Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...
Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... ...
Ботнеты стали охотиться на серверы PHP Наблюдается резкий всплеск автоматизированных атак на серверы PHP. Помимо этого ряд крупнейших ботнетов продолжают эксплуатировать уязвимости в устро ...
Злоумышленники начали активно осваивать российские ботнеты Заражение устройств распространяется по стране: вредоносный трафик все чаще приходит из регионов ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
СМИ: ВСУ атакуют Ейск Беспилотные летательные аппараты Вооруженных сил Украины атакуют Ейск, сообщает Telegram-канал Mash ...
СМИ: ВСУ атакуют Тульскую область Вооруженные силы Украины направили беспилотные летательные аппараты на Тульскую область, сообщает Telegram-канал Mash ...
Жителей Ставрополья атакуют мошенники Вместо подарка - обман на деньги. Правоохранители предупредили ставропольцев о новых предновогодних аферах. Мошенники стали маскироваться под выездны ...
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост ...
Курск атакуют колонии мерцающих навозников Этот гриб весьма любопытный. На солнце сияет, словно присыпанный слюдой. Но затем он начинает гнить и превращается с малопривлекательную кучку темног ...
Украинские БПЛА атакуют Тульскую область Украинские БПЛА в эти минуты атакуют Тульскую область. Об этом сообщил губернатор региона Дмитрий Миляев в своем Telegram-канале. ...
СМИ: ВСУ атакуют Ростовскую область, есть раненые Артобстрелам со стороны Вооруженных сил Украины подверглись несколько населенных пунктов Ростовской области, сообщает Telegram-канал Mash ...
Хакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак... ...
Российскую промышленность атакуют новым бэкдором «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские промышленные предприятия.... ...
Хакеры атакуют сибирскую пищевую промышленность Компания RED Security представила результаты исследования DDoS-атак за первое полугодие 2025 года. ...
Клещи атакуют детей в Тверской области За последнюю неделю в Тверской области зарегистрировано 122 случая присасывания клещей, в том числе 42% среди детей, что не превышает еженедельные ср ...
ВСУ атакуют российские НПЗ в несезон: цены на бензин снижаются ВСУ возобновили масштабные атаки дронов на НПЗ и нефтетерминалы России. Однако топливного кризиса пока не намечается. Эксперты отмечают, что сейчас н ...
Свободная касса: мошенники атакуют владельцев сайтов Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну мошеннических... ...
Курск в осаде: клещи атакуют раньше срока яндекс Тёплая зима сыграла злую шутку с жителями Курской области. Кровососущие паразиты, которые обычно просыпаются в апреле, в этом году начали охот ...
В сезон распродаж мошенники атакуют и покупателей, и бизнес В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точе ...
Израильские военные атакуют иранский Бушер, где находится АЭС В социальных сетях множатся кадры последствий атаки израильских ВВС по городу Бушер в Иране. Об этом информирует Телеграм-канал «Другая Украина». ...
ВСУ атакуют дронами подстанции и линии электропередач в России Киевский режим продолжает атаковать энергообъекты России. В Минобороны сообщили о пяти ударах за сутки. ...
Вымогатели чаще всего атакуют промышленные предприятия Промышленные предприятия стали главное целью атак с помощью программ типа ransomware (они же программы-вымогатели)... ...
Россиян — владельцев ввозимых иномарок атакуют мошенники — ФТС Участились случаи направления гражданам, а именно владельцам ввозимых в РФ транспортных средств, фальшивых платежных документов на перевод денежных с ...
Крысы атакуют автомобили на улице Чистопольской в Казани Жители Казани столкнулись с агрессивными грызунами, которые разрушают автотехнику и устраивают ночные «охоты». На улице Чистопольской в Казани развер ...
Кибершпионы Rare Wolf снова атакуют промышленные предприятия РФ В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она же Rare Wolf) на российские промышленные предприятия. Только з ...
Аферисты атакуют звезд в новом выпуске «Светской хроники» Премьерный выпуск проекта «Светская хроника» покажет Пятый канал 12 декабря 2025 года. Героями программы станут Митя Фомин, Валентина... ...
Хакеры атакуют TeleMessage — корпоративный аналог Signal под угрозой Ранее в этом году TeleMessage уже подверглось взлому, в результате которого утекли данные пользователей, включая переписку сотрудников Coinbase и Там ...
Квадроберы атакуют: дети в масках наводняют российские города Чем громче в высоких кабинетах спорят о новой молодежной активности, тем сильнее растут ряды ее поклонников. В последние месяцы чуть ли не главным во ...
Генерал назвал территории, с которых атакуют Белгородскую область Вооруженные силы Украины (ВСУ) наносят массированные удары по объектам в Белгородской области с территории Сумской области. Как сообщает News. ru, об ...
Волгоградскую область второй день подряд атакуют БПЛА В ночь на 23 марта Волгоградская область вновь подверглась атаке украинских беспилотников. По информации Минобороны России, на регион было направлено ...
Беспилотники атакуют: Ростовская область отразила ночную угрозу В Ростовской области силы противовоздушной обороны успешно нейтрализовали пять беспилотных летательных аппаратов. Об этом сообщает rostovgazeta.ru. П ...
Мошенники атакуют депутатов Башкирии: Толкачёв предупреждает о кибератаках В своём обращении в социальных сетях он указал, что злоумышленники массово рассылают сообщения и совершают звонки с просьбой о переводе денежных сред ...
Вооружённые силы Украины атакуют Курскую область, работает ПВО Над Курском сработала система противовоздушной обороны, были сбиты вражеские беспилотники. Об этом сообщил врио губернатора региона Александр Хинштей ...
Шок-контент из отпуска: эти твари атакуют туристов — неожиданные подробности Путешественники из России чаще всего сталкиваются с укусами насекомых и нападениями животных. По данным страховых компаний, за последние два года 34% ...
«Герани» атакуют крупный железнодорожный узел в Харьковской области В городе Чугуеве Харьковской области гремят взрывы, полыхают пожары. Об этом сообщает в своем телеграм-канале мэр Галина Минаева. ...
Наконец-то, как на Западе — литовские города атакуют клопы и блохи В литовских городах стремительно распространяются клопы и блохи. Информация недельной давности о том, что крупнейшая в Литве клиника «Жальгирё» навод ...
Секретная стратегия ВСУ? Они атакуют, а российская нефть только дорожает Опасения по поводу возможных перебоев в поставках вызвали рост стоимости российской нефти, пишет EADaily со ссылкой на Reuters. Почему так дорого При ...
Россиян атакуют по новой схеме с помощью лайков в соцсетях Мошенники предлагают россиянам заработок за лайки, сначала выплачивают им вознаграждение, а потом требуют вложения собственных средств. Такая подрабо ...
Мошенники атакуют детей: один неверный шаг — и вся жизнь под контролем В последнее время в России зафиксирована новая волна мошенничества, направленная на ничего не подозревающих школьников. Злоумышленники используют хит ...
ГК «Солар»: российские организации атакуют через взломанные лифты Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting Zmiy, нацеленной на росси ...
5 миллионов рублей за один день: Башкирию атакуют мошенники Всего за 24 часа жители региона лишились более 5 миллионов рублей, став жертвами классических схем обмана. Так, 66-летняя пенсионерка из Бижбулякског ...
Мошенники атакуют покупателей от имени Ozon с фальшивыми промокодами Мошенники провели фишинговую атаку, выдавая себя за маркетплейс Ozon. Они предлагали пользователям промокод на 10 тысяч рублей и перенаправляли их на ...
Фанаты Деппа атакуют его русскую девушку: «Оставь его в покое!» Юлия уже не справляется с наплывом негативных комментариев. Интернет-пользователи уверяют, что никакой выгоды в отношениях с Джонни ей не светит. ...
Хакеры атакуют промышленные предприятия в России, оставляя на прощание криптомайнер Эксперты «Лаборатории Касперского» опубликовали новое исследование APT-кластера, который специализируется на атаках на российские технические предпри ...
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер ...
От контент-бюро до театров: кого атакуют кибермошенники и как себя защитить Согласно исследованию bi.zone, хакеры подделывают сайтов 90% крупных компаний. Например, злоумышленники создают копию страницы и перенаправляют трафи ...
Злоумышленники атакуют через YouTube: опасный тренд в распространении вредоносного ПО Эксперты "Касперского" обнаружили новый способ распространения вредоносного программного обеспечения. Злоумышленники использовали YouTube-блогеров, к ...
Мошенники снова атакуют красноярцев с фейкового аккаунта министра экологии Мошенники создали фальшивый аккаунт министра экологии Красноярского края Владимира Часовитина. ...
Молдавию «атакуют» стаи пеликанов: краснокнижные птицы разоряют хозяйства Стаи пеликанов продолжают «атаковать» водоемы юга Молдавии, нанося колоссальный ущерб местным предпринимателям, владеющим рыбными хозяйствами. ...
Мошенники атакуют россиян по новой схеме. Используется самозапрет на кредиты Мошенники разработали несколько схем, для того чтобы убедить россиян снять самозапрет на предоставление кредитов. В одном из сценариев мошенники звон ...
Мошенники атакуют жителей России фальшивками о новых социальных выплатах к 9 Мая Компания F6, разработчик технологий для борьбы с киберпреступностью, в преддверии Дня Победы зафиксировала распространение... ...
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. ...
Мошенники атакуют: в Приморье мужчина потерял 1,3 млн, следуя "инструкциям спецслужб" Злоумышленники под маской сослуживца и сотрудников ФСБ обманули мужчину — по данному факту возбуждено уголовное дело ...
Взрывной рост приложений, паразитирующих на NFC. Сотни вредоносов атакуют Россию Исследователи Zimperium выявили всплеск в количестве вредоносных приложений под Android, эксплуатирующих платёжные инструменты, в особенности - NFC. ...
Покупателей квартир массово атакуют спамеры с новыми «выгодными предложениями» Приобретение жилья в 2025 году приносит новым собственникам лавину нежелательных предложений, причем часть из них исходит от злоумышленников, пытающи ...
ИИ-революцию атакуют: хакеры притворяются чат-ботами, а рынок защиты взлетает до миллиардов Рынок защиты ИИ в России взлетит до миллиардов к 2026 году. Хакеры маскируют атаки под трафик чат-ботов, что делает их на 42% скрытнее. ...
Украинские дроны массово атакуют российские регионы ночью: где слышны взрывы ВСУ попытались атаковать объекты в Волгоградской и Саратовской областях. Об этом сообщает telegram-канал Shot. Сперва атака началась на Волгоградскую ...
Финны создали отряд «Муми-троллей», которые атакуют РФ дальнобойными БПЛА Финские наемники на Украине создали подразделение MUUMIT («Муми-тролли» в переводе на русский - ред.), которое делает и запускает дальнобойные беспил ...
Израиль уничтожит лидеров шиитских группировок в Ираке, если они атакуют его — Нетаньяху Израиль готов уничтожить лидеров действующих в Ираке шиитских вооруженных формирований, если они атакуют территорию еврейского государства. Израильск ...
В Бразилии целый город уходит под землю, его атакуют провалы в почве — Reuters Бразильский город Буритикупу, в котором проживает 55 тысяч человек в буквальном смысле начал уходить под землю и пока нет решения, как с этим боротьс ...
Мошенники атакуют россиян письмом об увеличении пенсий на 30% от поддельного Пенсионного фонда Сотрудники российской киберполиции сообщили о новой мошеннической схеме, нацеленной на пожилых граждан. Злоумышленники рассылают пенсионерам поддельн ...
Новые киберловушки: мошенники атакуют россиян через QR-коды, NFC и умные гаджеты Привычные схемы с фальшивыми акциями и маскировкой под сотрудников госструктур также сохранились, но теперь выглядят немного иначе. ...
Слабое звено: почему хакеры атакуют малый бизнес — и как ему можно помочь Еще недавно мишенями кибератак чаще становились крупные компании — там большие бюджеты, богатые базы данных и серьезная деловая репутация. Но сейчас ...
Ловушка в рабочем чате: мошенники атакуют самых полезных для общества людей МВД предупредило о новой мошеннической схеме, активно использующей корпоративные чаты в мессенджерах, особенно в Telegram. Основной мишенью злоумышле ...
Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные... ...
Мошенники атакуют через доверие и чувство долга сотрудников — эксперт Дмитрий Исаев Главной уязвимостью корпоративной безопасности сегодня оказывается не слабость технологий, а психология сотрудников. Об этом свидетельствует растущая ...
ВВС ЦАХАЛ атакуют Тегеран, пока Трамп заявляет о возможности мирного решения конфликта Израильская авиация наносит новые удары по Тегерану, а Трамп делает неожиданное заявление о возможном возобновлении переговоров с Ираном по ядерной с ...
Стилер для «мамонтенка»: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — ст ...
Злоумышленники атакуют промышленные предприятия по всему миру под видом представителей крупной логистической компании Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные... ...
Украинский боевик: российские войска в районе Липцев Харьковской области подтянули резервы и снова атакуют Украинский телеграм-ресурс военной тематики DeepState публикует новые карты продвижения группировки «Север» ВС РФ в Волчанске и окрестностях ...
«Пока вы празднуете, они размножаются и атакуют»: биолог рассказал, каких клещей приносят с елкой домой и чем они опасны Ученый объяснил, почему клещи рвутся отмечать Новый год вместе с людьми и как от них избавиться ...
Новости СВО. Армия России наступает на Константиновку, в Курской области боевики ВСУ атакуют друг друга, раскрыты доходы Зеленского, 5 мая ВС РФ продвигаются к Красноармейску (Покровску), «Искандеры» разнесли сразу две HIMARS ВСУ в Черешеньках, Владимир Зеленский заставляет депутатов сог ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все ...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...
