Свежая уязвимость в Apache Tomcat уже подвергается атакам

Свежая уязвимость в Apache Tomcat уже подвергается атакам

Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками....
18.03.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Новая критическая уязвимость в Apache Struts с опасностью 9,5-балловНовая критическая уязвимость в Apache Struts с опасностью 9,5-баллов 9,5-балльная уязвимость открывает возможности для запуска вредоносного кода в целевой системе. Судя по всему, это следствие недоработанного патча к п ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя эксперты выявили уязвимость к injection-атакамИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Столица Казахстана подвергается нашествию крысСтолица Казахстана подвергается нашествию крыс Административные интернет-сервисы Астаны заполняются жалобами горожан по поводу большого количества в городе крыс. Об этом сообщает агентство «Хабар» ...

HR-эксперт рассказала, кто чаще всего подвергается буллингуHR-эксперт рассказала, кто чаще всего подвергается буллингу В числе тех, кого часто травит начальство, - высококвалифицированные работники, так как если они приходят на работу к некомпетентному руководству, он ...

Курская область все чаще подвергается обстрелам со стороны ВСУКурская область все чаще подвергается обстрелам со стороны ВСУ За минувшую неделю число обстрелов территорий РФ, включая Курскую область, со стороны ВСУ увеличилось почти на четверть по сравнению с предыдущей нед ...

Поверхность внутреннего ядра Земли подвергается деформации, утверждают учёныеПоверхность внутреннего ядра Земли подвергается деформации, утверждают учёные Учёные из Университета Южной Калифорнии сделали ошеломляющее открытие: поверхность внутреннего ядра Земли может претерпевать структурные изменения. И ...

IBM поглощает компанию Confluent, развивающую Apache KafkaIBM поглощает компанию Confluent, развивающую Apache Kafka Корпорация IBM достигла соглашения о покупке компании Confluent, развивающей решения для обработки потоковых данных на основе открытой платформы Apac ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Выпуск интегрированной среды разработки Apache NetBeans 27Выпуск интегрированной среды разработки Apache NetBeans 27 Доступен выпуск интегрированной среды разработки Apache NetBeans 27, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C ...

Выпуск интегрированной среды разработки Apache NetBeans 26Выпуск интегрированной среды разработки Apache NetBeans 26 Доступен выпуск интегрированной среды разработки Apache NetBeans 26, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C ...

Польша взяла в лизинг вертолеты AH-64D Apache за 300 млн долларовПольша взяла в лизинг вертолеты AH-64D Apache за 300 млн долларов На 56-й авиабазе в Иновроцлаве Польша подписала соглашение об аренде восьми ударных вертолетов Boeing AH-64D Apache. Это временное решение, пока стра ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Доступна интегрированная среда разработки Apache NetBeans 25Доступна интегрированная среда разработки Apache NetBeans 25 Представлен выпуск интегрированной среды разработки Apache NetBeans 25, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP ...

Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД GreenplumВыпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена к ...

Польша заключила крупный контракт на поставку вертолетов ApacheПольша заключила крупный контракт на поставку вертолетов Apache Компания Boeing продолжит производить ударные вертолеты AH-64E Apache для нескольких международных заказчиков, в том числе 96 единиц для Вооруженных ...

Фонд Apache сменил логотип и начал использование акронима ASFФонд Apache сменил логотип и начал использование акронима ASF Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки ...

Интересное время для комтранса свежая статистикаИнтересное время для комтранса — свежая статистика За прошлый год продажи новых легковых машин в России выросли на 48,4%, до 1,57 млн штук. Коммерческий сегмент аналогичными успехами похвастаться не м ...

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файловВыпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у ...

В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewriteВ http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение " ...

Обои на телефон: каждую неделю свежая подборкаОбои на телефон: каждую неделю свежая подборка Ловите свежую подборку обоев по понедельникам. Сегодня выпуск без единой тематики, просто: чуть-чуть моря, цветы, минимализм, тёмная тема и немного а ...

Обои на телефон: свежая подборка к началу неделиОбои на телефон: свежая подборка к началу недели Представляем вашему вниманию свежую подборку обоев к началу вашей недели. Скачать их все можно по ссылке ниже. Все остальные выпуски ищите на нашем с ...

Эксперт объяснил, чем свежая капуста лучше квашенойЭксперт объяснил, чем свежая капуста лучше квашеной Квашеная капуста может вызвать обострение распространённых заболеваний. Большинство предпочитает квасить свежую капусту, ведь она гораздо вкуснее. Те ...

Королевские воздушные силы Марокко получили первые ударные вертолеты AH-64E ApacheКоролевские воздушные силы Марокко получили первые ударные вертолеты AH-64E Apache Королевские воздушные силы Марокко получили первую партию из 6 ударных вертолетов AH-64E Apache, а остальные 18 в ближайшие месяцы. ...

Свежая прошивка выводит из строя саундбар Samsung HW-Q990DСвежая прошивка выводит из строя саундбар Samsung HW-Q990D В последние дни с премиальной системой Dolby Atmos от Samsung что-то пошло не так, об этом сообщают владельцы саундбара по всему миру. Звуковая панел ...

Быстров: По венам Краснодара должна потечь свежая кровьБыстров: «По венам «Краснодара» должна потечь свежая кровь» Экс-игрок «Зенита» и «Спартака» Владимир Быстров поделился мыслями относительно перспектив «Краснодара» в следующ ...

Обои на телефон: каждую неделю только свежая подборкаОбои на телефон: каждую неделю только свежая подборка Начинаем новую неделю со свежими обоями. В этом выпуске: городские пейзажи, пальмы, звездное небо и много абстрактных образов. Большинство изображени ...

Все больше иностранных туристов посещают Россию: свежая статистикаВсе больше иностранных туристов посещают Россию: свежая статистика В первом полугодии 2025 года Россию посетили 629 тысяч туристов, что на 7,6% больше по сравнению с аналогичным периодом предыдущего года. В этом году ...

В России стремительно сокращаются запасы автомобилей: свежая статистикаВ России стремительно сокращаются запасы автомобилей: свежая статистика Российский автомобильный рынок демонстрирует интересную тенденцию: стремительное сокращение запасов автомобилей прошлогоднего выпуска. По данным анал ...

Россияне стали чаще ездить за границу: свежая статистикаРоссияне стали чаще ездить за границу: свежая статистика В этом году в России наблюдается рост международных путешествий от 15% до 25% в различных направлениях, что связано с укреплением курса рубля и восст ...

HarmonyOS PC лучше Windows Свежая утечка обещает сюрпризыHarmonyOS PC лучше Windows? Свежая утечка обещает сюрпризы HUAWEI продолжает наступление на рынке операционных систем. Пока мобильная версия HarmonyOS уверенно набирает аудиторию в Китае, компания готовится п ...

Шесть белгородских сел подверглись атакам ВСУШесть белгородских сел подверглись атакам ВСУ ВСУ атаковали пять муниципалитетов Белгородской области, сообщил в воскресенье губернатор региона Вячеслав Гладков. ...

В Москве сильно упали продажи новых автомобилей: свежая статистикаВ Москве сильно упали продажи новых автомобилей: свежая статистика В Москве продажи новых автомобилей показывают заметное снижение, при этом столица продолжает оставаться крупнейшим автомобильным рынком в России. Об ...

Ночью Орловщина не подвергалась атакам беспилотниковНочью Орловщина не подвергалась атакам беспилотников Однако вечером над Орловской областью сбили ещё пять БПЛА. Фото: Министерство обороны России (иллюстративное) Об этом сообщили в Минобороны России. Т ...

Свежая утечка Nintendo Switch 2 раскрыла изменения в охлаждении док-станции консолиСвежая утечка Nintendo Switch 2 раскрыла изменения в охлаждении док-станции консоли В сеть попали новые изображения док-станции Nintendo Switch 2, опубликованные пользователем форума Xiahongshu. Ранее этот же инсайдер сливал CAD-моде ...

Стала известна доля китайских машин на российском рынке: свежая статистикаСтала известна доля китайских машин на российском рынке: свежая статистика Январь 2025 года ознаменовался беспрецедентным доминированием китайских автомобилей на российском рынке. Доля новых легковых автомобилей из Китая сос ...

Скачать обои на телефон: природа, абстракция, свежая выпечка и контрастные оттенкиСкачать обои на телефон: природа, абстракция, свежая выпечка и контрастные оттенки Понедельник. Пора начать новую неделю со свежей подборки обоев. Скачать их все можно по ссылке ниже. Все остальные выпуски ищите на нашем сайте по те ...

Иран заявил о непричастности к атакам йеменских хуситовИран заявил о непричастности к атакам йеменских хуситов Иран отвергает обвинения президента США Дональда Трампа о якобы причастности республики к атакам йеменских хуситов. Об этом во вторник, 18 марта, зая ...

Эксперты объяснили устойчивость системы ДЭГ к хакерским атакамЭксперты объяснили устойчивость системы ДЭГ к хакерским атакам Отсутствие масштабных сбоев позволяет прогнозировать ее массовое применение на выборах в Госдуму ...

Microsoft вновь возглавила ТОП-10 брендов по фишинговым атакамMicrosoft вновь возглавила ТОП-10 брендов по фишинговым атакам Согласно исследованию Check Point Research, в четвертом квартале 2024 года Microsoft вновь занял первое место в рейтинге самых подделываемых брендов, ...

Крупные американские банки подверглись атакам хакеровКрупные американские банки подверглись атакам хакеров Кибератака на поставщика технологий SitusAMC, имеющего контракты с крупными банками США, могла быть осуществлена ​​после кибератаки. Как сообщает New ...

Ароматная фокачча, свежая паста и изысканные трюфели: планируем путешествие в итальянскую деревнюАроматная фокачча, свежая паста и изысканные трюфели: планируем путешествие в итальянскую деревню Примерно в часе езды от Рима, среди живописных холмов Лацио, находится очаровательная деревня, идеально подходящая для однодневного путешествия. Это ...

РИА Новости: Буданов причастен к атакам беспилотников на 13 регионов РоссииРИА Новости: Буданов причастен к атакам беспилотников на 13 регионов России В уголовном деле начальника Главного управления разведки Украины Кирилла Буданова* упоминаются атаки беспилотников на 13 регионов страны, включая Мос ...

Поджигают и оставляют граффити в США автосалоны Tesla подвергаются атакамПоджигают и оставляют граффити — в США автосалоны Tesla подвергаются атакам Президент США Дональд Трамп заявил, что нападения на автосалоны, сервисные центры, транспортные средства, электрозаправки Tesla будут рассматриваться ...

Шесть белгородских населенных пунктов подверглись атакам дронов ВСУШесть белгородских населенных пунктов подверглись атакам дронов ВСУ Губернатор Белгородской области Вячеслав Гладков сообщил о шести населенных пунктах, атакованных беспилотниками ВСУ, предварительно, пострадавших нет ...

Песков призвал дождаться результатов следствия по атакам Украины на РФПесков призвал дождаться результатов следствия по атакам Украины на РФ Пресс-секретарь президента РФ Дмитрий Песков, отвечая на вопрос, каким мог бы быть ответ Москвы на атаки Киева в прошедшие выходные, предложил дождат ...

Шесть деревень Белгородской области подверглись атакам дронов ВСУШесть деревень Белгородской области подверглись атакам дронов ВСУ Шесть населенных пунктов Белгородской области подверглись атакам дронов ВСУ, повреждены здания и транспортные средства, пострадавших нет. Вячеслав Гл ...

Mash: аэропорты городов РФ, подвергавшихся атакам ВСУ, готовятся к открытиюMash: аэропорты городов РФ, подвергавшихся атакам ВСУ, готовятся к открытию Аэропорты Воронежа, Липецка, Симферополя и других городов России, подвергавшихся атакам ВСУ, активно готовятся к возможному скорому открытию, сообщаю ...

Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакамНовые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих ...

Два населенных пункта в Белгородской области подверглись атакам дронов ВСУДва населенных пункта в Белгородской области подверглись атакам дронов ВСУ Губернатор Белгородской области Вячеслав Гладков сообщил об атаке украинских беспилотников. ...

Нацсистему противодействия DDoS-атакам задействовали для защиты LovitНацсистему противодействия DDoS-атакам задействовали для защиты Lovit В отражении DDoS-атаки интернет-провайдера Lovit задействовали Национальную систему противодействия подобных атакам, сообщили в Роскомнадзоре. Сбои н ...

Одна только Radeon RX 9070 XT продаётся почти так же хорошо, как все GeForce. Это свежая статистика MindfactoryОдна только Radeon RX 9070 XT продаётся почти так же хорошо, как все GeForce. Это свежая статистика Mindfactory Свежая статистика Mindfactory показывает, что видеокарты AMD продаются немного лучше карт Nvidia, но одна лишь Radeon RX 9070 XT почти сопоставима со ...

Украинских операторов FPV-дронов обучили атакам на гражданские автомобили в ХерсонеУкраинских операторов FPV-дронов обучили атакам на гражданские автомобили в Херсоне Нацгвардия Украины в Херсонской области проводила обучение операторов FPV-дронов атакам на гражданские автомобили, чтобы обвинять в этом российскую а ...

Эксперт: компаниям нужны алгоритмы, устойчивые к атакам квантовых компьютеровЭксперт: компаниям нужны алгоритмы, устойчивые к атакам квантовых компьютеров Крипосистемы RSA и ECC, которые сейчас широко используются для защиты соединения между пользователем и веб-сервером, могут быть взломаны квантовыми к ...

Причастного к атакам на Брянщину экс-депутата обвинили в попытке захвата властиПричастного к атакам на Брянщину экс-депутата обвинили в попытке захвата власти Против бывшего депутата Госдумы Ильи Пономарёва* (в России объявлен иноагентом и внесён в перечень террористов и экстремистов) возбуждены уголовные д ...

Егор Оруджев озадачен подходом Ландо Норриса к атакам соперниковЕгор Оруджев озадачен подходом Ландо Норриса к атакам соперников Постоянный эксперт «Чемпионата», победитель мирового финала Super Trofeo Lamborghini Егор Оруджев после Гран-при Бахрейна высказался о подходе британ ...

Positive Technologies: более половины российских компаний подверглись атакам за последний годPositive Technologies: более половины российских компаний подверглись атакам за последний год Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании... ...

Греческие учёные создали оптическую систему шифрования, устойчивую к квантовым атакамГреческие учёные создали оптическую систему шифрования, устойчивую к квантовым атакам Греческие учёные разработали систему оптического шифрования, которая может сделать традиционные методы взлома устаревшими. Исследование, опубликованн ...

Киберзащитная реакция // Как бизнес адаптируется к хакерским атакам, несмотря на их постоянный ростКиберзащитная реакция // Как бизнес адаптируется к хакерским атакам, несмотря на их постоянный рост К началу 2025 года на российском IT-рынке сложилась на первый взгляд парадоксальная ситуация: количество кибератак, в том числе весьма болезненных дл ...

Профессор Дизен поднял вопрос об изменении позиции НАТО по атакам по РоссииПрофессор Дизен поднял вопрос об изменении позиции НАТО по атакам по России Профессор Университета Юго-Восточной Норвегии Гленн Дизен обратил внимание, что страны НАТО больше не отрицают свою причастность к атакам по территор ...

Сектор недвижимости в РФ за два года стал подвергаться DDoS-атакам вдвое чащеСектор недвижимости в РФ за два года стал подвергаться DDoS-атакам вдвое чаще В аналитике учитывались разные компании - например, застройщики ЖК, социальных объектов и владельцы крупных общественных площадок ...

Василий Анохин провёл совещание по противодействию информационно-психологическим атакам врага на смолянВасилий Анохин провёл совещание по противодействию информационно-психологическим атакам врага на смолян Участие в межведомственном мероприятии со смоленскими губернатором и силовиками принял глава инфоцентра Национального антитеррористического комитета ...

Василий Анохин принял участие в совещании по противодействию информационно-психологическим атакам врага на смолянВасилий Анохин принял участие в совещании по противодействию информационно-психологическим атакам врага на смолян Участие в межведомственном мероприятии со смоленскими губернатором и силовиками принял глава инфоцентра Национального антитеррористического комитета ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Критическая уязвимость в sudo находится под атакамиКритическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Уязвимость в PHP-CGI применяется для атак на японские компанииУязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор ...

Исследователи обнаружили крупную уязвимость беспроводных наушниковИсследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеки Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокодаУязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

Google исправила в Android 0-day уязвимость, находившуюся под атакамиGoogle исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативыВ США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Bre ...

Microsoft отказалась изучать выявленную экспертом уязвимостьMicrosoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле ...

Ботнеты атакуют неисправленную уязвимость в IP-камерах EdimaxБотнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

В некоторых роутерах D-Link обнаружили опасную уязвимостьВ некоторых роутерах D-Link обнаружили опасную уязвимость Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по б ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПОУязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратораУязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Apple отреагировала на угрозу и залатала серьёзную уязвимость в безопасности iOSApple отреагировала на угрозу и залатала серьёзную уязвимость в безопасности iOS Компания Apple обновила операционные системы iOS и iPadOS до версии 18.3.2. Обновление не включает новых функций, а представляет собой «важный патч д ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Вымогательские хак-группы используют уязвимость в Paragon Partition ManagerВымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения ...

Apple исправила 0-day уязвимость, использовавшуюся в чрезвычайно сложных атакахApple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

Microsoft отказалась закрыть обнаруженную специалистами нулевую уязвимостьMicrosoft отказалась закрыть обнаруженную специалистами нулевую уязвимость Исследователи Trend Micro обнаружили ранее неизвестную уязвимость в Windows, которая используется для кибершпионажа и кражи данных якобы с 2017 года. ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атакахApple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPressКритическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова ...

Взлом века: как уязвимость в MacBook обошлась в 1,5 миллиарда долларовВзлом века: как уязвимость в MacBook обошлась в 1,5 миллиарда долларов В результате хакерской атаки на криптовалютную компанию Safe (Wallet) злоумышленники похитили криптовалюту на сумму 1,5 миллиарда долларов США. Рассл ...

Zyxel отказалась исправлять критическую уязвимость в своих роутерахZyxel отказалась исправлять критическую уязвимость в своих роутерах Компания Zyxel объявила об отсутствии планов по выпуску патчей для активно эксплуатируемых уязвимостей в ряде своих устаревших роутеров. Вместо этого ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификацииУязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в OpenWRT: под угрозой программные оболочки в устройствах интернета вещейУязвимость в OpenWRT: под угрозой программные оболочки в устройствах интернета вещей Проблема позволяет злоумышленникам подменять программные оболочки в роутерах и шлюзах безо всякой авторизации. Не исключено, что «баг» уже использова ...

Неисправленная уязвимость в Parallels Desktop дает root-права в macOSНеисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос ...

Путин: уязвимость в области химии приводит к утрате промышленного суверенитетаПутин: уязвимость в области химии приводит к утрате промышленного суверенитета После распада Советского Союза были остановлены, а порой разрушены важнейшие предприятия, отметил президент РФ ...

Samsung признала уязвимость в функции изолированного хранения данных на смартфонахSamsung признала уязвимость в функции изолированного хранения данных на смартфонах Samsung признала уязвимость в функции Secure Folder — встроенных алгоритмах шифрования данных на устройствах Samsung, создающих изолированное простра ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

В материнских платах известных брендов найдена опасная уязвимость UEFIВ материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организацииВ Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя ...

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленникамиGoogle закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника ...

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь ParagonВ WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. ...

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузкиВ UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRATХакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщикСпециалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимостьЭксперты: в каждом втором банковском приложении найдена серьёзная уязвимость Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Google устранила в Android уязвимость, позволявшую тайно извлекать данныеGoogle устранила в Android уязвимость, позволявшую тайно извлекать данные Компания GrapheneOS, специализирующаяся на ИБ, сообщила, что Google исправила «ранее неизвестную» уязвимость в Android, которая могла быть использова ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисовКритическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре ...

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRockНовая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак ...

Обнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресовОбнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресов Команда экспертов по кибербезопасности Brutecat и Nathan выявила критическую уязвимость в системе YouTube, которая ставила под угрозу приватность мил ...

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакерыApple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр ...

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системыВ чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релизаХакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan ...

Уязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователейУязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователей Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных компанией M.A.D Mobile, таких, как сайты BDSM People и Chi ...

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров VeeamУстранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем ...

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проектаУ DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м ...

Главная уязвимость автомобилей Kia, Hyundai и Genesis система бесключевого доступа в салонГлавная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з ...

В WinRAR устранили уязвимость, через которую хакеры обходили защиту WindowsВ WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, ...

Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяцаApple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при ...

Раевский: уязвимость iPhone дает доступ хакерам ко всем данным устройстваРаевский: уязвимость iPhone дает доступ хакерам ко всем данным устройства Критическая уязвимость в системе безопасности iPhone несет угрозу возможности стороннего доступа к данным, хранящимся на устройстве, рассказал aif.ru ...

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlusХакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте ...

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секундPhoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у ...

AMD признала опасную уязвимость в процессорах Zen 5 генератор случайных чисел RDSEED исправят прошивкойAMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Positive Technologies помогла устранить критически опасную уязвимость в системе электронного обучения ChamiloPositive Technologies помогла устранить критически опасную уязвимость в системе электронного обучения Chamilo Эксперт PT SWARM Владимир Власов обнаружил критически опасную ошибку в системе управления обучением с открытым исходным... ...

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в чрезвычайно сложных кибератакахИсправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к ...

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта свежие версии BIOS получили заплаткуУязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign ...

Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервыМаски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре ...

Хакеры могут захватить тысячи серверов в популярном контроллере для удалённого управления найдена критическая уязвимостьХакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи ...

Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведомаУязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незамет ...

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеровPositive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... ...

Уязвимость в системе Apple Find My открыла пусть к слежке за людьми через любое Bluetooth-устройствоУязвимость в системе Apple Find My открыла пусть к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air ...

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройствоУязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air ...

Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозыНовый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... ...

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома в Google Fast Pair нашли уязвимостьМиллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...