Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947)....
18:12, 25.10.2024
Источник: xakep.ru  
Рубрика: «Наука, Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атакахВ Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атакахGoogle исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...

В браузере Chrome нашли десятую уязвимость нулевого дня в этом годуВ браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимостьGoogle выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Wind ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и ChromeApple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari они некорректно обрабатывают адрес 0.0.0.0Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Выпуск Lazarus 4.0, среды разработки для FreePascalВыпуск Lazarus 4.0, среды разработки для FreePascal После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей зада ...

ФБР связало взлом Bybit с хак-группой Lazarus из КНДРФБР связало взлом Bybit с хак-группой Lazarus из КНДР В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, стояли северокорейские хакер ...

Lazarus атакует атомную промышленность новой малварьюLazarus атакует атомную промышленность новой малварью Специалисты «Лаборатории Касперского» обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру ...

Целью хакеров Lazarus стали руководители блокчейн-проектовЦелью хакеров Lazarus стали руководители блокчейн-проектов Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) рассказали о новых сложных целевых атаках группы ...

Новый отчет Glassnode: как реакция Bybit на взлом Lazarus стала определяющим стресс-тестом криптовалютыНовый отчет Glassnode: как реакция Bybit на взлом Lazarus стала определяющим стресс-тестом криптовалюты Bybit, вторая по величине криптовалютная биржа в мире по объему... Сообщение Новый отчет Glassnode: как реакция Bybit на взлом Lazarus стала определя ...

Crypto Superillain Lazarus Group теперь владеет большим количеством биткойнов, чем Tesla Элон МаскCrypto Superillain Lazarus Group теперь владеет большим количеством биткойнов, чем Tesla Элон Маск Lazarus Group, поддерживаемая северокорейским штатом Плодолетная организация киберпреступности теперь имеет больше биткойнов (BTC), чем производитель ...

GPT-4 способен взламывать сайты, используя их уязвимостиGPT-4 способен взламывать сайты, используя их уязвимости Группа специалистов, желающих сохранить анонимность, провела серию экспериментов по взлому веб-сайтов, используя нейронную сеть GPT-4. Они направили ...

Используя электрические гирлянды, помните о безопасности!Используя электрические гирлянды, помните о безопасности! Департамент безопасности жизнедеятельности напоминает правила пожарной безопасности при использовании электрических гирлянд. ...

В Курске пытаются посеять панику, используя дезинформациюВ Курске пытаются посеять панику, используя дезинформацию В социальных сетях начинает распространяться информация, что скоро весь областной центр останется без воды и света. Якобы подобные сбои произошли из- ...

Санду борется с оппонентами используя прокуратуру - экс-премьерСанду борется с оппонентами используя прокуратуру - экс-премьер Президент Молдавии Майя Санду превратила в орудие борьбы с политическими конкурентами должность генерального прокурора, которая в республике покупает ...

Роспотребнадзор рассказал, как автосалоны дурят клиентов, используя банкиРоспотребнадзор рассказал, как автосалоны дурят клиентов, используя банки «Подставной» покупатель раскрыл мошенническую схему, в сети которой попал не один автомобилист. После многочисленных жалоб от клиентов на автосалоны ...

Мошенники выманивают деньги, используя фейковое приложение МинздраваМошенники выманивают деньги, используя фейковое приложение Минздрава В Минздраве предупредили об очередной уловке мошенников. Они начали выманивать деньги через псевдоприложения ведомства. Злоумышленники предлагают уст ...

Платное ПО для Мас можно спиратить в Apple Store, используя AirDropПлатное ПО для Мас можно спиратить в Apple Store, используя AirDrop С помощью AirDrop можно по беспроводной сети отправлять документы, фотографии, видео, местоположения на карте и многое другое на ближайший Mac, iPhon ...

WSJ: Украина рискует, используя под Курском резервы для операций в 2025 годуWSJ: Украина рискует, используя под Курском резервы для операций в 2025 году Украинское командование при атаке ВСУ на территорию Курской области использовала приготовленные армейские резервы, тем самым ослабив возможности для ...

Как сойти за умного, используя сложные слова Наш тест позволит не облажаться!Как сойти за умного, используя сложные слова? Наш тест позволит не облажаться! Достаточно ли хорош ваш словарный запас, чтобы без опасений использовать «сложные» выражения? ...

В России создан ИИ, распознающий лица прямо в браузере, не используя биометриюВ России создан ИИ, распознающий лица прямо в браузере, «не используя биометрию» Smart Engines представила искусственный интеллект для верификации личности в браузере. На его создание было выделено 250 млн руб. По заявлениям разра ...

Выпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты WaylandВыпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты Wayland После четырёх месяцев разработки опубликован выпуск проекта Wayback 0.3, позволяющего запускать десктоп-окружения, завязанные на протокол X11, исполь ...

Ученые создали экологичный аккумулятор, используя зеленую ржавчину и морскую водуУченые создали экологичный аккумулятор, используя «зеленую ржавчину» и морскую воду В поисках более экологичных решений для хранения энергии, исследователи из Вустерского политехнического института нашли революционную формулу аккумул ...

В МГУ создали новый метод поиска экзопланет, используя данные из базы телескопов МАСТЕРВ МГУ создали новый метод поиска экзопланет, используя данные из базы телескопов МАСТЕР Ученые из ГАИШ МГУ разработали уникальную методику обнаружения экзопланет, основываясь на данных, собранных с 2002 года с помощью сети автоматизирова ...

Первый выпуск Wayback, прослойки для запуска рабочих столов X11, используя компоненты WaylandПервый выпуск Wayback, прослойки для запуска рабочих столов X11, используя компоненты Wayland Представлен первый экспериментальный выпуск проекта Wayback 0.1, позволяющего запускать десктоп-окружения, завязанные на протокол X11, используя комп ...

Центробанк требует четверть миллиарда со своего ИТ-поставщика, который обогатился, используя деньги ЦБЦентробанк требует четверть миллиарда со своего ИТ-поставщика, который обогатился, используя деньги ЦБ Центробанк подал в суд иск на сумму почти 255 млн руб. к АО «Терн». ИТ-интегратор выиграл в 2021 г. закупку на оказание Банку России услуг по техниче ...

В Курске телефонные мошенники обманули двух сотрудниц банков, используя одну и ту же схемуВ Курске телефонные мошенники обманули двух сотрудниц банков, используя одну и ту же схему 26-летней девушке позвонил «представитель» оператора сотовой связи. Он попросил её продлить договор на обслуживание номера и сообщить код ...

Зубной камень не появляется, если качественно чистить зубы, используя нить и ирригаторЗубной камень не появляется, если качественно чистить зубы, используя нить и ирригатор Доктор Игорь Блюмкин перечислил факторы, негативно влияющие на риски образования зубного камня. Рекомендуется ограничить потребление быстроусвояемых ...

Мошенники стали обманывать, используя название несуществующей службы доставки Yandex DeliveryМошенники стали обманывать, используя название несуществующей службы доставки Yandex Delivery Они отправляют письма или SMS, утверждая, что покупателю полагается выплата за приобретённый и переданный курьеру товар, пишет РИА «Новости». ...

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисомПопытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI" ...

Датчик с автономным питанием может одновременно генерировать электричество и свет, используя только движениеДатчик с автономным питанием может одновременно генерировать электричество и свет, используя только движение Исследовательские группы DGIST разработали датчик с автономным питанием, который использует движение и давление для одновременной генерации электриче ...

В критический момент для глобального управления климатом LEPAS интерпретирует экологическую ответственность Китая, используя устойчивую элегантностьВ критический момент для глобального управления климатом LEPAS интерпретирует экологическую ответственность Китая, используя устойчивую элегантность Недавно в Белене, Бразилия, завершилась 30-я Конференция сторон Рамочной конвенции... Сообщение В критический момент для глобального управления клима ...

Дмитрий Васильев: Запад дал Норвегии зеленый свет в завоевании олимпийских медалей, используя весь допинг, который только возможенДмитрий Васильев: «Запад дал Норвегии зеленый свет в завоевании олимпийских медалей, используя весь допинг, который только возможен» Двукратный олимпийский чемпион по биатлону Дмитрий Васильев высказался о планах сборной Норвегии на 35 медалей на Олимпиаде-2026. «Запад дал Норвегии ...

Немецкий пловец Сальхов: Мы обманываем сами себя, используя нейтральный флаг мы же все понимаем, что спортсмены приехали из России. Либо уж все, либНемецкий пловец Сальхов: «Мы обманываем сами себя, используя нейтральный флаг – мы же все понимаем, что спортсмены приехали из России. Либо уж все, либо ничего» Сальхов входит в состав сборной Германии на чемпионате мира в Сингапуре, где в нейтральном статусе выступают спортсмены из России. «Критика [допуска ...

Выпуск Chrome OS 128Выпуск Chrome OS 128 Представлен релиз операционной системы Chrome OS 128, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск Chrome OS 127Выпуск Chrome OS 127 Представлен релиз операционной системы Chrome OS 127, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск Chrome OS 126Выпуск Chrome OS 126 Представлен релиз операционной системы Chrome OS 126, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск Chrome OS 135Выпуск Chrome OS 135 Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск web-браузера Chrome 127Выпуск web-браузера Chrome 127 Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 131Выпуск web-браузера Chrome 131 Компания Google опубликовала релиз web-браузера Chrome 131. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 128Выпуск web-браузера Chrome 128 Компания Google опубликовала релиз web-браузера Chrome 128. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 134Выпуск web-браузера Chrome 134 Компания Google опубликовала релиз web-браузера Chrome 134. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 141Выпуск web-браузера Chrome 141 Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 137Выпуск web-браузера Chrome 137 Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 142Выпуск web-браузера Chrome 142 Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 139Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 135Выпуск web-браузера Chrome 135 Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 133Выпуск web-браузера Chrome 133 Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 129Выпуск web-браузера Chrome 129 Компания Google опубликовала релиз web-браузера Chrome 129. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 143Выпуск web-браузера Chrome 143 Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 138Выпуск web-браузера Chrome 138 Компания Google опубликовала релиз web-браузера Chrome 138. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 132Выпуск web-браузера Chrome 132 Компания Google опубликовала релиз web-браузера Chrome 132. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 130Выпуск web-браузера Chrome 130 Компания Google опубликовала релиз web-браузера Chrome 130. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Google может остаться без ChromeGoogle может остаться без Chrome Власти США хотят заставить компанию Google продать свой браузер Chrome в рамках продолжающегося антимонопольного иска, сообщает Bloomberg. Ранее в эт ...

Как очистить кэш Google Chrome на телефонеКак очистить кэш Google Chrome на телефоне? Накопившийся кэш браузера может привести к его медленной работе, зависаниям и вылетам. Расскажем, какими способами можно очистить кэш в мобильном бра ...

Google придётся продать ChromeGoogle придётся продать Chrome Антимонопольные органы США призывают, чтобы суд обязал Google продать Chrome, сообщает Bloomberg. Будучи самым популярным браузером в мире, Chrome пр ...

Google представил AI-возможности ChromeGoogle представил AI-возможности Chrome Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегриров ...

OpenAI заинтересовалась покупкой ChromeOpenAI заинтересовалась покупкой Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

Браузер Chrome стал быстрее на 10%: как это работаетБраузер Chrome стал быстрее на 10%: как это работает Иллюстрация — нейросеть Google сообщил, что Chrome достиг рекордной скорости, показав лучший результат в тесте Speedometer 3.0. По данным компании, с ...

Google усиливает защиту Chrome для AndroidGoogle усиливает защиту Chrome для Android В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера значительно повысилась. ...

Выпуск web-браузера Chrome 126 со встроенным OCR-движкомВыпуск web-браузера Chrome 126 со встроенным OCR-движком Компания Google опубликовала релиз web-браузера Chrome 126. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

3,2 млн пользователей пострадали от 16 поддельных расширений Chrome3,2 млн пользователей пострадали от 16 поддельных расширений Chrome Специалисты GitLab Threat Intelligence обнаружили 16 вредоносных расширений для браузера Chrome, которые заразили как минимум 3,2 миллиона пользовате ...

Как отключить рекламу в Google Chrome на смартфонеКак отключить рекламу в Google Chrome на смартфоне? Разные инструкции для отключения рекламы в мобильном браузере Google Chrome. Отключение рекламы в мобильном браузере Chrome может быть тяжелой задаче ...

Для борьбы с мошенниками в Chrome будет использоваться ИИДля борьбы с мошенниками в Chrome будет использоваться ИИ Google внедряет в Chrome новую защитную функцию, которая использует встроенную LLM Gemini Nano для обнаружения и блокировки мошенничества при просмот ...

Суд разрешил Google не продавать браузер ChromeСуд разрешил Google не продавать браузер Chrome Google едва избежала серьезных последствий: компании не придется продавать свой веб-браузер Chrome. ...

Google Chrome используют 70% пользователей ПК и смартфоновGoogle Chrome используют 70% пользователей ПК и смартфонов В августе Google Chrome использовали 70,25% пользователей ПК. На втором месте с большим отрывом идет Microsoft Edge, у которого доля 11,8%. Замыкает ...

Google убивает блокировщики рекламы в Chrome для ПКGoogle «убивает» блокировщики рекламы в Chrome для ПК Google Chrome предупреждает, что блокировщик рекламы uBlock Origin и другие расширения вскоре могут быть заблокированы в рамках решения компании прек ...

Google упростила переход на Chrome с SafariGoogle упростила переход на Chrome с Safari Компания Google добавила упрощенный перенос данных из Safari в Chrome, чтобы привлечь пользователей iPhone в свой браузер. Об этом пишет MacRumors. С ...

В Chrome постепенно отключают uBlock OriginВ Chrome постепенно отключают uBlock Origin Компания Google продолжает постепенное отключение uBlock Origin и других расширений на базе Manifest V2 в браузере Chrome. Это делается для того, что ...

Google представил три ИИ-функции для браузера ChromeGoogle представил три ИИ-функции для браузера Chrome Компания Google представила видеоролик, в котором показаны предстоящие обновления. В ближайшее время Chrome получит возможность поиска с помощью «Goo ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

В qBittorrent исправили уязвимость 14-летней давностиВ qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

В Google Chrome появится полноценная версия ИИ GeminiВ Google Chrome появится полноценная версия ИИ Gemini Портал Windows Latest рассказал, что Google планирует добавить нейросеть Gemini в браузер Chrome. Полноценная ИИ-модель должна стать частью браузера. ...

Syncjacking использует расширения Chrome для захвата устройствSyncjacking использует расширения Chrome для захвата устройств Новая атака Syncjacking, разработанная специалистами SquareX, использует якобы безобидные расширения для Chrome для захвата устройств жертвы. ...

Google противостоит попытке США принудительно продать ChromeGoogle противостоит попытке США принудительно продать Chrome Google ответила на призыв США продать свой браузер Chrome, предложив судье рассмотреть антимонопольные вопросы, запретив компании делать благоприятно ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

В Google Chrome на ПК наконец-то появились нейросетевые функцииВ Google Chrome на ПК наконец-то появились нейросетевые функции Разработчики браузера Google Chrome представили три новые функции на базе искусственного интеллекта Gemini. Они уже доступны пользователям десктопной ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Как открыть два сайта в одной вкладке в Google Chrome на MacКак открыть два сайта в одной вкладке в Google Chrome на Mac Браузер на Mac давно перестал быть просто окном для сайтов. Для многих он стал основным рабочим инструментом. Документы, админки, сервисы, почта, ист ...

Браузер Chrome станет платным. Но только частичноБраузер Chrome станет платным. Но только частично Часть функций Chrome могут стать платными. В первую очередь это коснется ИИ-функций – в коде браузера найден фрагмент, указывающий, что Google собира ...

Google готовит обновление Chrome с нейросетевыми функциямиGoogle готовит обновление Chrome с нейросетевыми функциями Согласно инсайдерской информации, компания Google готовит значительное обновление для браузера Chrome, которое будет включать функции нейросети Gemin ...

Google намерен перевести Chrome OS на платформу AndroidGoogle намерен перевести Chrome OS на платформу Android Издание Android Authority получило сведения о намерении компании Google заменить платформу Chrome OS на новую реализацию, построенную на базе платфор ...

Google патчит загадочную 0-day в Chrome, у которой нет даже CVEGoogle патчит загадочную 0-day в Chrome, у которой нет даже CVE Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышле ...

VPN-расширение для Chrome следит за пользователями и делает скриншотыVPN-расширение для Chrome следит за пользователями и делает скриншоты Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN. Оно начало тайно делать с ...

Ищете Chrome в Яндексе Получайте какую-то дичьИщете Chrome в Яндексе? Получайте какую-то дичь Внезапно обнаружили, что поисковик Яндекса на запросы о браузере Chrome выдаёт всё что угодно, но не ссылки на сайт Google. Причём в выдаче есть даже ...

Chrome от Google может быть продан за $20 млрдChrome от Google может быть продан за $20 млрд Браузер Chrome компании Alphabet Inc. может уйти за 20 миллиардов долларов, если судья согласится на предложение Министерства юстиции о продаже бизне ...

Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах MacКак очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж ...

Суд отклонил коллективный иск против Google за слежку в ChromeСуд отклонил коллективный иск против Google за слежку в Chrome Американский суд отверг попытку подать коллективный иск против Google, обвиняемого в незаконном сборе личных данных пользователей браузера Chrome. Жа ...

Расширение-криптокошелек к браузеру Chrome обчистили на $7 миллионовРасширение-криптокошелек к браузеру Chrome обчистили на $7 миллионов Принадлежащий Binance криптокошелёк Trust Wallet, точнее его расширение под Chrome, скомпрометировано, злоумышленники вывели $7 млн. Binance обещает ...

Google подтвердил грядущее слияние Android и Chrome OSGoogle подтвердил грядущее слияние Android и Chrome OS Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по сли ...

Google не будет запрещать сторонние cookie в ChromeGoogle не будет запрещать сторонние cookie в Chrome Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предлож ...

Perplexity хочет купить Chrome у Google за $34.5 млрдPerplexity хочет купить Chrome у Google за $34.5 млрд Компания Perplexity, известная своими ИИ-решениями в сфере поиска, неожиданно обратилась к Google с предложением приобрести браузер Chrome за $34.5 м ...

В Yahoo заявили о готовности купить браузер ChromeВ Yahoo заявили о готовности купить браузер Chrome Генеральный менеджер проекта Yahoo Search Брайан Провост будет претендовать на покупку веб-браузера Chrome, если Федеральный суд постановит продать е ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

Браузер Google Chrome достиг доли рынка в 70.25%Браузер Google Chrome достиг доли рынка в 70.25% Согласно последнему отчету аналитиков Statcounter, браузер Google Chrome продолжает удерживать лидерство на мировом рынке и впервые достиг доли в 70. ...

В Google Chrome появится ИИ для анализа истории и поискаВ Google Chrome появится ИИ для анализа истории и поиска Google продолжает внедрять ИИ во все свои продукты и сервисы, и Chrome не остался в стороне. На прошлой неделе появились первые признаки того, что ко ...

Минюст США будет добиваться продажи браузера ChromeМинюст США будет добиваться продажи браузера Chrome Министерство юстиции США намерено обратиться к федеральному судье Амиту Мехта с просьбой заставить компанию Google, принадлежащая Alphabet, продать б ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Cisco патчит критическую уязвимость в Meeting ManagementCisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Juniper экстренно патчит уязвимость обхода аутентификацииJuniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...

Свежая уязвимость в SolarWinds Serv-U уже применяется в атакахСвежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...