Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Стилер Lumma распространяется через сотни сайтов, имитирующих Reddit и WeTransfer
Исследователь из компании Sekoia обнаружил, что хакеры используют около 1000 страниц, имитирующих Reddit и файлообменный сервис WeTransfer. Посещение …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
В Chrome экстренно исправили новую уязвимость нулевого дня
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня
Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня
В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …
Google исправила опасную уязвимость нулевого дня в браузере Chrome
Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году
Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
Более 16 000 устройств Fortinet скомпрометированы через символические ссылки
Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позволяло злоумышленникам получ …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов
В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress
Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
HTB Devvortex. Повышаем привилегии через уязвимость в Apport
Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j
Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения
Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ
Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Как будет выглядеть Россия через сотни лет, показали в музее Ставрополя
Путешествие во времени возможно уже сегодня. Образ будущего нашей страны представили на мультимедийной выставке в музее «Россия — Моя история». …
«Через охапку лет и сотни тренировок» поднимаются к чемпионским вершинам семейные династии
На торжественном приёме в честь Дня физкультурника 10 августа в Салаире временно исполняющий обязанности губернатора Кузбасса Илья Середюк поздравил …
Несколько западных организаций обеспокоились тем, что контент RT распространяется через сотни порталов и в соцсетях
Сразу несколько западных организаций озаботило то, что контент RT, заблокированного в ЕС , распространяется через сотни разных порталов и в соцсетях. …
Пять причин посетить Saint-Petersburg Craft Event
10–11 мая в культурном кластере «Брусницын квартал» на берегу Финского залива состоится ежегодный фестиваль крафтовой культуры Saint-Petersburg Craft …
Миллионы частных переписок пользователей с ChatGPT оказались скомпрометированы
Июль 2025 года ознаменовался крупным инцидентом, связанным с утечкой личных данных пользователей ChatGPT. Конфиденциальные диалоги, включая чувствите …
Astrum Entertainment начала ликвидацию российского юрлица Deus Craft Российское юридическое лицо студии Deus Craft, известной по игре Grand Hotel Mania, ликвидируется новым владельцем — компанией Astrum Entertainment. …
Гол россиянина с нулевого угла помог «Далласу» победить в плей-офф НХЛ «Даллас» победил «Вегас» со счетом 4:2 и сравнял счет в серии первого раунда плей-офф НХЛ. Евгений Дадонов забросил первую шайбу в нынешнем розыгрыше …
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г. Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 г. Это... …
Сеть dWallet внедряет многоцепочные протоколы нулевого доверия в блокчейн Aptos Сеть dWallet объявила о расширении своей технологии до сети блокчейнов первого уровня Aptos. Этот шаг направлен на внедрение протоколов нулевого дове …
Хакеры атаковали пользователей Android, используя ошибку нулевого дня в чипах Qualcomm Недавно чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен про …
LG представит расширенные кухонные решения «Fit & Max» с технологией нулевого зазора на выставке KBIS 2025 LG Electronics (LG) представит свои кухонные решения «Fit & Max» на выставке Kitchen and Bath Industry Show (KBIS) 2025 в Лас-Вегасе. Новая линейка п …
От засухи к массовым миграциям: климат готовит новый кризис человечества — загадка нулевого дня Водная безопасность всё чаще воспринимается как глобальный вызов, а не как локальная проблема отдельных стран. Учёные предупреждают: многие регионы с …
Linea, поддерживаемая ConsenSys, раскритиковала захват власти Matter Labs над технологией «нулевого знания» Сеть уровня 2, поддерживаемая ConsenSys, — Linea — поддержала заявление StarkWare, осуждающее попытки Matter Labs зарегистрировать товарный знак терм …
Работа сайтов МВД РФ восстановлена Работоспособность сайтов в домене мвд.рф полностью восстановлена, сообщила представитель ведомства Ирина Волк. …
Более 380 000 сайтов все еще используют polyfill[.]io Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы кр …
В МВД предупредили об использовании мошенниками поддельных сайтов Главное управление МВД РФ опубликовало предупреждение о распространенных методах мошенничества, использующих подделку онлайн-сервисов для незаконного …
Множество мошеннических сайтов маскируется под DeepSeek Исследователи предупреждают, что в сети появились сотни фальшивых сайтов, выдающих себя за DeepSeek. Злоумышленники используют такие ресурсы для фиши …
О блокировке копий ("зеркал") пиратских сайтов По каким критериям интернет-ресурс признается копией заблокированного пиратского сайта и как принятый в начале лета федеральный закон помогает бороть …
inSales обновила чекаут для клиентских сайтов Новая страница оформления заказа позволит покупателям совершить покупку на сайте. По данным аналитиков inSales обновленная... …
Cloudflare заставит ИИ платить за сканирование сайтов Cloudflare запускает систему, которая позволит заставить ИИ-ботов платить за доступ к сайтам. С 1 июля новые клиенты компании будут автоматически защ …
Количество сайтов с плеером «VK Видео» удвоилось за год На 98% выросло количество сайтов со встроенным плеером «VK Видео» с октября 2023 г. по октябрь 2024 г. Платформа стала... …
В Курской области заработал белый список сайтов В регионе запустили белый список сайтов, которые доступны даже при ограничениях мобильного интернета. В него уже включены крупнейшие российские соцсе …
Digital Devils: профессиональная разработка сайтов под ключ В современном цифровом мире бизнесу необходим качественный и функциональный веб-ресурс. Команда Digital Devils предлагает полный спектр услуг по веб- …
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи ад …
Mozilla опубликовала сервис для AI-генерации сайтов Solo 1.0 Компания Mozilla опубликовала первый значительный выпуск проекта Solo, развивающего платформу для создания сайтов, в которой для автоматической генер …
Рекламная сеть VK упростит монетизацию сайтов на WordPress Владельцы сайтов могут управлять рекламными блоками из рекламной сети VK и следить за статистикой в кабинете WordPress.... …
В список разрешённых сайтов включили региональные ресурсы Перечень российских интернет-сервисов, которые остаются доступными в периоды отключений мобильного интернета был расширен. В него включили социально …
Особенности продвижения сайтов по лидам, кому требуется Раскрутка сайтов с оплатой лидов — это более эффективный метод продвижения, чем многие другие методики, поскольку оплачивается только конкретный резу …
В России начнут публиковать доменные имена сайтов-иноагентов Министерство юстиции России начнет указывать доменные имена информационных ресурсов — сайтов — в реестре иностранных агентов. Соответствующее распоря …
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-моше …
WordPress или Tilda: сравнение популярных платформ для создания сайтов Выбор между WordPress и Tilda для создания сайта является ключевым вопросом для предпринимателей, стремящихся развивать свой бизнес в интернете. Обе …
Владельцев сайтов обяжут передавать номер сетевого порта ФСБ Это поможет силовикам выявлять пользователей VPN-сервисов, сообщила «Парламентская газета». С инициативой выступило Минцифры. Ведомство хочет расшири …
Минюст начнет публиковать доменные имена сайтов иноагентов Минюст России будет указывать в реестре иностранных агентов доменные имена информационных ресурсов, соответствующее распоряжение подписал премьер-мин …
Инвестфонд Permira покупает конструктор сайтов Squarespace за $6,9 млрд Британский инвестфонд Permira покупает компанию Squarespace — конструктора сайтов и хостинг — за $6,9 млрд. Инвестфонд выплатит акционерам по $44 за …
IGN Entertainment приобрело издателя сайтов о видеоиграх Eurogamer.net и Gameindustry.biz Американское издательство IGN Entertainment приобрело медиаконгломерат Gamer Network, в который входят известные западные web-сайты о видеоиграх Euro …
Роскомнадзор с 1 марта заблокировал шесть сайтов из-за рекламы VPN-сервисов Роскомнадзор (РКН) с 1 марта 2024 года направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Об этом сообщае …
Исследователи использовали GPT-4 для автономного взлома сайтов — вероятность успеха 53 % Ранее в этом году исследователи установили, что нейросеть GPT-4 от компании OpenAI способна создавать эксплойты для уязвимостей, изучая информацию о …
В Google Chrome появится ИИ-инструмент для выявления мошеннических сайтов Разработчики из Google продолжают добавлять в свой браузер Chrome функции на основе искусственного интеллекта. На этот раз обозреватель получил инстр …
Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS Компания Google анонсировала включение в выпуске Chrome 154, намеченном на октябрь 2026 года, автоматического перенаправления HTTP-запросов на HTTPS. …
Мошенники стали использовать новогоднюю тематику для фейковых сайтов Эксперты платформы «Мошеловка» Народного фронта предупредили россиян о росте активности мошенников накануне Нового года, пишет РИА «Новости». …
Роскомнадзор получит право на внесудебное закрытие сайтов — Forbes В Роскомнадзоре был подготовил проект приказа, позволяющий непублично «замедлять» работу сайтов на основании внесудебного решения Генеральной прокура …
На Северном Кавказе пользователи жалуются на недоступность многих сайтов В Северной Осетии с начала апреля абоненты жалуются на недоступность многих сайтов, в основном видеоигровых и стриминговых. Провайдеры, в частности М …
Большинство фейковый сайтов выдают себя за известные бренды Эксперты F.A.C.C.T. рассказали о основных киберугрозах российским компаниям В первой половине 2024 года компания F.A.C.C.T., разрабатывающая технолог …
Роскомнадзор порекомендовал владельцам сайтов отказаться от CDN-сервиса CloudFlare Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в Роскомнадзор) рекомендовал владельцам веб-ресурсов отказаться от ис …
Ничего лишнего: владельцы сайтов массово проходят идентификацию Владельцы сайтов массово проходят идентификацию на «Госуслугах» по банковской карте и номеру мобильного. В регистраторе доменов Ru-center отметились …
Google призвала создателей сайтов не оптимизировать контент под ИИ-поиск Несмотря на то, что фрагментированный контент, который подаётся на сайтах небольшими порциями, часто выдаётся в рекомендациях при ИИ-поиске, Google н …
Разработка и техническая поддержка сайтов на 1С-Битрикс: всё, что нужно знать Если вы задумываетесь о создание сайтов для бизнеса или уже являетесь счастливым владельцем интернет-платформы, скорее всего, вы слышали про 1С-Битри …
Microsoft представила проект NLWeb для превращения сайтов в ИИ-приложения На конференции разработчиков Build 2025 Microsoft представила открытый проект Natural Language Web (NLWeb), призванный кардинально упростить создание …
В Госдуме рассказали о появлении мошеннических сайтов с новогодними турами По словам депутата Антона Немкина, аферисты притворяются туристическими агентствами и частниками, сдающими дома в аренду. О том, как работает новая с …
О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …
Яндекс браузер улучшил собственную систему определения опасных сайтов Нейросеть Яндекса «научили» определять потенциально опасные сайтыЯндекс Браузер за полгода заблокировал более 350 миллионов попыток перехода пользова …
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью …
В Думе захотели добиться внесудебной блокировки сайтов по продаже табака Однако в правительстве подготовили отзыв на законопроект, в котором отмечается, что принятие такого предложения приведет к усилению нагрузки на контр …
В России сформирован «белый список» сайтов при отключении мобильного интернета В сети появился перечень из 57 интернет-ресурсов, доступ к которым будет сохраняться в случае отключения мобильного интернета. Среди них указаны «Янд …
Apple выпустила iOS 17.5 с защитой от слежки и скачиванием приложений с сайтов разработчиков Компания Apple выпустила обновление iOS 17.5 с функцией оповещения о Bluetooth-трекерах (устройств слежения), функцией Repair State, позволяющей ремо …
Chrome сам будет блокировать уведомления с сайтов, которые пользователь игнорирует Разработчики из Google добавили новую функцию в свой фирменный браузер Chrome для Android и ПК. Речь об автоматическом отключении уведомлений с веб-с …
Обновлен «белый список» доступных во время ограничений интернета сайтов Минцифры дополнило перечень российских цифровых платформ, которые будут доступны во время отключения работы мобильного интернета. …
В России случился массовый сбой в работе сайтов авиакомпаний и туроператоров Специалисты из службы мониторинга работы сайтов и интернет-сервисов Государственной системы обнаружения, предупреждения и ликвидации последствий комп …
МВД с начала года выявило больше 6 тысяч сайтов с запрещенной информацией Сотрудники МВД в 2024 году выявили около 6 тысяч интернет-ресурсов с запрещенной информацией, больше половины из которых использовались для дискредит …
Сбер за год выявил более 11,5 тыс. мошеннических сайтов, маскирующихся под бренд банка Зампред правления банка Станислав Кузнецов рассказал, что фишинговые сайты и фейковые приложения часто используются злоумышленниками для сбора данных …
Минюст России будет публиковать доменные имена сайтов иноагентов Доменные имена информационных ресурсов, внесённых в реестр иностранных агентов, будут публиковать в России. …
Игру "Клуб романтики" внесли в реестр запрещённых сайтов Роскомнадзора Роскомнадзор внёс в реестр сайтов, содержащих запрещённую к распространению в России информацию, ссылки на популярную игру "Клуб романтики". Информац …
Роскомнадзор: больше 1000 фишинговых сайтов подверглись блокировке в апреле В апреле 2024 года Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) продемонстрировал впечатляющие достижения в области кибер …
Новая норма. Одобрен закон о блокировке сайтов с опасными БАДами Правительство поддержало внесудебную блокировку страниц, предлагающих приобрести БАД без обязательной сертификации. …
Роскомнадзор потратит миллиарды на обновление системы блокировки сайтов и ограничения VPN Роскомнадзор планирует потратить 59 млрд рублей на модернизацию технических средств противодействия угрозам (ТСПУ). Об этом говорится в паспорте феде …
Заплатить за свидание: как инвесторы отдают деньги мошенникам с сайтов знакомств Инвестиционные мошенники постоянно придумывают новые уловки, но одна из схем обмана работает уже много лет — через дейтинговые приложения и сайты зна …
Google добавила ИИ в адресную строку Chrome для лучшей рекомендации сайтов Поиск в интернете стал еще удобнее! Google обновила адресную строку Chrome, оснастив ее искусственным интеллектом. Это позволит браузеру предлагать б …
ИИ-ассистент Screen Vision помогает разобраться в интерфейсе сайтов и программ В сети обратили внимание на веб-приложение Screen Vision — ИИ-ассистент, который анализирует происходящее на экране пользователя и подсказывает, как …
Прокуратура Заинска добилась блокировки сайтов по обналичиванию «Пушкинской карты» Два сайта, предлагавшие неправомерные услуги по использованию карты, были заблокированы по требованию прокуратуры. …
«Мир через 50 лет» через 50 лет // Каким 2024 год виделся из 1974-го В 1974 году американский журнал Saturday Review отмечал свое 50-летие. В юбилейном номере были опубликованы прогнозы на 50 лет вперед от 20 ученых, п …
Запретный вьюнок. В России заблокировали ряд сайтов из-за продажи семян ипомеи трехцветной Сайты, на которых продается пользовавшаяся популярностью у дачников ипомея трехцветная, внесены в Единый реестр содержащих запрещенную к распростране …
Минцифры составило список сайтов, которые будут работать без мобильного интернета В перечень вошли госсервисы, маркетплейсы, онлайн-карты, банковские сервисы. Его планируют расширять. …
Интернет в Северной Корее: сотня сайтов и смертный приговор за “Игру в кальмара” В Северной Корее гражданам запрещен доступ в Интернет. Источник фото: gazeta.ru Активная цифровизация в последнее десятилетие не обошла стороной даже …
Минцифры опять обновило «белый список» доступных при ограничении интернета сайтов Минцифры расширяет «белый список» сайтов для доступа при ограничении интернета. Добавлены ЦБ, «Сбермобайл», Okko и другие важные ресурсы. …
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен прио …
Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1 Итальянское управление по надзору в сфере связи (AGCOM) оштрафовало компанию Cloudflare на 14.2 млн евро за нарушение требований в отношении блокиров …
«Интерфакс»: жителей приграничных с Украиной областей призвали отказаться от сайтов знакомств Соответствующее предупреждение для курян, белгородцев и брянчан выпустило управление МВД России. Всё потому, что противник массово выявляет ip-диапаз …
Суд удовлетворил 90% исков Роспотребнадзора против сайтов, продающих табак в 2023 году Врио начальника управления контроля за продукцией в обороте Роспотребнадзора Данил Бойченко отметил, что было подано более 2,5 тыс. исковых заявлений …
Google добавляет автоматический темный режим для веб-сайтов в своем приложении для iPhone Google заявил о внедрении автоматического темного режима для вебсайтов в своем приложении для iPhone. Эта новая функция доступна в экспериментальном …
Число мошеннических сайтов к «Черной пятнице» может вырасти вдвое - эксперты Эксперты зафиксировали двукратный рост мошеннических доменов перед «Черной пятницей». ИИ помогает преступникам создавать письма и поддельные сайты. …
Amazon начала расследование в отношении стартапа Perplexity, подозревая его в скрапинге веб-сайтов без разрешения Amazon начала расследование в отношении деятельности популярного стартапа в сфере искусственного интеллекта Perplexity, подозревая его в нарушении пр …
Игра на страстях С начала 2024 года в России заблокировано уже 30 тысяч мошеннических сайтов Нередко жертвами киберпреступников становятся те, кто отзывается на сомнительные предложения в интернете: помощь в обходе требований закона, скидки, …
ГК «Солар»: в преддверии Дня Победы увеличилось число фейковых сайтов, обещающих социальные выплаты Эксперты центра мониторинга внешних цифровых Solar Aura в преддверии 9 мая зафиксировали рост количества фейковых... …
Водители за нос. В России обнаружили более 200 фишинговых сайтов для обмана желающих получить права Аферисты предлагают быстро и надежно сделать удостоверения для управления мотоциклом, легковым автомобилем, грузовиком и даже парусным судном. …
В Петербурге арестованы шесть женщин-операторов фишинговых сайтов. Покупателям обещали бытовую технику По версии следствия, в качестве операторов задержанные убеждали внести 100-процентную предоплату. Товары к покупателям, разумеется, не приходили. …
OkoCRM выпустила расширение для Google Chrome, которое в пять раз ускоряет сбор лидов с сайтов Облачная система для автоматизации отделов продаж OkoCRM выпустила расширение для Chrome — OkoParser. Инструмент позволяет... …
Мастерская хакера. Стресс-тестинг сайтов, бенчмарк для команд, работа с текстом и другие полезности Для подписчиковПользователи Linux, знают: в терминале можно творить чудеса, если под рукой правильный набор инструментов. Покопавшись в том, что я ис …
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
Нестабильные «белые списки». Россиян оставят без постоянного перечня разрешенных сайтов – изменения будут еженедельными «Белый список» сайтов для доступа через мобильный интернет в России будет меняться на еженедельной основе, сообщил глава Минцифры Максут Шадаев. Глав …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …
AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Патчи от Microsoft закрыли 61 уязвимость, две используются в атаках Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещ …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правам …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Гигантские пробки на Пасху обнажили уязвимость Брянска Гигантские пробки на Пасху обнажили уязвимость Брянска. Горожане чувствовали себя загнанными в ловушку, из которой не так-то просто выбраться. По обы …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
В приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ …
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем ки …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Туда не ходи, сюда ходи. Аферисты начали «штрафовать» россиян за посещение запрещенных в РФ сайтов Мошенники придумали новый способ "заработать" — они пугают жертв штрафами за посещение запрещенных сайтов. В основе аферы действительно лежат существ …
Хрупкость и уязвимость названы ключевыми недостатками изогнутых экранов смартфонов Изогнутые экраны в смартфонах считались перспективным трендом, однако в реальности имеют целый ряд проблем. Об этом пишет издание Ferra со ссылкой на …
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
Белые хакеры оценят уязвимость сайта Правительства Нижегородской области Нижегородская область — четвертый субъект России, который запустил программу на BI.Zone Bug Bounty. В рамках программы... …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере Zangi Компания UserGate, российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном»... …
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые …
В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Пробле …
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
На Украине подтвердили уязвимость танков Abrams перед российскими дронами Вооруженные силы Украины (ВСУ) перестали использовать американские танки Abrams на поле боя из-за их уязвимости перед российскими беспилотными летате …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A …
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Как сообщает портал The Register, в последнем обновлении ОС Windows 11 и Windows 10 компания Microsoft устранила очень серьёзную уязвимость, которая …
Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, …
Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
В механизме предсказания переходов процессоров AMD и Intel нашлась Spectre-подобная уязвимость Группа специалистов по безопасности во главе с учёными из Калифорнийского университета в Сан-Диего на конференции ACM ASPLOS 2024 представила доклад …
Microsoft Edge научился налету переводить на русский видео с YouTube и других сайтов — есть поддержка и других языков Браузер Microsoft Edge скоро предложит функцию закадрового перевода и дублирования видео в реальном времени на таких сайтах, как YouTube, LinkedIn, C …
Вы, конечно, слышали про «белые списки» сайтов. Но вряд ли думали о том, что это отличная метафора, чтобы объяснить первую Нобелевскую премию 2025 года. Знакомьтесь: периферическая толерантность 6 октября в Стокгольме объявили лауреатов Нобелевской премии в области физиологии и медицины. Награду получили Мэри Бранков, Фред Рамсделл и Шимон Са …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Уязвимость TARmageddon затрагивает Rust-библиотеку async-tar и ведет к удаленному выполнению кода В заброшенной библиотеке async-tar и ее форках (включая tokio-tar) обнаружили опасную уязвимость, получившую название TARmageddon, которая позволяет …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
Сотни пассажиров застряли во Внуково Задержка рейса Москва — Анталья произошла в столичном аэропорту Внуково, вылета ожидают 320 пассажиров, сообщает Telegram-канал SHOT. По его информац …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
В реке обнаружены сотни трупов сайгаков В реке Малый Узень в Новоузенском районе Саратовской области обнаружены сотни трупов сайгаков.По информации региональной прокуратуры, предварительно …
В аэропорту Гонконга отменили сотни рейсов Из-за супертайфуна «Рагаса» в аэропорту Гонконга отменили сотни рейсов, что повлияло на тысячи пассажиров. По информации СМИ, отменены ка …
Столичные археологи исследуют две сотни площадок Московские археологи в этом году исследуют порядка двух сотен площадок, в том числе в Новой Москве, рассказал мэр Сергей Собянин. Только в центре сто …
ИИ нашел сотни тысяч новых антибиотиков Ученые из Квинслендского технологического университета (QUT) с помощью машинного обучения выявили 863,498 перспективных антимикробных пептидов. Эти м …
В аэропорту Мюнхена отменят сотни рейсов 27 и 28 февраля в аэропорту Мюнхена (Германия) состоится забастовка профсоюза, которая приведёт к массовой отмене авиарейсов. В акции примут участие …
Иск на сотни тысяч евро подали в Волгограде Весенние судебные иски в Волгограде не режут глаза 9-значными суммами, но зато наглядно показывают, до чего могут довести долги и неустойки. «Новости …
Российский НПЗ выставил на торги сотни квартир Антипинский НПЗ продаст на торгах 151 квартиру в Тюмени. Инвентаризационная цена каждой составляет до 3 млн рублей. …
Зачем сотни екатеринбуржцев приехали в выходные на ЖБИ Вы видели, как танцуют собаки? Если нет, скорее смотрите фоторепортаж с большого семейного праздника, который устроила 1 июня для жителей города «Гру …
VK не привлекая внимания уволила сотни сотрудников Холдинг VK в сентябре и начале октября уволил несколько сотен сотрудников, а в общей сложности под сокращение попадут до двух тысяч работников, узнал …
В небе над Украиной заметили сотни дронов В небе над Украиной находится около сотни беспилотных летательных аппаратов (БПЛА) типа «Герань». О замеченных дронах сообщило украинское издание «Ст …
Минобороны отсуживает у поставщиков сотни миллионов Наметилась череда исков от Минобороны к исполнителям контрактов, заключённых и будто бы исполненных в прежние годы. …
Сотни неблагополучных семей проверили силовики О профилактике подростковой преступности сообщило УМВД. Фото: ИА “Орелград” / Светлана Числова Управление МВД России по Орловской области …
Goldman Sachs уволит сотни сотрудников Goldman Sachs Group Inc. планирует уволить несколько сотен сотрудников в ближайшие недели в рамках ежегодного сокращения неэффективных работников, пи …
Над Россией уничтожено более сотни беспилотников ВС РФ уничтожили 155 беспилотников над регионами России. Об этом сообщили в Министерстве обороны в telegram-канале.Читать далее …
Сотни ловушек на вредителей установили на Орловщине С помощью ловушек проводится мониторинг фитосанитарного состояния. Фото: Управление Россельхознадзора по Орловской и Курской областям По данным Управ …
Сотни городов оказались под угрозой погружения под воду На фоне постепенного подъема уровня океана сотни городов оказались в зоне риска — им грозит погружение под воду, пишет Daily Mail со ссылкой на пресс …
Сотни туристов застряли на круизном лайнере в Москве На Речном вокзале в Москве сотни пассажиров круизного лайнера «Сергей Дягилев» не могут отправиться в путешествие более 20 часов. Судно должно было о …
Сотни фур с фруктами для РФ возвращают в Армению из-за санитарных проблем С КПП "Верхний Ларс" возвращаются сотни автомобилей с фермерскими продуктами, предназначенными для продажи в России, сообщил депутат парламента Армен …
США вернули Италии сотни похищенных культурных ценностей США вернули Италии 600 объектов культурного наследия, общая оценочная стоимость которых составляет около € 60 млн. Об этом сообщает итальянское минис …
Сотни человек на Тайване пострадали из-за мощного тайфуна Не менее 670 человек на Тайване пострадали из-за мощного тайфуна "Кратон". Об этом сообщает Focus Taiwan. 669 из них получили травмы, причем двое - н …
В Лувре из-за утечки воды повреждены сотни документов В парижском Лувре из-за протечки труб повреждены сотни книг и других документов из библиотеки отдела египетских древностей. Речь идёт о справочных из …
CNN планирует сократить сотни сотрудников из-за смены редполитики Телекомпания CNN в четверг, 23 января, объявит о сокращении сотен сотрудников в связи с переориентацией деятельности на онлайн-аудиторию. Об этом соо …
В Тобольске капремонта ждут более сотни домов В Тобольске (Тюменская область) в 2025 году капитальный ремонт проведут в 119 многоквартирных домах. Об этом сообщил глава города Петр Вагин в соцсет …
Гудбай, «О’Кей». Из Люксембурга Петербургу помахали сотни миллиардов Головная компания во главе с эстонцем нашла, кому продать 77 гипермаркетов с корнями в Петербурге. 47news - о реакции рынка, биржи и общей тенденции. …
США ввели сотни санкций против России и нацелились ... Соединенные Штаты в среду ввели сотни новых санкций против России в связи с конфликтом на Украине, которые направлены на обход Москвой западных мер, …
Walmart сокращает сотни корпоративных рабочих мест Крупнейшая в США компания розничной торговли Walmart сокращает сотни корпоративных рабочих мест, а также попросила большинство удаленных сотрудников …
Электроболид Gen3 Evo разгоняется до «сотни» за 1,82 секунды [ВИДЕО] Formula E представила Gen3 Evo — самый быстрый одноместный автомобиль FIA в мире. Компания привнесла некоторые изменения в конструкцию кузова, направ …
На курском общественном транспорте выявлены сотни нарушений По данным Контрольно-ревизионного отдела Центра транспортного обслуживания, в ходе майских проверок инфраструктуры общественного транспорта Курска, б …
Венгрию оштрафовали на сотни миллионов евро из-за беженцев Суд ЕС обязал Будапешт выплатить огромный штраф по причине невыполнения предыдущего судебного решения, связанного с нарушениями общеевропейских прави …
Tesla сократит еще сотни рабочих мест из-за повышения цен Согласно сообщению американских СМИ, Tesla планирует сотни дополнительных сокращений рабочих мест, помимо недавнего увольнения всей компании, посколь …
От планов ухода из РФ отказались сотни западных компаний - СМИ Сотни западных компаний, объявивших ранее об уходе из России из-за конфликта на Украине, отказались от таких планов и продолжают бизнес в РФ. Об этом …
У Егора Крида нашли сотни штрафов за нарушение ПДД Telegram-канал «Звездач» утверждает, что автомобили певца Егора Крида получили почти 400 штрафов за нарушение правил дорожного движения. По данным ка …
Власти Польши депортируют сотни граждан Грузии Власти Польши выдворяют сотни граждан Грузии за то, что они занимались преступной деятельностью, сообщил глава МВД Польши Томаш Семоняк после «миграц …
В Японии отменили сотни рейсов из-за тайфуна «Ампил» В Японии сегодня, 16 августа, из-за приближения тайфуна «Ампил» отменили сотни авиарейсов. В первую очередь отмены затронули два основных …
ГК «Солар»: азиатская группировка Obstinate Mogwai использует уязвимость десятилетней давности в целевых атаках на российские компании Эксперты центра исследования киберугроз Solar 4Rays ГК «Солар» заблокировали шпионскую активность азиатской группировки... …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
Сотни автомобилей образовали километровые пробки на трассе М12 "Восток" Дорожные заторы протяжённостью в несколько километров образовались на трассе М12 "Восток". Водители ждут очереди на заправку по два часа. Видео с огр …
Сотни новых генов-драйверов рака предсказаны алгоритмом Исследователи из Центра геномной регуляции (CRG) обнаружили сотни потенциальных новых генов-драйверов рака. Результаты, опубликованные в журнале Natu …
Сотни людей решили сдать кровь пострадавшим от атак ВСУ Сотни людей решили сдать кровь пострадавшим от обстрелов ВСУ в Курской области, отмечает ТАСС со ссылкой на члена президиума Общероссийской организац …
Украина намерена купить у Германии сотни бесшумных дронов Украинские власти направили Германии запрос на передачу более 800 разведывательных беспилотных летательных аппаратов (БПЛА) Vector. Об этом пишет жур …
На трассе «Байкал» в Бурятии сотни людей заблокированы в пробке На автодороге «Байкал» в Бурятии (федеральная трасса Р-258) образовалась 85-километровая пробка. Заблокирован участок от поселка Выдрино до Култука, …
В Ливане при массовой детонации пейджеров пострадали сотни людей В пригородах Бейрута и на южных территориях Ливана произошли массовые взрывы пейджеров. По информации Reuters, детонация продлилась около часа. Источ …
Ученые отследили сотни метеоритов, попавших с Марса на Землю Канадские ученые из Альбертского университета (UOA) выяснили, откуда именно прилетали на Землю метеориты марсианского происхождения. Им удалось устан …
Сотни эндемичных видов Мадагаскара оказались под угрозой — INFO Мадагаскар всё чаще оказывается в центре глобальной экологической повестки из-за стремительного сокращения редких видов животных и растений. Остров, …
На границе Украины и Польши скопились сотни автомобилей и автобусов На границе Украины и Польши скопились сотни автомобилей и автобусов, сообщает украинское издание «Страна.ua» со ссылкой на местные паблики. …