Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций

Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабная кибератака длилась с прошлого года, сами злоумышленники эксплуатировали некую уязвимость нулевого.

Опубликовано: 00:16, декабря 19, 2024 в: «Наука и Техника»; Сообщает источник: zoom.cnews.ru; Поделитесь новостью:

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting

Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS

По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

HTB Blurry. Атакуем сервер через уязвимость в ClearML

Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange

Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость

Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear

Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. …

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство

Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

«Через охапку лет и сотни тренировок» поднимаются к чемпионским вершинам семейные династии

На торжественном приёме в честь Дня физкультурника 10 августа в Салаире временно исполняющий обязанности губернатора Кузбасса Илья Середюк поздравил …

В Тверской области сотни пешеходов бегали через дорогу как попало, а 48 водителей оказались пьяными

Всего за 3 дня в Тверской области были задержаны 48 водителей в состоянии опьянения, двое из них сели за руль в таком виде повторно. Напомним, теперь …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Несколько расширений для Chrome взломаны и теперь содержат вредоносный код

Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации …

Ранее неизвестную картину Васнецова продадут на аукционе

На торгах Московского аукционного дома продадут картину знаменитого русского художника конца XIX — начала XX века Виктора Васнецова. Полотно называет …

Неизвестную ранее картину Васнецова продали в Москве за $ 1,5 млн

Раннюю картину русского живописца Виктора Васнецова (1848−1926) «Богомольцы», которая была обнаружена в Русском музее, продали на торгах за 135 млн р …

В минувшие сутки у троих жителей области были взломаны аккаунты на госуслугах

В минувшие сутки у троих жителей области были взломаны и заблокированы аккаунты на госуслугах. В ОМВД России по Гдовскому району обратилась 56-летняя …

Четыре сотни драгдилеров поделили Екатеринбург и сбывают здесь сотни килограммов наркотиков

Такие данные приводит одно из самых авторитетных сообществ аналитиков российского даркнета. В исследование наркорынка Екатеринбурга специалисты расск …

Учёные открыли лёд XXI — неизвестную ранее кристаллическую форму водяного льда

Первыми в мире ученые из Корейского научно-исследовательского института стандартов и науки (KRISS) обнаружили 21-ю фазу кристаллического льда, назван …

Астрономы зафиксировали неизвестную форму внутри туманности — Daily Mail

Потоки света от далёких туманностей помогают учёным лучше понимать будущее нашей звёздной системы. Недавнее открытие исследователей снова привлекло в …

Янковский высказался о внезапном переносе сериала "Преступление и наказание" на неизвестную дату

Однако, как оказалось, показ не состоялся, и надежды поклонников на просмотр в среду, 29-го числа, также не оправдались. Причиной задержки, как сообщ …

Учёные обнаружили неизвестную народность, которая 8500 лет жила в центре Аргентины

1. Дэвид Райх из Гарвардского университета, один из 68 соавторов нового исследования. 2. 1000-летний костяной веретенообразный предмет, созданный пре …

С помощью простейшего устройства взломаны принтеры HP. Теперь можно бесконечно заправлять картриджи и пользоваться неоригинальными расходниками. Видео Хакер обошел защиту принтеров HP при помощи атаки «человек посередине». Теперь можно больше никогда не покупать оригинальные картриджи и пользоваться …

США выходят из 66 международных организаций Президент США Дональд Трамп подписал меморандум, согласно которому Соединенные Штаты прекращают финансирование и участие в 66 международных организац …

Топливные карты для организаций Топливные карты для организаций – это удобный и экономичный способ оплаты топлива на АЗС. Они позволяют предприятиям контролировать расходы на топлив …

США вышли из 66 международных организаций Президент США Дональд Трамп подписал меморандум, предписывающий выход Соединенных Штатов из 66 международных организаций. Об этом сообщается на сайте …

Через четыре года куряне будут выполнять 90% действий через ИИ-помощников МТС провела исследование российского рынка ИИ-агентов. Согласно результатам, к 2030 г. до 90% действий куряне будут... …

Как сделать быструю оплату через Т-Банк на iPhone и платить почти как через Apple Pay Вслед за Сбером бесконтактную оплату Айфоном запустил и Т-Банк. Приложение Clanstrix — новая версия Т-Банка, позволяет платить смартфонами Apple чере …

О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …

С 1 сентября в Удмуртии проезд через платные мосты через реки Кама и Буй вновь подорожает Ижевск. Удмуртия. В Удмуртии вновь повысят плату за проезд по мостам через реки Кама и Буй. Новые тарифы будут действовать с 1 сентября, информацию о …

Доезжает абонемент: Путь к миру лежит не через Европу, а через Москву — депутат Рады Путь к реальному миру лежит не через бесконечные турне, а через прямые переговоры в Москве, все остальное — клоунада. Об этом заявил депутат Верховно …

Резонанс через действие, стремление через настойчивость – ESG-практики Chery в поддержку Азиатских паралимпийских игр Вечером 14 декабря по местному времени фейерверки осветили ночное небо... Сообщение Резонанс через действие, стремление через настойчивость – ESG-пра …

На Брянщине насчитывается 569 волонтерских организаций 5 декабря, в России отмечается День добровольца. В этот день принято поздравлять всех волонтеров, которые бескорыстно помогают нуждающимся людям и пр …

Мошенники представлялись сотрудниками разных организаций Ряд пользователей сайта «Госуслуги» поддались на уловки незнакомцев.По имеющимся данным, в эти октябрьские дни семи пользователям сайта «Госуслуги» и …

Указом Трампа США выходят из 66 международных организаций Администрация президента США Дональда Трампа сообщила о подписании президентского меморандума, инициирующего выход страны из 66 международных организ …

На Брянщине зарегистрировано 154 автономных некоммерческих организаций В Брянске на заседании Общественной палаты рассмотрели роль некоммерческих организаций как ресурса поддержки гражданской активности. Губернатор в сво …

США ввели антироссийские санкции против еще 275 лиц и организаций США расширили антироссийские санкции, новый пакет включает 275 лиц и организаций, участвующих в поставках в Россию передовых технологий и оборудовани …

Belsat отправился в список нежелательных организаций Польский телеканал Belsat внесен в список нежелательных организаций министерства юстиции России. Об этом сообщается на сайте ведомства. "Belsat (Bels …

ФНС России подготовила рекомендации по переходу организаций на НДС в 22% Налоговая служба подчеркивает, что ставка применяется вне зависимости от даты заключения договоров на реализацию товаров. …

Unicorn похищает данные российских организаций Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиден …

США вышли из 66 международных организаций, включая структуры ООН - Белый дом Президент США Дональд Трамп подписал меморандум о выходе Вашингтона из 66 международных организаций, сообщил Белый дом. Документ "обязывает все испол …

В России резко сократилось число микрокредитных организаций За последние 10 лет количество микрофинансовых организаций (МФО) в России сократилось более чем в четыре раза: с 4200 по итогам 2014-го до 1009 на ко …

Вращающиеся печи не облагаются налогом на имущество организаций Письмо Федеральной налоговой службы от 19 ноября 2024 г. N БС-4-21/13153@ “О результатах налогового спора об отнесении к объектам обложения налогом н …

Поступления от налога на прибыль организаций выросли на 15% в I квартале По данным Минфина, в первом квартале 2025 года поступления в консолидированный бюджет от налога на прибыль организаций увеличились почти на 15% по ср …

Технологии искусственного интеллекта используют 6% организаций в России В 2024 г. технологии искусственного интеллекта использовали 6%, или каждая 17-я организация из бизнеса и госсектора... …

В Грузии более 450 организаций зарегистрировались в реестре иноагентов В соответствии с недавно принятым законом «О прозрачности иностранного влияния» неправительственные организации в Грузии должны отчитаться об источни …

"Талибан" исключили из списка запрещенных в РФ террористических организаций Верховный суд России удовлетворил иск Генеральной прокуратуры о приостановке запрета деятельности движения "Талибан" и постановил исключить его из сп …

Великолучане приняли участие в конференции волонтерских организаций Делегация Псковской области приняла участие в Международной конференции волонтерских организаций, посвященной 80-й годовщине Победы в Великой Отечест …

Выход США из из 66 организаций едва ли можно назвать новостью - МИД КНР Китайские власти считают решение американского президента Дональда Трампа о выходе США из 66 международных организаций обычным явлением, в котором «н …

Верховный суд исключил «Талибан»* из списка террористических организаций в РФ В России приостановили запрет на деятельность движения «Талибан». Оно входило в список террористических организаций больше 20 лет — с 2003 года. О пр …

Пять нелегальных организаций выявили в Удмуртии за полгода Ижевск. Удмуртия. В Удмуртии за шесть месяцев 2025 года выявили пять нелегальных финансовых организаций. Об этом сообщает пресс-служба Отделения-НБ У …

В МВД РФ заявили о вербовке Украиной наемников из террористических организаций Украина вербует наемников из международных террористических организаций, не скрывая своих связей с ними. Об этом замглавы МВД России Игорь Зубов сооб …

Трамп подписал меморандум о выходе США из 66 международных организаций Американский лидер Дональд Трамп подписал меморандум о выходе США из 66 международных организаций, которые больше не служат интересам страны. Об этом …

Трамп подписал указ о выходе США из 66 международных организаций Американский президент Дональд Трамп подписал меморандум о выходе США из 66 международных организаций, сообщила пресс-служба Белого дома в соцсети X. …

Рубио объяснил, почему США вышли из 66 международных организаций Администрация США объявила о выходе страны из 66 международных организаций, признав их бесполезными, дублирующими друг друга и финансово неэффективны …

Список запрещенных террористических организаций в России и в мире Что такое список запрещенных организаций Список запрещенных организаций — это специальный реестр, который ведет ФСБ России. …

Обнародован список добросовестных управляющих организаций в Твери ООО «Тверская генерация» обнародовала рейтинг добросовестных плательщиков за тепловую энергию в Твери, в который на начало текущего месяца вошли след …

Путин запретил рекламу на сайтах экстремистских организаций Президент РФ Владимир Путин подписал закон, запрещающий размещать рекламу на сайтах экстремистских и нежелательных организаций. Сумма штрафа для граж …

Yandex B2B Tech запускает комплексный тариф для организаций Yandex B2B Tech, подразделение «Яндекса», которое развивает технологии для бизнеса, представило комплексный тариф для... …

Чем сейчас занимается создатель нежелательных в России организаций Не так давно журналист-иноагент Роман Баданин* напомнил о себе, дав интервью другому иноагенту – Юрию Дудю*. В ходе беседы всплыли некоторые подробно …

Бортников: "Талибан"* исключат из списка террористических организаций "В России завершается проработка вопроса об исключении движения "Талибан" из списка террористических организаций", – подчеркнул Бортников. …

Волгоградстат: оборот организаций вырос на 13,5% в 2024 году В 2024 году оборот организаций Волгоградской области значительно вырос, достигнув 2,77 трлн рублей. По данным Волгоградстата, этот показатель увеличи …

Услугу для финансовых организаций Подмосковья усилили новыми сервисами На портале госуслуг Московской области обновили услугу по предоставлению поручительств Московского областного... …

ЦБ определил порядок получения дивидендов экономически значимых организаций Банк России определил порядок получения дивидендов экономически значимых организаций (ЭЗО) напрямую их бенефициарам, минуя иностранные холдинги. Об э …

ГД приняла поправку о праве ФСБ получать копии баз данных организаций Депутаты Госдумы на пленарном заседании приняли поправку о праве ФСБ России получать для выполнения своих обязанностей копии баз данных организаций. …

Губернатор Брянской области встретился с активом ветеранских организаций В канун 36-ой годовщины вывода советских войск из Афганистана Губернатор Брянской области Александр Богомаз встретился с активом ветеранских организа …

ЦБ РФ назвал сроки внедрения цифрового рубля для разных организаций Центральный банк России опубликовал график внедрения цифрового рубля для различных категорий участников рынка. Системно значимые банки должны начать …

На 40 % выросли налоговые поступления от научно-инновационных организаций, поддержанных НСО Андрей Травников отметил, что в Новосибирской области создана многоуровневая система поддержки исследований и инноваций. …

Доля убыточных организаций в РФ за 10 месяцев 2025 года составила 29,2% Доля прибыльных организаций, соответственно, составила 70,8% против 72,7% за аналогичный показатель годом ранее …

Путин предложил создать антирейтинг образовательных организаций для их развития Президент России Владимир Путин предложил составлять ежегодный рейтинг из 100 образовательных учреждений с худшими результатами. По каждой из них буд …

«Диасофт» автоматизирует загрузку списков из Росфинмониторинга для финансовых организаций Многие финансовые организации до сих пор сталкиваются со сложностями при получении следующих перечней из личного кабинета Росфинмониторинга:  …

Особые правила расчета пеней для организаций сохранятся на следующий год При этом действие заявительного порядка возмещения НДС без представления банковской гарантии продлят. …

В России создадут этический кодекс взаимоотношений СМИ и религиозных организаций Представители традиционных конфессий совместно с Общественной палатой России планируют разработать этический кодекс взаимодействия со средствами масс …

Бессент допустил снятие санкций США с некоторых организаций в Венесуэле США могут снять санкции с некоторых организаций в Венесуэле. Об этом 8 января заявил глава американского минфина Скотт Бессент.Бессент, выступая пере …

Центробанк впервые составил портрет заемщика микрофинансовых организаций Директор департамента небанковского кредитования ЦБ Илья Кочетков сообщил, что большинство заемщиков МФО берут займы для покупки на маркетплейсах. Ср …

В Курской области с начала года зарегистрировано 130 новых организаций По данным Курскстата, за первые три месяца 2025 года в Курской области было зарегистрировано 130 новых юридических лиц. Однако за тот же период было …

Минфин США ввел санкции против 11 человек и 13 организаций из Ирана В число подпавших под санкции вошел секретарь Высшего совета национальной безопасности Ирана Али Лариджани, а также главы региональных подразделений …

Одной из самых старых интернет-организаций поставили памятник Силиконовая долина может быть известна как сердце современных технологий, но компания CompuServe из Огайо была новаторской в первые дни развития «онл …

Суд отказал в привлечении к спору о дворце в Петербурге 29 профсоюзных организаций Также в качестве третьего лица в споре арбитражный суд привлек Росимущество по ходатайству представителей генпрокуратуры …

Афганистан отчаянно нуждается в помощи — заявление 10 гуманитарных организаций Полностью зависящие от гуманитарной помощи афганцы оказались в ловушке нищеты и отчаяния. Афганистан рискует остаться брошенной страной-изгоем без ме …

ЦБ предупредил, что часть микрофинансовых организаций лишится своего статуса Часть микрофинансовых организаций, работающих на российском рынке, лишится своего статуса. Название МФО сохранят организации, предлагающие наиболее д …

За десять лет автопарк брянских медицинских организаций пополнили на 675 автомобилей Власти Брянской области уделяют повышенное внимание развитию здравоохранения, ежегодно увеличивая финансирование этой сферы. Как рассказал в своем те …

МИД России отслеживает реакцию международных организаций из-за ареста Дурова Москва будет следить за реакцией международных организаций в связи с задержанием во Франции сооснователя Telegram Павла Дурова и учитывать их действи …

ОАО «РЖД» готово поддерживать информационно социальные инициативы некоммерческих организаций Об этом шла речь в ходе сессии «Устойчивое партнёрство. Что бизнес и НКО могут сделать сегодня для лучшего завтра?» на ВЭФ-2024. …

Пискарев заявил о попытках нежелательных организаций повлиять на выборы Председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев заявил, что «ряд экстремистских и нежелательных организаци …

«Яндекс Браузер» для организаций выбрали более 17 тыс. российских бизнесов По итогам года «Яндекс Браузер» для организаций используют 17,4 тыс. российских бизнесов, работающих в сферах промышленности... …

В ЦБ потребовали от микрофинансовых организаций прекратить навязывание лишних услуг Центральный банк обратился к микрофинансовым организациям с призывом прекратить навязывать клиентам дополнительные услуги. Об этом заявил начальник с …

ФНС заблокировала счета двух организаций, учрежденных Хабибом Нурмагомедовым Федеральная налоговая служба заблокировала счета организаций бывшего чемпиона Абсолютного бойцовского чемпионата (UFC) Хабиба Нурмагомедова, передает …

В областном бюджете снизилась доля налога на прибыль организаций В бюджет Саратовской области за 2024 год поступило 126,9 млрд руб. налогов и сборов - на 16,1% больше, чем годом ранее, сообщает региональное УФНС.На …

В Удмуртии за первое полугодие четверть организаций оказались убыточными Ижевск. Удмуртия. В Удмуртии по итогам первого полугодия 2025 года четверть коммерческих организаций оказались убыточными. Об этом сообщает пресс-слу …

Госдума приняла закон об исключении организаций из списка террористических Госдума сразу во втором и третьем чтении приняла закон, который вводит механизм исключения организаций из списка террористических. Представители влас …

«Код Безопасности»: 64% организаций РФ не планируют сокращать ИБ-инвестиции в 2026 году Большинство российских компаний не планируют сокращать бюджет на информационную безопасность в 2026 году, таковы данные исследования ИБ-вендора «Кода …

«Фонд Клуни за справедливость» включен в реестр нежелательных в РФ организаций Минюст России внес фонд, основанный актером Джорджем Клуни и его супругой адвокатом по правам человека Амаль Клуни, в перечень иностранных и междунар …

В Череповце наградили самых активных председателей ветеранских организаций Церемония прошла в зале торжеств Дворца металлургов. Дипломы, благодарственные грамоты и подарки получили 64 пенсионера. …

Уведомление Роскомнадзора об обработке персональных данных. Инструкция для организаций и ИП После 30 мая Уведомление Роскомнадзора об обработке персональных данных стало –обязательным стандартом для всех. Как правильно подать Уведомление об …

В 2024 году число микрофинансовых организаций в реестре выросло на 53% По данным Банка России, опубликованным в издании "Коммерсантъ", количество микрофинансовых организаций (МФО), включенных в реестр, в 2024 году увелич …

За последние годы для образовательных организаций области приобретено 368 автобусов 27 декабря состоялась торжественная церемония вручения 15 школьных автобусов образовательным учреждениям Брянской области. …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …

Хавбек «Спартака» Зорин о поражении от «Махачкалы»: «Тяжело проходить, когда обороняются через центр, пытались с фланга – через Заболотного. У нас сейчас не лучший период» Красно-белые уступили в матче Фонбет Кубка России. — Конечно, тяжелый матч. В конце забили, вроде сильные положительные эмоции, но в итоге все равно …

Рыбки, амфибии, кошки: в офисах 21% организаций Ставрополя есть питомцы В офисах каждой пятой организации Ставрополя, или 21%, есть животные. Это выяснили с помощью опроса аналитики сервиса SuperJob. У 6% работодателей пи …

Семь старооскольских школ получили «Знак качества для образовательных организаций» Школы №№16, 20, 24, 27, 28, 40 и лицей №3 получили знаки по направлению «Высокая культура оценивания». …

Аналитика «Информзащиты»: 80% организаций финсектора будут использовать ИИ в ИБ к 2025 году Эксперты «Информзащиты» считают, что 80% банков и других финансовых учреждений будут использовать искусственный... …

Появился новый индикатор риска по внешнему контролю аудиторских организаций Приказ Минфина России от 17 сентября 2024 г. № 128н “О внесении изменений в Перечень индикаторов риска нарушения обязательных требований по внешнему …

Доля убыточных организаций в РФ в январе-ноябре 2024 года составила 27,1% Доля прибыльных организаций, соответственно, составила 72,9% против 73,9% за аналогичный показатель годом ранее …

Деревообрабатывающее оборудование и трансформаторные подстанции не облагаются налогом на имущество организаций Письмо Федеральной налоговой службы от 17 октября 2024 г. № БС-4-21/11805@ “О результатах налогового спора об отнесении к объектам обложения налогом …

Состоялась встреча Губернатора Александра Богомаза с активом ветеранских организаций 14 февраля, в канун 36-й годовщины вывода войск из Афганистана, Губернатор Александр Богомаз провел в областном Правительстве встречу с ветеранами бо …

Акционеры «Росбанка» и «ТБанка» приняли решение об объединении кредитных организаций Согласно сообщениям, акционеры «Росбанка» и «ТБанка» (ранее — «Тинькофф банк») приняли решение об объединении своих кредитных организаций, сообщает « …

Продукцию, необходимую для бойцов СВО, представили на выставке около 40 ставропольских организаций Костюм-невидимка, защита для шеи, сублиматы для полевой кухни и даже психологическая помощь. В Ставрополе в Центре имени Героя России Никиты Гусева п …

Хактивисты BO Team используют новый бэкдор против российских организаций В начале сентября 2025 года эксперты «Лаборатории Касперского» обнаружили новую кампанию группировки BO Team, жертвами которой стали российские орган …

В Северной Осетии аэропорт освободят от уплаты налога на имущество организаций на 10 лет С 1 января 2025 года отменяется льгота на имущество на вновь построенные или реконструируемые сооружения инфраструктуры воздушного транспорта, введен …

Акционеры «ТБанка» и «Росбанка» утвердили объединение двух кредитных организаций Акционеры «ТБанка» и «Росбанка» утвердили решение об объединении двух кредитных организаций, говорится в сообщениях банков.В течение трех дней «ТБанк …

Банк России утвердил перечень системно значимых кредитных организаций Банк России в соответствии с указанием от 13.04.2021 № 5778-У «О методике определения системно значимых кредитных организаций» утвердил перечень сист …

ФНС сообщает об изменении порядка заполнения декларации по налогу на имущество организаций Письмо Федеральной налоговой службы от 23 апреля 2025 г. № БС-4-21/4120@ “Об изменении формата представления налоговой декларации по налогу на имущес …

Умер глава совета организаций российских соотечественников Грузии Свентицкий Председатель Координационного совета организаций российских соотечественников Грузии, основатель международного культурно-просветительского союза «Ру …

Основательница Wildberries Татьяна Ким ответила на претензии финансовых организаций к маркетплейсам Глава объединенной компании Wildberries & Russ Татьяна Ким обратилась к Центробанку, правительству и Федеральному собранию, прокомментировав претензи …

Мобильный «Яндекс Браузер» для организаций стал доступен в магазинах приложений Мобильная версия «Яндекс Браузера» для организаций появилась в магазинах приложений Google Play, Apple AppStore, RuStore и Xiaomi... …

1 июня в Республике Алтай заработают более 155 организаций детского отдыха С 1 июня в Республике Алтай стартует летняя оздоровительная кампания. С началом лета в регионе заработают свыше 155 организаций отдыха, сообщает прес …

ЦБ отменил ограничение ПСК для кредитных и микрофинансовых организаций на три месяца в 2025 году Банк России временно отменит ограничение полной стоимости кредита (ПСК) по потребительским займам с начала 2025 года на три месяца. ЦБ сообщил о врем …

Агентство по страхованию вкладов внесли в британский санкционный список организаций 20 мая, по сообщению агентства «Интерфакс», распространились новые ограничения на ряд российских финансовых организаций. В них как компании, созданны …

Льготы по налогу на имущество организаций в сфере электроэнергетики: новые коды Приказ Федеральной налоговой службы от 2 сентября 2025 г. N ЕД-7-21/763@ “О внесении изменений в приложение N 2 к приказу ФНС России от 09.07.2021 N …

В бюджете Саратовской области снизились доли НДФЛ и прибыли организаций В январе-ноябре 2024 года в консолидированный бюджет Саратовской области поступило 140,4 млрд рублей (за 11 мес. 2022-го - 91,4 млрд), сообщает регио …

Крупные российские операторы разработали способ маркировки звонков от организаций Крупнейшие российские операторы связи, «большая четвёрка» – Билайн, Мегафон, МТС и Т2 – внедряют открытые API для автоматизации маркировки вызовов от …

Доступ к ИИ только по паспорту: OpenAI вводит жёсткую верификацию для организаций Компания OpenAI объявила о введении обязательной процедуры проверки для организаций, желающих получить доступ к передовым ИИ-моделям. Система Verifie …

Госсовет Удмуртии внёс изменения в закон «О налоге на имущество организаций» Ижевск. Удмуртия. Госсовет Удмуртии внёс изменения в закон «О налоге на имущество организаций в Удмуртской Республике». Депутаты сразу в …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

Совфед одобрил закон, позволяющий исключить "Талибан" из списка запрещенных организаций Совет Федерации на заседании в пятницу одобрил закон, предусматривающий возможность исключения движения "Талибан" из списка запрещенных в России терр …

Для организаций Минфина обновлен список должностей, по которым нужно отчитываться о доходах Приказ Минфина России от 26 ноября 2025 г. № 170н "Об утверждении перечня должностей в организациях, созданных для выполнения задач, поставленных пер …

Доля убыточных организаций в России за семь месяцев 2025 года составила 30,6% Доля прибыльных организаций, соответственно, составила 69,4% против 72,1% за аналогичный показатель годом ранее …

В областном Правительстве обсудили готовность образовательных организаций к новому учебному году 19 августа на совещании в Правительстве Брянской области обсудили подготовку образовательных организаций региона к новому 2024-2025 учебному году. …

«Яндекс» представил инструмент для управления всеми филиалами сетевых организаций в «Картах» В личном кабинете «Яндекс Бизнеса» появился новый раздел для владельцев сетевых организаций — «Обновления».... …

Для организаций госсектора установлены правила внутреннего контроля хозяйственной жизни и бухучета Приказ Минфина России от 14 февраля 2025 г. N 15н “О внесении изменений в федеральный стандарт бухгалтерского учета для организаций государственного …

Британия ввела антироссийские санкции против пяти организаций и трех человек В список британских санкций попали компании из Киргизии, Люксембурга и граждане, среди которых российский предприниматель Леонид Шумаков. Британский …

В Смоленской области свыше 130 организаций допобразования примут учеников в этом году Губернатор Василий Анохин: «Развитие системы дополнительного образования детей – это стратегическая задача, и Смоленская область её решает" Сообщение …

О проведении отбора организаций для осуществления отдельных полномочий органа опеки и попечительства Управление социальной защиты населения города Тюмени и Тюменского района, осуществляющее полномочия по опеке и попечительству, объявляет отбор органи …

ФНС разъяснила порядок освобождения объектов культурного наследия от налога на имущество организаций Письмо Федеральной налоговой службы от 9 сентября 2024 г. № БС-5-21/1542@ “Об основаниях применения подпункта 3 пункта 4 статьи 374 Налогового кодекс …

CICADA8 представила платформу для оценки уровня защищенности подрядчиков и дочерних организаций Компания CICADA8 запустила платформу CICADA8 CyberRating, которая позволяет в реальном времени проводить оценку защищенности... …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Горелкин: запрет авторизации через иностранные сервисы не коснется обычных пользователей // Депутат Горелкин: авторизация через Google — все Первый зампредседателя комитета Государственной думы по информационной политике Антон Горелкин заявил, что внесенный сегодня на рассмотрение законопр …

Алексей Батраков: «Есть амбиции попробовать себя в Европе. Может, через полгода, может, через 2,5» — Амбиции попробовать себя в Европе есть. Все зависит от ситуации и клуба. Может, через полгода, может, через 2,5 года мне захочется и я перейду в др …

В Белгороде мужчина угрожал взорвать банк // Гладков сообщил о ЧП в одной из финансовых организаций Губернатор Белгородской области Вячеслав Гладков сообщил, что в одной из финансовых организаций Белгорода «произошло ЧП». По его словам, подозреваемы …

Разъяснен порядок определения хозяйственных строений и сооружений для обложения налогом на имущество организаций Письмо Федеральной налоговой службы от 17 декабря 2024 г. № БС-4-21/14257@ “Об определении для целей применения подпункта 4 пункта 1 статьи 378.2 Нал …

В Дятьково Брянской области отметили вклад работников социальной сферы и районных организаций Накануне Дня социального работника, 6 июня 2025 года, руководители Дятьковского района, Константин Кононов и Павел Валяев, выразили признательность с …

НИИМА «Прогресс» включен в реестр организаций сферы промышленного дизайна Минпромторга России НИИМА «Прогресс» (входит в Группу компаний «Элемент») официально включен в реестр организаций в сфере промышленного... …

Тотальная безработица в России: Около 40% организаций не смогут платить за аренду и налоги из-за пандемии Малый и средний бизнес столкнулся с новой проблемой. «Денег нет, но вы держитесь» // Источник фото: Businessman.ru Уполномоченный по правам предприни …

Масштабное обновление Security Vision NG SGRC: комплексный Governance для стратегической безопасности организаций Компания Security Vision, ведущий разработчик решений в области информационной безопасности, объявляет о значительном обновлении раздела «Управление …

ОС Astra Linux и Р7 Офис: год вместе в цифровой среде образовательных организаций всей страны Годовая практика использования операционной системы Astra Linux в связке с пакетом Р7 Офис в образовательных репозиториях показала, что учебные завед …

«Ты созидаешь, а вокруг тебя все разрушается» // В России появилось сообщество организаций паллиативной помощи Учредитель и директор благотворительного фонда помощи хосписам «Вера» Нюта Федермессер вернулась из госсектора в благотворительность и рассказала спе …

Для входящих в группу компаний организаций разъяснен порядок уведомления о зарубежных счетах нерезидентов Письмо Федеральной налоговой службы от 27 декабря 2024 г. № ШЮ-4-17/14728@ “Об изменениях в валютном законодательстве” …

«Новостям малого бизнеса»: Злоумышленники рассылают руководителям организаций поддельные письма от госорганов И просят помочь побеседовать с сотрудниками по вопросам информационной безопасности. Роспотребнадзор предупреждает, что это фальсификация, пишут «Нов …

Утратил силу ряд приказов Минфина по вопросам учета организаций и физлиц в налоговых органах Приказ Минфина России 23 декабря 2024 г. № 196н "О признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопрос …

Одного приговора хватит на всех // Правительство меняет правила учета экстремистских организаций Признать организацию экстремистской можно будет на основании приговора, вынесенного одному из ее участников, следует из инициатив, которые правительс …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …

В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

Региональные особенности расчета налога на имущество организаций не действуют в отношении газопроводов на садовых участках Письмо Федеральной налоговой службы от 7 июля 2025 г. № БС-4-21/6430@ “О применении положений подпункта 4 пункта 1 статьи 378.2 Налогового кодекса Ро …

В Курской области руководителям образовательных организаций запрещено собирать деньги с родителей на безопасность школ В школах, колледжах и техникумах региона проводятся дополнительные мероприятия по повышению безопасности: окна оклеивают, проверяют укрытия."Отдельно …

Утилизация МКС в океане вызывает волну беспокойства среди экологических организаций и специалистов по морской среде NASA стоит перед значительной проблемой: как безопасно утилизировать более 400 тонн космического оборудования, включая Международную космическую стан …

Разъяснения ФНС о представлении крупнейшими налогоплательщиками деклараций по налогу на имущество организаций и камеральных налоговых проверках Письмо Федеральной налоговой службы от 20 января 2025 г. № БС-4-21/385@ "Об организации представления налогоплательщиками, отнесенными к категории кр …

Рекомендуемый формат уведомления о порядке представления декларации по налогу на имущество организаций в электронной форме Письмо Федеральной налоговой службы от 14 февраля 2025 г. N БС-4-21/1511@ “О направлении рекомендуемого формата представления уведомления о порядке п …

Владимир Ефимов стал участником круглого стола по обсуждению ставки налога на имущество организаций В ближайшее время столичные власти должны определить размер пониженной ставки налога на имущество организаций на следующие несколько лет. Об этом ста …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …

В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Пониженные тарифы страховых взносов для организаций радиоэлектронной промышленности: ФНС устранила опечатку в одном из разъясняющих писем Письмо Федеральной налоговой службы от 16 января 2025 г. N ЗГ-2-11/452@ О применении письма ФНС России от 30 сентября 2024 г. N БС-4-11/11139@ …

Kaspersky ICS CERT: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру Во II квартале 2024 г., по данным центра исследования безопасности промышленных систем и реагирования на инциденты... …

Исчисление налога на имущество организаций прекращается на основании сведений о полном внесении паевого взноса за недвижимость Письмо Федеральной налоговой службы от 12 ноября 2024 г. № БС-4-21/12899@ "О применении порядка исчисления налога на имущество организаций на основан …

Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

Между Ханом и Сулейманом // Решение WBC лишить Теренса Кроуфорда звания чемпиона обострило противостояние боксерских организаций Скандал, спровоцированный решением Всемирного боксерского совета (WBC) лишить за неуплату лицензионных сборов чемпионского пояса знаменитого бойца Те …

Владимир Нетёсов принял участие во встрече вице-спикера Госдумы с активистами первичных организаций «Единой России» Фото er.ru. Встреча прошла в преддверии первого заседания Совета первичных отделений партии. В Воронеже на площадке Штаба общественной поддержки сост …

CNN планирует уволить сотни сотрудников Американская телекомпания CNN планирует уволить сотни сотрудников на фоне изменения стратегии развития с упором на международную цифровую аудиторию, …

Госавтоинспекция Уфы: 80 ДТП и сотни нарушений за выходные В результате дорожных инцидентов пострадал 1 человек. При этом всего сотрудники Госавтоинспекции зафиксировали 630 фактов нарушений ПДД. Особое внима …

Британский наемник: Колумбийцев в ВСУ — сотни На стороне ВСУ воюют сотни колумбийцев. Об этом рассказал взятый в плен британский наемник Хейден Уильям Дэвис. …

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …