APT-группа GOFFEE использует имплант PowerModul для атак на российские компании Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские организации с помощью ново ...
Число DDoS-атак на российские компании растёт, но их опасность недооценивается Во II квартале 2024 года рост количества DDoS-атак на ресурсы российских компаний составил 43 % квартал к кварталу и 63 % год к году, пишет Forbes со ...
Количество атак бэкдора Pure на российские компании выросло в четыре раза Специалисты «Лаборатории Касперского» предупредили о четырехкратном росте атак с использованием малвари Pure. Злоумышленники, как правило, распростра ...
Количество хакерских атак на российские компании выросло в 2,5 раза в 2024 году За прошедший год количество кибератак на российские компании выросло в 2,5 раз до 130 тыс. инцидентов, а совокупное количество высококритичных инциде ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...
Microsoft Sway используется для массовых атак с QR-кодами Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники использ ...
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux ...
Linux-версия малвари FASTCash используется для атак на банкоматы Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкциониро ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...
Beeline Cloud усилил защиту от DDoS-атак для компании edna Российский поставщик ИТ-услуг и облачных сервисов Beeline Cloud завершил проект по подключению сервиса защиты от DDoS... ...
Хакеры сменили тактику атак на российские предприятия Хакеры изменили схемы атак на российские компании. Если раньше они совершали атаки несколько дней подряд, но короткими сессиями, то сейчас эксперты ф ...
Reuters: Эффект от массированных атак ВСУ на российские НПЗ оказался неожиданным ВСУ начали массированно атаковать российские НПЗ весной, а продолжили в конце лета и осенью. Несмотря на оценки, реальные потери в производстве нефте ...
ITGlobal.com защитит компании на Ближнем Востоке от DDoS-атак с помощью решений StormWall Компания ITGlobal.com, входит в корпорацию ITG, и российский разработчик решений в области кибербезопасности StormWall заключили... ...
RED Security: компании ЦФО стали одними из главных объектов DDoS-атак в 2024 году Нападениям хакеров подверглись организации ряда сфер из Смоленска и соседних регионов Сообщение RED Security: компании ЦФО стали одними из главных об ...
Российские силы отразили пять атак штурмовых групп ВСУ в Курской области Бойцы российской армии отразили пять атак штурмовых групп Вооружённых сил Украины (ВСУ) на курском направлении, проинформировал 30 декабря официальны ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
Вымогатель Pay2Key нацелен на российские компании Аналитики компании F6 обнаружили новый вымогательский сервис Pay2Key, распространяемый по схеме RaaS (Ransomware as a Service) и построенный на базе ...
ЦБ: в 2024 году россияне и российские компании ... Годовые темпы прироста средств организаций и вкладов населения в российских банках. Источник: Банк России В 2024 году россияне и российский бизнес пр ...
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. ...
Российские компании стали жертвами хакеров-«лифтеров» Хакерская атака, осуществленная группировкой Lifting Zmiy из Восточной Европы, получила прозвище «лифтеры». Хакеры использовали взломанные ...
Новая группа ReaverBits атакует российские компании Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма... ...
Российские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нуж ...
Президент Индонезии пригласил российские компании в Индонезию Прабово Субианто рассказал, что до того как избраться президентом, он сам был предпринимателем ...
Российские компании ответят ростом цен на внутренние сложности Ситуация с платежами контрагентов – главная проблема, ограничивающаяся развитие отечественных компаний в III квартале 2024 года. Как сообщает телегра ...
Суд направил российские компании решать спор в Англию Немецкая фирма передала права требования к российским должникам организации, которая тоже из России. Последняя обратилась в суд с требованием взыскат ...
Российские компании за полгода понесли крупные убытки Доля убыточных организаций без учета малого и среднего бизнеса достигла максимума с пандемии коронавируса. Тогда об убытках отчитывались 35% компаний ...
Российские компании увеличивают объемы обучения сотрудников Но сталкиваются с отсутствием заинтересованности персонала и неспособностью руководителей убедить подчиненных учиться ...
Российские компании готовятся к сокращениям персонала осенью Согласно данным сервиса «Работа.ру», уже этой осенью масштабные сокращения сотрудников планируют провести 12% российских компаний. Это на ...
Российские компании начнут штрафовать за непереход на отечественное ПО Минцифры готовится ввести оборотные штрафы для российских компаний, которые к 2028 году не переведут свои значимые объекты критической информационной ...
Крупные российские компании объединились для создания "тяжёлой" САПР АО "СиСофт Девелопмент", ПАО "Газпром", АО "МХК ЕвроХим", ПАО "Сибур Холдинг" и ПАО "НК Роснефть" создали координационный центр по созданию ...
Российские компании будут получать сертификаты «зелёного офиса» В России компаниям начнут выдавать сертификаты «зелёного офиса», если они захотят создавать экологически эффективный офис для своих сотрудников. Прое ...
Специалисты F6 изучили атаки группы Kinsing на российские компании Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками с ...
Российские компании стали чаще нанимать сотрудников старше 40 лет Работодатели массово заинтересовались работниками в возрасте 40 лет и старше. Представители данной возрастной категории стали чаще получать предложен ...
Российские компании назвали предпочтительную продолжительность новогодних каникул Большинство руководителей российских компаний считают, что оптимальная продолжительность новогодних праздников для сотрудников должна составлять 7-8 ...
Почему российские компании не затронул глобальный сбой Microsoft Причина сбоя – ошибка компании Crowdstrike, обвинявшей Россию в кибершпионаже еще в 2014 году ...
РБК: российские компании инвестируют в шахты ДНР и ЛНР свыше 65 млрд рублей Власти Донецкой и Луганской Народных Республик (ДНР и ЛНР) договорились передать в аренду российским компаниям 18 угольных шахт. Арендаторы, по данны ...
Новак: российские компании ищут новые источники финансирования В условиях продолжающегося санкционного давления и существенного ограничения доступа к международным финансовым рынкам российские компании заняты пои ...
К 2030 году российские компании должны перейти на отечественное ПО Премьер-министр России Михаил Мишустин напомнил поручение президента о переходе 80% компаний из ключевых отраслей на отечественное ПО в видеообращени ...
Российские компании начали активнее судиться с «дочкой» Microsoft С начала года к «Майкрософт Рус» подали иски на сумму, близкую к требованиям за весь 2023-й, когда компания столкнулась с наибольшим числом претензий ...
Российские компании массово отказываются от почтовых сервисов Google и Microsoft За последний год отмечен массовый исход российских компаний из корпоративных сервисов Google и Microsoft, сделавших выбор в пользу отечественных реше ...
Goldman Sachs продаст российские акции компании «Балчуг Капитал» Компания «Балчуг Капитал» получила специальное разрешение на приобретение у Goldman Sachs International портфеля ценных бумаг российских эмитентов. С ...
Труд и материнство не смешиваются // Российские компании не спешат поддерживать рождаемость Российские компании, несмотря на рост интереса к найму женщин, пока не готовы активно расширять программы их поддержки на рабочем месте, а также прог ...
Две российские компании подали заявки на регистрацию товарного знака Labubu Российские компании Natura Siberica и «Глобал трейд» в июне подали в Роспатент заявки на регистрацию товарного знака Labubu (так называются коллекцио ...
Российские компании столкнулись с нашествием обманывающих эйчаров с помощью ИИ соискателей Российские специалисты по подбору персонала отмечают массовое применение кандидатами ИИ-технологий для успешного прохождения тестов при трудоустройст ...
Нанимай как знаешь // Российские компании испытывают дефицит иностранных рабочих Спрос на иностранную рабочую силу на российском рынке труда растет, но более половины компаний, которые используют мигрантов, не могут нанять таких р ...
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. ...
Российские компании готовятся к повышению оплаты труда в 2025 году Большинство российских компаний, учитывая сохраняющуюся напряженность на трудовом рынке, намерены увеличить зарплату своим сотрудникам и в 2025 году, ...
Нефтегазовые компании в Югре переходят на российские платформы для онлайн-коммуникаций Сервисная компания по геолого-техническим исследованиям скважин на нефтегазовых месторождениях «УДМ Ойл Сервис»... ...
Bloomberg: новые санкции ЕС затронут российские банки и энергетические компании Евросоюз может ввести новые санкции против шести банков и энергетических компаний России. В перечне фигурируют «Роснефть» и «Лукойл». ...
Российские компании ищут, где урезать: зарплаты растут быстрее, чем производительность На российском рынке труда в 2025 году наблюдается интересная тенденция. С одной стороны, зарплаты сотрудников всех категорий и отраслей растут быстре ...
Костин: российские компании вполне конкурентоспособны, они свое место не уступят Вместе с тем глава ВТБ отметил, что есть сферы, где есть возможности для входа иностранных компаний, особенно в сфере новых технологий ...
«Мегапьютер» и «К2Тех» обеспечат российские компании комплексными решениями для управления данными Разработчик «Мегапьютер» и ИТ-интегратор «К2Тех» заключили стратегическое партнерство. В его рамках стороны... ...
Инновации ближнего поля // Российские компании не очень довольны сотрудничеством с наукой Почти все инновационно активные предприятия российского хайтека (93,2%) взаимодействуют со сторонними организациями для проведения исследований и раз ...
Российские IT-компании попросили правительство поддержать их на случай возвращения западных конкурентов 13 марта Ассоциация разработчиков и производителей электроники (АРПЭ) направила председателю правительства Михаилу Мишустину предложения, направленны ...
Российские компании с начала года допустили более 200 крупных утечек данных Чаще инциденты фиксируются в сфере торговли и услуг, но злоумышленники заинтересовались и базами данных пациентов ...
Российские компании в 2022 году стали чаще нанимать специалистов без опыта работы Таким образом они стремятся воспитать сотрудников под свои запросы, говорится в исследовании Ancor и РСВ ...
«Невыполнимые требования»: российские компании призвали доработать законопроект о регулировании игровой индустрии Группа российских компаний направила в Госдуму РФ свои предложения насчет того, что стоит исправить в законопроекте, регулирующем игровую индустрию в ...
Исследование: российские компании готовы привлекать телеком к аналитике данных и облачным проектам Исследование показывает, что российский бизнес становится более открытым к цифровым продуктам, которые оператор связи способен предоставить наравне с ...
Исследование: российские компании предпочитают брать управленцев с опытом со стороны, а не взращивать в коллективе Российские компании предпочитают привлекать на руководящие позиции людей с опытом управления из внешних источников, а не искать подходящих кандидатов ...
Solar 4Rays обнаружил новый бэкдор для кражи баз данных, атакующий российские компании Специалисты центра исследования киберугроз Solar 4Rays группы компаний «Солар» расследовали атаку на одну из телеком-компаний... ...
Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные... ...
Контрафакты — упрямая вещь // Власти США не исключают российские компании из своего пиратского списка «ВКонтакте» и «Авито» внесли в ежегодный обзор рынков контрафакции и пиратства торгового представительства США. Американское ведомство считает, что э ...
Российские компании теперь могут снизить свой углеродный след за счет энергии Калининской АЭС Атомная станция стала второй по счёту АЭС, которая получила сертификат, подтверждающий её принадлежность к низкоуглеродным генерирующим объектам Кали ...
Исследование Ideco: Российские компании наращивают функциональность NGFW, но сталкиваются с проблемами производительности и интеграции Более половины российских компаний используют менее 60% возможностей современных межсетевых экранов следующего поколения (NGFW), свидетельствуют резу ...
Почти половина сервисов, которые используют компании Приморского края, создали российские разработчики Статистику перехода на отечественное ПО озвучил первый заместитель министра экономического развития Приморского... ...
Испугались не на шутку. Российские ИТ-компании умоляют государство о поддержке, если иностранные конкуренты вернутся Российские ИТ-компании направили властям письмо с просьбой о помощи на случай, если их иностранные конкуренты решат вернуться в страну. Они просят го ...
Бизнес довели до крайности. Российские компании почти перестали внедрять ИБ-системы мониторинга – они слишком дорогие Российские компании начали экономить на внедрении систем мониторинга безопасности. Одна из основных причин банальна – бизнес рискует своей кибербезоп ...
Российские компании влюбились в программистов из Зимбабве и Кении. Их нанимают вместо отечественных на фоне дефицита кадров Российский бизнес принялся нанимать ИТ-специалистов из Африки. Это следствие дефицита отечественных кадров – российские ИТ-шники под разными предлога ...
Благотворительность вновь обретает масштаб // В 2023 году российские компании пожертвовали НКО свыше 90 млрд рублей Минэкономики предоставило “Ъ” доклад о деятельности российских благотворительных организаций в 2023 году. Из документа следует, что в стране выросло ...
Аналитика: Lesta Games и Astrum Entertainment — самые успешные российские игровые компании по итогам 2023-го Smart Ranking опубликовала список из 49 российских игровых компаний, которые больше остальных заработали в 2023 году. Рейтинг возглавила Lesta Games, ...
Где применяется струя бобра? Струя бобра – это уникальное натуральное средство, которое добывается из желез бобров. Используется в различных областях, включая медицину, парфюмери ...
Слишком сырое, очень дорогое. Названы причины, почему российские компании не хотят переходить на отечественное ПО. Опрос Отечественный бизнес не очень стремится отказываться от иностранного ПО в пользу суверенного. Разработки российских компаний они считают или слишком ...
Сергей Матусевич (Artezio): «Российские компании все чаще выбирают не просто мессенджер, а комплексное решение для внутренних коммуникаций» Компания Artezio в своей практике активно работает с проектами, связанными с корпоративными коммуникациями и мессенджерами. Наиболее востребованными ...
Россиянам рассказали, как ИИ применяется в медицине Эксперты оценили внедрение нейросетей в работу и исследования медиков Сегодня искусственный интеллект, нейросети и чат-боты проникают во все сферы жи ...
ВС объяснил, когда применяется специальный срок давности Истец настаивал, что его требование о взыскании долга по договору оказания услуг обусловлено неосновательным обогащением ответчика и заявлено оно в н ...
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-фишинга и спам-кампаний, з ...
Вторичное сырьё активно применяется при ремонте российских дорог В прошлом году в 26 российских регионах активно применялись переработанные материалы при строительстве и ремонте дорог. Российский экологический опер ...
Домашний пилинг применяется не чаще 2-3 раз в неделю для устранения комедонов Эксперт Татьяна Шапранова заявила, что профессиональные пилинги действительно могут помочь избавиться от комендонов, черных точек на коже. Немаловажн ...
В новых атаках кибергруппы Angry Likho применяется стилер Lumma По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 января... ...
Оборудование «Систэм Электрик» применяется в магазинах X5 Group – «Пятерочка» и «Чижик» Компания «Систэм Электрик» (Systeme Electric), производитель решений в области распределения электроэнергии и автоматизации... ...
Почему в спорте не применяется уголовный кодекс даже при очевидном беспределе История, когда в хоккейном матче «СКА – Локомотив» форвард гостей Максим Шалунов травмировал капитана хозяев Александра Никишина, поднял вопрос: явля ...
ФНС разъяснила, в каком случае к налогу на имущество физлиц не применяется коэффициент 1,1 Письмо Федеральной налоговой службы от 15 декабря 2025 г. № БС-4-21/11281@ “Об основаниях применения коэффициента, ограничивающего ежегодный рост сум ...
Гиалуроновая кислота применяется теперь в лечении рубцов и шрамов после акне Итальянские специалисты раскрыли новые положительные свойства гиалуроновой кислоты в косметической сфере. Высококонцентрированный раствор помогает из ...
ФНС разъяснила, для каких ИП применяется новый срок подачи заявлений об освобождении от страховых взносов за себя Письмо Федеральной налоговой службы от 17 апреля 2025 г. № СД-4-11/3927@ “По вопросу применения абзаца второго пункта 7 статьи 430 Налогового кодекса ...
Юань в России используется в основном для расчетов Заместитель председателя правления и финансовый директор Сбербанка Тарас Скворцов сообщил о том, что российские банки значительно сократили выдачу кр ...
Что такое спанбонд и как он используется в мебельном производстве Спанбонд – это легкий нетканый материал, изготавливаемый путем специального метода переплетения волокон. Он широко используется в различных отраслях ...
Grok используется для распространения вредоносных ссылок в X Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на ра ...
Консоль PS5 используется как печка для подогрева пиццы Компания Pizza Hut, специализирующаяся на производстве фастфуда, представила устройство Pizzawrmr, предназначенное для питания заядлых геймеров. Устр ...
Путин: Telegram используется для влияния на молодежь Президент России Владимир Путин сказал, что мессенджеры, включая Telegram, используются, чтобы «как-то влиять» на молодежь. Так он ответил на вопрос ...
Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительн ...
Как узнать, какой тип лицензии Windows используется на вашем ПК? Зачем нужно знать, какой тип лицензии Windows используется на вашем ПК? Данная информация позволит перенести ключ на другой компьютер. Так называемые ...
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь зл ...
Свежий баг используется для внедрения руткитов на устройства Cisco Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной камп ...
В Тюмени используется строительный материал, подаренный природой В парке Константина Лагунова, который в этом году преображается в рамках национального проекта «Жилье и городская среда», часть пешеходных дорожек бу ...
«Замедление» YouTube используется мошенниками для кражи данных Любое событие, явление или новость может быть использовано мошенниками в своих интересах. Интересы же их незатейливы и сводятся к тяге к чужим деньга ...
Захарова: компромат с вечеринок P. Diddy используется для продвижения Украины Компромат с вечеринок, организованных американским рэпером и продюсером Шоном Комбсом (известен как P. Diddy), может быть использован для продвижения ...
В базовой модели смартфона Pixel 9 не используется испарительная камера Вы наверняка слышали о том, что в прошлом году смартфоны Pixel 8 и Pixel 8 Pro были выпущены без продуманного и эффективного охлаждения. В результате ...
Доверие к коллегам используется мошенниками как канал доставки фишинга Сейчас уже не осталось людей, которые не знают о фишинге. Несмотря на относительную грамотность пользователей, мошенники все же находят своих жертв и ...
Аналитики: Торговая площадка Steam используется для отмыва денег Исследователи Forensic Science International изучили Торговую площадку Steam и пришли к очевидному выводу — она используется криминалом для отмывания ...
Границы стёрты: ИИ используется для организации массовых убийств — Ассанж Искусственный интеллект (ИИ) используется для организации массовых убийств, разница между убийством и войной исчезла. Об этом заявил основатель WikiL ...
Мошенники атакуют россиян по новой схеме. Используется самозапрет на кредиты Мошенники разработали несколько схем, для того чтобы убедить россиян снять самозапрет на предоставление кредитов. В одном из сценариев мошенники звон ...
В половине бизнес-процессов предприятий используется незрелый отечественный софт Отечественных решений достаточно, но многие из них не заменяют весь функционал иностранных продуктов ...
Используется «хаос-инжиниринг» для снижения уязвимости облачных вычислений к кибератакам Облачные вычисления стали важнейшим элементом современных технологий, служа основой для глобальной связи. Они позволяют компаниям, правительствам и ч ...
Для обеспечения кибербезопасности Сбербанка и его клиентов используется более 100 моделей искусственного интеллекта Изначально развитие систем кибербезопасности в Сбербанке шло по пути закупки и развертывания коробочных решений.... ...
Технология распылительной сушки, используемая в производстве растворимого кофе, применяется в производстве аккумуляторов большой емкости Корейский институт электротехнологических исследований (KERI) и Корейский институт материаловедения (KIMS) совместно разработали технологию производс ...
Глава Larian подтвердил, что в разработке Divinity используется генеративный ИИ — фанаты в ярости, руководитель пытается объясниться Глава Larian Studios Свен Винке (Swen Vincke) в интервью Bloomberg подтвердил, что в разработке амбициозной пошаговой ролевой игры Divinity используе ...
Путин поддержал идею обязать ИТ-компании преподавать в вузах. Компании не в восторге Президент Владимир Путин поддержал идею Минцифры обязать крупные ИТ-компании тратить 5% от сэкономленных на налогах денег на высшее образование. Пред ...
ФНС разъяснила, на основании каких документов можно применить повышенную ставку земельного налога, если выявлено, что участок не используется в сельском хозяйстве Письмо Федеральной налоговой службы от 18 сентября 2024 г. № БС-2-21/13196@ “О рассмотрении обращений” ...
Тебас о судействе в Ла Лиге: «Мы не знаем, когда ВАР используется, а когда нет – если что-то не работает, нужны перемены. Споры вредят турниру, «Реал» распространяет конспирологию» «Все эти споры наносят ущерб соревнованию. ВАР существует для того, чтобы помогать, но со временем все исказилось. Теперь мы не знаем, в каких случах ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
