Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по ...
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр ...
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторы ...
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, ...
Китайские хакеры взломали Управление ядерной безопасности США через уязвимость в SharePoint Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 се ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...
Cisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. ...
Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадал ...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ ...
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...
Соучредитель Apple Стив Возняк поделился стратегией, которую использовали его родители и сделали его успешным Соучредитель Apple Стив Возняк, которому сейчас 73 года, рассказал, что его родители не заставляли заниматься тем, что нравится им и позволяли ему сл ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» ...
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост ...
Китайские хакеры взломали телефоны политиков из США Китайские хакеры Salt Typhoon взломали телефоны американских политиков и собрали записи их звонков. Об этом передает издание The Washington Post. &la ...
Китайские хакеры перехватывали звонки политиков США Китайские хакеры перехватывали звонки политиков США. Об этом пишет издание The Washington Post. Как утверждается, программисты имеют отношение к груп ...
Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год ...
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...
Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова ...
Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для ...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год ...
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да ...
Китайские хакеры взломали девять американских телекоммуникационных компаний Ресурсы уже девятой телекоммуникационной компании в США подверглись нападению в рамках серии кибератак, которые проводят предположительно китайские х ...
Китайские хакеры взломали Минфин США и украли несекретные документы Министерство финансов США уведомило в понедельник Конгресс США о взломе его систем, осуществлённом хакерами, связанными с Китаем. Инцидент произошёл ...
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра ...
Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, к ...
Китайские хакеры атаковали цепочки поставок тайваньских производителей дронов Хакерская группа Earth Ammit, связанная с Китаем, развернула масштабную киберкампанию против тайваньских производителей дронов и их цепочек поставок, ...
Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют ...
Золотая жила: китайские хакеры могли взломать телефоны Трампа и Вэнса — NYT Китайские хакеры могли взломать телефоны экс-президента Дональда Трампа и его напарника — сенатора от штата Огайо Джея Ди Вэнса в рамках широкомасшта ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
SAP патчит критический баг, позволяющий обойти аутентификацию Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутенти ...
Microsoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышле ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...
Asus патчит критический обход аутентификации в семи моделях роутеров Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и позволяющая удаленным злоумы ...
Cisco представила квантовый чип Компания Cisco разработала новый квантовый чип и открыла научную лабораторию в Калифорнии. Эти шаги направлены на продвижение технологий квантовых вы ...
«Транснефть» повторно подала иск к Cisco Сумма требований составляет 56 млн руб. Это убытки, понесенные в результате отказа от исполнения обязательств. Сначала иск оставили без движения, а п ...
Cisco сокращает тысячи сотрудников Cisco сокращает тысячи сотрудников, рассчитывая получить прибыль, пока предприятия готовятся к внедрению ИИ. Выручка снизилась на 10% по сравнению с ...
Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0 После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 го ...
Акции Cisco достигли $80,25 — максимума с эпохи доткомов Акции Cisco на этой неделе впервые с 2000 года достигли $80,25, превысив предыдущий рекорд $80,06. В начале 2000-го компания даже ненадолго обогнала ...
Cisco представляет ИИ-защиту для облачной платформы безопасности Решение Cisco AI Defense, выпуск которого запланирован на март, обеспечит алгоритмическое объединение больших языковых моделей с технологией, которая ...
Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0 После более года разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.5.0. Проект перешёл в руки Cisco в 2013 году ...
Свежий баг используется для внедрения руткитов на устройства Cisco Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной камп ...
«Транснефть» снова подала иск к Cisco о взыскании 56 млн рублей «Транснефть» повторно направила иск к американскому производителю программного обеспечения (ПО) Cisco. Сумма исковых требований составляет 56 млн руб ...
Программа Cisco помогла хакерам взломать устройства в правительстве США Киберпреступники сумели скомпрометировать программное обеспечение компании Cisco, которое используется в устройствах защиты правительственных сетей С ...
Cisco Systems планирует сократить еще тысячи рабочих мест Производитель сетевого оборудования Cisco Systems в рамках второго раунда увольнений в текущем году планирует сократить еще тысячи рабочих мест, пише ...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальн ...
Экс-глава Cisco в России Спэрроу станет советником в IT-компании «Аквариус» До 2023 года он в различных западных корпорациях отвечал за бизнес в России и Восточной Европе ...
Некоторые продукты Cisco уязвимы перед критическим багом Erlang/OTP Разработчики Cisco изучают влияние критической уязвимости CVE-2025-32433, связанной с удаленным выполнением кода в Erlang/OTP, на свои продукты. Уже ...
49% петербуржцев никогда не использовали нейросети На сервисе "Городской диалог" Единой карты петербуржца был проведен опрос о нейросетях. Результаты исследования разместила пресс-службой правительств ...
Cisco вернулась на вершину: акции компании обновили исторический максимум 2000 года 10 декабря акции Cisco выросли почти на 1%, достигнув отметки в $80,25, что превысило предыдущий рекорд в $80,06, установленный 27 марта 2000 года. В ...
Сразу 20 iPhone одновременно использовали для съёмок «28 лет спустя» Компания Sony раскрыла подробности о съёмках постапокалиптического британского фильма ужасов «28 лет спустя», для которого режиссёры использовали сра ...
Воду использовали для подъёма блоков при строительстве пирамид Египетские пирамиды снова заставили ученых усомниться в привычных представлениях об их строительстве. Новое исследование предлагает взглянуть на проц ...
Ученые использовали диктофоны для изучения потери равновесия Ученые Политехнического университета Вирджинии используют носимые диктофоны для сбора данных о потерях равновесия у пожилых людей. Исследование предл ...
Янтарь за миллион евро использовали как подпорку для дверей Пожилая жительница Румынии десятилетиями использовала в качестве дверной ручки кусок янтаря стоимостью миллион евро. Изображение: futurism.com Оказыв ...
Мошенники использовали нападение на Щельцина для "развода" его коллег Мошенники использовали нападение на главу АНО "Цифровые платформы" Арсения Щельцина, чтобы выманить деньги у его бывших коллег. Об этом пишет Telegra ...
Украинские диверсанты использовали взрывчатку американского происхождения Одна из бомб, не сработавших в минувшие выходные на железной дороге, позволила участникам расследования терактов установить, что украинские диверсант ...
В 2000 году Cisco стала самой дорогой компанией в мире, опередив в рейтинге Microsoft Microsoft — это одна из старейших технологических компаний в мире, которая уже много лет находится в топе самых дорогих корпораций. Основатель компан ...
Cisco запускает модернизированные системы маршрутизации центров обработки данных и чип на базе искусственного интеллекта Компания заявила, что эти инструменты помогут центрам обработки данных оптимизировать рабочие нагрузки ИИ за счет повышения скорости и эффективности, ...
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Thre ...
«К2Тех» перевел корпоративную телефонию и контактный центр художественного музея с Cisco на российский ФЛАТ «К2Тех» перевел инфраструктуру IP-телефонии и контактного центра заказчика на полностью импортонезависимое решение.... ...
Подполковник Данилов: ВСУ при осаде Малой Локни использовали HIMARS Командир батальона 44-го армейского корпуса подполковник Александр Данилов рассказал, что украинские войска использовали ракету HIMARS и другое запад ...
Депутат и члены его преступной группы использовали рабский труд — ФСБ Депутат Совета народных депутатов Собинского района Владимирской области подозревается в использовании рабского труда. В его преступную группу входил ...
Мошенники использовали методы социальной инженерии против Долиной Они применяли такие методы психологического давления, как "эмоциональные качели" и "пристрелочные звонки". ...
Удары хлором: ВСУ использовали химическое оружие в Курской области На карте подробно зафиксированы случаи применения Киевом токсичных химикатов в зоне СВО. Всего более 400. ...
Исламисты использовали Украину как перевалочный пункт на пути в ЕС — власти ФРГ Боевики группировки «Вилаят Хорасан» («Исламское государство в провинции Хорасан», ИГПХ), которая связана с террористической организацией «Исламское ...
iPhone 17 Pro впервые использовали для прямой трансляции спортивного матча Apple решила проверить возможности iPhone 17 Pro в условиях живого эфира. Во время матча «Friday Night Baseball» между Detroit Tigers и Boston Red So ...
На оказание помощи пациентам с ковидом в I квартале использовали 6,1 млрд рублей В аналитической записке о ходе исполнения бюджета Федерального фонда обязательного медицинского страхования отметили, что количество госпитализаций п ...
Семья фигуранта по делу Долиной уверена, что мужчину «использовали втёмную» В семье 27-летнего Артура Каменецкого, арестованного по делу о мошенничестве с квартирой народной артистки РФ Ларисы Долиной, рассказали, что раньше ...
Радиатор автомобиля BMW M4 использовали для охлаждения и разгона 96-ядерного AMD Threadripper Pro 9995WX Недавно начались продажи процессора AMD Ryzen Threadripper Pro 9995WX, флагмана серии 9000WX на архитектуре Zen 5 с 96 ядрами и 192 потоками. Geek Ba ...
МИД Казахстана не хочет, чтобы страну использовали для обхода санкций против РФ Заместитель главы МИД Казахстана Роман Василенко заявил, что власти страны не хотят, чтобы территория страны использовалась для обхода введенных в от ...
Более 2,5 тысяч семей из новых регионов использовали маткапитал на жильё Более 2,5 тысячи семей из новых регионов России использовали материнский капитал на покупку или реконструкцию жилья в 2025 году. По данным Социальног ...
Дорожники Брянска за ночь использовали 280 кубометров песко-соляной смеси В Брянске продолжают ликвидировать последствия апрельских снегопадов. В ночь со вторника на среду, 9 апреля, на очистке и обработке улиц областного ц ...
SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и ...
Карты более 800 тысяч россиян использовали в мошенничестве в 2025 году Карты свыше 800 тысяч россиян были задействованы в незаконных финансовых операциях в 2025 году. Об этом сообщает РИА «Новости» со ссылкой на Росфинмо ...
Фишеры EchoSpoofing использовали почтовую защиту Proofpoint для рассылки миллионов писем Масштабная фишинговая кампания, получившая название EchoSpoofing, эксплуатировала ошибки в сервисе для защиты электронной почты компании Proofpoint. ...
В России впервые использовали генеративный ИИ при проведении прямой линии главы региона В Нижегородской области прошла первая в России прямая линия губернатора, в которой основной массив обращений обрабатывал ИИ. Для этого использовалась ...
И тут прозвучало «Газы!»: штурмовики ВВО использовали «вражеские» отравляющие вещества в своих интересах Мотострелки Амурского общевойскового объединения Восточного военного округа, дислоцированного в Еврейской автономии и Амурской области, в ходе тренир ...
Клиенты билайна на музыкальном фестивале в Красноярске использовали почти терабайт трафика Клиенты оператора связи билайн во время проведения «VK Fest» в Красноярске загрузили количество трафика, равное сотням тысяч фотографий. ...
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиде ...
ВСУ использовали большое количество техники в атаках на российские позиции в Курской области Вооруженные силы Украины провели несколько атак на позиции российских войск в Курской области, применив большое количество военной техники, сообщил з ...
Депутат Нилов: школьники использовали на ЕГЭ вымышленные цитаты Путина ради больших баллов У выпускников этого года закончился основной этап сдачи единого государственного экзамена (ЕГЭ). Некоторые подростки проверили в своих сочинениях иде ...
Все время использовали неправильно: вот для чего на самом деле нужны бирки на чайных пакетиках Все время использовали неправильно: вот для чего на самом деле нужны бирки на чайных пакетиках Маленькая бумажная бирка на ниточке чайного пакетика к ...
McDonald's и сеть супермаркетов использовали рабский труд. Пока обнаружились только 16 жертв Признаки того, что жертв современного рабства заставляли работать в McDonald's и на производстве, поставляющем хлебобулочные изделия в крупные суперм ...
Приморцы весной 2025 г. реже проводили вебинары, но чаще использовали искусственный интеллект Платформа для бизнес-коммуникаций «МТС Линк», входящая в цифровую экосистему МТС, оценила деловую активность... ...
В Смоленске в суде впервые использовали психиатрическую экспертизу в качестве доказательства в деле о телефонных мошенниках Жертвой мошенников стала смоленская пенсионерка: под воздействием преступников она оформила на себя кредит в размере 500 000 рублей ...
"Её использовали как пешку". Дочь Бена Аффлека перестала общаться с его бывшей женой Дженнифер Лопес 19-летняя дочь Бена Аффлека и Дженнифер Гарнер Вайолет перестала общаться с бывшей мачехой Дженнифер Лопес, с которой подружилась, когда Аффлек и Лоп ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
