloud4Y предоставил облачную почту компании Virtual OfficeCloud4Y предоставил облачную почту компании Virtual Office Аутсорсинговая ИТ-компания Virtual Office получила больше возможностей для дальнейшего развития. Об этом CNews сообщили... ...

Microsoft отделила Teams от Office в попытке увернуться от штрафа в ЕСMicrosoft отделила Teams от Office в попытке увернуться от штрафа в ЕС Microsoft объявила об отделении приложения Teams от своих продуктов Office 365 и Microsoft 365. Этот шаг направлен на устранение претензий со стороны ...

Microsoft ускорит запуск приложений Office начнут с WordMicrosoft ускорит запуск приложений Office — начнут с Word Microsoft повысит скорость запуска приложений Office. Первым ускорение запуска ожидает приложение Word. Оно станет доступно в мае. Время запуска прил ...

Ланит Омни и Mango Office стали технологическими партнерами«Ланит Омни» и Mango Office стали технологическими партнерами Компании «Ланит Омни», разработчик low-code-платформы для автоматизации бизнес-процессов BPMSoft, и Mango Office, представитель... ...

Microsoft представила новые иконки для пакета приложений OfficeMicrosoft представила новые иконки для пакета приложений Office Microsoft официально представила новые иконки для пакета приложений Office, которые, впрочем, энтузиасты обнаружили ещё в апреле. Обновлённые иконки ...

MANGO OFFICE представила сервис маркировки звонков ЭтикеткаMANGO OFFICE представила сервис маркировки звонков Этикетка Новинка поможет бизнесу соблюдать новые законодательные требования и увеличить число принятых клиентами вызовов. ...

Эпидемия брюшного тифа в ВСУ: солдаты умирают на передовой, есть риск распространенияЭпидемия брюшного тифа в ВСУ: солдаты умирают на передовой, есть риск распространения Академик РАН, экс-главгоссанврач РФ - с политическим обозревателем «КП» Александром Гамовым ...

67% респондентов поддерживают идею распространения на всю страну запрета мигрантам работать курьерами67% респондентов поддерживают идею распространения на всю страну запрета мигрантам работать курьерами 35% из них считают, что это повысит качество услуг по доставке, а 32% уверены, что россияне должны пользоваться приоритетом перед иностранцами при тр ...

Проблема широкого распространения цифровых приборов ночного видения в Российской АрмииПроблема широкого распространения цифровых приборов ночного видения в Российской Армии Проведение спецоперации обнажило проблему нехватки приборов ночного видения в Российской Армии ...

Фактором распространения вируса Коксаки стала теллая погода осенью и коронавирусФактором распространения вируса Коксаки стала теллая погода осенью и коронавирус Эпидемиолог Юрий Томилин распространению вируса Коксаки в России могло поспособствовать неожиданное потепление осенью, сообщает «Газета.ру». ...

Номер телефона покушавшегося на Трампа используется для вербовки наемников в ВСУНомер телефона покушавшегося на Трампа используется для вербовки наемников в ВСУ По размещенному в сети номеру телефона подозреваемого в попытке покушения на экс-президента США Дональда Трампа во Флориде Райана Уэсли Раута продолж ...

Сбер: запугивание жертв все чаще используется телефонными мошенниками«Сбер»: запугивание жертв все чаще используется телефонными мошенниками «Сбер» предупредил о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники... ...

Границы стёрты: ИИ используется для организации массовых убийств АссанжГраницы стёрты: ИИ используется для организации массовых убийств — Ассанж Искусственный интеллект (ИИ) используется для организации массовых убийств, разница между убийством и войной исчезла. Об этом заявил основатель WikiL ...

Apple обманула общественность, заявив, что в iPad Air M2 используется чип с 10-ядерным GPUApple обманула общественность, заявив, что в iPad Air M2 используется чип с 10-ядерным GPU Во время запуска планшета iPad Air M2 компания Apple заявила, что он оснащен 10-ядерным GPU. На деле это оказалось выдумкой. В iPad Air установлен то ...

Сбербанк: запугивание жертв все чаще используется телефонными мошенникамиСбербанк: запугивание жертв все чаще используется телефонными мошенниками Сбербанк предупреждает о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники... ...

Для шпионажа против России используется ранее неизвестный бэкдорДля шпионажа против России используется ранее неизвестный бэкдор В ходе реагирования на инцидент у одного из клиентов Positive Technologies экспертной командой по информационной безопасности (ИБ) был обнаружен ранн ...

Фишинговая платформа Lucid используется для атак на пользователей iOS и AndroidФишинговая платформа Lucid используется для атак на пользователей iOS и Android Эксперты обнаружили PhaaS-платформу (phishing-as-a-service, «фишинг-как-услуга») Lucid, которая атаковала 169 организаций в 88 странах с помощью сооб ...

ГК Медиа-тел выпустила продукт Process Mining Office (PMO) для платформы SimpleOneГК «Медиа-тел» выпустила продукт Process Mining Office (PMO) для платформы SimpleOne Российский системный интегратор и разработчик ПО ГК «Медиа-тел» представила продукт Process Mining Office (PMO) на маркетплейсе... ...

Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусыВо всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналит ...

Synology Office Suite: новое обновление с ИИ для большей автоматизации и эффективностиSynology Office Suite: новое обновление с ИИ для большей автоматизации и эффективности Компания Synology выпустила масштабное обновление пакета Office Suite, добавив в приложения MailPlus, Office и новую консоль Synology AI Console расш ...

Угроза распространения отсутствует: мальтийскую лихорадку в Самаре обнаружили только у одного животногоУгроза распространения отсутствует: мальтийскую лихорадку в Самаре обнаружили только у одного животного По данным ведомства, бруцеллез (мальтийскую лихорадку) обнаружили у одной овцы из личного подсобного хозяйства. В ведомстве отметили, что опасности д ...

Цветение воды оборачивается катастрофой: экологи нашли каналы распространения опасных водорослейЦветение воды оборачивается катастрофой: экологи нашли каналы распространения опасных водорослей Ученые Дальневосточного федерального университета совершили открытие в области экологии морей. Они идентифицировали четыре главных канала распростран ...

В половине бизнес-процессов предприятий используется незрелый отечественный софтВ половине бизнес-процессов предприятий используется незрелый отечественный софт Отечественных решений достаточно, но многие из них не заменяют весь функционал иностранных продуктов ...

В каждом пятом пакете на языке Rust используется режим unsafeВ каждом пятом пакете на языке Rust используется режим unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, ...

Создатели Office Fight подарят по копии игры пострадавшим от массовых увольненийСоздатели Office Fight подарят по копии игры пострадавшим от массовых увольнений Office Fight — физическая головоломка о сотруднике корпорации, который умер и превратился в мстительного офисного призрака после того, как его внезап ...

Стилист Морозова: облегающие рубашки помогут создать образ Office SirenСтилист Морозова: облегающие рубашки помогут создать образ Office Siren В основе образа Office Siren (офисной сирены) лежат облегающие рубашки, юбки-карандаши и очки в тонкой оправе ("байонеты"). Об этом Pravda.Ru рассказ ...

MANGO OFFICE стал разработчиком года в сфере систем бизнес-коммуникацийMANGO OFFICE стал разработчиком года в сфере систем бизнес-коммуникаций Компания MANGO OFFICE выиграла премию CNews Awards 2024. Церемония награждения прошла 7 ноября в рамках CNews Forum 2024: Информационные... ...

Microsoft ускорит запуск приложений Office с помощью функции Startup BoostMicrosoft ускорит запуск приложений Office с помощью функции Startup Boost В приложениях пакета Microsoft Office, таких как Word, Excel и PowerPoint, появится новая функция под названием Startup Boost, которая призвана значи ...

Роскомнадзор меняет правила. В реестр организаторов распространения информации теперь могут включить принудительноРоскомнадзор меняет правила. В реестр организаторов распространения информации теперь могут включить принудительно Роскомнадзор усилит контроль над распространителями информации в интернете. Изменения затронут тех, кто не сообщил в ведомство о начале своей деятель ...

Новый зловред используется для кибершпионажа за крупным бизнесом на Ближнем Востоке и в АфрикеНовый зловред используется для кибершпионажа за крупным бизнесом на Ближнем Востоке и в Африке Глобальный центр исследования и анализа угроз (GReAT) «Лаборатории Касперского» обнаружил, что кибергруппа SideWinder... ...

Для обеспечения кибербезопасности Сбербанка и его клиентов используется более 100 моделей искусственного интеллектаДля обеспечения кибербезопасности Сбербанка и его клиентов используется более 100 моделей искусственного интеллекта Изначально развитие систем кибербезопасности в Сбербанке шло по пути закупки и развертывания коробочных решений.... ...

В каждом пятом пакете на языке Rust используется ключевое слово unsafeВ каждом пятом пакете на языке Rust используется ключевое слово unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, ...

Кейс MANGO OFFICE X М.Видео-Эльдорадо получил премию Хрустальная пирамида 2025Кейс MANGO OFFICE X М.Видео-Эльдорадо получил премию «Хрустальная пирамида 2025» Проект автоматизации HR-процессов в ведущей российской компании в сфере электронной коммерции, а также розничной... ...

Крупнейший прорыв в пиратстве Windows и Office: хакеры взломали систему лицензирования Microsoft«Крупнейший прорыв в пиратстве Windows и Office»: хакеры взломали систему лицензирования Microsoft Хакерская группа Massgrave объявила о создании эксплойта, который позволяет обойти систему лицензирования Microsoft и активировать практически все со ...

Собянин: В Москве видеонаблюдение активно используется для безопасности и комфорта жителей и гостей городаСобянин: В Москве видеонаблюдение активно используется для безопасности и комфорта жителей и гостей города Эксперты высоко оценили потенциал внедрения национального стандарта по видеонаблюдению для решения задач в... ...

Борщевик пересаживают под руку губернаторов // Минсельхоз с помощью регионов будет системно решать проблему распространения борщевикаБорщевик пересаживают под руку губернаторов // Минсельхоз с помощью регионов будет системно решать проблему распространения борщевика Минсельхоз подготовил проект постановления правительства, который позволит передать борьбу с борщевиком региональным властям. Суть документа — в пере ...

ИИ-модели и сервисы основного конкурента OpenAI стали доступны в Microsoft Office, Teams, Outlook и OneDriveИИ-модели и сервисы основного конкурента OpenAI стали доступны в Microsoft Office, Teams, Outlook и OneDrive Anthropic интегрировала своего ИИ-помощника Claude с сервисами Microsoft 365. Теперь Claude доступен контент из документов Word, сообщений Teams и эл ...

Россияне в большой опасности из-за любви к пиратскому ПО. Хакеры нашпиговали взломанные Windows и MS Office опасными вредоносамиРоссияне в большой опасности из-за любви к пиратскому ПО. Хакеры нашпиговали взломанные Windows и MS Office опасными вредоносами Взломанные версии Microsoft Office, распространяющиеся через торренты, могут содержать в себе неприятный сюрприз в виде скрытого вредоносного ПО. Хак ...

Глава Larian подтвердил, что в разработке Divinity используется генеративный ИИ фанаты в ярости, руководитель пытается объяснитьсяГлава Larian подтвердил, что в разработке Divinity используется генеративный ИИ — фанаты в ярости, руководитель пытается объясниться Глава Larian Studios Свен Винке (Swen Vincke) в интервью Bloomberg подтвердил, что в разработке амбициозной пошаговой ролевой игры Divinity используе ...

ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365 Похоже, что Microsoft отказалась от идеи взимать с подписчиков Microsoft 365 Personal и Home дополнительные $20 в месяц за доступ к функциям Office н ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Серьёзная уязвимость в популярных браузерах угрожает безопасностиСерьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум ...

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИВ США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Военный эксперт: спецоперация на Украине выявила уязвимость НАТОВоенный эксперт: спецоперация на Украине выявила уязвимость НАТО По его словам, раньше, при участии в локальных конфликтах, у НАТО было техническое преимущество. ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Китай обвинил США в кибератаках через уязвимость Microsoft ExchangeКитай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость WhatsApp* позволяла собрать номера всех пользователейУязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

СМИ указали на уязвимость британских авианосцев перед ракетными атакамиСМИ указали на уязвимость британских авианосцев перед ракетными атаками Британские авианосцы Queen Elizabeth и Prince of Wales стоимостью £6,2 млрд оказались уязвимы для противокорабельных ракет потенциального противника. ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленникамиGoogle закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в WindowsЭксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставокМолдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

Ученые выявили уязвимость в железе, которая раскрывает данные для обучения ИИУченые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча ...

Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов SamsungШпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Cертификат ИБпродукта будут отзывать, если сначала уязвимость найдет ФСТЭКCертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-серверХакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Google раскрыла уязвимость Windows 11 Microsoft не смогла закрыть её с первого разаGoogle раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin ConnectЭксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... ...

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari они некорректно обрабатывают адрес 0.0.0.0Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте ...

Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов QualcommХакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, к ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 годаОбнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с ...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicStingБолее 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...

Apple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и ChromeApple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и Chrome Исследователи из израильского стартапа по кибербезопасности Oligo Security обнаружили уязвимость безопасности нулевого дня, которая позволяет злоумыш ...

Хакерские атаки на сервер СДЭК могли произойти через зараженное устройство или уязвимость в библиотекеХакерские атаки на сервер СДЭК могли произойти через зараженное устройство или уязвимость в библиотеке Хакерские атаки на сервер службы доставки СДЭК могли произойти через зараженное устройство, целевую атаку на веб-узел или уязвимость в библиотеке, со ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователяЭксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... ...

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почтеPositive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... ...

Миллионы серверов оказались под угрозой взлома уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к LinuxМиллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоу ...

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до rootУязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...