Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Опубликовано: 14:16, октября 5, 2024 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit
Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров
Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы
На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Хакеры прячут трояны в почтовых вложениях. Самые опасные письма - с файлами RAR и ZIP
Российские специалисты по информационной безопасности (ИБ) изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором ква …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)
Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры
Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры
WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus
Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Неонацисты «Айдара» остаются в тылу, отправляя на смерть мобилизованных
Большинство потерь среди бойцов 24-го штурмового батальона «Айдар»* приходятся на принудительно мобилизованных граждан Украины, тогда как наиболее мо …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Запад делает поставку на мир // Союзники пытаются усилить переговорные позиции Украины, отправляя ей оружие
Россия созывает 20 декабря заседание Совета Безопасности (СБ) ООН, посвященное поставкам западного оружия Украине. Москва и ранее неоднократно подним …
Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом»
Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента …
Выяснилось, в каких регионах интенсивнее эксплуатируют личные авто
Международная сеть автосервисов Fit Service проанализировала среднегодовые пробеги автомобилей в российских федеральных округах за последние три года …
Мошенники вовсю эксплуатируют арест Дурова для выманивания денег
Задержание во Франции основателя и гендиректора мессенджера Telegram Павла Дурова вызвало всплеск активности мошенников, спешащих воспользоваться нов …
Aura уже эксплуатируют в Минфине, Ростехе и правительстве Самарской области
В Управделами президента ранее сообщали о начале закупок первых Lаda Aura в стандартной комплектации для транспортного обслуживания госслужащих …
Путин: США за счет своего доллара-пустышки эксплуатируют другие страны Соединенные Штаты Америки за счет доллара продолжают заниматься эксплуатацией других экономик в свою пользу, заявил президент РФ Владимир Путин, выст …
Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство... …
«Почта Банк» перевел критическую инфраструктуру на zVirt «Почта Банк» заместил решение вендора VMware, мигрировав ИТ-инфраструктуру, в том числе критический контур, на платформу zVirt. Решение Orion soft об …
«Лихие» не отпускают // Каким получился новый сериал про 90-е и почему тему все чаще эксплуатируют в кино Киноиндустрия продолжает зарабатывать на тематике девяностых. Спустя год после взрывной популярности «Слова пацана», на российских стримингах появилс …
Вэнс: Гренландия играет критическую роль в национальной безопасности США Вице-президент США Джей Ди Вэнс заявил, что Гренландия играет критическую роль в национальной безопасности США и всего мира, в том числе как часть си …
Развитие или упадок? Мировая торговля вступает в критическую фазу В ООН заявили, что введенные США пошлины против наименее развитых стран и малых островных развивающихся государств не дадут ожидаемого результата в с …
Канцлер Германии признал критическую ситуацию в ряде секторов экономики страны Ситуация в некоторых секторах немецкой экономики очень критическая. Об этом заявил канцлер Германии Фридрих Мерц в письме, адресованном депутатам Бун …
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако з …
Ученые Пермского Политеха предложили, как защитить критическую инфраструктуру страны от цифрового взлома В 2025 г. в России зафиксировали около 18 тыс. кибератак на компании. Чаще всего страдали промышленность (32%), телеком... …
Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …
Письма с фронта рассказывают... Раз уж тема писем с фронта вызвала такой читательский интерес, тто, видимо, придется вернуться к самому началу. А именно, забрать из семейного архива …
Арон Кац в проекте «Письма Победы» Маленькие пожелтевшие треугольники – фронтовые письма до сих пор хранятся во многих семьях. У каждого треугольника своя история, каждое письмо пропит …
Латвийским школам поступили письма с угрозами В первый день нового учебного года несколько латвийских школ получили электронные письма с угрозами взрыва. Однако, как сообщил начальник государстве …
На Орловщине мошенники рассылают письма от имени ФСБ О фейках предупредило орловское Управление ведомства. Фото: ИА “Орелград” / Светлана Числова Как рассказали в пресс-службе Управления ФСБ …
Курянам приходят ложные письма о штрафах Мошенники подписываются «Госуслугами» для того, чтобы человек, не разбираясь в ситуации, оплатил «задолженность». Центр транс …
Фишинговые письма для сотрудников — исследование Касперского и МегаФон Систематическое обучение основам информационной безопасности в шесть раз снижает вероятность того, что сотрудник откроет потенциально опасное письмо. …
Беременным россиянкам начнут вручать письма от митрополита Таким образом священнослужитель хочет уберечь женщин от абортов. К беременным россиянам обратился митрополит Тверской и Кашинский Амвросий, сказано н …
Мошенники рассылают россиянам письма о «новом налоге» Мошенники начали от имени банков рассылать на электронную почту письма о якобы новом налоге. Об этом сообщает «РИА Новости» со ссылкой на материалы М …
Письма и жалобы стали заменой литературному таланту? В начале 2024 года литературную общественность ненадолго заинтересовала новость о создании некоего "Союза 24 февраля": программный манифест объединен …
Школьники из Череповца отправят письма и открытки участникам СВО Подарки и поздравления к Дню защитника Отечества собирает областной Детский совет. Это самодельные открытки, письма, сладости, средства гигиены. …
Нелегальная занятость. Мошенники шлют письма ИП и юрлицам В Саратовской области участились случаи рассылки мошенниками уведомлений от имени межведомственной комиссии для противодействия нелегальной занятости …
Школьники написали бойцам СВО письма со словами поддержки Юные жители Предгорного округа Ставрополья написали письма участникам специальной военной операции. Дети выразили солдатам поддержку и благодарность …
Как письма замгендиректора аэропорта запустили цепную реакцию История, за которой наше издание наблюдает уже более полугода, берет начало в те годы, когда Москва и Московская область увязли в бесконечных судебны …
Марина Влади передала личные письма Высоцкому в Росархив Французская актриса и певица Марина Влади передала любовную переписку с поэтом и актером Владимиром Высоцким в Росархив, попросив не публиковать пись …
Посольство РФ в Иране опровергло фейковые письма с предложением поехать на СВО В Иране злоумышленники начали рассылать письма от лица посольства России, в которых гражданам предлагается заключить контракт на службу в Вооружённых …
Apple массово рассылает подозрительные письма — Тим Кук нажал не на ту кнопку? Мошенники научились использовать сервера Apple для отправки электронных писем с фишингом. Об этом пишет xaker. Согласно источнику, пользователям по в …
Опубликован текст письма Мелании Трамп Владимиру Путину Издание Fox News опубликовало текст письма первой леди США Мелании Трамп президенту России Владимиру Путину. Супруга главы Белого дома сама будучи ма …
МВД рассказало о схеме мошенничества под видом письма из Пенсионного фонда Мошенники начали рассылать пожилым людям фейковые сообщения от имени несуществующего Пенсионного фонда России (ПФР). Об этом сообщило управление МВД …
Ставропольцы стали чаще писать письма Деду Морозу Жители края все больше интересуются сайтами с онлайн-почтой Деда Мороза. На сервисах с праздничными посланиями ставропольские пользователи провели на …
Посольство Дании в США получило цветы и письма поддержки от американцев На фоне резонансных заявлений Дональда Трампа о Гренландии у посольства Дании в США появились цветы и записки со словами поддержки от американцев. В …
Жители ЗАО изготавливают необходимые вещи и пишут письма для бойцов СВО На западе столицы на площадках проекта "Зима в Москве" проводят для детей и взрослых занятия по изготовлению нашлемников для бойцов на фронте, а в па …
В Вологодской области из кружева сплетут гвоздики и фронтовые письма Пятый международный фестиваль Vita Lace пройдет в Вологде с 17 по 20 июля. Заявки на участие подали около 500 человек из 29 регионов России …
«Глава отрасли — Д.В. Баканов также не ответил на письма сотрудников» В проектном институте Госкорпорации «Роскосмос», основная деятельность которого сосредоточена в Москве, продолжается беспрецедентная ситу …
В Gmail перестанут приходить письма сторонних сервисов. Как починить? Компания Google удалит поддержку популярного протокола email в своем почтовом сервисе. Об этом пишет lifehacker. Согласно источнику, до конца января …
Раскрыто содержание душераздирающего письма Кейт Миддлтон – что она рассказала? В этом году в канцелярию Кенсингтонского дворца пришло письмо от Кирсти Керр, матери девочки Айлы, страдающей от целиакии — аутоиммунного забол …
Полиция Литвы рассылает письма о запрете выходить на улицу 8—10 мая Вильнюсская полиция рассылает уведомления о запрете гражданам Литвы с 8 по 10 мая участвовать в каких-либо массовых мероприятиях. …
Школьники Брянской области написали письма росгвардейцам на приграничье Дети написали письма военнослужащим и сотрудникам Росгвардии, выполняющим задачи вне пунктов постоянной дислокации. В письмах ребята выразили слова п …
Мошенники рассылают письма под видом комиссии по теневой занятости Жертвой мошеннической схемы стала сотрудница предприятия, на электронную почту которой пришло письмо якобы от межведомственной комиссии по противодей …
Костромичам рассказали, как отличить настоящие письма госуслуг от поддельных Основные отличия — в адресе отправителя, ссылках и содержании. Как рассказали в МВД России, уведомления от официального сайта поступают только …
Жителей и гостей Ставрополя приглашают на уроки письма и грамотности Интерактивное занятие “Аз” и ”Буки” – основа науки!” (12+) пройдет музейно-выставочном комплексе “Россия – Моя история” в Ставрополе в День славянско …
Как чиновники «черных кабинетов» тайно вскрывали письма революционеров Историк Владлен Измозик написал увлекательное исследование о российской перлюстрации — тайном вскрытии частной и дипломатической корреспонденции, при …
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri …
В Русском музее показали письма императрицы Марии Александровны От детства в Югенхайме до Русско-турецкой войны - экспозиция охватывает все этапы жизни Марии Александровны. Личные вещи императрицы, письма, фото пр …
Школьница из Луганска рассказала об ответах Асада и Макрона на ее письма Школьница из Луганска Фаина Савенкова получила ответы на свои письма президенту Франции Эммануэлю Макрону и сирийскому лидеру Башару Асаду. О содержа …
Пользователи Windows 10 получают электронные письма с рекомендацией утилизировать старый ПК Официальная поддержка Windows 10 завершится уже в октябре 2025 года. В преддверии этого события Microsoft начала рассылать электронное письмо пользов …
ЕК подтвердила получение письма премьера Бельгии с критикой экспроприации активов РФ Еврокомиссия подтвердила, что получила письмо от премьера Бельгии Барта Де Вевера с критикой плана экспроприации активов России, включающей заявление …
Штраф ни за что: клиенты каршерингов получают письма о якобы поврежденных авто Снегопады по всей стране стали причиной не только дорожных коллапсов, но и огромных штрафов. Клиенты каршерингов массово получают «письма счаст …
Отложите гаджеты в сторону: эксперты рассказали о пользе ручного письма Когда вы в последний раз писали что-то от руки? Скорее всего, когда составляли список покупок. Привычка писать карандашом или ручкой, а не набирать т …
Из Gmail уберут протокол, позволяющий собирать письма со сторонних адресов Google собирается удалить из Gmail две функции в январе 2026 г. К ним относятся расширение Gmailify и поддержка протокола post office protocol для по …
Берестяные письма средневековых женщин о любви покажет новгородский музей Новгородский государственный музей-заповедник представит жителям и гостям города берестяные грамоты средневековых женщин, посвящённые теме любви, соо …
Когда письма не доходят: РК и Россельхознадзор не получают сообщения друг от друга На этой неделе появился новый интересный сюжет истории взаимоотношений Россельхознадзора и Минсельхоза Казахстана. Ранее EADaily приводило данные рос …
Почему самую первую систему письма в Европе до сих пор не удалось расшифровать Минойская цивилизация оставила после себя письменность, которую по сей день неудалось расшифровать. Источник: dzen.ru Самой древней цивилизацией на т …
Личные вещи и письма: что можно увидеть на выставке, посвященной Александру III Тысячи жителей и гостей Петербурга уже посетили уникальную выставку в Михайловском замке. Она посвящена эпохе правления императора Александра III. Им …
Мошенники начали рассылать электронные письма, маскируясь под сервис «Госуслуги» МВД России предупредило о появлении новой разновидности мошеннических схем, связанных с электронными посланиями, имитирующими уведомления от портала …
Отправить за 30 секунд: международные письма теперь можно оформлять онлайн «Почта России» запустила онлайн-оформление и оплату международных писем и бандеролей. Сайт и приложение компании... …
От письма — к коммуникационной платформе: эксперты «РуПост» о рынке почтовых решений Генеральный директор компании «РуПост» (входит в «Группу Астра») Илья Симонов и руководитель продуктовой экспертизы Михаил Зарембо в интервью ICT-Onl …
МИД заявил о появлении фальшивого письма от якобы Лаврова главе МИД Азербайджана Фальшивое письмо, якобы отправленное главой МИД России Сергеем Лавровым азербайджанскому коллеге Джейхуну Байрамову, является политическим заказом и …
BI.Zone: компании стали в 3,5 раза чаще получать письма с вредоносным ПО Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике... …
ИИ начал помогать врачам составлять апелляционные письма в страховые компании Компания по оплате медицинских услуг Waystar анонсировала новый инструмент генеративного искусственного интеллекта, сообщает CNBC. Он может помочь бо …
Награды и благодарственные письма вручили сотрудникам детских садов в Биробиджане Накануне Дня воспитателя и всех дошкольных работников в Биробиджане прошло торжественное мероприятие, посвящённое сотрудникам детских садов. Мэр Биро …
Роспотребнадзор назвал фейком письма о распространении кишечных инфекций в России Роспотребнадзор в своём официальном Telegram-канале «Ваш Роспотребнадзор» опроверг заявления о распространении кишечных инфекций в России, назвав фей …
«Ундервуд» сыграет спектакль «Письма и песни мужчин» вместе с «Квартетом И» Показ спектакля «Письма и песни мужчин среднего возраста» театра «Квартет И» состоится 20 февраля 2025 года в ДК имени Зуева. На этот раз... …
В Gmail появились ИИ-входящие — Gemini разберёт письма за пользователя и поставит задачи Google представила новый режим «ИИ-входящие» (AI Inbox) в почтовой службе Gmail — вместо традиционного списка писем помощник на осн …
Киев разослал письма с требованием отстранить россиян и белорусов от Олимпиады-2026 Украина направляла обращения в международные спортивные федерации с просьбой не допускать российских и белорусских спортсменов до зимних Олимпийских …
Праздники 4 декабря: обнимашки, печенье и письма Деду Морозу – все в один четверг! Представьте: за окном легкий морозец, а у вас дома пахнет ванильным печеньем, кто-то уже надел безумные носки с оленями, на подоконнике стоит мисочка …
Любовь в сахарном сиропе // В российский прокат выходит мелодрама «Письма о любви» Британско-ирландский фильм «Письма о любви», выпущенный на экраны в разгар курортного сезона, наверняка привлечет любителей высокопарных мелодрам, но …
Стартап-суббота: $3 млн в кувейтский финтех, письма Miro, российский бизнес в Сербии Forbes продолжает рубрику «Стартап-суббота» — еженедельный дайджест новостей из мира стартапов, венчура, малого и среднего бизнеса. В нем мы рассказы …
Тюменцев пригласили передать озвученные и оцифрованные фронтовые письма в Музей Победы В рамках проекта «Голоса Победы» все желающие могут увековечить весточки участников Великой Отечественной войны в новой экспозиции музея на Поклонной …
Премии, налоги и смена пароля: на какие письма мошенников попадаются белгородцы В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже от …
В Курской области придумали новую схему обмана через «письма на работу» Мошенники начали рассылать фиктивные письма якобы от комиссии по теневой занятости. Одно из таких сообщений получила сотрудница курской фирмы. В пись …
Курскому чиновнику прислали поддельные письма с угрозами от имени депутата КПРФ Временно исполняющему обязанности заместителя министра внутренней и молодёжной политики Курской области Анатолию Дрогану поступили письма с угрозами, …
Почта России подвела итоги XXIII конкурса «Лучший урок письма» Победителями и лауреатами ежегодного почтового конкурса «Лучший урок письма – 2025» стали 46 школьников и 6 учителей со всей страны, включая Курскую, …
Главы компаний получили бумажные письма, якобы от вымогательской группы BianLian Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа. …
Фронтовые письма смолян озвучат российские актеры в проекте к 80-летию Победы Жителей Смоленской области приглашают прислать копии фронтовых писем сыновей и матерей Сообщение Фронтовые письма смолян озвучат российские актеры в …
Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые... …
«Духовная чистота»: Вдова Караченцова о жизни актера и спектакле «Письма любви» Вдова народного артиста РСФСР Караченцова, актриса Людмила Поргина в эфире НСН отметила, что не хотела бы видеть биографический фильм о жизни актера. …
Украшенная ёлка и фронтовые письма: Бойцы СВО готовятся к празднованию Нового года В преддверии Нового года бойцы, находящиеся в зоне СВО, продолжают получать посылки и письма с пожеланиями от школьников. Военнослужащие также получи …
Играли словами, но проиграли: самые странные фишинговые письма 2024 года От неуместных подтверждений платежа до странных резюме — фишинговые письма удивляют не только изобретательностью, но и нелепостью. Руководитель Bi.Zo …
Благодарственные письма волонтёрам группы «Девчонки из Биробиджана» вручил председатель Законодательного Собрания ЕАО Председатель Законодательного Собрания ЕАО Роман Бойко встретился с участницами волонтёрской группы «Девчонки из Биробиджана». Семи активисткам вручи …
«Новостям малого бизнеса»: Злоумышленники рассылают руководителям организаций поддельные письма от госорганов И просят помочь побеседовать с сотрудниками по вопросам информационной безопасности. Роспотребнадзор предупреждает, что это фальсификация, пишут «Нов …
Всплыли новые письма Эпштейна к Гислейн Максвелл: по его словам, Трамп «знал о девочках» Демократы из комитета по надзору палаты представителей США обнародовали три электронных письма покойного финансиста Джеффри Эпштейна, содержащие упом …
Пытаются обмануть больницы и врачей. Мошенники рассылают поддельные письма от имени налоговой Мошенники применяют различные схемы, чтобы обмануть граждан. Ранее в Генеральной прокуратуре РФ сообщали, что 85% всех мошенничеств совершены в сфере …
Курянин потерял почти миллион рублей в попытках оформить курьерскую доставку письма Житель Железногорска потерял почти миллион рублей в попытках оформить курьерскую доставку письма. Об этом сообщили в полиции.Как стало известно, в не …
Бойцы спецназа Росгвардии поблагодарили за письма поддержки тюменских ребят и поздравили их с Днём Победы В 80-летие Великой Победы бойцы спецподразделений Росгвардии, выполняющие боевые задачи в ходе специальной военной операции, получили красочные откры …
Зачем Apple открывает ваши письма, которые вы получаете по электронной почте, и к чему это приводит Вы уверены, что ваши письма никто не открывает, кроме вас? А если это не так? Вот мы точно знаем, что их открывают, причем все и даже каждый день. И, …
Семейные фронтовые письма пензенцев могут стать частью новой экспозиции Музея Победы Семейные фронтовые письма пензенцев могут стать частью новой экспозиции Музея Победы Жители Пензенской области могут принять участие в новом проекте …
Федерация функционального многоборья России получила гневные письма из Литвы после скандала на ЧМ — источник На почту Федерации функционального многоборья России поступили гневные письма из Литвы после того, как одну из спортсменок литовской сборной предупре …
Засуха покусилась на архивы // Британцам рекомендовали удалять старые электронные письма, чтобы сэкономить воду В Великобритании призвали удалять старые электронные письма и фотографии ради экономии воды. Накануне правительство назвало рекордную за последние 50 …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Антиспам-сервис Microsoft начал блокировать безопасные ссылки в Teams и Exchange Online, и отправлять письма в карантин Microsoft работает над исправлением ошибки, из-за которой антиспам-сервис компании ошибочно блокирует переход по ссылкам пользователям Exchange Onlin …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Письма, которых Трамп не ждал // В вопросе о связях президента США с Джеффри Эпштейном скоро может быть поставлена точка В среду, 12 ноября, демократы из Палаты представителей Конгресса США опубликовали ряд электронных писем бывшего финансиста Джеффри Эпштейна, осужденн …
«Пишу тебе в самый радостный день моей жизни». Александр Беглов показал письма ленинградцев после прорыва блокады Сегодня, 18 января, Петербург отмечает 83-ю годовщину прорыва блокады Ленинграда. В честь памятной даты губернатор Александр Беглов поделился письмам …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Хакеры атаковали «Росэлторг» Электронная торговая площадка "Росэлторг" подверглась хакерской атаке. Как указано в официальном сообщении "Росэлторга", хакеры …
Хакеры взломали Pornhub Киберпреступная группа ShinyHunters сообщила о похищении информации о премиум-пользователях крупнейшего портала для взрослых Pornhub и угрожает обнар …
«МТС Red»: хакеры нацелились на медицину Компания «МТС Red», входящая в МТС, выявила рост критичных атак на организации сферы здравоохранения – инцидентов... …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Гашек написал в ИИХФ и МОК, что экс-президент России Медведев угрожал его убить. Бывший вратарь составил письма из-за слов «ждем суицида безумного чеха» Ранее Медведев, поздравляя Александра Овечкина с рекордом по голам регулярных чемпионатах НХЛ, написал в своем телеграм-канале: «P. S. Ждем суицида б …
Хакеры молодеют. И подделывают ваш голос В последние годы киберпреступность становится всё более серьёзной проблемой, а возраст тех, кто совершает такие преступления, стремительно снижается. …
Хакеры.RU. Глава 0х0F. Реинициализация Для подписчиковЭто шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …
Северокорейские хакеры нацелились на крипторазработчиков Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marste …
Хакеры.RU. Глава 0х06. Все меняется Для подписчиковЭто седьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч …
Информационное агентство AFP атаковали хакеры Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставк …
Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально …
Хакеры.RU. Глава 0х11. Руткит Для подписчиковЭто восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …
Хакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …
«Аэрофлот» восстановился. Хакеры в пролете Фото: Unsplash Регистрация и вылеты пассажиров уже работают в штатном режиме. «Аэрофлот» отчитался после масштабного взлома системы хакерами, что про …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …
Standoff 15: хакеры из 15 стран сразятся за приз В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 коман …
Хакеры.RU. Глава 0х07. Точка невозврата Для подписчиковЭто восьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч …
Хакеры украли данные 17,5 млн аккаунтов Instagram* Хакеры похитили данные более 17,5 миллиона аккаунтов Instagram*, предупредила американская компания Malwarebytes. Среди похищенной информации — имена …
Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. …
Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне ха …
Хакеры взломали и уничтожили IT-инфраструктуру «Аэрофлота» Компания была вынуждена отменить десятки пар рейсов и попросить пассажиров покинуть аэропорты. Первая информация о сбое у «Аэрофлота» появилась около …
Китайские хакеры нацелились на российское правительство Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниям …
Хакеры скомпрометировали почтовые серверы МВД Франции Министерство внутренних дел Франции сообщило о кибератаке. Злоумышленники взломали почтовые серверы ведомства и получили доступ к документам. …
WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …
Хакеры «атаковали» США с помощью роботов-пылесосов Недавно стало известно о том, что некие хакеры получили доступ к функционалу роботов-пылесосов Deebot X2 производства китайской компании Ecovacs Robo …
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …
Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …
Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухф …
Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …
Хакеры атаковали российское телевидение и радио «Газета.ру» рассказала о хакерской атаке на вещательные системы ВГТРК. С утра телевизионные каналы, радиостанции и онлайн-вещание этой компании работ …
Хакеры атаковали сайты госструктур Бельгии Группа хакеров атаковала несколько важных государственных сайтов Бельгии, сообщил телеканал RTBF.В частности, атаке подвергся правительственный сайт …
Севернкорейские хакеры атакуют и грабят компании из США Хакерская группа Andariel, предположительно связанная с правительством Северной Кореи и дальше продолжает проводить кибератаки на американские компан …
CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …
Хакеры сливают данные о сотрудниках Dell На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в ре …
Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, о …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Телекоммуникационную компанию Ribbon Communications атаковали хакеры Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работ …
Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC) …
Хакеры взломали несколько авто на парковке у костромского ТЦ Автовладельцам пришлось успокаивать своих железных коней и уговаривать их открыться. Один из попавших под хакерскую атаку рассказал, что в воскресень …
Anthropic: хакеры использовали Claude в масштабной кибероперации Компания Anthropic сообщает, что пресекла масштабную вредоносную операцию, в рамках которой, в июле 2025 года, злоумышленники использовали Claude для …
Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …
Хакеры заставили роботов-пылесосов выкрикивать оскорбления Неизвестные хакеры в США взломали роботы-пылесосы модели Deebot X2s компании Ecovacs, заставив их ездить и повторять нецензурные выражения. Об этом с …
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с …
Хакеры получили доступ к данным окружения Зеленского Группировки хакеров KillNet и Beregini в ходе масштабного взлома получили личные данные заместителей руководителя офиса Владимира Зеленского Виктора …
Северокорейские хакеры рассылают троян через криптовакансии Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …
Хакеры взломали Instagram* и поставили под угрозу 17 млн пользователей Хакерская атака была совершена на социальную сеть Instagram (запрещена на территории РФ; принадлежит компании Meta, признанной в России экстремистско …
Google: хакеры используют Gemini AI для своих атак Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп экспериментируют с использованием Gemini AI дл …
Кандидата Трампа на пост главы ФБР атаковали хакеры Некоторые электронные аккаунты Кэша Пателя, которого избранный президент США Дональд Трамп выдвинул кандидатом на пост директора ФБР, взломаны, сообщ …
Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для …
Хакеры украли базу данных россиян из Росреестра Telegram-канал «Утечки информации» обнаружил объявление хакеров, которые заявили, что им удалось похитить около 1 Тбайт личных данных из Росреестра. …
Хакеры атаковали сайт с расписанием красноярских автобусов Портал информирования «Красноярскгортранс» и онлайн-сервис отслеживания городского транспорта подверглись хакерским DDos-атакам. …
Хакеры украли 4,5 тыс. подарочных сертификатов «Детского мира» Российский Следственный комитет (СК) в настоящее время ведет расследование кражи хакерами около 4,5 тыс. подарочных сертификатов крупной отечественно …
Хакеры сменили тактику атак на российские предприятия Хакеры изменили схемы атак на российские компании. Если раньше они совершали атаки несколько дней подряд, но короткими сессиями, то сейчас эксперты ф …
Северокорейские хакеры использовали 0-day в Windows для установки руткитов Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Wind …