Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем.
Разработчики архиватора устранили.
Опубликовано: 10:16, августа 11, 2025 в: «Software»; Сообщает источник: 3dnews.ru; Поделитесь новостью:
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно
Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры
Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Российские компании под атакой. Хакеры используют уязвимости в WinRAR
Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, …
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
В Opera исправили уязвимость, дающую доступ к закрытым API
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)
Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры
WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер
Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus
Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить
OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
HTB Blurry. Атакуем сервер через уязвимость в ClearML
Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций
Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange
Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость
Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Хакеры массово рассылают спам через Zendesk
Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со …
Северокорейские хакеры рассылают троян через криптовакансии Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Хакеры научились подслушивать через беспроводные наушники и колонки Беспроводные наушники и колонки Bose, Sony, JBL и Marshall оказались уязвимы перед хакерами. Специалисты из компании ERNW нашли опасные дыры в безопа …
«Русские хакеры» взломали американскую фирму через Wi-Fi их соседей «Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity …
Хакеры добрались до пользователей Microsoft через соцсеть TikTok Хакеры начали использовать TikTok для взлома пользователей Microsoft, как сообщает издание SiliconANGLE со ссылкой на отчет компании Cofense. Злоумыш …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Хакеры начали рассылать вирус через поддельное обновление Windows 11 Аналитики по безопасности из ИБ-компании Huntress предупредили о новой «версии» хакерских методов ClickFix, одного из наиболее распространённых метод …
IT-эксперт Меджидов: Хакеры могут взломать устройства через Bluetooth Ведущий аналитик в сфере кибербезопасности МТС Web Services Джамил Меджидов сообщил, что хакеры способны атаковать почти любые устройства через Bluet …
Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …
Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д …
В России ликвидировали сеть, через которую звонили телефонные мошенники Сотрудники ФСБ и МВД провели масштабную операцию по ликвидации межрегионального преступного синдиката, действовавшего на территории Чувашской Республ …
Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельны …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем з …
Девять вредоносных расширений VSCode заражали пользователей майнерами Сразу девять расширений в VSCode Marketplace выдавали себя за настоящие инструменты разработки и заражали машины пользователей криптомайнером XMRig д …
В 2024 году уровень глобального потепления превысил отметку в 1,5°C, которую ждали через 100 лет В этом году глобальное потепление может впервые превысить уровень доиндустриального периода на 1,5°C, побив рекорд прошлого года (0,60°C), об этом со …
«Добро пожаловать в систему»: как хакеры крадут данные у компаний через личные устройства сотрудников и чем это опасно По нашим данным, более чем в 20% случаев для проникновения в инфраструктуру компании мошенники используют гаджеты ее сотрудников. Самая желанная добы …
Китайские хакеры Salt Typhoon атаковали организации по всему миру через сетевые устройства Cisco Хакерская группировка «Соляной тайфун» (Salt Typhoon) продолжает атаковать мировые телекоммуникационные сети, игнорируя международные сан …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Когда и по какой цене в России появится сумка WinRAR? Французский стартап Tern занимается разработкой креативных предметов одежды. В своей работе специалисты компании стремятся к оригинальным идеям, и, п …
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позво …
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б …
Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента …
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …
В Google Chrome исправили 0-day, находящуюся под атаками Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в а …
В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …
В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру …
Шесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw …
В Telegram исправили все проблемы с мессенджером из-за событий на Ближнем Востоке В Telegram подтвердили, что мессенджер испытывал «беспрецедентные нагрузки» из-за недавних событий на Ближнем Востоке. 1 и 3 октября пользователи соо …
В iPhone 17 наконец исправили опасное мерцание OLED-экранов Apple решила проблему мерцания OLED-дисплеев, известную как PWM, которая беспокоила многих пользователей предыдущих моделей. PWM используется для рег …
В iOS 26 исправили самое нелепое ограничение iPhone. Дотянулиcь до Android Больше никаких мучений при наборе номера. Бывает так, что телефонный номер нужно набрать в ручную — например, для разового звонка или последующего вн …
В Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар …
В Linux исправили баг с 30-летней звуковой картой Sound Blaster AWE32 В ядре Linux добавили исправление для старой звуковой карты Sound Blaster AWE32, выпущенной Creative Technology ещё в 1994 году. Хотя карте уже более …
Аптеку на Фермском шоссе исправили для граждан с инвалидностью после проверки прокуратуры Аптека на Фермском шоссе не прошла проверку прокуратуры. Об этом рассказали в пресс-службе петербургского ведомства. В аптеке выявили, что имеются на …
iOS 26.2 может незаметно включать автоматические обновления После установки iOS 26.2, если вы просто быстро нажимаете «Далее» и переходите между экранами, можно не заметить, что система включает автоматические …
Как дроны ВСУ могли незаметно долететь до Чебоксар Герой России, генерал-майор авиации Сергей Липовой предположил, что дроны, атаковавшие Чебоксары, могли лететь до города на предельно малой высоте. …
Подкралась незаметно: как гаджеты приводят к деменции Цифровая деменция или ухудшение когнитивных способностей вследствие длительного использования цифровых технологий — метафора для обозначения за …
Microsoft «засветила» дату выхода The Thing: Remastered, а разработчики исправили главную проблему игры Разработчики из американской Nightdive Studios (принадлежит Atari) не спешат раскрывать дату выхода хоррор-шутера The Thing: Remastered, однако Micro …
В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-r …
Три ошибки, которые незаметно портят детям зрение На вопросы наших читателей отвечает заведующая офтальмологическим отделением детской областной больницы, главный внештатный детский офтальмолог Минзд …
Малкин: «Это нечто особенное. Время летит незаметно» Российский нападающий «Питтсбурга» Евгений Малкин после победы над «Айлендерс» (4:3) оценил старт регулярного чемпионата НХЛ. …
iOS 26 научилась незаметно экономить заряд аккумулятора. Что это такое и где включается Новые айфоны научились работать от батареи дольше, чем модели предыдущих поколений. Основная заслуга увеличенной автономности, конечно, заключается в …
Тихое выгорание: как незаметно «ломаются» сотрудники и что с этим делать Пока компании лечат симптомы выгорания сотрудников, настоящие причины усталости часто остаются в тени. Корпоративная культура, заточенная на постоянн …
Ипотечный пузырь надулся незаметно: что пошло не так с льготными программами Льготная ипотека со временем перестала быть мерой поддержки и начала использоваться как способ заработка, что напрямую повлияло на рынок жилья, отмет …
Певец Shaman незаметно вытащил паспорт из кармана поклонницы в Подмосковье Певец SHAMAN стал главным героем необычного инцидента, который произошёл в Подмосковье 2 декабря. Артист стал участником паблик-тока «Мы — будущее. С …
Эксперт по ЖКХ Бондарь: мошенники могут незаметно срывать пломбы со счётчиков Мошенники могут проникать в квартиры россиян под видом сотрудников водоканала и использовать разные ухищрения, чтобы выманить у ничего не подозревающ …
Genesis незаметно остановила производство электромобилей в США на фоне низких продаж Менее чем через две недели после того, как стало известно об уходе седана Electrified G80 с американского рынка, последовала еще одна новость: завод …
Один бокал сегодня — онкология завтра: как алкоголь незаметно провоцирует рак Регулярное употребление алкоголя серьезно вредит здоровью, в том числе повышает риск развития рака. Об этом «АиФ» рассказал кандидат медицинских наук …
Звягин: в игре «Локомотива» изменений незаметно, это хорошо построенная машина Главный тренер «Авангарда» Сергей Звягин ответил на вопрос, есть ли изменения в игре «Локомотива» с серии плей-офф в прошлом сезоне. …
Гайморит подкрался незаметно: Сон на боку увеличивает риск заболевания – врачи Защититься от болезни получится без лекарств. Обычно в появлении гайморита винят аденоиды, осложнение гриппа или кривой нос. Врачи из Самары нашли но …
Указ подписали незаметно: у миллиона россиян увеличатся зарплаты уже в октябре Указ подписали незаметно: у миллиона россиян увеличатся зарплаты уже в октябреУвеличение зарплат определенных категорий работников на 5,1 процента Пр …
Grok 4 больше не будет называть себя «МехаГитлером» и опираться на мнение Маска и xAI. Разработчики исправили ошибки в новейшей модели ИИ Компания xAI сообщила об обнаружении и устранении нескольких ошибок в новейшей модели Grok 4, которую Илон Маск называет самой умной в мире. Одна из …
Focus Entertainment незаметно закрыла студию разработчиков Metal Slug Tactics Французская компания PulluP Entertainment (в прошлом Focus Entertainment и владелец одноимённого игрового издателя) в отчёте за третий квартал текуще …
Конфуз подкрался незаметно: стыд «прилипнет» к Деве и Весам на этой неделе Действия знаков приведут к неприятным последствиям. Никому не нравится попадать в неприятные ситуации, которые могут испортить личную репутацию. Чувс …
Шансы на беременность падают незаметно: этот процесс меняет организм без симптомов Зрелые яйцеклетки жизненно необходимы для успешного зачатия, однако их запасы ограничены. Природа поставляет их в определённых уменьшающихся количест …
Эффект домино на высоте: зачем стюардессы незаметно выдают воду пассажирам Иногда самые простые вещи в небе оказываются самыми стратегическими.33-летняя Барбара Бачильери, больше известная в сети как Барби Бак, — стюардесса …
Apple незаметно ускорила Wi-Fi в macOS 26.2 и iPadOS 26.2. Проверьте, поддерживает ли ваше устройство В iPadOS 26.2 и macOS Tahoe 26.2 Apple тихо включила одно из самых полезных сетевых улучшений за последнее время. Без громких анонсов и презентаций о …
Windows начнёт незаметно запускать Word сразу после включения компьютера Microsoft в этом месяце планирует изменить схему работы Word: текстовый редактор будет загружаться в фоновом режиме в первые минуты после включения к …
Смартфоны и компьютеры попадут под новые ... Министр торговли США Говард Лутник заявил в воскресенье, что смартфоны, компьютеры и некоторую другую электронику, только что освобожденную от высоки …
Компьютеры с ИИ становятся новым стандартом По оценкам IDC, компании активно переходят на AI PC – уже в этом году 80% организаций планируют их закупку. Это связано с тем, что AI PC предоставляю …
Зимний кошмар для луковиц начинается незаметно: опасные болезни атакуют клубнелуковичные без предупреждения Чтобы клубнелуковичные порадовали пышным весенним цветением, их важно правильно подготовить к зиме — опасному времени для таких культур. …
Релиз подкрался незаметно: классическая версия Resident Evil 3 нагрянет в GOG уже совсем скоро Оригинальной Resident Evil 3: Nemesis накануне исполнилось 25 лет, и сервис цифровой дистрибуции GOG не оставил фанатов классического хоррора от Capc …
Квантовые компьютеры ещё не готовы, но в ПО для них уже инвестируют миллионы В течение десятилетий усилия разработчиков в сфере квантовых вычислений в основном были направлены на создание аппаратного обеспечения. После того ка …
Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администр …
Ноутбуки и компьютеры подорожают на 20%. Четыре причины Производители увеличили цены на ключевые компоненты — видеокарты и оперативную память — из-за общемирового тренда на развитие искусственного интеллек …
Цены на смартфоны и компьютеры вырастут из-за развития ИИ - СМИ Строительство центров обработки данных (ЦОД) для искусственного интеллекта (ИИ) может привести к дефициту микросхем памяти для смартфонов и компьютер …
Apple представила новые компьютеры iMac Корпорация Apple обновила линейку настольных компьютеров iMac. Об этом сообшается в пресс-релизе на сайте компании. Отличительной особенностью анонси …
В России лето незаметно стало бабьим, а насчет лютой зимы пока неясно — метеоролог В этом году в России еще не было бабьего лета, просто затянулся теплый период. Как он повлияет на зиму, пока трудно сказать, сообщила Pravda.Ru метео …
Протекает незаметно: во время простуды сильно страдают почки, поэтому нужно пить витамины Доктор медицинских наук Исмаил Османов проинформировал, как защитить почки во время простуды и гриппа. Патологии органа долгое время могут развиватьс …
В Windows 11 обнаружили ошибку, которая перезагружала компьютеры Корпорация Microsoft устранила ошибку в системе Windows 11, из‑за которой компьютеры неожиданно перезагружались вместо выключения или перехода в спящ …
Из-за политики Трампа компьютеры и комплектующие продолжат дорожать Импортные пошлины в США на компьютеры, компоненты и сырьё для их производства способны влиять на весь мировой рынок, поскольку они вызывают ответные …
Атакованы компьютеры производителя немецких ракет Iris-T Хакерская группа из Корейской Народно-Демократической Республики (КНДР) осуществила кибератаку на немецкую компанию Diehl Defense, производителя раке …
Компьютеры Apple больше не будут поддерживать Windows ОС, запускаемая через Boot Camp, перестанет работать в ближайшее время. Apple больше не использует процессоры Intel, а значит пользователи Mac могут …
Появились первые вирусы с ChatGPT. Как ИИ убивает компьютеры Эксперты из ESET обнаружили нового вымогателя под названием PromptLock — и это первый случай, когда вредонос использует генеративный ИИ. Пока програм …
Компьютеры с функциями Copilot+ оказались никому не нужны Британская аналитическая компания Context опубликовала отчёт о продажах компьютеров с поддержкой набора ИИ-функций Copilot+ на рынке Европы. Цифры не …
Как установить анимированную заставку с замком Disney на компьютеры Mac Одной из главных фишек macOS Sonoma, вышедшей в 2023 году, стала поддержка анимированных заставок. Стоит вам заблокировать ваш Mac, и на экране появл …
Компьютеры предложили считать российскими с учетом мышей Речь идет об использовании отечественной компьютерной периферии в составе автоматизированных рабочих мест …
Microsoft советует выбросить старые компьютеры и ноутбуки Компания Microsoft в очередной раз напомнила о предстоящем завершении поддержки Windows 10, которое намечено на 14 октября 2025 года. После этой даты …
Эксплойт Reprompt позволял незаметно красть личные данные из Microsoft Copilot одним щелчком мыши Исследовательская компания Varonis Threat Labs (VTL), специализирующаяся на информационной безопасности, опубликовала отчёт, в котором подробно описы …
Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не …
Microsoft хочет превратить компьютеры в ИИ-устройства с голосовым управлением Microsoft провела специальный брифинг для журналистов, на котором поделилась своим видением будущего операционных систем семейства Windows. Конечно, …
Компьютеры на базе Ryzen 5: идеальный баланс цены и производительности Выбор игрового компьютера — задача не из простых. Нужно учесть множество факторов: от производительности процессора до бюджета. Одним из лучших решен …
Квантовые компьютеры оказались слишком слабыми для запуска Doom Выпущенная в 1993 году игра Doom имеет по сегодняшним меркам настолько скромные системные требования, что её запускают на самом неожиданном оборудова …
Почему смартфоны и компьютеры с каждым годом становятся медленнее? Кажется, что в последнее время ваш смартфон или компьютер начали работать медленнее? Вы не одни. Умные устройства действительно стареют и постепенно …
Будущее хешкрекинга. Как ИИ и квантовые компьютеры изменят перебор паролей Для подписчиковСегодня разберемся с двумя самыми популярными страшилками журналистских заголовков: квантовые компьютеры вот‑вот взломают всю криптогр …
Фейковый зарядный кабель iPhone поможет взломать компьютеры Собственный IP-адрес кабеля позволит хакерам мгновенно внедриться в любой компьютер при подключении к нему кабеля. Эксперт по кибербезопасности Майкл …
Это уже восстание? Windows-компьютеры по всему миру отказались выключаться Фото: Microsoft Компания Microsoft допустила ошибку в ПО Windows, из-за чего множество компьютеров и ноутбуков не смогли выключиться. Об этом пишет E …
Google Chrome перестал устанавливаться на компьютеры с чипами Intel и AMD Пользователи Windows с процессорами Intel и AMD столкнулись с ошибкой при установке браузера Google Chrome. Установщик не запускается и выдает сообще …
Microsoft подтвердила сбой, из-за которого компьютеры не могут завершить работу Свежее обновление от Microsoft вызвало у пользователей очередные трудности: некоторые компьютеры перестали корректно выключаться. …
WP: агенты ФБР забрали у бывшего советника Трампа Болтона компьютеры и телефоны Сотрудники ФБР во время обыска у бывшего советника президента США Джона Болтона изъяли у него компьютеры, телефоны и папки с документами. Некоторые к …
Россияне выпустили мощные компьютеры на китайских процессорах и российском Linux В КНР состоялась презентация российских компьютеров, собранных на китайских процессорах Loongson. Это классические системные блоки, а управляет ими о …
Революция в мире ИИ: MultiCortex EXO объединит компьютеры в сеть для обмена данными MultiCortex EXO — это система, созданная одним из основателей компании MultiCortex. Она предназначена для объединения компьютеров в сети, обеспечивая …
Квантовые компьютеры могут ускорить переход к сетям с нулевым потреблением электроэнергии Операторы электросетей, такие как National Grid в Великобритании, полагаются на высокопроизводительные компьютеры для планирования расширения сетей и …
Квантовые компьютеры помогли хакерам обойти шифрование. Вот как защитить свои данные Шифрование сохраняет конфиденциальность информации при ее передаче через интернет. Такие приложения, как iMessage от Apple, используют его для защиты …
Компания, возглавляемая бывшим сотрудником Google, намерена наделить компьютеры обонянием Из пяти человеческих чувств ИИ уже способен имитировать зрение и слух. А компания Osmo хочет использовать эту технологию для оцифровки обоняния. Алек …
Из-за пошлин Трампа цены на чипы, компьютеры, смартфоны в России взлетят до небес Опрошенные CNews эксперты считают, что введенные Трампом в отношении Европы и Азии пошлины окажут влияние и на Россию. Эксперты считают, что цены пот …
Apple выпустила macOS Tahoe 26. Какие компьютеры Mac поддерживают обновление и как его установить Сегодня у Apple очередной большой день. Компания выпускает новые версии операционных систем для всех своих устройств, и теперь у нас на очереди macOS …
Компьютеры в госучреждениях России стали чаще майнить криптовалюту неизвестно для кого В ГК «Солар» зафиксировали рост заражений госучреждений вирусами-майнерами в IV квартале 2024 года, количество которых увеличилось по сра …
Microsoft все сломала. Из-за ее антивируса компьютеры могут буквально сгореть или лишить своего владельца сна Windows Defender начал помечать драйвер WinRing0, работавший годами, как вредоносное ПО. С его помощью происходит управление вентиляторами ПК и подсв …
Классические компьютеры побеждают квантовые: прорыв в понимании границ квантовых и классических вычислений Группа исследователей из Центра вычислительной квантовой физики (CCQ) при Институте Флэтайрон недавно раскрыла причины своего успеха в решении задачи …
ГК «Компьютеры и Сети» создала современное мультимедийное пространство в новом корпусе предприятия «Элтекс» Группа компаний «Компьютеры и Сети» завершила проект по комплексному оснащению конференц-зала и лектория в новом... …
ОПК, компьютеры, машиностроение: в Новосибирской области с начала года идет промышленный рост в 14 отраслях По госпрограмме на поддержку промышленности направят более 600 млн рублей, более 500 млн предусмотрено в виде целевых займов. …
Технологии, которые спасают: как квантовые компьютеры помогут предотвратить следующую смертельную эпидемию Квантовые компьютеры решают задачи, которые не под силу классическим вычислительным системам. Анализируя огромные массивы данных, они способны помочь …
Metal Gear Solid Delta: Snake Eater получит перевод на русский язык — Konami незаметно обновила страницу ремейка MGS 3 в Steam Несмотря на советский антураж, оригинальная Metal Gear Solid 3: Snake Eater не имела поддержки русского языка, но грядущий ремейк культового стелс-эк …
Дефицит ОЗУ довёл до абсурда: вор забрался на фабрику, взломал компьютеры и украл только оперативную память Глобальный дефицит продолжает разгонять цены на оперативную память до экстремальных значений, и новые тенденции на рынке находят отражение в криминал …
Трамп делает Китаю крупное послабление: из-под новых пошлин выводят полупроводники, смартфоны и компьютеры Электронные устройства и компоненты из Китая решили не включать в список товаров, обложенных в США новыми пошлинами …
Так Microsoft еще не лажала. Обновление Windows заставляет компьютеры работать вечно – функция отключения ломается. «Лекарства» нет Обновление Windows 11 заставляет компьютеры работать бесконечно, пока не разрядится аккумулятор или не отсоединится кабель питания. Кнопка отключения …
«Чем больше технологий, работающих незаметно, тем больше это похоже на сказку» // Александр Леви — о высокотехнологичных решениях для резиденции Деда Мороза Обозреватель “Ъ FM” Александр Леви фантазирует о том, как можно использовать современные разработки, чтобы сделать Великий Устюг настоящей инновацион …
Модель использует квантовую механику, чтобы показать, как мозг принимает решения быстрее, чем компьютеры в рискованных ситуациях В исследовании, вдохновленном принципами квантовой механики, исследователи из Университета Помпеу Фабра (UPF) и Оксфордского университета раскрывают …
Зачем нужны консоли, когда можно собрать игровой ПК? Раскрыты цены на геймерские компьютеры с NVIDIA GeForce RTX 5090 Немецкий интернет-магазин OTTO случайно раскрыл конфигурации и цены на новые игровые компьютеры Acer Predator Orion 7000, которые в числе первых полу …
Через четыре года куряне будут выполнять 90% действий через ИИ-помощников МТС провела исследование российского рынка ИИ-агентов. Согласно результатам, к 2030 г. до 90% действий куряне будут... …
«Если вы всё-таки решите заменить свой игровой ПК, пожалуйста, продайте его нам»: дефицит памяти вынуждает японских ритейлеров скупать б/у компьютеры Крупная японская сеть по продаже ПК и электроники столкнулась с неожиданной проблемой — полным отсутствием игровых компьютеров на полках. Магаз …
О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …
Как сделать быструю оплату через Т-Банк на iPhone и платить почти как через Apple Pay Вслед за Сбером бесконтактную оплату Айфоном запустил и Т-Банк. Приложение Clanstrix — новая версия Т-Банка, позволяет платить смартфонами Apple чере …
Доезжает абонемент: Путь к миру лежит не через Европу, а через Москву — депутат Рады Путь к реальному миру лежит не через бесконечные турне, а через прямые переговоры в Москве, все остальное — клоунада. Об этом заявил депутат Верховно …
Резонанс через действие, стремление через настойчивость – ESG-практики Chery в поддержку Азиатских паралимпийских игр Вечером 14 декабря по местному времени фейерверки осветили ночное небо... Сообщение Резонанс через действие, стремление через настойчивость – ESG-пра …
Компания «Сила» представила персональные компьютеры СИЛА «Истра» Компания «Сила» расширила товарный портфель сразу тремя реестровыми персональными компьютерами. Компьютеры... …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
Хавбек «Спартака» Зорин о поражении от «Махачкалы»: «Тяжело проходить, когда обороняются через центр, пытались с фланга – через Заболотного. У нас сейчас не лучший период» Красно-белые уступили в матче Фонбет Кубка России. — Конечно, тяжелый матч. В конце забили, вроде сильные положительные эмоции, но в итоге все равно …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Строитель Себелев объяснил уязвимость обрушившегося ТЦ в Новосибирске Рухнувший на улице Наумова в Новосибирске двухэтажный торговый центр относился к зданиям с облегченной приемкой и не проходил госстройнадзор, заявил …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Горелкин: запрет авторизации через иностранные сервисы не коснется обычных пользователей // Депутат Горелкин: авторизация через Google — все Первый зампредседателя комитета Государственной думы по информационной политике Антон Горелкин заявил, что внесенный сегодня на рассмотрение законопр …
Алексей Батраков: «Есть амбиции попробовать себя в Европе. Может, через полгода, может, через 2,5» — Амбиции попробовать себя в Европе есть. Все зависит от ситуации и клуба. Может, через полгода, может, через 2,5 года мне захочется и я перейду в др …
Хакеры атаковали «Росэлторг» Электронная торговая площадка "Росэлторг" подверглась хакерской атаке. Как указано в официальном сообщении "Росэлторга", хакеры …
Хакеры взломали Pornhub Киберпреступная группа ShinyHunters сообщила о похищении информации о премиум-пользователях крупнейшего портала для взрослых Pornhub и угрожает обнар …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Северокорейские хакеры нацелились на крипторазработчиков Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marste …
Хакеры.RU. Глава 0х06. Все меняется Для подписчиковЭто седьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч …
Хакеры молодеют. И подделывают ваш голос В последние годы киберпреступность становится всё более серьёзной проблемой, а возраст тех, кто совершает такие преступления, стремительно снижается. …
Информационное агентство AFP атаковали хакеры Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставк …
«Аэрофлот» восстановился. Хакеры в пролете Фото: Unsplash Регистрация и вылеты пассажиров уже работают в штатном режиме. «Аэрофлот» отчитался после масштабного взлома системы хакерами, что про …
Хакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …
Хакеры.RU. Глава 0х11. Руткит Для подписчиковЭто восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …
Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально …
Хакеры.RU. Глава 0х0F. Реинициализация Для подписчиковЭто шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Китайские хакеры нацелились на российское правительство Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниям …
Хакеры атаковали сайты госструктур Бельгии Группа хакеров атаковала несколько важных государственных сайтов Бельгии, сообщил телеканал RTBF.В частности, атаке подвергся правительственный сайт …
Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. …
Севернкорейские хакеры атакуют и грабят компании из США Хакерская группа Andariel, предположительно связанная с правительством Северной Кореи и дальше продолжает проводить кибератаки на американские компан …
CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …
Хакеры скомпрометировали почтовые серверы МВД Франции Министерство внутренних дел Франции сообщило о кибератаке. Злоумышленники взломали почтовые серверы ведомства и получили доступ к документам. …
Хакеры украли данные 17,5 млн аккаунтов Instagram* Хакеры похитили данные более 17,5 миллиона аккаунтов Instagram*, предупредила американская компания Malwarebytes. Среди похищенной информации — имена …
Хакеры атаковали российское телевидение и радио «Газета.ру» рассказала о хакерской атаке на вещательные системы ВГТРК. С утра телевизионные каналы, радиостанции и онлайн-вещание этой компании работ …
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …
Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …
Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, о …
Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухф …
Хакеры.RU. Глава 0х07. Точка невозврата Для подписчиковЭто восьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч …
Хакеры взломали и уничтожили IT-инфраструктуру «Аэрофлота» Компания была вынуждена отменить десятки пар рейсов и попросить пассажиров покинуть аэропорты. Первая информация о сбое у «Аэрофлота» появилась около …
Standoff 15: хакеры из 15 стран сразятся за приз В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 коман …
Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …
WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …
Хакеры сливают данные о сотрудниках Dell На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в ре …
Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …
Хакеры «атаковали» США с помощью роботов-пылесосов Недавно стало известно о том, что некие хакеры получили доступ к функционалу роботов-пылесосов Deebot X2 производства китайской компании Ecovacs Robo …
Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне ха …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …