Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем....

00:11, 07.10.2024
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну из них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов QualcommХакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, к ...

Apple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и ChromeApple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и Chrome Исследователи из израильского стартапа по кибербезопасности Oligo Security обнаружили уязвимость безопасности нулевого дня, которая позволяет злоумыш ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Недетский труд // Где эксплуатируют несовершеннолетнихНедетский труд // Где эксплуатируют несовершеннолетних 1 июня — Международный день защиты детей. Несмотря на усилия, предпринимаемые в этой сфере, во многих странах несовершеннолетних угнетают, интенсивно ...

Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленностьЗлоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство... ...

Русской красотке из UFC грозит секс-рабство в США. Машу жестоко эксплуатируютРусской красотке из UFC грозит секс-рабство в США. Машу жестоко эксплуатируют Мария Агапова / Фото: © Личный архив Марии Агаповой Русской красотке из UFC грозит секс-рабство в США. Машу жестоко эксплуатируют Крик души деву ...

В Херсонской области повредили критическую инфраструктуруВ Херсонской области повредили критическую инфраструктуру Несколько объектов критической инфраструктуры повреждены в подконтрольной Украине части Херсонской области после ударов. Об этом заявил глава украинс ...

В Барнауле уровень воды в Оби превысил критическую отметку на 6 смВ Барнауле уровень воды в Оби превысил критическую отметку на 6 см Уровень воды в Оби в районе Барнаула поднялся за сутки на 5 см и достиг уже 566 см над нулем водомерного поста. Критическая отметка – 560 см. Об этом ...

В Нефтеюганском районе уровень воды превысил критическую отметкуВ Нефтеюганском районе уровень воды превысил критическую отметку Для жителей, оказавшихся в зоне возможного подтопления развернут ПВР в спорткомплексе "Атлет"... ...

American Thinker: конфликт на Украине вступил в критическую стадиюAmerican Thinker: конфликт на Украине вступил в критическую стадию Конфликт на Украине вступил в критическую стадию, которая обернется отчаянными решениями Киева и его союзников. Об этом написал старший аналитик Лонд ...

В МИД Венгрии подтвердили критическую зависимость страны от нефтепровода ДружбаВ МИД Венгрии подтвердили критическую зависимость страны от нефтепровода «Дружба» Венгерский министр иностранных дел Петер Сийярто подтвердил, что без исправно функционирующего нефтепровода «Дружба» его страна не сможет в нужном об ...

Уровень воды в Оби в районе Барнаула перевалил за критическую отметкуУровень воды в Оби в районе Барнаула перевалил за критическую отметку Уровень воды в Оби возле Барнаула превысил критическую отметку. Об этом свидетельствуют данные ФГБУ "Западно-Сибирское УГМС". Так, на утро 26 мая вод ...

В барнаульском Затоне уровень воды превысил критическую отметку на 12 смВ барнаульском Затоне уровень воды превысил критическую отметку на 12 см Водоналивную дамбу из-за угрозы подтоплений возвели в барнаульском Затоне. Уровень воды там уже на 12 сантиметров превысил критическую отметку. На се ...

Канцлер Германии признал критическую ситуацию в ряде секторов экономики страныКанцлер Германии признал критическую ситуацию в ряде секторов экономики страны Ситуация в некоторых секторах немецкой экономики очень критическая. Об этом заявил канцлер Германии Фридрих Мерц в письме, адресованном депутатам Бун ...

Пашинян гуляет в парке, пока Баграт Србазан собирает критическую массу протестаПашинян гуляет в парке, пока Баграт Србазан собирает «критическую массу» протеста В настоящий момент премьер-министр Никол Пашинян прогуливается в парке Национального собрания вместе со спикером парламента Аленом Симоняном, сообщае ...

Российские ракеты пострадали от брака в Турции // Экс-сотрудник оборонного предприятия обвиняется в воздействии на критическую информструктуру РФРоссийские ракеты пострадали от брака в Турции // Экс-сотрудник оборонного предприятия обвиняется в воздействии на критическую информструктуру РФ Как стало известно “Ъ”, перед судом предстал экс-сотрудник АО «ГосМКБ "Радуга" им. А. Я. Березняка», обвиняемый в неправомерном воздействии на критич ...

Эммануил Казакевич в проекте Письма ПобедыЭммануил Казакевич в проекте «Письма Победы» Маленькие пожелтевшие треугольники – фронтовые письма до сих пор хранятся во многих семьях. У каждого треугольника своя история, каждое письмо пропит ...

Владимир Шульман в проекте Письма ПобедыВладимир Шульман в проекте «Письма Победы» Маленькие пожелтевшие треугольники – фронтовые письма до сих пор хранятся во многих семьях. У каждого треугольника своя история, каждое письмо пропит ...

Иосиф Завадский в проекте Письма ПобедыИосиф Завадский в проекте «Письма Победы» Маленькие пожелтевшие треугольники – фронтовые письма до сих пор хранятся во многих семьях. У каждого треугольника своя история, каждое письмо пропит ...

Москвичам анонсировали акцию День письмаМосквичам анонсировали акцию «День письма» Москвичам рассказали об акции «День письма» в московских музеях. Как сообщает портал мэра и правительства Москвы, посетителей познакомят с аутентичны ...

Латвийским школам поступили письма с угрозамиЛатвийским школам поступили письма с угрозами В первый день нового учебного года несколько латвийских школ получили электронные письма с угрозами взрыва. Однако, как сообщил начальник государстве ...

Школьники из Череповца отправят письма и открытки участникам СВОШкольники из Череповца отправят письма и открытки участникам СВО Подарки и поздравления к Дню защитника Отечества собирает областной Детский совет. Это самодельные открытки, письма, сладости, средства гигиены. ...

Мошенники используют электронные письма под видом ГосуслугМошенники используют электронные письма под видом "Госуслуг" Мошенники разработали новую схему, чтобы убедить россиян взять кредит. Они отправляют поддельные электронные письма от имени государственных органов, ...

Школьники супоневской школы написали письма бойцам СВОШкольники супоневской школы написали письма бойцам СВО Учащиеся МБОУ «Супоневская СОШ № 2» приняли участие во Всероссийской акции «Спасибо Героям», в ходе которой ребята написали письма с самыми теплыми и ...

Фишинговые письма для сотрудников исследование Касперского и МегаФонФишинговые письма для сотрудников — исследование Касперского и МегаФон Систематическое обучение основам информационной безопасности в шесть раз снижает вероятность того, что сотрудник откроет потенциально опасное письмо. ...

Российские суды перестали принимать письма с доменов .com, .net, .rs и .uaРоссийские суды перестали принимать письма с доменов .com, .net, .rs и .ua В целях защиты информационной безопасности российские суды и органы системы правосудия перестали принимать письма с электронных адресов, зарегистриро ...

Российские суды больше не принимают письма с доменов.com,.net,.rs и.uaРоссийские суды больше не принимают письма с доменов.com,.net,.rs и.ua Все российские суды, а также связанные с ними органы прекратили принимать на свои электронные почты письма с доменов. com,. net,. rs и. ...

Как письма замгендиректора аэропорта запустили цепную реакциюКак письма замгендиректора аэропорта запустили цепную реакцию История, за которой наше издание наблюдает уже более полугода, берет начало в те годы, когда Москва и Московская область увязли в бесконечных судебны ...

Омбудсмен Морозова: в ООН и МККК проигнорировали письма о преступлениях ВСУОмбудсмен Морозова: в ООН и МККК проигнорировали письма о преступлениях ВСУ Более 1000 писем с фактами военных преступлений Вооруженных сил Украины (ВСУ) против жителей Донецкой народной республики (ДНР) были направлены в Упр ...

Письма и жалобы стали заменой литературному талантуПисьма и жалобы стали заменой литературному таланту? В начале 2024 года литературную общественность ненадолго заинтересовала новость о создании некоего "Союза 24 февраля": программный манифест объединен ...

Российские суды перестали принимать письма с иностранных доменовРоссийские суды перестали принимать письма с иностранных доменов Введеные меры необходимы для повышения безопасности. Российские суды прекратили прием писем с иностранных доменов, включая .com, .net, .rs и .ua. Об ...

Глава отрасли Д.В. Баканов также не ответил на письма сотрудников«Глава отрасли — Д.В. Баканов также не ответил на письма сотрудников» В проектном институте Госкорпорации «Роскосмос», основная деятельность которого сосредоточена в Москве, продолжается беспрецедентная ситу ...

В московских музеях впервые пройдет акция День письмаВ московских музеях впервые пройдет акция «День письма» Посетителей познакомят с аутентичными пишущими предметами и материалами, техниками каллиграфии и художественного оформления рукописного текста. ...

В Gmail перестанут приходить письма сторонних сервисов. Как починитьВ Gmail перестанут приходить письма сторонних сервисов. Как починить? Компания Google удалит поддержку популярного протокола email в своем почтовом сервисе. Об этом пишет lifehacker. Согласно источнику, до конца января ...

Мошенники рассылают письма под видом комиссии по теневой занятостиМошенники рассылают письма под видом комиссии по теневой занятости Жертвой мошеннической схемы стала сотрудница предприятия, на электронную почту которой пришло письмо якобы от межведомственной комиссии по противодей ...

Акция День письма впервые проходит в музеях МосквыАкция «День письма» впервые проходит в музеях Москвы Департамент культуры Москвы и столичные музеи 24—26 мая впервые проводят акцию «День письма». ...

В Русском музее показали письма императрицы Марии АлександровныВ Русском музее показали письма императрицы Марии Александровны От детства в Югенхайме до Русско-турецкой войны - экспозиция охватывает все этапы жизни Марии Александровны. Личные вещи императрицы, письма, фото пр ...

Письма на фронт: Костромской драмтеатр оживил память о войнеПисьма на фронт: Костромской драмтеатр оживил память о войне Накануне Дня Победы Костромской драматический театр им. А. Н. Островского выпустил премьеру, которая обжигает своей искренностью. Спектакль «Сашка» п ...

Детские письма спасли жизнь бойцу СВО из Воронежской областиДетские письма спасли жизнь бойцу СВО из Воронежской области Боец с позывным Палладий получил их в мае вместе с гуманитарной помощью. На следующий день мужчина отправился на задание и попал под обстрел противни ...

Apple Mail в iOS 18 с ИИ поможет создавать и отвечать на электронные письмаApple Mail в iOS 18 с ИИ поможет создавать и отвечать на электронные письма Apple Mail в iOS 18 получит значительные улучшения благодаря новым возможностям искусственного интеллекта, в частности мощный поиск, генеративные "ум ...

Мошенники стали рассылать письма с фишинговыми ссылками на призыМошенники стали рассылать письма с фишинговыми ссылками на «призы» Мошенники начали отправлять россиянам на электронную почту письма с фишинговой ссылкой. Жертве якобы предлагают получить приз за активность на маркет ...

Мошенники начали рассылать электронные письма от имени ГосуслугМошенники начали рассылать электронные письма от имени «Госуслуг» Мошенники отправляют фальшивые письма от имени «Госуслуг». Они используют официальные логотипы и утверждают, что аккаунт был взломан. Они п ...

Российские суды прекратили принимать на почты письма с доменов .com и.uaРоссийские суды прекратили принимать на почты письма с доменов .com и.ua Сергиево-Посадский суд сообщил, что почтовый сервер судов блокирует направляемые от отправителей, у электронных почт которых есть такие домены — .com ...

Шпионы рассылают письма // Кто несет ответственность за кибератаки на российские компанииШпионы рассылают письма // Кто несет ответственность за кибератаки на российские компании Российские IT-компании подверглись атаке кибершпионов, массовые инциденты зафиксировала «Лаборатория Касперского». Злоумышленники используют кадровые ...

В Таиланде одобрили проект письма о намерении страны вступить в БРИКСВ Таиланде одобрили проект письма о намерении страны вступить в БРИКС Правительство Таиланда одобрило проект письма о намерении государства войти в БРИКС. Об этом сообщила газета Bangkok Post во вторник, 28 мая.«Предста ...

Царев ответил о содержании тайного письма Мелании Трамп ПутинуЦарев ответил о содержании тайного письма Мелании Трамп Путину В письме Мелании Трамп российскому президенту Владимиру Путину, которое передал ему в ходе встречи лидер США Дональд Трамп, могло быть обращение с пр ...

Письма несчастья. Россиян предупредили о новой схеме по разводу на кредитыПисьма несчастья. Россиян предупредили о новой схеме по «разводу» на кредиты Мошенники используют новую схему для принуждения граждан взять кредит, переписываются с жертвами по почте, используя узнаваемые логотипы, направляют ...

Правительство Таиланда одобрило проект письма о намерении вступить в БРИКСПравительство Таиланда одобрило проект письма о намерении вступить в БРИКС Правительство Таиланда одобрило проект официального письма, которое указывает на намерение Таиланда стать членом БРИКС, сообщила 28 мая Bangkok Post ...

Суды прекратили принимать электронные письма с ряда иностранных доменовСуды прекратили принимать электронные письма с ряда иностранных доменов Почтовый сервер судебных инстанций автоматически блокирует прием писем с доменов .com, .net, .rs и .ua. ...

Мошенники стали присылать россиянам письма о якобы неуплаченном налогеМошенники стали присылать россиянам письма о якобы неуплаченном налоге Налоговые уведомления приходят исключительно в личный кабинет налогоплательщика, напомнили в Народном фронте. ...

Берестяные письма средневековых женщин о любви покажет новгородский музейБерестяные письма средневековых женщин о любви покажет новгородский музей Новгородский государственный музей-заповедник представит жителям и гостям города берестяные грамоты средневековых женщин, посвящённые теме любви, соо ...

От письма к коммуникационной платформе: эксперты РуПост о рынке почтовых решенийОт письма — к коммуникационной платформе: эксперты «РуПост» о рынке почтовых решений Генеральный директор компании «РуПост» (входит в «Группу Астра») Илья Симонов и руководитель продуктовой экспертизы Михаил Зарембо в интервью ICT-Onl ...

Личные письма времён блокады нашли при реставрации здания в ПитереЛичные письма времён блокады нашли при реставрации здания в Питере В ходе реставрации петербургского Дома Радио рабочие обнаружили два личных письма, написанных летом 1942 года. Находка стала ещё одним подтверждением ...

Знаками онлайн-оплаты Почты можно оплатить международные письмаЗнаками онлайн-оплаты Почты можно оплатить международные письма Бизнес-клиенты Почты России теперь могут оформить и оплатить с помощью знаков онлайн-оплаты международные письма. За период с 2020 г. для внутриросси ...

Московские школьники озвучили письма участников Великой Отечественной войныМосковские школьники озвучили письма участников Великой Отечественной войны Цель проекта — показать силу человеческих эмоций и переживаний, выраженных в подлинных фронтовых письмах, которые горожане передали на хранение в Гла ...

Мошенники стали массово рассылать фейковые письма от Госуслуг БориславскийМошенники стали массово рассылать фейковые письма от «Госуслуг» — Бориславский Мошенники продолжают изобретать все новые способы онлайн-грабежа российских граждан, одними из их последних изобретений стала рассылка фейковых писем ...

Россиянам рассылают фальшивые письма и просят перезвонить для защиты аккаунта на ГосуслугахРоссиянам рассылают фальшивые письма и просят перезвонить для защиты аккаунта на «Госуслугах» С 1 марта 2025 г. специалисты «Лаборатории Касперского» заблокировали несколько сотен писем, которые мимикрировали... ...

FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга РоссииFACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать российские научно-производств ...

Шлём письма пачками: В Госдуме предупредили Минздрав о дефиците узких специалистов«Шлём письма пачками»: В Госдуме предупредили Минздрав о дефиците узких специалистов Решая проблемы в первичном звене, Минздрав «оголяет» звено с узкими специалистами, сказала в эфире НСН Татьяна Соломатина, а Анатолий Домников призва ...

Главы компаний получили бумажные письма, якобы от вымогательской группы BianLianГлавы компаний получили бумажные письма, якобы от вымогательской группы BianLian Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа. ...

Премии, налоги и смена пароля: на какие письма мошенников попадаются белгородцыПремии, налоги и смена пароля: на какие письма мошенников попадаются белгородцы В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже от ...

Искусственный интеллект сортирует и анализирует входящие письма образовательного агентства IQ ConsultancyИскусственный интеллект сортирует и анализирует входящие письма образовательного агентства «IQ Consultancy» Интегратор ИТ-решений «Первый Бит» помог международному образовательному агентству «IQ Consultancy» оптимизировать... ...

За отсутствие ОСАГО письма счастья будут приходить не чаще раза в деньЗа отсутствие ОСАГО «письма счастья» будут приходить не чаще раза в день Правительственная комиссия по законопроектной деятельности поддержит поправки в статью 12.37 КоАП. Предложенные депутатом Госдумы Анатолием Аксаковым ...

Запустил стартап, что дальше Как правильно писать письма инвесторам и потенциальным заказчикамЗапустил стартап, что дальше? Как правильно писать письма инвесторам и потенциальным заказчикам Ко Дню российского предпринимательства подготовили инструмент для написания писем инвесторам и потенциальным заказчикам, который поможет фаундерам по ...

Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложенияхЧто скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые... ...

Кабмин Таиланда одобрил проект письма о намерении страны стать членом БРИКСКабмин Таиланда одобрил проект письма о намерении страны стать членом БРИКС Кабмин Таиланда одобрил проект письма о планах страны стать членом БРИКС. Правительство считает, что государство таким образом сможет укрепить свою р ...

Курянин потерял почти миллион рублей в попытках оформить курьерскую доставку письмаКурянин потерял почти миллион рублей в попытках оформить курьерскую доставку письма Житель Железногорска потерял почти миллион рублей в попытках оформить курьерскую доставку письма. Об этом сообщили в полиции.Как стало известно, в не ...

Пытаются обмануть больницы и врачей. Мошенники рассылают поддельные письма от имени налоговойПытаются обмануть больницы и врачей. Мошенники рассылают поддельные письма от имени налоговой Мошенники применяют различные схемы, чтобы обмануть граждан. Ранее в Генеральной прокуратуре РФ сообщали, что 85% всех мошенничеств совершены в сфере ...

Иерей Иоанн Травиничев вручил благодарственные письма педагогам детских коллективов БрянщиныИерей Иоанн Травиничев вручил благодарственные письма педагогам детских коллективов Брянщины Благочинный Выгоничского церковного округа иерей Иоанн Травиничев передал благодарственные письма для педагогов и детских коллективов районов Брянщин ...

Сервис Госуслуги начал высылать клиентам письма с просьбой заменить почту gmail на другуюСервис «Госуслуги» начал высылать клиентам письма с просьбой заменить почту gmail на другую Сервис «Госуслуги» начал рассылать уведомления пользователям с предложением обновить электронный адрес на любой, кроме @gmail.com, для усиления защит ...

ИИ-браузер Comet заставили воровать письма из Gmail и другие данные в Perplexity только отмахнуласьИИ-браузер Comet заставили воровать письма из Gmail и другие данные — в Perplexity только отмахнулась Исследователи в сфере кибербезопасности из компании LayerX реализовали новую атаку CometJacking, позволяющую похищать конфиденциальные данные пользов ...

Семейные фронтовые письма пензенцев могут стать частью новой экспозиции Музея ПобедыСемейные фронтовые письма пензенцев могут стать частью новой экспозиции Музея Победы Семейные фронтовые письма пензенцев могут стать частью новой экспозиции Музея Победы Жители Пензенской области могут принять участие в новом проекте ...

Российские суды перестали принимать письма с некоторых доменов, и сообщений о минировании стало меньшеРоссийские суды перестали принимать письма с некоторых доменов, и сообщений "о минировании" стало меньше Не принимаются письма с доменов, страной происхождения которых являются США и страны Европейского союза (почта с доменов *.com, *.net, *.rs, *.ua). ...

Gmail сканирует вашу почту для обучения ИИ. Как запретить это делать, чтобы письма не утекли в общий доступGmail сканирует вашу почту для обучения ИИ. Как запретить это делать, чтобы письма не утекли в общий доступ? Компания Google внедрила новую политику использования данных, которая позволяет анализировать содержимое электронных писем и вложений в Gmail для обу ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Антиспам-сервис Microsoft начал блокировать безопасные ссылки в Teams и Exchange Online, и отправлять письма в карантинАнтиспам-сервис Microsoft начал блокировать безопасные ссылки в Teams и Exchange Online, и отправлять письма в карантин Microsoft работает над исправлением ошибки, из-за которой антиспам-сервис компании ошибочно блокирует переход по ссылкам пользователям Exchange Onlin ...

Спартак показал текст письма Егора Титова Жедсону Фернандешу: Желаю тебе тоже вписать имя в историю клуба«Спартак» показал текст письма Егора Титова Жедсону Фернандешу: «Желаю тебе тоже вписать имя в историю клуба» Пресс-служба «Спартака» опубликовала текст письма легенды клуба Егора Титова новичку красно-белых Жедсону Фернандешу. ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Серьёзная уязвимость в популярных браузерах угрожает безопасностиСерьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИВ США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Хакеры взломали PornhubХакеры взломали Pornhub Киберпреступная группа ShinyHunters сообщила о похищении информации о премиум-пользователях крупнейшего портала для взрослых Pornhub и угрожает обнар ...

Хакеры уничтожили СДЭКХакеры уничтожили СДЭК? Хакерская группировка Head Mare призналась во взломе компьютерных систем СДЭК. Судя по публикациям в X, злоумышленники запустили вирус, который зашиф ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

СМИ указали на уязвимость британских авианосцев перед ракетными атакамиСМИ указали на уязвимость британских авианосцев перед ракетными атаками Британские авианосцы Queen Elizabeth и Prince of Wales стоимостью £6,2 млрд оказались уязвимы для противокорабельных ракет потенциального противника. ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Уязвимость WhatsApp* позволяла собрать номера всех пользователейУязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Военный эксперт: спецоперация на Украине выявила уязвимость НАТОВоенный эксперт: спецоперация на Украине выявила уязвимость НАТО По его словам, раньше, при участии в локальных конфликтах, у НАТО было техническое преимущество. ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Китай обвинил США в кибератаках через уязвимость Microsoft ExchangeКитай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Хакеры взломали Венецианский кинофестивальХакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказали ...

Хакеры.RU. Глава 0х10. ПерцептронХакеры.RU. Глава 0х10. Перцептрон Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под ...

Обслуживающую 1C IT-компанию взломали хакерыОбслуживающую 1C IT-компанию взломали хакеры Стало известно о кибератаке, предпринятой против компании, которая занимается обслуживанием серверов 1C. Не исключено, что к взлому могут быть причас ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставокМолдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленникамиGoogle закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Ученые выявили уязвимость в железе, которая раскрывает данные для обучения ИИУченые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов SamsungШпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в WindowsЭксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...

Хакеры.RU. Глава 0х0E. Следующий уровеньХакеры.RU. Глава 0х0E. Следующий уровень Для подписчиковЭто пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под ...

Хакеры взломали крупнейшую в Турции криптобиржуХакеры взломали крупнейшую в Турции криптобиржу Надежность криптовалютных торговых площадках остается под большим вопросом, а риски, связанные с возрастающей киберугрозой, все больше ставят под сом ...

Китайские хакеры атакуют клиентов MicrosoftКитайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост ...

Хакеры.RU. Глава 0х04. Предварительный этапХакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик ...

WP: Сторонников Трампа атаковали китайские хакерыWP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» ...

Хакеры.RU. Глава 0х01. Точка входаХакеры.RU. Глава 0х01. Точка входа Для подписчиковЭто вторая глава из романа нашего ведущего редактора Валентина Холмогорова «Хакеры.RU». Каждую субботу мы публикуем по одной главе спе ...

Хакеры.RU. Глава 0х12. Разорванные нитиХакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п ...

Хакеры взломали сервера Венецианского кинофестиваляХакеры взломали сервера Венецианского кинофестиваля Организаторы Венецианского кинофестиваля сообщили, что хакеры получили доступ к персональным данным участников события этого года, в том числе журнал ...

Хакеры заявили о взломе серверов NintendoХакеры заявили о взломе серверов Nintendo Группа киберпреступников Crimson Collective утверждает, что совершила масштабную атаку на серверы Nintendo. ...

Хакеры.RU. Глава 0х03. Цена рискаХакеры.RU. Глава 0х03. Цена риска Для подписчиковЭто четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи ...

Компьютер на колёсах: как хакеры взламывают электромобилиКомпьютер на колёсах: как хакеры взламывают электромобили Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только ...

Хакеры выпустили режим бога для ChatGPTХакеры выпустили «режим бога» для ChatGPT Сегодня хакеры выпустили взломанную версию ChatGPT под названием «GODMODE GPT». Этот чат-бот создан с встроенной командой обхода большинства ограниче ...

Хакеры нашли новую лазейку в TelegramХакеры нашли новую лазейку в Telegram Тренд 2024 года у хакеров — угон сессий пользователей Telegram (временный промежуток с начала использования интернет-ресурса до завершения работы), к ...

NYT: хакеры украли данные о разработке ChatGPTNYT: хакеры украли данные о разработке ChatGPT Компании OpenAI, известная созданием ChatGPT и занимающаяся разработкой искусственного интеллекта (ИИ), столкнулась с утечкой данных. Взлом внутренне ...

Китайские хакеры взломали 20 000 систем FortiGateКитайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год ...

Хакеры сливают данные о сотрудниках DellХакеры сливают данные о сотрудниках Dell На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в ре ...

Хакеры взломали криптокошелёк по просьбе владельцаХакеры взломали криптокошелёк по просьбе владельца На днях стало известно о позитивном исходе истории, связанной с криптокошельком, в котором хранились 43,6 BTC. Об этом рассказали хакеры, к которым о ...

Google раскрыла уязвимость Windows 11 Microsoft не смогла закрыть её с первого разаGoogle раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

Cертификат ИБпродукта будут отзывать, если сначала уязвимость найдет ФСТЭКCертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Хакеры нарушили работу крупнейших больниц ЛондонаХакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. Атака в ...

Хакеры совершили крупную кибератаку на Игры БРИКСХакеры совершили крупную кибератаку на Игры БРИКС Хакеры совершили крупную DDoS-атаку на Игры БРИКС с десятков тысяч IP-адресов. О кибератаке сообщает ТАСС со ссылкой на главу центра противодействия ...

Хакеры угрожают безопасности 3,2 млн пользователям Google ChromeХакеры угрожают безопасности 3,2 млн пользователям Google Chrome Более 3 миллионов пользователей Google Chrome получили предупреждение о взломанных расширениях Более трех миллионов пользователей Google Chrome получ ...

Хакеры показывают игрокам в StarCraft II жуткие видеоХакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предуп ...

Хакеры атаковали ресурсы крупнейшей оппозиционной партии ФРГХакеры атаковали ресурсы крупнейшей оппозиционной партии ФРГ Ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза (ХДС) — атаковали неизвестные хакеры за неделю до выборов в Евр ...

СМИ: Хакеры атаковали ресурсы Христианско-демократического союза ФРГСМИ: Хакеры атаковали ресурсы Христианско-демократического союза ФРГ Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает ...

Могут ли хакеры взломать ваш компьютер через HDMIМогут ли хакеры взломать ваш компьютер через HDMI Уругвайские учёные выяснили, что по сигналу от HDMI провода возможно узнать, что отображается на экране пользователей. Эксперт объясняет, почему опас ...

Телекоммуникационную компанию Ribbon Communications атаковали хакерыТелекоммуникационную компанию Ribbon Communications атаковали хакеры Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работ ...

Хакеры объединили 16 миллиардов паролей в одну базуХакеры объединили 16 миллиардов паролей в одну базу Злоумышленники скомпилировали данные из множества прежних утечек и выдали их за новую крупнейшую кибератаку в истории. На самом деле это сборник инфо ...

Китайские хакеры заразили 20 000 устройств через VPN-клиентКитайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова ...

Иностранные хакеры усилили атаки на российских провайдеровИностранные хакеры усилили атаки на российских провайдеров Политически мотивированные хакеры проводят "ковровые атаки" на российских провайдеров, сменив таким образом тактику давления. Об этом РИА Новости зая ...

Почему хакеры не всегда публикуют украденные данныеПочему хакеры не всегда публикуют украденные данные Эксперт информационной безопасности рассказал, почему хакеры не публикуют украденные данные Главный эксперт из «Лаборатории Касперского» Сергей Голов ...

Хакеры продолжили атаки на здравоохранение США: новые случаиХакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 шта ...

Сбой в работе СДЭК устроили проукраинские хакерыСбой в работе СДЭК устроили проукраинские хакеры Группировка хакеров Head Mare взяла на себя ответственность за срыв работы логистического оператора СДЭК. Соответствующее сообщение опубликовано в Te ...

Хакеры.RU. Глава 0х05. Между взломом и больюХакеры.RU. Глава 0х05. Между взломом и болью Для подписчиковЭто шестая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчи ...

В Москве арестованы хакеры, создавшие вирус МедузаВ Москве арестованы хакеры, создавшие вирус «Медуза» В Москве и Московской области прошли аресты. Задержаны три хакера, которым с помощью созданного ими вируса «Медуза» удалось получить доступ к секретн ...

Китайские хакеры взломали систему правительственной прослушки в США WSJКитайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для ...

Хакеры атаковали российские компании через WinRARХакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. ...

Хакеры взломали электрокар Tesla при помощи дронаХакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю ...

Северокорейские хакеры рассылают троян через криптовакансииСеверокорейские хакеры рассылают троян через криптовакансии Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. ...

Северокорейские хакеры используют Flutter для атак на macOSСеверокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подпи ...

Хакеры пытались взломать аккаунт мэра ЕссентуковХакеры пытались взломать аккаунт мэра Ессентуков Об инциденте глава города-курорта Владимир Крутников сообщил накануне. К счастью, злоумышленнику не удалось завладеть аккаунтом мэра. Действия мошенн ...

Украинские хакеры взломали сайт теплоснабжающей компанииУкраинские хакеры взломали сайт теплоснабжающей компании Украинские хакеры получили несанкционированный доступ к официальному сайту АО «Теплосеть» в Ставрополе. Злоумышленники разместили на информационном р ...

Хакеры Core Werewolf продолжают атаки на российский ОПКХакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с ...

В США хакеры взломали правительственные устройства на базе CiscoВ США хакеры взломали правительственные устройства на базе Cisco Хакерская группа ArcaneDoor получила доступ к устройствам, работающим на программном обеспечении Cisco, которое используется правительством США. Об с ...

Хакеры сменили тактику атак на российские предприятияХакеры сменили тактику атак на российские предприятия Хакеры изменили схемы атак на российские компании. Если раньше они совершали атаки несколько дней подряд, но короткими сессиями, то сейчас эксперты ф ...

Иранские хакеры торгуют доступами к взломанным сетямИранские хакеры торгуют доступами к взломанным сетям Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информац ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте ...

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin ConnectЭксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... ...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicStingБолее 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 годаОбнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с ...

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari они некорректно обрабатывают адрес 0.0.0.0Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк ...

Cetus Protocol подвергся атаке: хакеры похитили криптовалюту на $223 млнCetus Protocol подвергся атаке: хакеры похитили криптовалюту на $223 млн На днях злоумышленники использовали уязвимость, связанную с бизнес-логикой в протоколе Cetus, что позволило им похитить криптовалютные активы на сумм ...

Хакеры отбросили популярную российскую сеть магазинов в каменный векХакеры отбросили популярную российскую сеть магазинов в «каменный век» По данным «Коммерсанта», сеть магазинов «Верный» в Москве и других городах подверглась хакерской атаке. Более тысячи магазинов перестали принимать оп ...

Российские хакеры взломали ресурсы четырёх финансирующих ВСУ фондовРоссийские хакеры взломали ресурсы четырёх финансирующих ВСУ фондов Один из них — международный INVICTUS, остальные — украинские. Половина перестала работать, и уже около четырёх суток не может восстановиться. Подробн ...

Хакеры превратили Flipper Zero в универсальный инструмент для угона машинХакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для ...

Хакеры научились по-новому угонять сессии пользователей TelegramХакеры научились по-новому угонять сессии пользователей Telegram Хакеры активизировались в угоне сессий пользователей Telegram, что позволяет им не только получать доступ к чужому аккаунту, но и контролировать пере ...

Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображенияХакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследова ...

Хакеры PalachPro и KillNet атаковали сайты Минздрава УкраиныХакеры PalachPro и KillNet атаковали сайты Минздрава Украины В результате кибератаки, организованной пророссийскими хакерскими группировками PalachPro и KillNet, несколько ключевых цифровых сервисов Министерств ...

DPA: хакеры атаковали ресурсы Христианско-демократического союза ГерманииDPA: хакеры атаковали ресурсы Христианско-демократического союза Германии Хакеры атаковали за неделю до выборов в ЕП (начнутся в Германии 9 июня) ресурсы крупнейшей оппозиционной партии ФРГ Христианско-демократический союз ...

Киберэксперт Едемская рассказала, как хакеры взламывают премиальные брендыКиберэксперт Едемская рассказала, как хакеры взламывают премиальные бренды Chanel столкнулся с серьезной кибератакой, в результате которой злоумышленники получили доступ к персональным данным клиентов. Как выяснилось, утечка ...

Bloomberg: хакеры взломали устройства Cisco, использующиеся в правительстве СШАBloomberg: хакеры взломали устройства Cisco, использующиеся в правительстве США По информации чиновника американского Агентства по кибербезопасности и инфраструктуре Криса Бутеру, в ходе кибератаки пострадала критически важная ин ...

Хакеры атакуют Check Point VPN для проникновения в корпоративные сетиХакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для ...

Хакеры начали использовать вирусы похитители данных еще и для майнингаХакеры начали использовать вирусы – похитители данных еще и для майнинга Новый многопрофильный троян, маскирующийся под бесплатный активатор софта, назвали SteelFox ...

На Украине хакеры взломали телеэфир и предупредили об ударе ОрешникомНа Украине хакеры взломали телеэфир и «предупредили» об ударе «Орешником» На Украине хакеры взломали телевизионные каналы и «предупредили» об ударе «Орешником» в ближайшие часы, сообщает «Стран ...

Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концертыХакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опу ...

Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть XПропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek. ...

ФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДРФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДР Федеральное бюро расследований США обвинило хакеров КНДР в краже 1,5 миллиарда долларов у криптовалютной биржи Bybit. ...

Китайские хакеры взломали девять американских телекоммуникационных компанийКитайские хакеры взломали девять американских телекоммуникационных компаний Ресурсы уже девятой телекоммуникационной компании в США подверглись нападению в рамках серии кибератак, которые проводят предположительно китайские х ...

Хакеры взломали более 10 млн устройств на Windows в 2023 годуХакеры взломали более 10 млн устройств на Windows в 2023 году С каждого компьютера была украдена в среднем 51 пара логинов и паролей, подсчитали в «Лаборатории Касперского» ...

Anthropic: китайские хакеры использовали Claude Code для кибершпионажаAnthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторы ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Хакеры огорошили поклонников Флуминенсе, отправив туда... Холанна​Хакеры огорошили поклонников «Флуминенсе», отправив туда... Холанна Поклонники бразильского «Флуминенсе» впали в ступор, когда прочитали на клубном сайте новость о том, что в клуб переходит... Эрлинг ХоланнЧитать даль ...

Хакеры Apple передадут личные сообщения россиян ТрампуХакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компани ...