По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа.
Опубликовано: 06:16, мая 5, 2025 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций
Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung
Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy
Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году
Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов
В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов
Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress
В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Из-за новой блокировки в России перестали открываться сотни сайтов (2 фото)
Со вчерашнего вечера у российских пользователей начали возникать проблемы с доступом к ряду интернет-ресурсов. По данным профильных СМИ, причиной том …
HTB Blurry. Атакуем сервер через уязвимость в ClearML
Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange
Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость
Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство
Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
«Через охапку лет и сотни тренировок» поднимаются к чемпионским вершинам семейные династии
На торжественном приёме в честь Дня физкультурника 10 августа в Салаире временно исполняющий обязанности губернатора Кузбасса Илья Середюк поздравил …
В Тверской области сотни пешеходов бегали через дорогу как попало, а 48 водителей оказались пьяными Всего за 3 дня в Тверской области были задержаны 48 водителей в состоянии опьянения, двое из них сели за руль в таком виде повторно. Напомним, теперь …
Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю В результате фишинга атакующим удалось перехватить учётные данные сопровождающего 18 популярных NPM-пакетов, в сумме загруженных более 2 миллиардов р …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
5 причин посетить фестиваль Saint-Petersburg Craft Event 2025 Вкусно поесть Гостей ждут разнообразный фуд-корт с особым фестивальным меню специально для St.Petersburg Craft Event, а также традиционная корюшка, к …
Astrum Entertainment начала ликвидацию российского юрлица Deus Craft Российское юридическое лицо студии Deus Craft, известной по игре Grand Hotel Mania, ликвидируется новым владельцем — компанией Astrum Entertainment. …
Casio подтвердила, что данные клиентов были скомпрометированы в результате атаки вируса-вымогателя Японский гигант электроники Casio подтвердил, что в начале этого месяца в результате атаки с использованием вируса-вымогателя были украдены данные кл …
Четыре сотни драгдилеров поделили Екатеринбург и сбывают здесь сотни килограммов наркотиков Такие данные приводит одно из самых авторитетных сообществ аналитиков российского даркнета. В исследование наркорынка Екатеринбурга специалисты расск …
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 2 …
Microsoft предсказала биологические угрозы «нулевого дня» из-за ИИ Экспертам Microsoft при помощи искусственного интеллекта удалось обнаружить уязвимости «нулевого дня» в системах биологической безопаснос …
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. …
В МВД рассказали о принципе нулевого доверия для защиты от мошенников В МВД России рассказали, как защититься от мошенников с помощью принципа нулевого доверия. Для обеспечения безопасности можно использовать простой, н …
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая х …
Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использ …
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязв …
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонст …
Этот Porsche 2005 года вернулся в состояние нулевого пробега Виктор Гомес из Пуэрто-Рико попросил компанию Porsche восстановить и переосмыслить суперкар Carrera GT 2005 года, которым он владеет. У Porsche есть …
В Госдуме приняли закон об установлении нулевого НДС на все перевозки по ВСМ Москва — Петербург Депутаты Госдумы во втором и третьем чтениях приняли закон об установлении нулевой ставки НДС на перевозку пассажиров и багажа по высокоскоростной ма …
Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам …
Хакеры атаковали пользователей Android, используя ошибку нулевого дня в чипах Qualcomm Недавно чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен про …
Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... …
LG представит расширенные кухонные решения «Fit & Max» с технологией нулевого зазора на выставке KBIS 2025 LG Electronics (LG) представит свои кухонные решения «Fit & Max» на выставке Kitchen and Bath Industry Show (KBIS) 2025 в Лас-Вегасе. Новая линейка п …
Работа сайтов МВД РФ восстановлена Работоспособность сайтов в домене мвд.рф полностью восстановлена, сообщила представитель ведомства Ирина Волк. …
Cloudflare подтвердила блокировки сайтов из России Американская компания Cloudflare опубликовала новый пост в своём блоге. Создатели одного из самых популярных сервисов для работы веб-сайтов по всему …
Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной к …
ЦБ заблокировал почти 16 тыс. сайтов нелегальных проектов За 9 месяцев выявлено 5,8 тыс. нелегальных проектов. Более половины — финансовые пирамиды, а число псевдоброкеров выросло на 63%. …
В России расширили «белый список» сайтов Министерство цифрового развития России расширило «белый список» сайтов, которые будут работать во время отключения интернета. …
_piratskih_saytov460_307.png)
О блокировке копий ("зеркал") пиратских сайтов По каким критериям интернет-ресурс признается копией заблокированного пиратского сайта и как принятый в начале лета федеральный закон помогает бороть …
Л7.Мониторинг: обзор решения для защиты репутации веб-сайтов Система Л7.Мониторинг от разработчика ЛЭВЛ 7 предназначена для мониторинга интернет-ресурсов заказчика на предмет несанкционированного размещения на …
«VK Реклама» поможет бизнесу улучшить работу сайтов Платформа «VK Реклама» добавила инструмент для оценки технической работы сайта. Статистика в кабинете покажет... …
Появились критерии блокировки сайтов за пропаганду чайлдфри Закон о запрете пропаганды отказа от деторождения приняли ещё в ноябре, но условия, при которых Роскомнадзор может заблокировать сайт, появились толь …
Искусственный интеллект «крадет» читателей у новостных сайтов Всё больше пользователей получают информацию не переходя по ссылкам, а напрямую через ИИ. По данным Similarweb, с момента появления AI Overviews общи …
СМИ: Роскомнадзор подготовил приказ для непубличного «замедления» сайтов Роскомнадзор разработал проект приказа, который позволит непублично «замедлять» работу сайтов по внесудебному решению Генпрокуратуры РФ …
Регулятор Австралии блокирует по 130 скам-сайтов в неделю Австралийский финансовый регулятор закрывает инвестиционные мошеннические схемы ударными темпами: в среднем по 130 сайтов каждую неделю. Согласно пос …
Генпрокуратура РФ добилась блокировки 117 тысяч мошеннических сайтов Свыше 175 тысяч сайтов, в том числе имеющих отношение к мошенническим схемам, заблокировали в России за пять лет по требованию Генеральной прокуратур …
Генпрокуратура за пять лет добилась блокировки 117 тыс. мошеннических сайтов Ведомство является активным участником пилотного проекта по выявлению и ограничению доступа к информации, направленной на введение в заблуждение поль …
В России заблокировано более 50 тысяч .RU/.РФ фишинговых сайтов Андрей Воробьев, директор Координационного центра доменов .RU/.РФ, сообщил, что с 2012 года системой «Доменный патруль» было заблокировано …
SEO-продвижение сайтов: секреты успеха в цифровом мире В современном мире практически невозможно представить успешный бизнес без присутствия в интернете. И вот тут на сцену выходит SEO — ваш лучший друг в …
В России за год удвоилось число сайтов с плеером VK Видео За период с октября 2023 по октябрь 2024 года популярность видеоплеера VK Видео среди веб-ресурсов показала впечатляющий рост в 98%. …
Digital Devils: профессиональная разработка сайтов под ключ В современном цифровом мире бизнесу необходим качественный и функциональный веб-ресурс. Команда Digital Devils предлагает полный спектр услуг по веб- …
Минцифры снова обновило "белый список" сайтов Список дополнен ресурсами ЦБ, операторов "Сбермобайл", "Т-Мобайл" и "Эр-телеком", платформы "Россия - страна возможностей", сервиса "Домклик", онлайн …
Обновлен «белый список» сайтов и сервисов в России Выбранные Минцифры ресурсы будут работать во время отключений мобильного интернета. Об обновлении «белого списка» сайтов и сервисов на своем сайте ра …
Аналитики обнаружили 62 тыс. русскоязычных сайтов с пиратским контентом Эксперты F.A.С.С.T. обнаружили более 60 тысяч сайтов с пиратским контентом на русском языке В первом полугодии 2024 года было обнаружено 60 тысяч пир …
Популярный конструктор сайтов Wix заблокирует аккаунты россиян Облачная платформа для создания и развития сайтов Wix через два дня ограничит доступ к своим сервисам для россиян, о чем говорится на официальном сай …
В Реестр запрещенной информации внесли пять книжных сайтов Книжные сайты BAbook, Freedom Letters, «Руслания», Book Amaro и Goodreads внесены в Реестр запрещенной информации Роскомнадзора (РКН). …
Пять книжных сайтов попали в реестр запрещенной информации Роскомнадзор внес пять книжных сайтов в реестр запрещенной информации. Об этом сообщается на сайте ведомства. В список попали сайты babook.org, freed …
Роскомнадзор получит право на внесудебное закрытие сайтов — Forbes В Роскомнадзоре был подготовил проект приказа, позволяющий непублично «замедлять» работу сайтов на основании внесудебного решения Генеральной прокура …
Роскомнадзор порекомендовал владельцам сайтов отказаться от CDN-сервиса CloudFlare Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в Роскомнадзор) рекомендовал владельцам веб-ресурсов отказаться от ис …
В Госдуме рассказали о появлении мошеннических сайтов с новогодними турами По словам депутата Антона Немкина, аферисты притворяются туристическими агентствами и частниками, сдающими дома в аренду. О том, как работает новая с …
F.A.C.C.T. обнаружил более 20 поддельных сайтов благотворительных фондов. Они уже заблокированы Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом... …
Microsoft представила проект NLWeb для превращения сайтов в ИИ-приложения На конференции разработчиков Build 2025 Microsoft представила открытый проект Natural Language Web (NLWeb), призванный кардинально упростить создание …
«Информзащита»: сайтов-подделок западных брендов стало на 30% больше Количество фишинговых сайтов, имитирующих западные бренды, увеличилось примерно на 30% в феврале 2025 г. Эксперты... …
Разработка и техническая поддержка сайтов на 1С-Битрикс: всё, что нужно знать Если вы задумываетесь о создание сайтов для бизнеса или уже являетесь счастливым владельцем интернет-платформы, скорее всего, вы слышали про 1С-Битри …
Расширен "белый список" сайтов, доступных без мобильного интернета Минцифры РФ расширило перечень российских сервисов и сайтов, которые работают в периоды ограничений мобильного интернета по соображениям безопасности …
Роскомнадзор с 1 марта заблокировал шесть сайтов из-за рекламы VPN-сервисов Роскомнадзор (РКН) с 1 марта 2024 года направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Об этом сообщае …
Ничего лишнего: владельцы сайтов массово проходят идентификацию Владельцы сайтов массово проходят идентификацию на «Госуслугах» по банковской карте и номеру мобильного. В регистраторе доменов Ru-center отметились …
Минцифры обновило список доступных без интернета сайтов и сервисов Минцифры расширило «белый список» сайтов, доступных при ограничении мобильного интернета. В него вошли госресурсы, СМИ, онлайн-кинотеатры и соцплатфо …
WordPress или Tilda: сравнение популярных платформ для создания сайтов Выбор между WordPress и Tilda для создания сайта является ключевым вопросом для предпринимателей, стремящихся развивать свой бизнес в интернете. Обе …
WordPress vs Tilda: выбор платформы для профессиональной разработки сайтов . В мире веб-разработки выбор между Tilda и WordPress остается ключевым вопросом для создания эффективных digital-проектов. Эта статья предоставляет …
С 2020 г. в РФ заблокировали более 117 тыс. сайтов, нелегально торгующих лекарствами Свыше 117 тыс. сайтов, нелегально продающих лекарства в интернете, заблокировано по решению Росздравнадзора в период с 2020 года. …
VK поможет разработчикам оперативно устранять сбои в работе сайтов Функционал бесплатного сервиса Tracer, который собирает и анализирует ошибки в мобильных приложениях, теперь доступен и для веб-разработки. …
Google призвала создателей сайтов не оптимизировать контент под ИИ-поиск Несмотря на то, что фрагментированный контент, который подаётся на сайтах небольшими порциями, часто выдаётся в рекомендациях при ИИ-поиске, Google н …
На Северном Кавказе пользователи жалуются на недоступность многих сайтов В Северной Осетии с начала апреля абоненты жалуются на недоступность многих сайтов, в основном видеоигровых и стриминговых. Провайдеры, в частности М …
Суд признал запрещенной информацию с сайтов секс-коуча Алекса Лесли Суд запретил распространять информацию с двух интернет-ресурсов о тренингах блогера Алекса Лесли (Александр Кириллов), сообщила столичная прокуратура …
ИИ-ответы в поисковой выдаче Google обрушили посещаемость множества сайтов Удобные «Обзоры ИИ» (AI Overviews), которые Google теперь размещает в верхней части результатов поиска, лишают трафика сайты, на которые …
В iPhone можно будет удалять любую рекламу с любых сайтов Пятая бета-версия iOS 18, вышедшая 5 августа, таит в себе немало интересных, нужных и полезных функций. Например, с ней можно легко избавиться от пра …
В Госдуме рассказали о планах по запрету сайтов-двойников с информацией ЕГРН В России планируется запрет сайтов-двойников с информацией Единого государственного реестра недвижимости (ЕГРН) для борьбы с мошенничеством и защиты …
Белый список сайтов. Как будет работать интернет, когда его отключат Минцифры готовит реестр сайтов и приложений, которые откроются без подключения к интернету. Как это сделают, 47news узнал у главного разработчика пла …
Минцифры представило список сайтов, которые будут работать и без интернета Российское Минцифры обнародовало список порталов, которые будут доступны россиянам и при выключенном интернете. По сообщению издания «Коммерсантъ», в …
Депутат Немкин исключил внесение Telegram в «белый список» сайтов Telegram не будет включен в «белый список», так как это иностранный мессенджер, заявил член комитета Госдумы по информационной политике Антон Немкин. …
Треть всех новых сайтов Т2 за 2025 год построены на отечественном оборудовании Т2, российский оператор мобильной связи, доведет долю базовых станций «Булат» на своей сети до 3% к концу года. Об этом в интервью РБК рассказал заме …
Steam тоже все? РКН внес 10 страниц сообщества в реестр запрещенных сайтов В прошлом страницы сообщества Steam уже попадали в реестр запрещенных. Но после того, как Valve выполняла требования ведомства и удаляла информацию, …
Роскомнадзор внес игровое сообщество Steam в реестр запрещенных сайтов Роскомнадзор внес сайт игрового сообщества Steam в реестр запрещенных сайтов. Причину в ведомстве не назвали. Портал уже попадал в «черный список» РК …
Большая чистка: неучтенные гостевые дома исчезнут с сайтов бронирования С 2026 года гостевые дома должны быть в госреестре, чтобы попасть на площадки бронирования. Им нужно пройти оценку и соблюдать стандарты. …
AkiraBot использовал инструменты OpenAI, чтобы разослать спам на 80 000 сайтов Специалисты SentinelOne рассказали о спамерской платформе AkiraBot, которая использовала ИИ-инструменты OpenAI для атак на 420 000 сайтов и обхода сп …
Расширен "белый список" сайтов, доступных при ограничении мобильного интернета Минцифры РФ расширило перечень российских сервисов и сайтов, которые работают в периоды ограничений мобильного интернета по соображениям безопасности …
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space Группа компаний «Солар», архитектор комплексной кибербезопасности, запустила функцию переноса сайтов среднего... …
Сбой в Cloudflare нарушил работу многих сайтов по всему миру Крупный сбой в работе Cloudflare затронул множество интернет-сервисов по всему миру. Компания подтвердила проблему и работает над её устранением. …
Минцифры показало список доступных при ограничении мобильного интернета сайтов Минцифры России опубликовало перечень интернет-ресурсов, которые сохранят доступность в случае ограничений работы мобильного интернета. Список опубли …
Chrome сам будет блокировать уведомления с сайтов, которые пользователь игнорирует Разработчики из Google добавили новую функцию в свой фирменный браузер Chrome для Android и ПК. Речь об автоматическом отключении уведомлений с веб-с …
ИИ-ассистент Screen Vision помогает разобраться в интерфейсе сайтов и программ В сети обратили внимание на веб-приложение Screen Vision — ИИ-ассистент, который анализирует происходящее на экране пользователя и подсказывает, как …
0patch опубликовал неофициальные патчи против уязвимости нулевого дня в Microsoft Windows Server 2012 и Server 2012 R2 Сервис микропатчей 0patch компании ACROS Security опубликовал бесплатные неофициальные патчи для устранения уязвимости нулевого дня, появившейся боле …
Через четыре года куряне будут выполнять 90% действий через ИИ-помощников МТС провела исследование российского рынка ИИ-агентов. Согласно результатам, к 2030 г. до 90% действий куряне будут... …
Как сделать быструю оплату через Т-Банк на iPhone и платить почти как через Apple Pay Вслед за Сбером бесконтактную оплату Айфоном запустил и Т-Банк. Приложение Clanstrix — новая версия Т-Банка, позволяет платить смартфонами Apple чере …
О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …
Доезжает абонемент: Путь к миру лежит не через Европу, а через Москву — депутат Рады Путь к реальному миру лежит не через бесконечные турне, а через прямые переговоры в Москве, все остальное — клоунада. Об этом заявил депутат Верховно …
Резонанс через действие, стремление через настойчивость – ESG-практики Chery в поддержку Азиатских паралимпийских игр Вечером 14 декабря по местному времени фейерверки осветили ночное небо... Сообщение Резонанс через действие, стремление через настойчивость – ESG-пра …
С 1 сентября в Удмуртии проезд через платные мосты через реки Кама и Буй вновь подорожает Ижевск. Удмуртия. В Удмуртии вновь повысят плату за проезд по мостам через реки Кама и Буй. Новые тарифы будут действовать с 1 сентября, информацию о …
Портал cherinfo вошел в шорт-лист всероссийского конкурса лучших сайтов Официальный сайт Череповца набрал 7 баллов из 10. Экспертное жюри проекта "Вместе Медиа" оценивало креативность и содержание публикаций, …
Каждый пятый россиянин использует один пароль для всех сайтов и устройств Опрос показал, что каждый второй россиянин сталкивался с интернет-мошенничеством за последние два года, пишет Вслух.ру. Причем более половины жертв з …
Google отрицает падение посещаемости сайтов из-за ИИ: трафик стабилен, но распределяется иначе Google впервые официально отреагировала на критику со стороны веб-издателей и аналитиков, заявив, что объём органических переходов на сайты из поиска …
Белые хакеры оценят уровень защищенности сайтов Правительства Тульской области Независимые исследователи на платформе BI.Zone Bug Bounty оценят уровень защищенности трех государственных информационных... …
Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1 Итальянское управление по надзору в сфере связи (AGCOM) оштрафовало компанию Cloudflare на 14.2 млн евро за нарушение требований в отношении блокиров …
Функция составления обзоров на основе запросов Google «украла» трафик у сайтов Компания Ahrefs опубликовала отчёт исследования, касающегося влияния функции ИИ-обзоров Google на основе запросов на трафик сайтов. Исследование пока …
«Интерфакс»: жителей приграничных с Украиной областей призвали отказаться от сайтов знакомств Соответствующее предупреждение для курян, белгородцев и брянчан выпустило управление МВД России. Всё потому, что противник массово выявляет ip-диапаз …
Минцифры составило список сайтов, которые будут работать без мобильного интернета В перечень вошли госсервисы, маркетплейсы, онлайн-карты, банковские сервисы. Его планируют расширять. …
Similarweb: суммарный трафик сайтов российских букмекеров в 2025 году упал на 10% Согласно данным аналитического сервиса Similarweb, сайты легальных букмекеров России в 2025 году посетили 1,11 млрд раз, что на 10% меньше, чем годом …
Рейтинг российских сайтов по продаже бульдозеров, экскаваторов и самосвалов в 2025 году Методология рейтинга: как мы сравнивали площадки рынка спецтехники Мы оценили ключевые российские и работающие на рынок РФ площадки по продаже бульдо …
От владельцев сайтов требуют получать у Роскомнадзора разрешение на использование Google Analytics Роскомнадзор стал уведомлять владельцев интернет-сайтов о том, что использование ими счетчика посещений Google Analytics приравнивается в трансгранич …
Минцифры добавило ресурс «Итоги года с Владимиром Путиным» в список доступных сайтов Сайт «Итоги года с Владимиром Путиным» вошел в число интернет-ресурсов, к которым будет гарантирован доступ даже при ограничении мобильного интернета …
Раскрыт «белый список» сайтов и приложений, которые будут работать при отключении интернета Фото freepik Ранее сегодня Минцифры сообщило, что жители РФ смогут пользоваться некоторыми интернет-сервисами, когда будет ограничиваться работа моби …
Климатологи бьют тревогу: Трамп удалил все упоминания о климатическом кризисе с веб-сайтов правительства США Администрация Дональда Трампа начала удалять или понижать упоминания о климатическом кризисе в правительстве США, а веб-сайты нескольких крупных депа …
OkoCRM выпустила расширение для Google Chrome, которое в пять раз ускоряет сбор лидов с сайтов Облачная система для автоматизации отделов продаж OkoCRM выпустила расширение для Chrome — OkoParser. Инструмент позволяет... …
О перебоях в работе «белого списка» сайтов и приложений при отключении мобильного интернета сообщили воронежцы Pixbay. Воронежцы столкнулись с трудностями доступа к нескольким сайтам и приложениям из официального «белого списка», утверждённого местными властям …
Популярное VPN-расширение для Chrome уличили в создании скриншотов всех сайтов и отправке их неизвестно куда Исследователи безопасности Koi Security обнаружили шпионские функции в расширении FreeVPN.One для браузера Chrome с более чем 100 000 установок и зна …
_large.png)
«Коммерсантъ» выложил перечень сайтов, которые будут работать при отключении интернета в РФ. В списке есть и iXBT.com «Коммерсантъ» изучил «Реестр социально значимых сервисов» от Минцифры. В «белый список» из нескольких десятков ин …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Хавбек «Спартака» Зорин о поражении от «Махачкалы»: «Тяжело проходить, когда обороняются через центр, пытались с фланга – через Заболотного. У нас сейчас не лучший период» Красно-белые уступили в матче Фонбет Кубка России. — Конечно, тяжелый матч. В конце забили, вроде сильные положительные эмоции, но в итоге все равно …
Криворукие борцы с пиратством сломали CDN и заблокировали множество легальных сайтов, включая ИТ-портал с критикой антипиратской политики Итальянскому сегменту интернета досталось от администраторов национальной автоматизированной системы борьбы с интернет-пиратством Piracy Shield. «Спе …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Горелкин: запрет авторизации через иностранные сервисы не коснется обычных пользователей // Депутат Горелкин: авторизация через Google — все Первый зампредседателя комитета Государственной думы по информационной политике Антон Горелкин заявил, что внесенный сегодня на рассмотрение законопр …
Алексей Батраков: «Есть амбиции попробовать себя в Европе. Может, через полгода, может, через 2,5» — Амбиции попробовать себя в Европе есть. Все зависит от ситуации и клуба. Может, через полгода, может, через 2,5 года мне захочется и я перейду в др …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Услуги интернет-эквайринга: подключение для интернет-магазинов, веб-сайтов . Интернет-эквайринг в сфере цифровых транзакций служит основным механизмом для упрощения онлайн-платежей. Итак, как функционирует интернет-эквайринг …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Госавтоинспекция Уфы: 80 ДТП и сотни нарушений за выходные В результате дорожных инцидентов пострадал 1 человек. При этом всего сотрудники Госавтоинспекции зафиксировали 630 фактов нарушений ПДД. Особое внима …
CNN планирует уволить сотни сотрудников Американская телекомпания CNN планирует уволить сотни сотрудников на фоне изменения стратегии развития с упором на международную цифровую аудиторию, …
Британский наемник: Колумбийцев в ВСУ — сотни На стороне ВСУ воюют сотни колумбийцев. Об этом рассказал взятый в плен британский наемник Хейден Уильям Дэвис. …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
В аэропорту Гонконга отменили сотни рейсов Из-за супертайфуна «Рагаса» в аэропорту Гонконга отменили сотни рейсов, что повлияло на тысячи пассажиров. По информации СМИ, отменены ка …
В аэропорту Мюнхена отменят сотни рейсов 27 и 28 февраля в аэропорту Мюнхена (Германия) состоится забастовка профсоюза, которая приведёт к массовой отмене авиарейсов. В акции примут участие …
Goldman Sachs уволит сотни сотрудников Goldman Sachs Group Inc. планирует уволить несколько сотен сотрудников в ближайшие недели в рамках ежегодного сокращения неэффективных работников, пи …
Сотни домов остались до вечера без воды В Саратове части Фрунзенского и Заводского районов остались без воды. Об этом сообщает МУП "Саратовводоканал".Для устранения повреждения на городском …
Thunderful Group уволит еще до сотни сотрудников Шведский холдинг Thunderful Group объявил о второй за год реструктуризации. Предыдущая состоялась в начале 2024-го и привела к увольнению 20% персона …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
Над регионами России сбили более сотни дронов В ночь на пятницу, 24 января, российские силы ПВО сбили украинские беспилотники над 13 регионами страны. Как уточнили в пресс-службе Минобороны РФ, в …
Автодилеры опровергли закрытие сотни центров в России Россия переходит к китайской модели бизнеса, когда продажи – это приоритет, а сервис и забота о клиенте после покупки автомобиля никого не интересуют …
Увольнения в People Can Fly затронут более сотни человек В конце прошлой недели польская компания People Can Fly объявила о приостановке разработки двух игр и последующих увольнениях. Теперь из отчетов для …
Из России «развернули» сотни армянских грузовиков с сельхозпродукцией Депутат оппозиции парламента Армении Гарник Даниелян подтвердил, что сотни грузовиков с сельхозпродукцией из его страны были вынуждены развернуться о …
Иран выпустил по Израилю сотни баллистических ракет Иран выпустил в сторону Израиля несколько сотен баллистических ракет, сообщила Армия обороны Израиля (ЦАХАЛ). По данным Jerusalem Post, в несколько в …
HUAWEI переманила сотни инженеров из Южной Кореи Согласно данным издания CBS NoCut News, к июню 2025 года в HUAWEI работали более 300 специалистов из Южной Кореи. Все в сфере научных исследований и …
Китай ограничит скорость разгона до «сотни» на автомобилях Министерство общественной безопасности Китая рассматривает поправки в национальные стандарты для автотранспорта. Новые правила призваны обуздать мощь …
Сотни домов в Санкт-Петербурге остались без электроэнергии «Россети» пообещали восстановить энергоснабжение, которое пропало на севере Санкт-Петербурга утром в субботу, к 17:00 19 октября. В некоторых домах в …
СКК им. Блинова продал сотни тонн металлолома на аукционах Алюминий достался краснодарской «Металлинвест», чермет — омской компании. Выручка превысила 9,7 миллионов рублей. …
Сотни беспилотников и десятки минометов: потери ВСУ за сутки За последние 24 часа ВСУ потеряли 356 беспилотников, 57 единиц автомобильной военной техники, 16 танков и бронемашин, а также двадцать орудий полевой …
Из Смоленской области депортировали больше сотни нелегалов Иностранцы приезжали в Смоленскую область семьями, нарушая миграционное законодательство Сообщение Из Смоленской области депортировали больше сотни н …
На курском общественном транспорте выявлены сотни нарушений По данным Контрольно-ревизионного отдела Центра транспортного обслуживания, в ходе майских проверок инфраструктуры общественного транспорта Курска, б …
Сотни жителей Эстонии посмотрели парад Победы А вот одна из самых необычных акций в этот день традиционно проходит в российском Ивангороде. Там на берегу устанавливают сцену, на которой дают конц …
СО ЕЭС закупает отечественную технику на сотни миллионов рублей «СО ЕЭС» 23 января 2025 года подведёт итоги конкурса в электронной форме на право заключения договора поставки вычислительной и оргтехники, периферий …
Новый кроссовер на нашем рынке: 4,6 секунды до сотни! У модели AITO SERES M5 есть полностью электрическая версия, но в Россию ее не завозят, потому что существует более интересный для нас вариант – с пос …
Алехин получает сотни тысяч рублей от рекламы На записи военный блогер говорит о некой "секретарше", которая занимается организацией рекламы в мессенджере. …
В России официально признали сотни новых профессий Сотни современных профессий, включая грумера, SMM-менеджера и фитнес-тренера, официально включены в новый общероссийский классификатор. Об этом сообщ …
Китай зафиксировал сотни кибератак США на оборонный сектор Штаты сосредоточили кибератаки на китайских высокотехнологичных военных университетах, научно-исследовательских институтах и предприятиях. …
В Японии отменили сотни рейсов из-за тайфуна «Ампил» В Японии сегодня, 16 августа, из-за приближения тайфуна «Ампил» отменили сотни авиарейсов. В первую очередь отмены затронули два основных …