Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai....

10.03.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Хакеры могут атаковать IP-камеры EdimaxХакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Ботнеты стали охотиться на серверы PHPБотнеты стали охотиться на серверы PHP Наблюдается резкий всплеск автоматизированных атак на серверы PHP. Помимо этого ряд крупнейших ботнетов продолжают эксплуатировать уязвимости в устро ...

Злоумышленники начали активно осваивать российские ботнетыЗлоумышленники начали активно осваивать российские ботнеты Заражение устройств распространяется по стране: вредоносный трафик все чаще приходит из регионов ...

Половину нелегитимного трафика в России теперь создают вредоносные ботнетыПоловину нелегитимного трафика в России теперь создают вредоносные ботнеты Доля нецелевого трафика, поступающего от веб-серверов, продолжила увеличиваться и по итогам 2024 года составила 12 % от общего числа запросов. При эт ...

Россия под атакой. Ботнеты захватывают российские сервера, в 39% случаев вредоносный трафик идет с территории страныРоссия под атакой. Ботнеты захватывают российские сервера, в 39% случаев вредоносный трафик идет с территории страны С начала 2025 г. года в России участились ботнет-атаки, во время которых весь вредоносный трафик идет только с территории России. С января по конец с ...

СМИ: ВСУ атакуют ЕйскСМИ: ВСУ атакуют Ейск Беспилотные летательные аппараты Вооруженных сил Украины атакуют Ейск, сообщает Telegram-канал Mash ...

Мошенники атакуют студентовМошенники атакуют студентов Правоохранители предупреждают об очередной схеме мошенников. На этот раз аферисты нацелились на вчерашних абитуриентов. От имени приемной комиссии он ...

СМИ: Беспилотники атакуют Славянск-на-КубаниСМИ: Беспилотники атакуют Славянск-на-Кубани Беспилотные летательные аппараты Украины атакуют город Славянск-на-Кубани в Краснодарском крае, сообщает Telegram-кагал Mash ...

ВСУ атакуют Москву и Белгород беспилотникамиВСУ атакуют Москву и Белгород беспилотниками Во второй половине воскресенья киевский режим снова пытается ударить по России беспилотниками. Атакует Москву и Белгородскую область. ...

Беспилотники атакуют Саратов и ЭнгельсБеспилотники атакуют Саратов и Энгельс Беспилотные летательные аппараты Вооруженных сил Украины атакуют города Саратов и Энгельс, сообщает Telegram-канал Mash ...

ВСУ атакуют Турецкий поток в полночьВСУ атакуют «Турецкий поток» в полночь В полночь с 8 на 9 апреля киевский режим снова попытался атаковать «Турецкий поток», который остался единственным маршрутом экспорта российского газа ...

Минобороны: ВСУ атакуют ветряки и высоковольтные линииМинобороны: ВСУ атакуют ветряки и высоковольтные линии Киевский режим продолжает нарушать «энергетическое» перемирие и продолжает атаковать энергообъекты России. Об этом заявили в Минобороны. ...

Merlin и Loki атакуют российские организацииMerlin и Loki атакуют российские организации Эксперты «Лаборатории Касперского» обнаружили, что более десятка российских организаций из разных отраслей (от телекоммуникаций до промышленности) ст ...

Украинские БПЛА атакуют Тульскую областьУкраинские БПЛА атакуют Тульскую область Украинские БПЛА в эти минуты атакуют Тульскую область. Об этом сообщил губернатор региона Дмитрий Миляев в своем Telegram-канале. ...

Китайские хакеры атакуют клиентов MicrosoftКитайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост ...

Жителей Ставрополья атакуют вирусы и бактерииЖителей Ставрополья атакуют вирусы и бактерии Ставропольцы довольно часто болеют пневмонией. Доминирует бактериальная разновидность. Её провоцируют пневмококки. Никуда не делся и коронавирус. Сей ...

ВС РФ атакуют Фанасеевку и Конопельку в Курской областиВС РФ атакуют Фанасеевку и Конопельку в Курской области aif.ru Российские войска ведут активное наступление в районах Фанасеевки и Черкасской Конопельки Курской области, где согласно данным Telegram-канала ...

Российскую промышленность атакуют новым бэкдоромРоссийскую промышленность атакуют новым бэкдором «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские промышленные предприятия.... ...

Хакеры атакуют приморский ретейл в предпраздничные дниХакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак... ...

Курск атакуют колонии мерцающих навозниковКурск атакуют колонии мерцающих навозников Этот гриб весьма любопытный. На солнце сияет, словно присыпанный слюдой. Но затем он начинает гнить и превращается с малопривлекательную кучку темног ...

Мошенники атакуют бизнес через TelegramМошенники атакуют бизнес через Telegram Злоумышленники активизировались на всех фронтах и во всех «сегментах рынка». Аферисты ищут разные подходы к... ...

Москву и Подмосковье атакуют БПЛА. Онлайн-трансляцияМоскву и Подмосковье атакуют БПЛА. Онлайн-трансляция В небе над Зеленоградом и Истрой прогремело не менее десяти взрывов, сообщают очевидцы. По их словам, в районах работы системы противовоздушной оборо ...

ВСУ дронами и артиллерией атакуют ключевую подстанцию ЭнергодараВСУ дронами и артиллерией атакуют ключевую подстанцию Энергодара Вооруженные силы Украины с помощью беспилотников и артиллерии несколько раз пытались атаковать ключевой объект системы жизнеобеспечения Энергодара — ...

RED Security SOC: хакеры атакуют ретейл перед 8 мартаRED Security SOC: хакеры атакуют ретейл перед 8 марта Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа... ...

Дети атакуют Кремль жалобами на блокировку RobloxДети атакуют Кремль жалобами на блокировку Roblox Глава Лиги безопасного интернета за последние дни получила 63 тысячи писем от школьников, студентов и их родителей. Об этом Екатерина Мизулина расска ...

Беспилотники ВСУ атакуют Сочи, аэропорт временно закрытБеспилотники ВСУ атакуют Сочи, аэропорт временно закрыт Украинские дроны атакуют Сочи, жители сообщают о взрывах в городе. В аэропорту города введены временные ограничения, сообщают телеграм-каналы. ...

Мошенники снова атакуют Долину, но она не сдается: Я выживу!Мошенники снова атакуют Долину, но она не сдается: «Я выживу!» Певица в прошлом году уже пострадала от действий злоумышленников. Однако преступники не дремлют, и имя народной артистки снова оказалось в преступной ...

Беловский район под угрозой: дроны ВСУ атакуют дорогиБеловский район под угрозой: дроны ВСУ атакуют дороги яндекс В Беловском районе Курской области участились атаки украинских беспилотников. Как сообщил глава района Николай Волобуев, под обстрелами FPV-др ...

Переписка была удалена: самарцев атакуют фотомошенники"Переписка была удалена": самарцев атакуют фотомошенники Предыстория О неприятной встрече с мошенниками нашей сотрудницы Алины мы рассказывали вам на прошлой неделе. Девушка захотела обновить фотографии в с ...

Израильские военные атакуют иранский Бушер, где находится АЭСИзраильские военные атакуют иранский Бушер, где находится АЭС В социальных сетях множатся кадры последствий атаки израильских ВВС по городу Бушер в Иране. Об этом информирует Телеграм-канал «Другая Украина». ...

ВСУ атакуют российские НПЗ в несезон: цены на бензин снижаютсяВСУ атакуют российские НПЗ в несезон: цены на бензин снижаются ВСУ возобновили масштабные атаки дронов на НПЗ и нефтетерминалы России. Однако топливного кризиса пока не намечается. Эксперты отмечают, что сейчас н ...

Абхазскую активистку атакуют после выступления на площадке ООНАбхазскую активистку атакуют после выступления на площадке ООН После выступления на Форуме ООН по вопросам меньшинств в Женеве абхазскую активистку из Турции Эльчин Адзинба преследуют кибератаки. ...

В сезон распродаж мошенники атакуют и покупателей, и бизнесВ сезон распродаж мошенники атакуют и покупателей, и бизнес В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точе ...

Украинские беспилотники уже два часа атакуют Москву, сбито 23 дронаУкраинские беспилотники уже два часа атакуют Москву, сбито 23 дрона Сегодня со второй половины дня украинские беспилотники атакуют Москву, сбито уже 23 БПЛА. Об этом свидетельствуют записи в телеграм-канале мэра столи ...

ВСУ знают, что это компании из США, но бьют: Зачем атакуют нефть из КазахстанаВСУ знают, что это — компании из США, но бьют: Зачем атакуют нефть из Казахстана? Ночью ВСУ атаковали дронами сразу четыре танкера греческих компаний, которые ожидали загрузки нефти на терминале Каспийского трубопроводного консорци ...

ВСУ атакуют Белгородщину на земле, а Волгоградскую область закидывают дронамиВСУ атакуют Белгородщину на земле, а Волгоградскую область закидывают дронами В Белгородской области вновь звучат выстрелы и рвутся снаряды. ВСУ в ночь на 24 марта попытались прорваться к селу Демидовка, действуя мелкими пехотн ...

Соискатели атакуют: число резюме растёт, а вакансий всё меньшеСоискатели атакуют: число резюме растёт, а вакансий всё меньше В марте 2025 года количество резюме выросло на 10% по сравнению с прошлым годом, а вакансий стало меньше на 12%. Большинство соискателей уже имеют ра ...

Хакеры атакуют сайты продажи билетов в преддверии 8 МартаХакеры атакуют сайты продажи билетов в преддверии 8 Марта Перед Международным женским днем российские сайты продажи билетов на культурные мероприятия подверглись хакерским атакам, пишет РИА «Новости». ...

Волгоградскую область второй день подряд атакуют БПЛАВолгоградскую область второй день подряд атакуют БПЛА В ночь на 23 марта Волгоградская область вновь подверглась атаке украинских беспилотников. По информации Минобороны России, на регион было направлено ...

Подать сигнал: как хакеры атакуют телефоны при помощи SMS-бластеровПодать сигнал: как хакеры атакуют телефоны при помощи SMS-бластеров Хакеры могут атаковать телефоны россиян при помощи SMS-бластеров — об этом предупредили эксперты. SMS-бластеры — это специальные радиопередатчики, по ...

Шок-контент из отпуска: эти твари атакуют туристов неожиданные подробностиШок-контент из отпуска: эти твари атакуют туристов — неожиданные подробности Путешественники из России чаще всего сталкиваются с укусами насекомых и нападениями животных. По данным страховых компаний, за последние два года 34% ...

Курганцев атакуют мошенники, представляясь сотрудниками газовой компанииКурганцев атакуют мошенники, представляясь сотрудниками газовой компании Жителям Курганской области начали поступать мошеннические СМС-уведомления от имени сервиса «Мой ГАЗ». Затем злоумышленники звонят, представляются сот ...

Внимание: мошенники атакуют абонентов Мой ГАЗ не доверяйте подозрительным СМС и звонкам!Внимание: мошенники атакуют абонентов «Мой ГАЗ» — не доверяйте подозрительным СМС и звонкам! Уважаемые абоненты! Нам стало известно о новой схеме мошенничества, связанной с сервисом «Мой ГАЗ». Злоумышленники направляют вам СМС-сообщения, якоб ...

Готовимся: капризы Солнца атакуют костромичей магнитными ураганамиГотовимся: капризы Солнца атакуют костромичей магнитными ураганами Красота на картине — это выброс плазмы Солнца в направлении нашей планеты. 9 ноября на ближайшей к нам звезде случился мощнейший взрыв. К Земле ...

RED Security SOC: хакеры атакуют ретейл в преддверии предстоящих праздниковRED Security SOC: хакеры атакуют ретейл в преддверии предстоящих праздников Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа... ...

Мошенники атакуют в Telegram: россиянам рассылают вирусные файлыМошенники атакуют в Telegram: россиянам рассылают вирусные файлы Мошенники начали взламывать аккаунты в Telegram и отправлять вирусные файлы, замаскированные под видеоролики. Пользователи получают сообщения от знак ...

Мошенники атакуют детей: один неверный шаг и вся жизнь под контролемМошенники атакуют детей: один неверный шаг — и вся жизнь под контролем В последнее время в России зафиксирована новая волна мошенничества, направленная на ничего не подозревающих школьников. Злоумышленники используют хит ...

Россиян атакуют по новой схеме с помощью лайков в соцсетяхРоссиян атакуют по новой схеме с помощью лайков в соцсетях Мошенники предлагают россиянам заработок за лайки, сначала выплачивают им вознаграждение, а потом требуют вложения собственных средств. Такая подрабо ...

Угрозы в Telegram: мошенники атакуют через сообщения от БезопасностиУгрозы в Telegram: мошенники атакуют через сообщения от «Безопасности» В Telegram снова фиксируются случаи угона аккаунтов через сообщения от пользователя с ником «Безопасность». Пользователи получают ссылки, якобы для у ...

Жители Днепропетровщины атакуют гадалок насчет ракетных ударовЖители Днепропетровщины атакуют гадалок насчет ракетных ударов Жители Украины, особенно Днепропетровской области, начали активно обращаться к тарологам и гадалкам за прогнозом насчет военной обстановки. К такому ...

Беспилотники атакуют: Ростовская область отразила ночную угрозуБеспилотники атакуют: Ростовская область отразила ночную угрозу В Ростовской области силы противовоздушной обороны успешно нейтрализовали пять беспилотных летательных аппаратов. Об этом сообщает rostovgazeta.ru. П ...

Мошенники атакуют покупателей от имени Ozon с фальшивыми промокодамиМошенники атакуют покупателей от имени Ozon с фальшивыми промокодами Мошенники провели фишинговую атаку, выдавая себя за маркетплейс Ozon. Они предлагали пользователям промокод на 10 тысяч рублей и перенаправляли их на ...

Более сотни расширений к браузеру Chrome атакуют WhatsAppБолее сотни расширений к браузеру Chrome атакуют WhatsApp Бразильские спамеры завели целую франшизу для распространения средств автоматизации рассылок в WhatsApp. Кампания длится уже без малого год ...

Французские бомбы и квадроциклы: как ВСУ атакуют Белгородскую область-видео«Французские бомбы и квадроциклы»: как ВСУ атакуют Белгородскую область-видео rutube.ru Военкор Александр Сладков в своем последнем репортаже рисует тревожную картину: уже две недели украинские силы не прекращают попыток прорва ...

Устойчивые бактерии атакуют: почему экология важнее, чем мы думалиУстойчивые бактерии атакуют: почему экология важнее, чем мы думали Учёные из Бостонского университета сделали тревожное открытие: микропластик может способствовать распространению бактерий, устойчивых к антибиотикам. ...

Взрывной рост приложений, паразитирующих на NFC. Сотни вредоносов атакуют РоссиюВзрывной рост приложений, паразитирующих на NFC. Сотни вредоносов атакуют Россию Исследователи Zimperium выявили всплеск в количестве вредоносных приложений под Android, эксплуатирующих платёжные инструменты, в особенности - NFC. ...

Дроны атакуют американскую добычу нефти в Курдистане: производство прикрутили на 70%Дроны атакуют американскую добычу нефти в Курдистане: производство прикрутили на 70% Три дня подряд неизвестные дроны атаковали месторождения нефти в Иракском Курдистане. Под удар попали промыслы западных компаний, включая американски ...

Кормятся из мусорок и создают антисанитарию: бесхозные лошади атакуют посёлокКормятся из мусорок и создают антисанитарию: бесхозные лошади атакуют посёлок Безнадзорные стада лошадей стали серьезной проблемой для жителей Предгорья. В частности страдает посёлок Нежинский, где животные свободно гуляют по д ...

От контент-бюро до театров: кого атакуют кибермошенники и как себя защититьОт контент-бюро до театров: кого атакуют кибермошенники и как себя защитить Согласно исследованию bi.zone, хакеры подделывают сайтов 90% крупных компаний. Например, злоумышленники создают копию страницы и перенаправляют трафи ...

Пять ударов за сутки: украинские военные атакуют мирные города ДНРПять ударов за сутки: украинские военные атакуют мирные города ДНР Подразделение правительства Донецкой Народной Республики, занимающееся сбором доказательств действий Киева, зафиксировало за прошедшие сутки пять слу ...

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OSХакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер ...

Злоумышленники атакуют через YouTube: опасный тренд в распространении вредоносного ПОЗлоумышленники атакуют через YouTube: опасный тренд в распространении вредоносного ПО Эксперты "Касперского" обнаружили новый способ распространения вредоносного программного обеспечения. Злоумышленники использовали YouTube-блогеров, к ...

Русские атакуют! ускоритель от российской ракеты перепугал литовцев на пляже«Русские атакуют!» — ускоритель от российской ракеты перепугал литовцев на пляже Найденный на пляже в литовской Клайпеде фрагмент от российской ракеты «земля-воздух» перепугал литовцев. ...

Мошенники в Пензе атакуют организации, прикидываясь сотрудниками трудовой инспекцииМошенники в Пензе атакуют организации, прикидываясь сотрудниками трудовой инспекции Мошенники в Пензе атакуют организации, прикидываясь сотрудниками трудовой инспекцииЭта схема была выявлена инспекцией труда в Тамбовской области. Мош ...

Зайки атакуют: почему сюсюканье в паре это признак сверхмощного интеллектаЗайки атакуют: почему сюсюканье в паре — это признак сверхмощного интеллекта? Узнайте о скрытой силе прозвищ в отношениях! Как милые «секретные имена» влияют на близость, доверие и эмоциональную связь между партнерами. ...

ВТБ: Мошенники активно атакуют россиян на форумах по защите своих денегВТБ: Мошенники активно атакуют россиян на форумах по защите своих денег Специалисты ВТБ выявили, что россияне, опасаясь телефонного мошенничества, ищут советы по защите своих средств на форумах, но часто натыкаются на мош ...

Новые киберловушки: мошенники атакуют россиян через QR-коды, NFC и умные гаджетыНовые киберловушки: мошенники атакуют россиян через QR-коды, NFC и умные гаджеты Привычные схемы с фальшивыми акциями и маскировкой под сотрудников госструктур также сохранились, но теперь выглядят немного иначе. ...

Ловушка в рабочем чате: мошенники атакуют самых полезных для общества людейЛовушка в рабочем чате: мошенники атакуют самых полезных для общества людей МВД предупредило о новой мошеннической схеме, активно использующей корпоративные чаты в мессенджерах, особенно в Telegram. Основной мишенью злоумышле ...

Слабое звено: почему хакеры атакуют малый бизнес и как ему можно помочьСлабое звено: почему хакеры атакуют малый бизнес — и как ему можно помочь Еще недавно мишенями кибератак чаще становились крупные компании — там большие бюджеты, богатые базы данных и серьезная деловая репутация. Но сейчас ...

Дроны атакуют Ростовскую область, повреждена высоковольтная линия, есть раненыйДроны атакуют Ростовскую область, повреждена высоковольтная линия, есть раненый Врио губернатора Ростовской области Юрий Слюсарь сообщил об отражении атаки украинских беспилотников на регион."Силы и средства противовоздушной обор ...

Жителей Башкирии атакуют мошенники: вирус рассылают под видом сообщения о смертиЖителей Башкирии атакуют мошенники: вирус рассылают под видом сообщения о смерти В мессенджере Telegram набирает обороты новая мошенническая схема, которая эксплуатирует человеческие эмоции. Злоумышленники рассылают сообщения с тр ...

Зеленский бесится: ВСУ атакуют Белгородчину, надеясь прикрыть позор Курской неудачиЗеленский бесится: ВСУ атакуют Белгородчину, надеясь прикрыть позор Курской неудачи Источник телеграм-канала «Легитимный» сообщает, что Владимир Зеленский отдал приказ Генштабу ВСУ и лично Главкому Сырскому мобилизовать все доступные ...

Касперский: Российский телеком и промышленность атакуют мутанты опасных троянских программ«Касперский»: Российский телеком и промышленность атакуют мутанты опасных троянских программ Специалисты «Лаборатории Касперского» выявили целенаправленную кибератаку на российские организации под названием Mythic Likho, в которой применяются ...

В Бразилии целый город уходит под землю, его атакуют провалы в почве ReutersВ Бразилии целый город уходит под землю, его атакуют провалы в почве — Reuters Бразильский город Буритикупу, в котором проживает 55 тысяч человек в буквальном смысле начал уходить под землю и пока нет решения, как с этим боротьс ...

Хакера Lazarus добавили в свой арсенал новый бэкдор и атакуют им управленцевХакера Lazarus добавили в свой арсенал новый бэкдор и атакуют им управленцев Кибершпионы Северной Кореи начали использовать ранее не задокументированный бэкдор в ходе атак на энергетический и аэрокосмический секторы. Основной ...

Атакуют роем: В Одессе не могут справиться с новой тактикой российских БПЛА«Атакуют роем»: В Одессе не могут справиться с новой тактикой российских БПЛА Украинские СМИ сообщают о новой тактике Вооружённых сил Российской Федерации (ВС РФ). В Одессе жалуются, что беспилотные летательные аппараты (БПЛА) ...

ИИ-революцию атакуют: хакеры притворяются чат-ботами, а рынок защиты взлетает до миллиардовИИ-революцию атакуют: хакеры притворяются чат-ботами, а рынок защиты взлетает до миллиардов Рынок защиты ИИ в России взлетит до миллиардов к 2026 году. Хакеры маскируют атаки под трафик чат-ботов, что делает их на 42% скрытнее. ...

Клопы, нефть и джем: с какими нелепыми просьбами туристы атакуют Генконсульство в ДубаеКлопы, нефть и джем: с какими нелепыми просьбами туристы атакуют Генконсульство в Дубае Генконсульство России в Дубае опубликовало список смешных и нелепых просьб, с которыми российские туристы обращаются к дипломатам. Об этом сообщает " ...

Диего Симеоне: Барса лучшая команда Ла Лиги. Они хорошо атакуют, у них невероятная скоростьДиего Симеоне: «Барса» – лучшая команда Ла Лиги. Они хорошо атакуют, у них невероятная скорость» «Барселона», я по-прежнему настаиваю, является лучшей командой [Ла Лиги]. Они очень хорошо атакуют, у них невероятная скорость. Если им удастся выигр ...

Скам-тест: мошенники угоняют аккаунты знаменитостей и атакуют их подписчиков с помощью дипфейковСкам-тест: мошенники угоняют аккаунты знаменитостей и атакуют их подписчиков с помощью дипфейков Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну угона аккаунтов... ...

Вновь атакуют мирные дома: за ночь российские силы ПВО сбили 22 украинских БПЛА«Вновь атакуют мирные дома»: за ночь российские силы ПВО сбили 22 украинских БПЛА Этой ночью силы ПВО сбили 22 украинских БПЛА над Россией, сообщили в Минобороны. Восемь беспилотников было перехвачено над Орловской областью, семь — ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Кладбище наёмников: второй день военные объекты в Киеве атакуют почти по 200 российских дронов«Кладбище наёмников»: второй день военные объекты в Киеве атакуют почти по 200 российских дронов Украинская столица подвергается непрерывным атакам российских дронов-камикадзе уже восемь дней подряд ...

Северокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного тестаСеверокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного теста В первую очередь, злоумышленников интересуют разработчики, занятые в сфере web3, в особенности на языках, часто используемых для создания веб-приложе ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

Уязвимость в PHP-CGI применяется для атак на японские компанииУязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор ...

Критическая уязвимость в sudo находится под атакамиКритическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Пока вы празднуете, они размножаются и атакуют: биолог рассказал, каких клещей приносят с елкой домой и чем они опасны«Пока вы празднуете, они размножаются и атакуют»: биолог рассказал, каких клещей приносят с елкой домой и чем они опасны Ученый объяснил, почему клещи рвутся отмечать Новый год вместе с людьми и как от них избавиться ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Исследователи обнаружили крупную уязвимость беспроводных наушниковИсследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Свежая уязвимость в Apache Tomcat уже подвергается атакамСвежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Google исправила в Android 0-day уязвимость, находившуюся под атакамиGoogle исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокодаУязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативыВ США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Bre ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПОУязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеки Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В некоторых роутерах D-Link обнаружили опасную уязвимостьВ некоторых роутерах D-Link обнаружили опасную уязвимость Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по б ...

Microsoft отказалась изучать выявленную экспертом уязвимостьMicrosoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле ...

Геймеры атакуют! Петиция Stop Killing Games собрала более 1,4 миллиона подписей, требуя вечной жизни для игрГеймеры атакуют! Петиция "Stop Killing Games" собрала более 1,4 миллиона подписей, требуя вечной жизни для игр В мире видеоигр назревает настоящая революция. Петиция "Stop Killing Games" сумела собрать более 1,4 миллиона подписей всего за десять дней до устано ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратораУязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Вымогательские хак-группы используют уязвимость в Paragon Partition ManagerВымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения ...

Новая критическая уязвимость в Apache Struts с опасностью 9,5-балловНовая критическая уязвимость в Apache Struts с опасностью 9,5-баллов 9,5-балльная уязвимость открывает возможности для запуска вредоносного кода в целевой системе. Судя по всему, это следствие недоработанного патча к п ...

Apple отреагировала на угрозу и залатала серьёзную уязвимость в безопасности iOSApple отреагировала на угрозу и залатала серьёзную уязвимость в безопасности iOS Компания Apple обновила операционные системы iOS и iPadOS до версии 18.3.2. Обновление не включает новых функций, а представляет собой «важный патч д ...

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификацииУязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPressКритическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

Microsoft отказалась закрыть обнаруженную специалистами нулевую уязвимостьMicrosoft отказалась закрыть обнаруженную специалистами нулевую уязвимость Исследователи Trend Micro обнаружили ранее неизвестную уязвимость в Windows, которая используется для кибершпионажа и кражи данных якобы с 2017 года. ...

Zyxel отказалась исправлять критическую уязвимость в своих роутерахZyxel отказалась исправлять критическую уязвимость в своих роутерах Компания Zyxel объявила об отсутствии планов по выпуску патчей для активно эксплуатируемых уязвимостей в ряде своих устаревших роутеров. Вместо этого ...

Apple исправила 0-day уязвимость, использовавшуюся в чрезвычайно сложных атакахApple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атакахApple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Взлом века: как уязвимость в MacBook обошлась в 1,5 миллиарда долларовВзлом века: как уязвимость в MacBook обошлась в 1,5 миллиарда долларов В результате хакерской атаки на криптовалютную компанию Safe (Wallet) злоумышленники похитили криптовалюту на сумму 1,5 миллиарда долларов США. Рассл ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организацииВ Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя ...

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленникамиGoogle закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимостьЭксперты: в каждом втором банковском приложении найдена серьёзная уязвимость Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Уязвимость в OpenWRT: под угрозой программные оболочки в устройствах интернета вещейУязвимость в OpenWRT: под угрозой программные оболочки в устройствах интернета вещей Проблема позволяет злоумышленникам подменять программные оболочки в роутерах и шлюзах безо всякой авторизации. Не исключено, что «баг» уже использова ...

Неисправленная уязвимость в Parallels Desktop дает root-права в macOSНеисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос ...

Путин: уязвимость в области химии приводит к утрате промышленного суверенитетаПутин: уязвимость в области химии приводит к утрате промышленного суверенитета После распада Советского Союза были остановлены, а порой разрушены важнейшие предприятия, отметил президент РФ ...

Samsung признала уязвимость в функции изолированного хранения данных на смартфонахSamsung признала уязвимость в функции изолированного хранения данных на смартфонах Samsung признала уязвимость в функции Secure Folder — встроенных алгоритмах шифрования данных на устройствах Samsung, создающих изолированное простра ...

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRATХакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

Google устранила в Android уязвимость, позволявшую тайно извлекать данныеGoogle устранила в Android уязвимость, позволявшую тайно извлекать данные Компания GrapheneOS, специализирующаяся на ИБ, сообщила, что Google исправила «ранее неизвестную» уязвимость в Android, которая могла быть использова ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

В материнских платах известных брендов найдена опасная уязвимость UEFIВ материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщикСпециалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « ...

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь ParagonВ WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузкиВ UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Обнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресовОбнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресов Команда экспертов по кибербезопасности Brutecat и Nathan выявила критическую уязвимость в системе YouTube, которая ставила под угрозу приватность мил ...

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRockНовая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяцаApple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при ...

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проектаУ DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релизаХакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan ...

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакерыApple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр ...

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системыВ чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих ...

В WinRAR устранили уязвимость, через которую хакеры обходили защиту WindowsВ WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, ...

Уязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователейУязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователей Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных компанией M.A.D Mobile, таких, как сайты BDSM People и Chi ...

Раевский: уязвимость iPhone дает доступ хакерам ко всем данным устройстваРаевский: уязвимость iPhone дает доступ хакерам ко всем данным устройства Критическая уязвимость в системе безопасности iPhone несет угрозу возможности стороннего доступа к данным, хранящимся на устройстве, рассказал aif.ru ...

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисовКритическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре ...

Главная уязвимость автомобилей Kia, Hyundai и Genesis система бесключевого доступа в салонГлавная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з ...

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров VeeamУстранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlusХакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

AMD признала опасную уязвимость в процессорах Zen 5 генератор случайных чисел RDSEED исправят прошивкойAMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв ...

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секундPhoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у ...

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в чрезвычайно сложных кибератакахИсправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к ...

Positive Technologies помогла устранить критически опасную уязвимость в системе электронного обучения ChamiloPositive Technologies помогла устранить критически опасную уязвимость в системе электронного обучения Chamilo Эксперт PT SWARM Владимир Власов обнаружил критически опасную ошибку в системе управления обучением с открытым исходным... ...

Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведомаУязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незамет ...

Хакеры могут захватить тысячи серверов в популярном контроллере для удалённого управления найдена критическая уязвимостьХакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи ...

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта свежие версии BIOS получили заплаткуУязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign ...

Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервыМаски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре ...

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеровPositive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... ...

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройствоУязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air ...

Уязвимость в системе Apple Find My открыла пусть к слежке за людьми через любое Bluetooth-устройствоУязвимость в системе Apple Find My открыла пусть к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air ...

Реал недоволен отменой дисквалификации Антони. As привела слова источника в клубе: Нам объявили войну, атакуют с суши, моря и воздуха. Это охота за в«Реал» недоволен отменой дисквалификации Антони. As привела слова источника в клубе: «Нам объявили войну, атакуют с суши, моря и воздуха. Это охота за всем, что пахнет «Мадридом» Напомним, вингер, арендованный «Бетисом» у «Манчестер Юнайтед», был удален в концовке матча Ла Лиги с «Хетафе» за подкат в попытке отобрать мяч у Хуа ...

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя эксперты выявили уязвимость к injection-атакамИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду ...

Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозыНовый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... ...

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома в Google Fast Pair нашли уязвимостьМиллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...