Хакеры атакуют свежую уязвимость в плагине WP Automatic

14:00, апреля 27, 2024 Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров....

Читать полный текст на xakep.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Рубрика «Наука и Технологии»

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов

В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress

Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Хакеры атакуют приморский ретейл в предпраздничные дни

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак... …

Хакеры атакуют главный плагин WordPress

Исследователи из фирмы безопасности WordPress Patchstack обнаружили критическую уязвимость в популярном плагине WordPress, что может привести к захва …

Китайские хакеры атакуют клиентов Microsoft

Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …

Хакеры атакуют Check Point VPN для проникновения в корпоративные сети

Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для …

Хакеры атакуют российские компании под видом соискателей и проверяющих организаций

Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. …

Хакеры атакуют правительственные сети через дыры в оборудовании Cisco

Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезоп …

Хакеры атакуют промышленные предприятия в России, оставляя на прощание криптомайнер

Эксперты «Лаборатории Касперского» опубликовали новое исследование APT-кластера, который специализируется на атаках на российские технические предпри …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры

Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем ки …

Белые хакеры оценят уязвимость сайта Правительства Нижегородской области

Нижегородская область — четвертый субъект России, который запустил программу на BI.Zone Bug Bounty. В рамках программы... …

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры

WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры

Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

Костюк влила в правительство ЕАО свежую кровь

Ситуация в управленческой сфере в Еврейской автономной области постепенно становится предметом пристального внимания политсообщества. Решение президе …

В плагине для Pidgin обнаружили малварь

Из официального репозитория плагинов Pidgin удалили плагин ScreenShareOTR. Дело в том, что он использовался для установки кейлоггеров, инфостилеров и …

В плагине ss-otr к Pidgin выявлен вредоносный код

Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove …

Функция Automatic Super Resolution не является эксклюзивной для процессоров Qualcomm

Qualcomm сообщила, что функция Automatic Super Resolution для Windows 11 является разработкой Microsoft и никак не связана с технологией Snapdragon G …

Microsoft опубликовала системные требования для функции Automatic Super Resolution в Windows 11

Компания Microsoft опубликовала системные требования для функции Automatic Super Resolution (Auto SR), которая появится в Windows 11 версии 24H2. Нап …

Эксперт протестировал свежую Intel ARC B570 в 2K — это лучшая народная видеокарта на рынке

Результаты в 2K:Cyberpunk 2077 с высокими настройками — 80 кадров в секунду.DOOM Eternal с максимальными настройками — 150 кадров в секунду.Marvel …

Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью …

Функция Automatic Super Resolution будет доступна только на устройствах на базе Snapdragon X Elite Automatic Super Resolution — новая функция в Windows 11, которая предназначена для повышения частоты кадров в играх за счёт автоматического снижения …

Microsoft начала принудительно обновлять Windows 11 до версии 24H2, но некоторые геймеры свежую версию не получат Компания Microsoft начала принудительное распространение обновления Windows 11 24H2 для компьютеров, работающих под управлением Windows 11 22H2 и Win …

Крикунов о перестройке ЦСКА: «Там молодежь подрастает хорошая, руководство надеется на свежую кровь. Команда покажет результат» – Чего ждать от ЦСКА в следующем сезоне в связи с перестройкой? – Думаю, команда все равно покажет результат. Но не такой хороший, как в позапрошлом …

Апскейлер Automatic Super Resolution в составе Windows сначала будет работать только с Qualcomm Snapdragon X Elite Компания Microsoft ведёт разработку технологии масштабирования изображения Automatic Super Resolution (Auto SR) на уровне операционной системы Window …

Клещи реже атакуют пензенцев Клещи реже атакуют пензенцев Лабораторные исследования проведены на 238 клещах Жители Пензенской области реже обращаются за помощью в случае укусов к …

Бешеные лисы атакуют россиян Сейчас в некоторых городах вводится карантин, открываются специальные пункты вакцинации домашних животных от бешенства. …

Клещи атакуют детей в Тверской области Управлением Роспотребнадзора по Тверской области продолжается проведение еженедельного оперативного мониторинга. …

Вооруженные банды нелегальных мигрантов атакуют ... Изображение: Nplod.ru Вооруженные банды нелегальных мигрантов из Кубы и Венесуэлы совершают насильственные преступления на сланцевых месторождениях П …

Фишеры массово атакуют российские отели Специалисты «Лаборатории Касперского» предупредили, что с лета текущего года активно распространяются фишинговые рассылки, нацеленные на российские о …

Влюбленные туристы атакуют петербургские ЗАГСы В городских ЗАГСах до конца лета почти не осталось для мест. Каждая третья пара, обращающаяся в ЗАГСы Петербурга для регистрации брака, приезжает из …

ВСУ атакуют Волгоград в День народного единства 4 ноября вся Россия празднует День народного единства — день, когда польские интервенты были изгнаны из Китай-города в Москве. В Волгоградской област …

Ставрополье второй день атакуют ливни с градом Штормовое предупреждение на Ставрополье сбылось в полной мере. Сильнее всего непогоду ощутили на себе жители и гости краевой столицы …

В сезон распродаж мошенники атакуют и покупателей, и бизнес В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точе …

Израильские военные атакуют иранский Бушер, где находится АЭС В социальных сетях множатся кадры последствий атаки израильских ВВС по городу Бушер в Иране. Об этом информирует Телеграм-канал «Другая Украина». …

ВСУ бегут их Харьковской области и атакуют Крым: карта СВО на 18 мая ВСУ атаковали в Херсонской области город Скадовск. Число пострадавших, по последним данным, составляет 11 человек. Также из-за ракетного обстрела раз …

ВСУ атакуют российские НПЗ в несезон: цены на бензин снижаются ВСУ возобновили масштабные атаки дронов на НПЗ и нефтетерминалы России. Однако топливного кризиса пока не намечается. Эксперты отмечают, что сейчас н …

Украинские "Ураганы" атакуют россиян полным залпом Министерство обороны Украины опубликовало в X запись, на которой видно, как две системы залпового огня БМ-27 "Ураган" наносят удары по российским поз …

Белгородскую область вновь атакуют дроны. Ранены двое В районе села Богун-Городок Борисовского района два автомобиля подверглись нападению беспилотников. Пострадали оба водителя. …

Shot: россиян на Бали массово атакуют ядовитые змеи За последнее время как минимум три российских туриста на Бали пострадали от укусов ядовитых змей, сообщил телеграм-канал Shot. Рептилии нападают на р …

«Клещи-монстры» из Европы атакуют россиян: агрессивные и заразные «Клещи-монстры» из Европы атакуют россиян: агрессивные и заразные Врач предупредил, что в Россию могут прийти опасные большие клещи из Европы. Эти кл …

Ставропольцев атакуют мошенники, взламывают аккаунты в соцсетях. Как защититься Необычная активность, странные геолокации, внезапные коды, приходящие на ваш девайс, свидетельствуют о попытках взлома мессенджеров. …

Беспилотники атакуют: Ростовская область отразила ночную угрозу В Ростовской области силы противовоздушной обороны успешно нейтрализовали пять беспилотных летательных аппаратов. Об этом сообщает rostovgazeta.ru. П …

«Герани» атакуют крупный железнодорожный узел в Харьковской области В городе Чугуеве Харьковской области гремят взрывы, полыхают пожары. Об этом сообщает в своем телеграм-канале мэр Галина Минаева. …

Готовимся: капризы Солнца атакуют костромичей магнитными ураганами Красота на картине — это выброс плазмы Солнца в направлении нашей планеты. 9 ноября на ближайшей к нам звезде случился мощнейший взрыв. К Земле …

Внимание: мошенники атакуют абонентов «Мой ГАЗ» — не доверяйте подозрительным СМС и звонкам! Уважаемые абоненты! Нам стало известно о новой схеме мошенничества, связанной с сервисом «Мой ГАЗ». Злоумышленники направляют вам СМС-сообщения, якоб …

Путин посоветовал проинформировать Эрдогана — украинские дроны атакуют газопроводы Россия из-за угроз со стороны Украины вынуждена охранять газопроводы «Голубой поток» и «Турецкий поток», заявил накануне, 5 июня, президент Владимир …

«Дайте грошей!»: «Соросята» с Порошенко с подачи США атакуют нелегитимного Зеленского «У кого что болит — тот о том и говорит». Украинский президент Владимир Зеленский в интервью Youtube-каналу Orda заявил, что вопрос легитимности посл …

Дроны атакуют американскую добычу нефти в Курдистане: производство прикрутили на 70% Три дня подряд неизвестные дроны атаковали месторождения нефти в Иракском Курдистане. Под удар попали промыслы западных компаний, включая американски …

Мошенники атакуют красноярцев с фейкового аккаунта министра экологии края Аферисты создали фальшивый аккаунт от имени министра экологии Красноярского края Владимира Часовитина. …

Свои тараканы: армии Британии и США атакуют насекомые, плесень и крысы После 14 лет правления консерваторов армия Великобритании оказалась в стадии полураспада. Об этом пишет в своем телеграм-канале политолог Малек Дудак …

Злоумышленники атакуют российские компании под видом соискателей и проверяющих организаций Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании... …

МИД Польши: США атакуют позиции РФ, если она применит ядерное оружие на Украине Министр иностранных дел Польши Радослав Сикорский заявил, что США предупредили Россию, что в ответ на применение ядерного оружия на Украине Соединенн …

Мошенники атакуют россиян по новой схеме. Используется самозапрет на кредиты Мошенники разработали несколько схем, для того чтобы убедить россиян снять самозапрет на предоставление кредитов. В одном из сценариев мошенники звон …

Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий «Лаборатория Касперского» обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности... …

ESET: пользователей Hamster Kombat атакуют вредоносы для Android и Windows Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложе …

Ловушка в рабочем чате: мошенники атакуют самых полезных для общества людей МВД предупредило о новой мошеннической схеме, активно использующей корпоративные чаты в мессенджерах, особенно в Telegram. Основной мишенью злоумышле …

В Бразилии целый город уходит под землю, его атакуют провалы в почве — Reuters Бразильский город Буритикупу, в котором проживает 55 тысяч человек в буквальном смысле начал уходить под землю и пока нет решения, как с этим боротьс …

ВСУ атакуют беспилотниками Орёл, Ростов, Таганрог, Ставропольский край и Воронежскую область Вооруженные силы Украины атакуют беспилотными летательными аппаратами Орёл, Ростов, Таганрог, Ставропольский край и Воронежскую область, сообщает Tel …

Новые киберловушки: мошенники атакуют россиян через QR-коды, NFC и умные гаджеты Привычные схемы с фальшивыми акциями и маскировкой под сотрудников госструктур также сохранились, но теперь выглядят немного иначе. …

«Моих людей атакуют»: указ Трампа довел до слез Селену Гомес Певица Селена Гомес опубликовала в Instagram (владелец компания Meta признана в России экстремистской и запрещена) видеоролик, на котором предстала п …

Башкирию атакуют мошенники – за выходные жители республики «потеряли» более 5 миллионов рублей Аферисты под самыми разными предлогами продолжают похищать денежные средства у доверчивых жителей Башкортостана. За прошедшие выходные они смогли вым …

Кровососы атакуют: в Алтайском крае число укушенных клещами в 2024-м заметно выросло В Алтайском крае зафиксировано 2400 cлучаев присасывания клещей. Лишь за прошлую неделю свыше 1000 жителей региона обратились в медучреждения с таким …

Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные... …

Деньги утекли: мошенники атакуют дома, в которых должны отключить воду, как защититься В разгар сезона отключения горячей воды, который традиционно длится с мая по август, граждане России столкнулись с новой ухищренной ловушкой мошенник …

Дроны атакуют рабочих // В результате атаки беспилотников в Белгородской области погибли 7 человек и 40 ранены Утром 6 мая украинские дроны нанесли удар по автобусам, перевозившим на работу сотрудников свинокомплексов группы компаний «Агро-Белогорье». В резуль …

Стилер для «мамонтенка»: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — ст …

Путин сообщил, каким образом РФ вправе отвечать странам, чьим оружием атакуют Россию Россия вправе применять оружие против военных объектов тех стран, которые используют свое оружие против российских объектов, заявил президент РФ Влад …

ВСУ повторно атакуют дронами село Борисовка в Белгородской области. Один человек тяжело ранен Минимум два взрыва раздались в километре от места ЧП. Один из беспилотников попал в легковую машину. Главная цель — медики, полиция и журналисты, кот …

Украинский боевик: российские войска в районе Липцев Харьковской области подтянули резервы и снова атакуют Украинский телеграм-ресурс военной тематики DeepState публикует новые карты продвижения группировки «Север» ВС РФ в Волчанске и окрестностях …

HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …

В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …

На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Гигантские пробки на Пасху обнажили уязвимость Брянска Гигантские пробки на Пасху обнажили уязвимость Брянска. Горожане чувствовали себя загнанными в ловушку, из которой не так-то просто выбраться. По обы …

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …

В Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …

Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …

Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

В приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ …

В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …

Патчи от Microsoft закрыли 61 уязвимость, две используются в атаках Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещ …

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …

«МТС Red»: хакеры нацелились на медицину Компания «МТС Red», входящая в МТС, выявила рост критичных атак на организации сферы здравоохранения – инцидентов... …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Google исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с …

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Обслуживающую 1C IT-компанию взломали хакеры Стало известно о кибератаке, предпринятой против компании, которая занимается обслуживанием серверов 1C. Не исключено, что к взлому могут быть причас …

Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A …

Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …

На Украине подтвердили уязвимость танков Abrams перед российскими дронами Вооруженные силы Украины (ВСУ) перестали использовать американские танки Abrams на поле боя из-за их уязвимости перед российскими беспилотными летате …

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Пробле …

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере Zangi Компания UserGate, российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном»... …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …

В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …

В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …

Хрупкость и уязвимость названы ключевыми недостатками изогнутых экранов смартфонов Изогнутые экраны в смартфонах считались перспективным трендом, однако в реальности имеют целый ряд проблем. Об этом пишет издание Ferra со ссылкой на …

Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Хакеры.RU. Глава 0х0A. В новую жизнь Для подписчиковЭто одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …

Хакеры.RU. Глава 0х0C. Охота началась Для подписчиковЭто тринадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия …

Хакеры атаковали российское телевидение и радио «Газета.ру» рассказала о хакерской атаке на вещательные системы ВГТРК. С утра телевизионные каналы, радиостанции и онлайн-вещание этой компании работ …

Хакеры взломали сервера британского Минобороны Предполагается, что злоумышленники якобы связаны с Китаем. Они похитили данные о сотрудниках ведомства, а также о действующих и бывших военнослужащих …

NYT: хакеры выкрали данные о технологиях OpenAl В 2023 году хакеры получили доступ к внутренней переписке сотрудников компании OpenAl, разработчика чат-бота ChatGPT, и похитили данные о разработке …

Хакеры нашли новую лазейку в Telegram Тренд 2024 года у хакеров — угон сессий пользователей Telegram (временный промежуток с начала использования интернет-ресурса до завершения работы), к …

Хакеры заявляют, что взломали системы «Аэрофлота» Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это прив …

Хакеры из Китая атаковали ядерное агентство США Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской кибератаке на Microsoft. …

Китайские хакеры уже эксплуатируют критический баг React2Shell Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Бол …

Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

Хакеры заявили об уничтожении IT-инфраструктуры Аэрофлота Авиакомпания "Аэрофлот" столкнулась с масштабным сбоем в работе своих информационных систем, из-за чего было принято решение отменить 49 рейсов, выпо …

Хакеры.RU. Глава 0х18. Конец файла Для подписчиковЭто заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

Китайские хакеры взломали Министерство финансов США Хакеры, предположительно связанные с правительством Китая, атаковали подразделение Минфина США, занимающееся вопросами экономических санкций, сообщил …

Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …

Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год …

Хакеры научились удалённо управлять велосипедами Группа исследователей айти-безопасности из Сан-Диего бьёт тревогу. Они выяснили, что топовые велосипеды, используемые спортсменами для профессиональн …

Печатная версия книги «Хакеры.RU» в продаже В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и …

В прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% …

Хакеры.RU. Глава 0х03. Цена риска Для подписчиковЭто четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …

Хакеры осложнили работу брянским юристам Хакеры осложнили работу брянским юристам. Злоумышленники вывели из строя государственную автоматизированную систему «Правосудие», поэтому суды вернул …

Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инци …

Хакеры взломали криптокошелёк по просьбе владельца На днях стало известно о позитивном исходе истории, связанной с криптокошельком, в котором хранились 43,6 BTC. Об этом рассказали хакеры, к которым о …

Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, …

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

В механизме предсказания переходов процессоров AMD и Intel нашлась Spectre-подобная уязвимость Группа специалистов по безопасности во главе с учёными из Калифорнийского университета в Сан-Диего на конференции ACM ASPLOS 2024 представила доклад …

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Как сообщает портал The Register, в последнем обновлении ОС Windows 11 и Windows 10 компания Microsoft устранила очень серьёзную уязвимость, которая …

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …

Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. Атака в …

Хакеры совершили крупную кибератаку на Игры БРИКС Хакеры совершили крупную DDoS-атаку на Игры БРИКС с десятков тысяч IP-адресов. О кибератаке сообщает ТАСС со ссылкой на главу центра противодействия …

Могут ли хакеры взломать ваш компьютер через HDMI Уругвайские учёные выяснили, что по сигналу от HDMI провода возможно узнать, что отображается на экране пользователей. Эксперт объясняет, почему опас …

Иностранные хакеры усилили атаки на российских провайдеров Политически мотивированные хакеры проводят "ковровые атаки" на российских провайдеров, сменив таким образом тактику давления. Об этом РИА Новости зая …

Российские хакеры нанесли подразделения ВСУ на интерактивную карту Хакеры из группировки KillNet получили данные о расположении подразделений украинской армии по всей линии фронта и разместили их на своей интерактивн …

Китайские хакеры взломали систему Минобороны Британии Китайские хакеры взломали систему Министерства обороны Великобритании, получив доступ к данным военнослужащих. Хакеры атаковали систему начисления за …

Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное …

Хакеры совершили кибератаку на Минобороны Британии — Sky News Хакеры взломали сервера Минобороны Великобритании, в результате атаки похищены данные чиновников и действующих военнослужащих. Как утверждал телекана …

За первое полугодие хакеры похитили криптовалюту на $1,38 млрд Сумма украденной за первую половину 2024 года криптовалюты с помощью взломов систем и сетевых эксплойтов более чем удвоилась по сравнению с аналогичн …

Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 шта …

Хакеры атаковали крупнейшую оппозиционную партию Германии За неделю до выборов в Европарламент, которые стартуют в Германии 9 июня, неизвестные хакеры взломали ресурсы крупнейшей немецкой оппозиционной парти …

Sky News: хакеры взломали сервера минобороны Великобритании Хакеры взломали сервера Минобороны Великобритании. В результате атаки были похищены данные чиновников и действующих военнослужащих, сообщил 6 мая тел …

Sky News: Китайские хакеры взломали Минобороны Великобритании Хакеры из Китая, вероятно, совершили кибератаку на министерство обороны Великобритании и похитили банковские данные сотрудников. Об этом 6 мая сообщи …

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

Хакеры опубликовали якобы похищенные у «Аэрофлота» данные Silent Crow опубликовала первую партию данных, которые, как утверждает хакерская группировка, были похищены у «Аэрофлота» (MOEX: AFLT). Речь идет о м …

Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с …

За год северокорейские хакеры похитили 1,3 млрд долларов в криптовалюте По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские хакеры похитили 1,34 млрд долларов в криптовалюте в ходе 47 отд …

Хакеры украли базу данных россиян из Росреестра Telegram-канал «Утечки информации» обнаружил объявление хакеров, которые заявили, что им удалось похитить около 1 Тбайт личных данных из Росреестра. …

Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для …

Подмосковный портал торгов проверят «белые хакеры» Подмосковье запускает краткосрочную программу багбаунти. Пройти оценку уровня защищенности предстоит Единому... …

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …

Хакеры «бомбардировали» российские вузы DDoS-атаками Число DDoS-атак, совершенных на российские вузы в период с 1 по 15 июля 2024 года, возросло в 3,5 раза по сравнению с аналогичным периодом прошлого г …

Сбой в работе СДЭК устроили проукраинские хакеры Группировка хакеров Head Mare взяла на себя ответственность за срыв работы логистического оператора СДЭК. Соответствующее сообщение опубликовано в Te …

Северокорейские хакеры рассылают троян через криптовакансии Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …

Российские хакеры поздравили украинцев с Днем Победы Представители группировки «Килобайт V» сообщили об очередной успешной хакерской атаке на украинские сетевые ресурсы. На этот раз в центре внимания ха …

Айфонам больше не страшны никакие вирусы и хакеры Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую …

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два …

Хакеры раскрыли данные сотрудников производителя ATACMS Хакеры из группировки EvilWeb опубликовали список номеров и электронных адресов сотрудников американской компании Lockheed Martin, производителя балл …

Современные хакеры все чаще выбирают медиа как цель Сегодня медиа сталкиваются с качественно новым типом атак. Если раньше в основном фиксировались DDoS-атаки или... …

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …

Уязвимость TARmageddon затрагивает Rust-библиотеку async-tar и ведет к удаленному выполнению кода В заброшенной библиотеке async-tar и ее форках (включая tokio-tar) обнаружили опасную уязвимость, получившую название TARmageddon, которая позволяет …

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

Хакеры обошли безопасность, взломав компьютер в соседнем здании На конференции Cyberwarcon компания Volexity представила доклад о кибератаке, произошедшей два года назад. Хакеры, не смогли взломать компьютер своей …

Хакеры взламывают роутеры россиян и крадут личные данные Эксперты рассказали, что злоумышленники обнаружили уязвимость в роутерах Xiaomi, Ubiquiti и Netgear. Хакеры подключаются к Wi-Fi-сетям пользователей …

ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году Хакеры в 2023 году начали использовать украденные данные н …

Хакеры научились обходить двухфакторную аутентификацию с помощью ботов Эксперт рынка НТИ SafeNet Игорь Бедеров рассказал, что хакеры научились обходить двухфакторную аутентификацию, используя боты для приёма одноразовых …

Хакеры экономят время // Скорость взлома компаний растет Эксперты по кибербезопасности отмечают рост скорости взлома крупных компаний. За год она увеличилась на 30%, и сейчас «счет идет на дни, а в ряде слу …

ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их …

Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в не …

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …

Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.Злоумышленники представляютс …

Хакеры стали взламывать устаревшие роутеры и подключать их к ботнету Два активных ботнета, Ficora и Capsaicin, начали чаще атаковать устаревшие маршрутизаторы D-Link, для которых больше не выпускаются обновления. В чис …

СМИ: Хакеры взломали внутренние платформы Европола и украли данные Европол подвергся атаке хакеров, которые взломали внутренние платформы ведомства и выставили на продажу конфиденциальные данные …

Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-пре …

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых …

Хакеры отбросили популярную российскую сеть магазинов в «каменный век» Более тысячи магазинов перестали принимать оплату банковскими картами, а также не обрабатывают интернет-заказы. …

Хакеры утверждают, что взломали британского оператора связи TalkTalk Британский интернет- и ТВ-провайдер TalkTalk расследует возможную утечку данных. Дело в том, что некто под ником b0nd продает на хакерском форуме дан …

Китайские хакеры взламывают старые маршрутизаторы Juniper Networks Специалисты из компании Mandiant обнаружили серию кастомных бэкдоров, которые были установлены на старые маршрутизаторы компании Juniper Networks, ра …

Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek. …

Хакеры научились по-новому угонять сессии пользователей Telegram Хакеры активизировались в угоне сессий пользователей Telegram, что позволяет им не только получать доступ к чужому аккаунту, но и контролировать пере …

Пропалестинские хакеры взяли на себя ответственность за кибератаку на соцсеть X Группа пропалестинских хакеров Dark Storm сообщила о причастности к кибератаке на соцсеть X, сообщает The Jerusalem Post. …

Хакеры получили доступ к зарплатным ведомостям британской армии Хакеры взломали базу Минобороны Великобритании с данными сотрудников и военнослужащих. Телеканал Sky News утверждает, что взломщики связаны с властям …

Apple патчит баги в WebKit, которыми уже пользовались хакеры Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались …

Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message …

«Свободу Дурову!» Хакеры начали взламывать сайты Франции Несколько государственных интернет-ресурсов Франции подверглись DDoS-атаке после задержания основателя Telegram Павла Дурова в Париже. Об этом сообща …

Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для …