Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых уст.
Опубликовано: 16:16, июня 29, 2025 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК
Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд
DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Суд отложил до 17 апреля иск "Транснефти" к Citrix Systems
Российская компания намерена взыскать с зарубежного производителя программного обеспечения 17,1 млн рублей …
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве …
Суд отложил до 25 ноября иск "Транснефти" к Citrix Systems на 17,1 млн рублей
Компания ранее подала иски на 83,1 млн рублей к IBM, ПО Red Hat на 12,8 млн рублей и Citrix на 17,1 млн рублей, а также три иска суммарно на 62 млн р …
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …
На Западе раскрыли перспективы Украины перехватывать «Орешник»
Украинские системы противовоздушной обороны не способны перехватывать ракеты российского комплекса «Орешник». Перспективы принадлежащих Киеву средств …
За угрозой США перехватывать танкеры с российской нефтью ничего не стоит — эксперт
Угроза перехватывать танкеры, перевозящие российскую нефть, с её конфискацией, будет реализована по отмашке из Белого дома, считает главный научный с …
Mastercard 5 лет не видела ошибку у себя в DNS. Хакеры могли перехватывать платежные данные
Исследователь в области кибербезопасности обнаружил ошибку DNS в системе Mastercard, которая оставалась незамеченной в течение многих лет. Ведь с июн …
В спутниковой связи не оказалось шифрования — любой может перехватывать сообщения, звонки и трафик
Учёные Калифорнийского университета в Сан-Диего и Мэрилендского университета (США) при помощи комплекта спутникового оборудования за $800 научились в …
Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик
Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиде …
Производители самолётов в СССР и подумать не могли, что МиГ-29 ВВС Польши будут перехватывать российские самолёты над Балтикой
Польша более всего среди стран-членов НАТО тратит в процентном выражении от ВВП на закупки иностранной военной техники, но от советских истребителей …
«Авито» увеличила выплаты белым хакерам до 500 тыс. руб.
Компания «Авито» увеличила максимальную награду за найденные в своих продуктах критические уязвимости. Эксперты по безопасности смогут получить до 50 …
Apple заплатит хакерам до $1 млн за взлом своей ИИ-инфраструктуры
Apple предложила всем желающим изучить надёжность своей системы Private Cloud Compute (PCC), которая предназначена для ресурсоёмких задач, связанных …
Поддержка биржи Coinbase продала хакерам данные пользователей
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпре …
«Кризисная» ситуация: исходный код Crysis 3 попал в руки хакерам
В Сети появилась информация о том, что некоему «исследователю видеоигр» c ником SvenTek_667 удалось заполучить исходный код оригинальной …
Цена ошибки: Apple заплатит $1 млн хакерам за взлом iPhone
После проблем с безопасностью «яблокотелефонов» проблему решают проверенным способом. Конфиденциальность данных пользователей iPhone не р …
Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах
Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение …
Американская радиорелейная лига заплатила хакерам миллион долларов выкупа
Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере 1 млн долларов, чтобы получить инструмент для расшифр …
В ChatGPT найдена «дыра», позволяющая хакерам установить шпионское ПО на макбук
В приложении ChatGPT для macOS была обнаружена уязвимость, позволяющая хакерам установить шпионское программное обеспечение (ПО) благодаря использова …
Хакерам-вымогателям выплачен крупнейший в истории выкуп в сумме $75 миллионов Эксперты из Zscaler предупреждают, что такой крупный выкуп неизбежно привлечет внимание других киберпреступников, стремящихся повторить успех Dark An …
ФСТЭК назвала пароль, на выяснение которого хакерам понадобятся триллионы лет Самый сложный пароль содержит 18 знаков: цифры, символы, заглавные и строчные буквы, сообщила Федеральная служба по техническому и экспортному контро …
Квантовые компьютеры помогли хакерам обойти шифрование. Вот как защитить свои данные Шифрование сохраняет конфиденциальность информации при ее передаче через интернет. Такие приложения, как iMessage от Apple, используют его для защиты …
Миксер криптовалют Tornado Cash обвинили в помощи хакерам из Северной Кореи Криптовалюты обычно прозрачны — все транзакции видны в публичных блокчейнах. Чтобы сохранить анонимность, придумали сервисы-миксеры. Они смешивают де …
Уязвленное вознаграждение // Выплаты «белым хакерам» по программе Bug Bounty выросли в полтора раза Общие выплаты «белым хакерам» только на ключевых платформах по итогам 2025 года достигли сотен миллионов рублей, увеличившись почти вдвое по сравнени …
"Хакерам не место в вашей ленте": как защитить свои аккаунты в Телеграм, WhatsApp и ВКонтакте Прогресс не стоит на месте. Мы стали активно пользоваться социальными сетями и мессенджерами, делиться в интернете личными данными и важной информаци …
Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники …
Электромобиль Nissan Leaf уязвим для кибератак. Хакерам удалось удаленно перехватить рулевое управление Группе специалистов по информационной безопасности из Венгрии, удалось реализовать дистанционный контроль за большинством функций бортовой электроник …
Более 3000 конфиденциальных ключей, позволяющих хакерам проникать в систему компаний, обнаружили в российских мобильных приложениях Платформа «Стингрей» проанализировала 1870 мобильных приложений для Android в популярных отечественных сторах. В... …
Хакерам наконец удалось полностью удалить защиту Denuvo из игры, но праздновать победу пиратам пока рано Хакерская группировка Skidrow отчиталась о первом за долгое время полном удалении антипиратской системы Denuvo из защищённой ею игры. Впрочем, радова …
Компания лишилась важных резервных копий из-за несовершеннолетнего сына руководителя. Он перешел дорогу хакерам, те отомстили крупной DDoS-атакой 14-летний сын руководителя фармацевтической компании поссорился в видеоигре с хакерами. Те в отместку устроили масштабную DDoS-атаку, сломав провайде …
Google перестанет платить «белым» хакерам за поиск багов в Google Play Google объявила о сворачивании программы поиска уязвимостей, в рамках которой «белые» хакеры — легальные исследователи кибербезопасности — могли нахо …
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, к …
Что позволяет кошкам передвигаться в полной темноте Кошки способны передвигаться в темноте с удивительной уверенностью, ловко избегая столкновений. Их зоркость при слабом освещении во многом объясняетс …
Экономия позволяет: в Приднестровье запустили электростанцию на газе В Приднестровье три дня жесткой экономии электроэнергии с помощью отключений дважды в день по 4 часа позволили стабилизировать систему. Об этом сообщ …
Oppo Find N5 позволяет управлять компьютером Apple Прошивка ColorOS 15, которая дебютировала вместе с серией смартфонов Oppo Find X8, представила функцию O+ Connect, которая позволяет смартфонам Oppo …
Метавселенная позволяет зрителям смотреть спорт по-новому Виртуальная реальность и метавселенная закладывают основу для новых способов просмотра спортивных мероприятий. Новое исследование Университета Джордж …
«Холодная краска» позволяет отказаться от кондиционера в машине Nissan представила инновационную «холодную краску», способную сохранять салон автомобиля прохладным. Правда, говорить о массовом коммерческом использ …
Деми Мур - настоящая фанатка пластики, что позволяет ей выглядеть на все сто Недавно актриса, звезда Голливуда Деми Мур снялась в фильме "Субстанция", в котором её героиня отчаянно борется за молодость и сохранение красоты. Са …
Вот как Mainland China позволяет китайским торговцам доступ к BTC Блокчейн и крипто, имеют сложный статус в Китае: Пекин говорит нет крипто, но да, чтобы блокчейн. Он запрещает торговле, но строит инфраструктуру. Кл …
Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис …
Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим …
Приложение 2wai позволяет создавать ИИ-двойников умерших родственников В рекламном ролике показано, как беременная женщина «общается» с матерью, которой больше нет в живых, напоминающее сюжет одной из серий «Чёрного зерк …
Новая технология позволяет плавить железо без доменных печей В научной среде активно разрабатываются новые, более экологичные методы производства железа. Ученые разработали электрохимический способ извлечения ж …
АСИ: победа в "Знай наших" позволяет брендам увеличивать выручку на 50% Как отметил замдиректора направления "Новый бизнес" Михаил Хомич, агентство на постоянной основе предлагает инициативы, направленные на поддержку оте …
В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате …
Apple позволяет пользователям настраивать дизайн Liquid Glass в iOS 26.1 Apple представила обновление экспериментальной технологии интерфейса Liquid Glass, добавив возможность выбора между двумя вариантами оформления: Clea …
Дашборд Xbox теперь позволяет закреплять приложения и игры Microsoft выпустила июньское обновление операционной системы для консолей Xbox, которое принесло с собой новые функции для настройки дашборда. Теперь …
Проводимость кожи позволяет считывать эмоции без использования камеры Исследователи из Токийского столичного университета использовали измерения проводимости кожи с течением времени, чтобы различать эмоции. Добровольцам …
Песков: поток добровольцев позволяет комплектовать все подразделения армии РФ Добровольческий ресурс в России достаточно высокий, заявил пресс-секретарь президента РФ Дмитрий Песков. По его словам, поток добровольцев позволяет …
Обход подписи драйверов Windows позволяет устанавливать руткиты Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и разверн …
Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth Исследователи из команды Computer Security and Industrial Cryptography в Левенском католическом университете нашли критический баг в протоколе Google …
Сверхчувствительный датчик деформации позволяет осуществлять мониторинг инсульта Исследовательская группа под руководством профессора Сынг-Кюн Канга с кафедры материаловедения и инженерии Сеульского национального университета совм …
Инструмент ИИ позволяет автоматизировать оценку паралича лицевого нерва «Тонко настроенный» инструмент на основе искусственного интеллекта (ИИ) демонстрирует перспективность объективной оценки пациентов с параличом лицево …
Док-станция eGPU Aoostar EG01 позволяет установить ПК на видеокарту Компания Aoostar, специализирующаяся на мини-компьютерах и внешних графических ускорителях, представила новую док-станцию для подключения дискретной …
Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце …
Трутнев: мощность верфей РФ позволяет построить 16 судов ледового класса По словам заместителя председателя правительства - полномочного представителя президента РФ в ДФО, стоимость кредитов, высокая доля использования рес …
Запас прочности столичной экономики позволяет ей не опасаться кризисов — эксперты Минэкономразвития РФ прогнозирует сложности для экономики РФ в первом квартале этого года, но эксперты полагают, что Москву кризис затронет незначите …
Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх …
«Банк данных ЦК и ДЗЗ» позволяет обрабатывать новые виды пространственной информации В КБ «Панорама» разработан «Банк данных цифровых карт и ДЗЗ» версии 9.3.0. В программе реализована возможность организации... …
Ткань, вдохновленная кальмарами, позволяет создавать одежду с регулируемой температурой Слишком тепло в куртке, но слишком холодно без нее? Бренды спортивной одежды могут похвастаться терморегулирующими тканями, которые адаптируются к лю …
SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и …
Самая красивая бабушка в мире раскрыла секрет, что позволяет ей не стареть Австралийской модели уже 54 года, но в это невозможно поверить. Кажется, Джине Стюарт удалось раскрыть секрет вечной молодости. …
Эксперт Лейкис: импортозамещенность "Папанина" позволяет строить проект серийно Главный конструктор проекта Центрального морского конструкторского бюро "Алмаз" рассказал, что на корабль можно было бы поставить немецкие дизели и в …
Доступный по цене гаджет HMD позволяет отправку сообщений через спутники Отправка сообщений через спутники со смартфонов играет ключевую роль в обеспечении связи в удаленных и труднодоступных регионах, где наземные сети не …
Экономия на мелочах не позволяет накопить на квартиру — ипотечный эксперт Овечкин Мысль о собственной квартире в конце года нередко превращается в финансовую цель, но привычная стратегия "экономить на мелочах" редко приближает к ее …
Без стресса для организма: Медовая диета позволяет похудеть на 5 кг за одну неделю Единственная опасность – аллергия на сам мёд. У многих мёд никак не вяжется с едой для похудения: раз он сладкий – значит вредный. Диетол …
Интерфейс мозга позволяет декодировать речь и управлять компьютером у пациентов с БАС Исследователи из Калифорнийского университета в Дэвисе разработали интерфейс мозг-компьютер (BCI), который позволяет управлять курсором компьютера и …
Система видеоаналитики на светофорах позволяет трамваям проезжать перекрестки быстрее В ее работе используются уникальные отечественные технологии и разработки, принадлежащие Правительству Москвы. …
Компания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на се …
Шторм не позволяет обследовать севший на мель на Сахалине китайский балкер Пока водолазы не могут осмотреть судно из-за сильного шторма, сообщил губернатор Валерий Лимаренко. …
Махонин: кадровая политика Прикамья позволяет обеспечить потребности промышленности По словам главы региона, основной вызов и сдерживающий фактор развития производства на сегодняшний день - "это человеческий фактор, то есть дефицит в …
На Запорожье заявили, что погода позволяет рассчитывать на хороший урожай яровых И.о. министра АПК и продовольственной политики региона Андрей Сигута сообщил, что по разным направлениям уже посеяно около 40% таких культур …
TikTok запустила новую функцию как в Shazam. Она позволяет находить песни, напевая их TikTok собирается потягаться с YouTube Music и Shazam с помощью новой функции под названием «Звуковой поиск», которая позволяет найти звук, напевая и …
Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …
Алгоритм на основе искусственного интеллекта позволяет персонализировать возрастную трансформацию человеческих лиц Исследователи из Университета Северной Каролины в Чапел-Хилл и Университета Мэриленда недавно разработали MyTimeMachine (MyTM) — новый метод персонал …
Новая технология позволяет выращивать зубные импланты, близкие к настоящим зубам В ходе исследований, проводимых в Университете Тафтса, ученым удалось вырастить в лаборатории зубы, по своим характеристикам напоминающие человечески …
Новое мотор-колесо позволяет делать недорогие и автономные электрокары (3 фото) Стартап из Мюнхена DeepDrive разработал необычный электродвигатель. Компания намерена расширить технические возможности производителей авто для созда …
Волоконно-оптический компьютер позволяет одежде запускать приложения и «понимать» ее владельца Что, если бы одежда, которую вы носите, могла заботиться о вашем здоровье? Исследователи Массачусетского технологического института разработали автон …
Bitget позволяет выводить крипту в обычные деньги на карты Visa и Mastercard Bitget, зарегистрированная на Сейшельских островах криптовалютная биржа и компания в сфере Web3, представила новую функцию вывода средств, позволяющу …
Новый метод позволяет обучать роботов новым навыкам всего за 30 минут Ученые из Корнельского университета в Нью-Йорке (США) разработали систему под названием RHyME (Retrieval for Hybrid Imitation under Mismatched Execut …
Встроенный в iPhone инструмент позволяет «размывать» лица на фотографиях без сторонних приложений В iOS 18 и более новых версиях системы есть функция, позволяющая «размывать лица» на снимках буквально в пару касаний, без сторонних приложений и сло …
Новый электровелосипед Urban Arrow позволяет перевозить до четырёх детей (4 фото) Стартап Urban Arrow представил обновлённую модель карго-электровелосипеда FamilyNext Pro, ориентированную на семейные поездки в условиях города. Нови …
Instagram позволяет настроить алгоритм Reels: Meta добавляет новые функции Meta начала глобальный запуск новых инструментов персонализации в Instagram, которые позволяют пользователям лучше контролировать темы, рекомендуемые …
Секонд-хенды: модный тренд, который позволяет экономить без потери стиля Узнайте, как секонд-хенды и комиссионки могут стать вашим спасением в мире моды. Откройте для себя секреты экономного шопинга с уникальными находками …
Умное кольцо с крошечной камерой позволяет пользователям управлять домашними устройствами Хотя интеллектуальные устройства в домах разрослись и стали включать в себя динамики, системы безопасности, освещение и термостаты, способы управлени …
Ученые обнаружили механизм, который позволяет мозгу подавлять инстинктивные страхи Исследователи из Центра Sainsbury Wellcome Centre при Калифорнийском университете обнаружили, как мозг животных помогает преодолевать инстинктивные с …
Сицилия позволяет совместить пляжи, города и природу в одной поездке — гиды Сицилия давно на слуху у путешественников, но остров удивительным образом сохраняет ощущение открытий. Здесь античная история, природа и гастрономия …
Магнитное управление литием позволяет создать безопасную, взрывобезопасную «батарею мечты» Разработана новая технология аккумуляторных батарей, обеспечивающая значительно больший запас энергии — достаточный для решения проблем, связанных с …
Steam теперь позволяет разработчикам редактировать описания игр в режиме реального времени Компания Valve полностью переработала редактор, который используется для создания и изменений описаний игр в магазине Steam. Она назвала обновленный …
Новая модель разработчиков Stable Diffusion позволяет генерировать аудио прямо на смартфоне Компании Stability AI и Arm представили компактную модель преобразования текста в аудио, предназначенную для работы на смартфонах. Новая разработка, …
Искусственный интеллект Babel Fish позволяет осуществлять прямые переводы речи в речь Модель ИИ, которая может переводить речь и текст, включая прямые переводы речи в речь, для 101 языка описана в Nature. Модель, названная SEAMLESSM4T, …
Цифровой сервис «Возвращение с СВО» позволяет оформить все меры поддержки бойцам за один визит Об этом сообщил Александр Беглов во время рабочего совещания с правительством, посвящённого итогам программы "Повышения эффективности государственног …
Виртуальная платформа позволяет в режиме реального времени осуществлять музыкальное сотрудничество с аватарами Исследователи стремятся перенести магию исполнения музыки лично в виртуальный мир. Платформа Joint Active Music Sessions (JAMS), созданная в Универси …
RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли для входа в систему. В от …
Психологи обнаружили ментально нездоровое упражнение. Тем не менее оно позволяет прожить счастливую жизнь Принятие того факта, что все люди рано или поздно умирают, — важный шаг к тому, чтобы ценить жизнь, которую осталось прожить. Это поможет сделать ост …
Аналитики назвали специалистов, чей доход позволяет купить жилье в столице: айтишники в тройке Сразу две ИТ-специальности вошли в пятерку самых высокооплачиваемых в Москве, выяснили эксперты из hh.ru и представители... …
Google наконец-то позволяет пользователям заменять неудобные адреса Gmail без потери данных Google наконец-то откликнулся на просьбы пользователей, позволив пользователям Gmail заменить нелепые подростковые адреса электронной почты. Теперь в …
Технология SmartPower HDR от Samsung и Intel позволяет снизить расход батареи ноутбука при использовании HDR Samsung Display и Intel объединили усилия для разработки технологии SmartPower HDR для ноутбуков, которая, по их утверждению, позволяет минимизироват …
Модель тренировки всего тела позволяет роботам имитировать движения известных спортсменов Группа исследователей в области искусственного интеллекта и робототехники из Университета Карнеги — Меллона совместно с коллегами из технологической …
Экран LED, 20 000 мАч и 55 Вт — за 25 долларов. Мобильный аккумулятор Black Shark позволяет заряжать три устройства одновременно У суббренда Xiaomi — Black Shark — новинка: мобильный аккумулятор с говорящим названием Black Shark 55W power bank. Фото: Black Shark Уст …
Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето …
Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны …
Японский сервис SKYPIX позволяет туристам быстро вызвать БПЛА для зрелищного видео В Японии запускают сервис SKYPIX, который помогает туристам делать красивые фото и видео с помощью беспилотников и искусственного интеллекта. Телегра …
Совместная работа «Норникеля» с китайскими партнерами позволяет ускорить масштабирование зеленых технологий Во Владивостоке в рамках Восточного экономического форума прошла сессия на тему «Россия и Китай: сотрудничество... …
Забудьте о дилемме карьера или ребёнок: новый закон позволяет мамам работать и получать пособие Женщины в России, недавно ставшие матерями, теперь могут совмещать работу и воспитание ребёнка, сохраняя при этом все положенные выплаты. Об этом kp. …
Владимир Баланин (Айтеко): «Аутсорсинг позволяет переложить задачи по обеспечению информационной безопасности на профессионалов» Компания Айтеко уже давно на рынке информационной безопасности, реализовала и реализует множество проектов, связанных с ИБ-аутсорсингом. Айтеко актив …
Менеджер Team Spirit: «Киберспорт — это то, что позволяет обычному человеку в какой-то момент стать обеспеченным» ShutterstockМенеджер российского клуба Team Spirit Дмитрий Korb3n Белов ответил на вопрос о том, есть ли перспективы развития работы в киберспорте на …
Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку …
«Успей присоединиться к СВОим!»: профессионализм новосибирских бойцов позволяет добиваться наибольших успехов на спецоперации В Новосибирской области контрактная служба остается популярной благодаря повышенным выплатам, социальной поддержке и льготам для военнослужащих и их …
Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Система телеуправления всем телом позволяет роботам выполнять скоординированные задачи с ловкостью, присущей человеку Возможность удаленного управления роботами в режиме реального времени, также известная как телеуправление, может быть полезна для широкого спектра ре …
monobank запускает свой «мини-OLX»: monoбазар позволяет продавать вещи без чатов, торга и головной боли monobank запустил сервис monoбазар — площадку для продажи вещей внутри приложения. Верификация продавцов, умные описания от ИИ, автоматизирован …
В The Elder Scrolls IV: Oblivion Remastered сохранился древний баг, который позволяет пройти игру за считаные минуты Хотя с релиза The Elder Scrolls IV: Oblivion Remastered прошло всего несколько дней, пользователи уже нашли способ сократить время прохождения этой м …
Новая система SonicSense позволяет роботам «слышать» и «чувствовать» мир вокруг себя с помощью звуковых колебаний Исследователи из Университета Дьюка представили новую систему под названием SonicSense, которая позволяет роботам взаимодействовать с окружающей сред …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Рифат Сабитов: «Важно, что использование MAX позволяет оставаться на связи даже в условиях ограничения работы мобильного интернета» В России появляется полноценная цифровая экосистема с национальным мессенджером в качестве центрального элемента – это кратно повышает безопасность д …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Решение Custis «Коллекция 2.0» позволяет ритейлу увеличить выручку от продаж товаров прошедших коллекций до 15% в течение первого года ИТ-компания Custis («Кастис») выпустила новое решение «Коллекция 2.0», которое позволяет торговым сетям достичь увеличения... …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
"Позволяет слишком многое, чтобы убедиться, что он на её стороне". Брэд Питт считает, что Анджелина Джоли рискует жизнью их сына ради мести Брэд Питт считает, что Анджелина Джоли рискует жизнью их сына Пакса ради того, чтобы отомстить ему. Об этом сообщает Radar Online.По словам инсайдера …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Нетцер о Карле: «Для молодого игрока вполне разумно ставить целью переход в «Реал». У Леннарта сильный характер, он не позволяет шумихе влиять на него» Бывший полузащитник «Реала» и сборной ФРГ Гюнтер Нетцер отреагировал на слова хавбека «Баварии» Леннарта Карла о желании поиграть за мадридский клуб …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
СКА о Демидове в НХЛ: «Пример того, как талант, трудолюбие и грамотная работа на всех уровнях позволяет достигать выдающихся результатов. Гордимся Ваней и желаем ему не останавливаться! Дерзай, Демид!» 19-летний Иван Демидов забил гол и отдал передачу в дебютном матче в НХЛ. Он присоединился к «Монреалю» после сезона в СКА. «Буквально каких-то 10 дн …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
ИИ-звёзды, массмаркет на Патриках и реальный снег: чего мы действительно хотим Если раньше шутили про то, что с воцарением ИИ стали не нужны дизайнеры и копирайтеры, то теперь прогресс добрался до музыкантов, телеведущих, моделе …
Украинская спецоперация длится дольше Великой Отечественной войны, но уместно ли вообще их сравнивать? Вот и перемахнули символический рубеж в 1418 дней. Не бывает похожих войн, но вы не задумывались, отчего украинскую спецоперацию большей частью сравн …
Очень сильные магнитные бури ожидаются на Земле Вести ПК. Ученые ожидают мощные геомагнитные возмущения категории G3-G4 на Земле во вторник вследствие интенсивной солнечной вспышки. Об этом стало и …
В Красноярске молодой водитель насобирал более 40 штрафов Сотрудники красноярского полка ДПС привлекли к ответственности водителя «Жигулей», который в очередной раз грубо нарушил правила дорожног …
Всероссийский семинар по безопасности в спортивном туризме пройдёт в Удмуртии Завьялово. Удмуртия. В Удмуртии пройдёт всероссийский семинар по безопасности в спортивном туризме (18+). Об этом сообщает портал udmurt.ru.Он состои …
В Опочке задержали угонщика Вечером 16 января от дома по улице Железнодорожной в Опочке был совершен угон автомашины «ВАЗ-2107». Владелец легковушки обратился за помощью в полиц …
В украинские школы запретили приносить даже игрушечное оружие Правительство Украины утвердило перечень опасных предметов и веществ, с которыми запрещено находиться на территории и в помещениях школ на всей терри …
Лувр вновь закрылся из-за забастовки сотрудников Известный парижский музей Лувр в этот понедельник, 19 января, снова был вынужден закрыть свои двери для публики из-за возобновлённой его персоналом з …
Снегопад на Камчатке стал рекордным за 60 лет Погодные условия на Камчатке в декабре 2025 года и первой половине января 2026 года носят экстремальный и крайне редкий характер, они стали уникальны …
Археологи приблизились к разгадке тайны гробницы Нефертити Известный египтолог Захи Хавасс заявил, что археологи вплотную приблизились к поиску гробницы царицы Нефертити — одной из самых загадочных фигур Древ …
Tesla возобновляет разработку суперкомпьютера Dojo3 после паузы в проекте Илон Маск сообщил в социальной сети X, что Tesla возобновляет работу над Dojo3 — третьим поколением собственного суперкомпьютера компании. Кома …