Хакеры атакуют свежую уязвимость в плагине WP Automatic
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
Севернкорейские хакеры атакуют и грабят компании из США
Хакерская группа Andariel, предположительно связанная с правительством Северной Кореи и дальше продолжает проводить кибератаки на американские компан …
Хакеры атакуют главный плагин WordPress
Исследователи из фирмы безопасности WordPress Patchstack обнаружили критическую уязвимость в популярном плагине WordPress, что может привести к захва …
Китайские хакеры атакуют клиентов Microsoft
Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети
Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для …
«МТС Red»: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
МТС представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на... …
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций
Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. …
Хакеры атакуют правительственные сети через дыры в оборудовании Cisco
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезоп …
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер
Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках»
Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Фредерик Вассер: «Хэмилтон привнесет свежую кровь в «Феррари». Он знает, как оказать давление на команду, чтобы достичь совершенства»
Руководитель «Феррари» Фредерик Вассер сообщил, чего ждет от Льюиса Хэмилтона, который в 2025 году заменит Карлоса Сайнса и станет напарником Шарля Л …
Функция Automatic Super Resolution не является эксклюзивной для процессоров Qualcomm
Qualcomm сообщила, что функция Automatic Super Resolution для Windows 11 является разработкой Microsoft и никак не связана с технологией Snapdragon G …
Вещь дня: часы Vinyl Record Automatic Watch с дизайном проигрывателя винила
Роль циферблата выполняет стилизованная «вертушка». Цифр нет. Как определять время? Весьма необычным образом. Этикетка пластинки с логотипом A указыв …
Microsoft опубликовала системные требования для функции Automatic Super Resolution в Windows 11
Компания Microsoft опубликовала системные требования для функции Automatic Super Resolution (Auto SR), которая появится в Windows 11 версии 24H2. Нап …
Функция Automatic Super Resolution будет доступна только на устройствах на базе Snapdragon X Elite
Automatic Super Resolution — новая функция в Windows 11, которая предназначена для повышения частоты кадров в играх за счёт автоматического снижения …
Апскейлер Automatic Super Resolution в составе Windows сначала будет работать только с Qualcomm Snapdragon X Elite
Компания Microsoft ведёт разработку технологии масштабирования изображения Automatic Super Resolution (Auto SR) на уровне операционной системы Window …
Детский сад в Костроме атакуют вороны
Птицы терроризируют детей и воспитателей в дошкольном учреждении № 69 на улице Профсоюзной в областном центре. На одном из участков, где гуляют детса …
Клещи реже атакуют пензенцев
Клещи реже атакуют пензенцев Лабораторные исследования проведены на 238 клещах Жители Пензенской области реже обращаются за помощью в случае укусов к …
Украинские дроны атакуют Белгородскую область
Боевики ВСУ с помощью беспилотников наносят удары по Белгородской области. Об этом сообщает губернатор региона Вячеслав Гладков. …
Телефонные мошенники атакуют тюменских таксистов
Водители такси в Тюмени стали чаще подвергаться атакам со стороны телефонным мошенников. Об этом URA.RU рассказал владелец одного из местных таксопар …
ВСУ атакуют Запорожскую АЭС более 100 дронами в неделю
ВСУ запускают в сторону Запорожской атомной электростанции (ЗАЭС) около 120 беспилотников в неделю. Об этом сообщил гендиректор АЭС Владислав Исаев.Ч …
Дети атакуют Кремль жалобами на блокировку Roblox Глава Лиги безопасного интернета за последние дни получила 63 тысячи писем от школьников, студентов и их родителей …
Стаи бешеных клещей атакуют костромичей. Видео Местные жители рассказали, что в селе Минское огромное количество кровососов. По словам костромичей, кровососы — буквально везде. Они сидят пра …
В сезон распродаж мошенники атакуют и покупателей, и бизнес В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точе …
Украинские "Ураганы" атакуют россиян полным залпом Министерство обороны Украины опубликовало в X запись, на которой видно, как две системы залпового огня БМ-27 "Ураган" наносят удары по российским поз …
Ставрополье второй день атакуют ливни с градом Штормовое предупреждение на Ставрополье сбылось в полной мере. Сильнее всего непогоду ощутили на себе жители и гости краевой столицы …
ВСУ дронами и артиллерией атакуют ключевую подстанцию Энергодара Вооруженные силы Украины с помощью беспилотников и артиллерии несколько раз пытались атаковать ключевой объект системы жизнеобеспечения Энергодара — …
Десятки ракет атакуют Израиль с территории Ливана Налёт порядка 50 ракет отражает ПВО. Некоторые из них были перехвачены, часть упала на открытой местности. Ответственность за обстрел взяло на себя л …
«Герани» атакуют крупный железнодорожный узел в Харьковской области В городе Чугуеве Харьковской области гремят взрывы, полыхают пожары. Об этом сообщает в своем телеграм-канале мэр Галина Минаева. …
Дроны ВС РФ атакуют грузовики с оружием и ГСМ у мостов в Одесской области Российская армия доводит работу по разрушению логистики врага в Одесской области до полного завершения …
«Клещи-монстры» из Европы атакуют россиян: агрессивные и заразные «Клещи-монстры» из Европы атакуют россиян: агрессивные и заразные Врач предупредил, что в Россию могут прийти опасные большие клещи из Европы. Эти кл …
Ставропольцев атакуют мошенники, взламывают аккаунты в соцсетях. Как защититься Необычная активность, странные геолокации, внезапные коды, приходящие на ваш девайс, свидетельствуют о попытках взлома мессенджеров. …
Россиян атакуют по новой схеме с помощью лайков в соцсетях Мошенники предлагают россиянам заработок за лайки, сначала выплачивают им вознаграждение, а потом требуют вложения собственных средств. Такая подрабо …
Мошенники атакуют студентов и школьников под видом подтверждения дипломов В России участились случаи мошенничества, нацеленные на студентов и школьников. Злоумышленники звонят от имени мифического «департамента по организац …
Инвесторы в недвижимость атакуют Горный Алтай и раздувают цены Последние пару-тройку лет инвестиции в недвижимость Горного Алтая "стреляют" как никогда. Сначала пандемия привела сюда множество туристов, создав сп …
Мошенники атакуют аккаунты россиян в Telegram по новой схеме От имени службы поддержки мессенджера рассылают сообщения о том, что человек якобы подал заявку на удаление своей учётной записи. Потом предлагают от …
ВСУ атакуют российские регионы на фоне продвижения ВС РФ в Харьковской области: карта СВО на 11 мая Украина обстреляла российские регионы. В Минобороны РФ сообщили, что над Белгородской, Волгоградской и Курской областями были сбиты 21 снаряд RM-70 V …
Военный эксперт раскрыл, почему ВСУ массово атакуют Краснодарский край Вооруженные силы Украины пытаются атаковать энергетическую инфраструктуру, нефтехранилища и железнодорожные узлы на территории Краснодарского края, ч …
Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий «Лаборатория Касперского» обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности... …
МИД Польши: США атакуют позиции РФ, если она применит ядерное оружие на Украине Министр иностранных дел Польши Радослав Сикорский заявил, что США предупредили Россию, что в ответ на применение ядерного оружия на Украине, Соединен …
Мошенники атакуют красноярцев с фейкового аккаунта министра экологии края Аферисты создали фальшивый аккаунт от имени министра экологии Красноярского края Владимира Часовитина. …
«Дайте грошей!»: «Соросята» с Порошенко с подачи США атакуют нелегитимного Зеленского «У кого что болит — тот о том и говорит». Украинский президент Владимир Зеленский в интервью Youtube-каналу Orda заявил, что вопрос легитимности посл …
Свои тараканы: армии Британии и США атакуют насекомые, плесень и крысы После 14 лет правления консерваторов армия Великобритании оказалась в стадии полураспада. Об этом пишет в своем телеграм-канале политолог Малек Дудак …
Путин посоветовал проинформировать Эрдогана — украинские дроны атакуют газопроводы Россия из-за угроз со стороны Украины вынуждена охранять газопроводы «Голубой поток» и «Турецкий поток», заявил накануне, 5 июня, президент Владимир …
Ставропольцев предупредили: в сезон распродаж мошенники атакуют и покупателей, и бизнес Злоумышленники взламывают инфлюенсеров и размещают вредоносные ссылки в их профилях, создают страницы розыгрышей, подделывают сайты брендов …
Зайки атакуют: почему сюсюканье в паре — это признак сверхмощного интеллекта? Узнайте о скрытой силе прозвищ в отношениях! Как милые «секретные имена» влияют на близость, доверие и эмоциональную связь между партнерами. …
Молдавию «атакуют» стаи пеликанов: краснокнижные птицы разоряют хозяйства Стаи пеликанов продолжают «атаковать» водоемы юга Молдавии, нанося колоссальный ущерб местным предпринимателям, владеющим рыбными хозяйствами. …
Злоумышленники атакуют российские компании под видом соискателей и проверяющих организаций Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании... …
Российские БПЛА атакуют объекты противника от Ровно и Львова до Одессы Украинские фейк-ньюс тем временем утверждают, будто бы идёт налёт «Гераней» на Жешув. Местные жители не подтверждают …
Точка кипения: WADA атакуют со всех сторон из-за особого отношения к Китаю Менее чем за 100 дней до старта Олимпийских игр в Париже в спортивном сообществе продолжается грандиозный скандал: Всемирное антидопинговое агентство …
Ловушка в рабочем чате: мошенники атакуют самых полезных для общества людей МВД предупредило о новой мошеннической схеме, активно использующей корпоративные чаты в мессенджерах, особенно в Telegram. Основной мишенью злоумышле …
В Бразилии целый город уходит под землю, его атакуют провалы в почве — Reuters Бразильский город Буритикупу, в котором проживает 55 тысяч человек в буквальном смысле начал уходить под землю и пока нет решения, как с этим боротьс …
Финансовый сектор атакуют: у банков собираются забрать львиную долю прибыли Лидер партии ЛДПР Леонид Слуцкий обратился к премьер-министру Михаилу Мишустину и главе Центробанка Эльвире Набиуллиной с инициативой создания систем …
"Атакуют более 30 тысяч, но угрозы нет": В Киеве продолжают врать о положении ВСУ под Харьковом Секретарь Совета национальной безопасности и обороны (СНБО) Украины Александр Литвиненко, недавно пополнивший базу розыска России, заявил, что не вид …
Чиновник и водитель грузовика ранены в Белгородской области. Дроны атакуют столицу региона Двое человек пострадали за день в Белгородской области. Местный чиновник в больнице в тяжелом состоянии. …
Скам-тест: мошенники угоняют аккаунты знаменитостей и атакуют их подписчиков с помощью дипфейков Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну угона аккаунтов... …
Кровососы атакуют: в Алтайском крае число укушенных клещами в 2024-м заметно выросло В Алтайском крае зафиксировано 2400 cлучаев присасывания клещей. Лишь за прошлую неделю свыше 1000 жителей региона обратились в медучреждения с таким …
Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях «Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt... …
ВСУ повторно атакуют дронами село Борисовка в Белгородской области. Один человек тяжело ранен Минимум два взрыва раздались в километре от места ЧП. Один из беспилотников попал в легковую машину. Главная цель — медики, полиция и журналисты, кот …
Дроны атакуют рабочих // В результате атаки беспилотников в Белгородской области погибли 7 человек и 40 ранены Утром 6 мая украинские дроны нанесли удар по автобусам, перевозившим на работу сотрудников свинокомплексов группы компаний «Агро-Белогорье». В резуль …
Стилер для «мамонтенка»: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — ст …
Медузы атакуют пляжи Турции: россияне страдают от сильных ожогов и зуда после морских купаний Freepik. Российские путешественники, посетившие курорты Турции, сообщили SHOT о неприятной ситуации, сложившейся на берегах этой страны. В частности, …
Названа главная уязвимость ВСУ Больше всего Украине сейчас не хватает средств противовоздушной обороны (ПВО), утверждает капитан первого ранга запаса, военный эксперт Василий Данды …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В миллионах процессоров AMD нашли уязвимость Специалисты компании IOActive нашли опасную уязвимость, связанную с процессорами AMD. Об этом сообщает издание PCWorld. …
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …
AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Пробл …
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных стр …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …
Брайан Уиндхорст о Луке Дончиче: «Его защита неприемлема. Он дыра в обороне. «Селтикс» атакуют через него и ведут в серии благодаря этому» «Лука рухнул на площадку вместе с Брауном, поставив себя в неприемлемую позицию за 4 минуты до конца матча, имея 5 фолов. И тут же посмотрел на скаме …
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор …
СВР России отмечает уязвимость Зеленского: в ВСУ его популярность не выше 20% Популярность президента Украины Владимира Зеленского в рядах вооруженных сил страны не превышает 20%, поэтому он отчаянно пытается «избавиться от неб …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …
В приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ …
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис …
В Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …
Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя В Telegram исправили уязвимость, которую хакеры могли испол …
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку ве …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссо …
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения... …
Google исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …
Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, ч …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они при …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осу …
ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З …
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …
Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …
Обслуживающую 1C IT-компанию взломали хакеры Стало известно о кибератаке, предпринятой против компании, которая занимается обслуживанием серверов 1C. Не исключено, что к взлому могут быть причас …
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством х …
Хакеры.RU. Глава 0х06. Все меняется Для подписчиковЭто седьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на соврем …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз …
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из …
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …
Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст …
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые …
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роут …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Хрупкость и уязвимость названы ключевыми недостатками изогнутых экранов смартфонов Изогнутые экраны в смартфонах считались перспективным трендом, однако в реальности имеют целый ряд проблем. Об этом пишет издание Ferra со ссылкой на …
Telegraph: уничтожение танков M1 Abrams на Украине показало уязвимость НАТО Российские военные уничтожают танки M1 Abrams на Украине, что указывает на уязвимость НАТО. Об этом пишет британская газета The Telegraph.Издание нап …
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A …
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Хакеры сломали одного из крупнейших провайдеров США Компания Frontier Communications, обслуживающая интернет-пользователей в 25 штатах США, вынуждена была отключить часть систем, чтобы остановить вторж …
Хакеры рассказали, как бесплатно заряжать электромобили Исследователи безопасности (они же хакеры) обнаружили множественные уязвимости у широко распространённых зарядных станций для электромобилей …
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденн …
Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …
Хакеры публикуют украденные у Telefónica данные Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в результате взлома. В компании …
Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про …
Sky: хакеры взломали серверы Минобороны Британии Хакеры взломали сервера Минобороны Великобритании. Об этом сообщили журналисты телеканала Sky News. Уточняется, что британские власти не называют стр …
Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …
Хакеры взломали крупнейшую в Турции криптобиржу Надежность криптовалютных торговых площадках остается под большим вопросом, а риски, связанные с возрастающей киберугрозой, все больше ставят под сом …
Хакеры.RU. Глава 0х0A. В новую жизнь Для подписчиковЭто одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …
Хакеры атаковали пользователей ПК с помощью эмодзи Злоумышленники начали использовать эмодзи для распространения вредоносных программ. Об этом сообщает издание TechRadar. Журналисты сослались на отчет …
Хакеры взломали криптокошелёк по просьбе владельца На днях стало известно о позитивном исходе истории, связанной с криптокошельком, в котором хранились 43,6 BTC. Об этом рассказали хакеры, к которым о …
Хакеры взломали Интернет-архив из-за Израиля Internet Archive и его Wayback Machine были отключены во вторник из-за продолжительной кибератаки, в результате которой были скомпрометированы данные …
Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год …
Хакеры нашли новую лазейку в Telegram Тренд 2024 года у хакеров — угон сессий пользователей Telegram (временный промежуток с начала использования интернет-ресурса до завершения работы), к …
Хакеры взломали сервера британского Минобороны Предполагается, что злоумышленники якобы связаны с Китаем. Они похитили данные о сотрудниках ведомства, а также о действующих и бывших военнослужащих …
CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …
Хакеры выпустили «режим бога» для ChatGPT Сегодня хакеры выпустили взломанную версию ChatGPT под названием «GODMODE GPT». Этот чат-бот создан с встроенной командой обхода большинства ограниче …
Обнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресов Команда экспертов по кибербезопасности Brutecat и Nathan выявила критическую уязвимость в системе YouTube, которая ставила под угрозу приватность мил …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
В механизме предсказания переходов процессоров AMD и Intel нашлась Spectre-подобная уязвимость Группа специалистов по безопасности во главе с учёными из Калифорнийского университета в Сан-Диего на конференции ACM ASPLOS 2024 представила доклад …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ …
Обнаружена серьезная уязвимость в программах Android: Корпорация Microsoft предупреждает об угрозе Корпорация Microsoft объявила об обнаружении критического недостатка в безопасности программ для Android, что может увеличить риск кражи данных. …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …
Российские хакеры поздравили украинцев с Днем Победы Представители группировки «Килобайт V» сообщили об очередной успешной хакерской атаке на украинские сетевые ресурсы. На этот раз в центре внимания ха …
Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова …
Иностранные хакеры усилили атаки на российских провайдеров Политически мотивированные хакеры проводят "ковровые атаки" на российских провайдеров, сменив таким образом тактику давления. Об этом РИА Новости зая …
Хакеры совершили кибератаку на Минобороны Британии — Sky News Хакеры взломали сервера Минобороны Великобритании, в результате атаки похищены данные чиновников и действующих военнослужащих. Как утверждал телекана …
Хакеры атаковали сайт с расписанием автобусов в Красноярске Портал информирования «Красноярскгортранс» и онлайн-сервис отслеживания городского транспорта подверглись хакерским DDos-атакам. …
Хакеры используют Telegram и Discord для атак на госсектор Хакерская группировка Tomiris провела с начала года серию кибершпионских атак на государственные структуры России и стран СНГ, используя для управлен …
Хакеры прячут малварь в WordPress с помощью MU-Plugins Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать е …
Sky News: Китайские хакеры взломали Минобороны Великобритании Хакеры из Китая, вероятно, совершили кибератаку на министерство обороны Великобритании и похитили банковские данные сотрудников. Об этом 6 мая сообщи …
Хакеры годами воровали технические данные у Volkswagen Германский автоконцерн Volkswagen (VW) признал, что десять лет назад хакеры украли у него большой объем технической информации. В компании отказались …
Sky News: хакеры взломали сервера минобороны Великобритании Хакеры взломали сервера минобороны Великобритании. В результате атаки были похищены данные чиновников и действующих военнослужащих, сообщил 6 мая тел …
Хакеры атаковали более 19 млн пользователей Android из России Киберпреступники резко увеличили число атак на российских пользователей Android-смартфонов. Об этом «Известиям» рассказали в «Лаборатории Касперского …
Хакеры слили исходный код The Witcher 3 и Cyberpunk 2077 Киберпреступники, некогда стоявшие за группировкой вымогателей HelloKitty, провели ребрендинг и теперь действуют под именем HelloGookie. В ознаменова …
Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 шта …
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с …
СМИ: Хакеры атаковали ресурсы Христианско-демократического союза ФРГ Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает …
DPA: хакеры атаковали ресурсы крупнейшей оппозиционной партии ФРГ За неделю до начала выборов в Европарламент, которые стартуют в ФРГ 9 июня, произошла кибератака на ресурсы Христианско-демократического союза (ХДС), …
Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное …
Директор ФБР Рэй: хакеры КНР собираются провести кибератаку на энергетику США Директор ФБР Кристофер Рэй предупредил о потенциальной кибератаке на энергоинфраструктуру США со стороны китайских хакеров, связанных с правительство …
Хакеры объединили 16 миллиардов паролей в одну базу Злоумышленники скомпилировали данные из множества прежних утечек и выдали их за новую крупнейшую кибератаку в истории. На самом деле это сборник инфо …
Хакеры.RU. Глава 0х05. Между взломом и болью Для подписчиковЭто шестая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчи …
Почему хакеры не всегда публикуют украденные данные Эксперт информационной безопасности рассказал, почему хакеры не публикуют украденные данные Главный эксперт из «Лаборатории Касперского» Сергей Голов …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Файерволлы Palo Alto Networks содержат 10-балльную уязвимость. Спецслужбы ею уже вовсю пользуются В файерволлах PAN-OS найдена критическая уязвимость нулевого дня, которую хакеры активно используют в атаках с конца марта. Вендор активно выпускает …
Trust Wallet: еще одна уязвимость позволяет хакерам взломать iPhone через iMessage Информация о критической уязвимости в iOS и связанным с ней рекомендациям по отключению iMessage была предоставлена в аккаунте Trust Wallet в социаль …
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.Злоумышленники представляютс …
Хакеры похитили данные десятков тысяч покупателей Ford Компания Ford расследует утечку данных, затронувшую 44 тыс. записей о клиентах. ИТ-инцидент произошел в начале ноября 2024 г., но о нем стало известн …
Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek. …
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпора …
В России хакеры замаскировали банковский троян под трекер посылок Злоумышленники начали воровать данные россиян с помощью поддельных приложений-трекеров для отслеживания посылок. Также аферисты могут получить доступ …
Российские хакеры взломали базу данных о поставщиках БПЛА для ВСУ Члены российской хакерской группировки KillNet смогли получить доступ к базе данных о поставщиках беспилотников и оборудования к ним для войск киевск …
Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для …
Хакеры 1,5 года оставались незамеченными в сети российской госорганизации Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил атаку на сети неназванной российской госорганизации хакерской …
Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо …
DPA: хакеры атаковали ресурсы Христианско-демократического союза Германии Хакеры атаковали за неделю до выборов в ЕП (начнутся в Германии 9 июня) ресурсы крупнейшей оппозиционной партии ФРГ Христианско-демократический союз …
Cetus Protocol подвергся атаке: хакеры похитили криптовалюту на $223 млн На днях злоумышленники использовали уязвимость, связанную с бизнес-логикой в протоколе Cetus, что позволило им похитить криптовалютные активы на сумм …
Эксперты: хакеры могут читать вашу переписку с чат-ботами Специалисты по кибербезопасности из израильской компании Offensive AI Lab обнаружили способ перехвата сообщений между пользователями и чат-ботами. Сп …
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название « …
Российские хакеры «Килобайт V» разместили на сайтах Украины поздравление с 9 мая Российские хакеры взломали более 100 украинских сайтов и разместили там поздравления с Днем Победы и цитату президента РФ Владимира Путина о братстве …
Российские хакеры разместили цитату Путина на 100 сайтах Украины Российские хакеры разместили на 100 украинских сайтах цитату президента РФ Владимира Путина о братстве народов России и Украины, а также поздравление …
Хакеры взломали украинские телеканалы для трансляции парада Победы Эфир украинских телеканалов прервался на парад Победы, сбой устранили через 18 минут. Пророссийские хакеры отчитались о публикации цитаты Путина на с …
Хакеры попытались пробраться в миллионы аккаунтов по всему миру Компания Cisco сообщила о масштабной кампании хакеров, которые пытаются взломать миллионы аккаунтов по всему миру. Атаки направлены на различные сети …
Хакеры украли данные клиентов аукционного дома Christie`s Хакерская группировка RansomHub заявила в понедельник, 27 мая, что в начале месяца ей удалось взломать систему Christie`s и похитить данные клиентов …
Хакеры разместили на ста сайтах Украины поздравление с Днем Победы Хакеры взломали ряд украинских сайтов, разместив на них поздравление с Днем Победы и цитату президента России Владимира Путина о братстве российского …
Хакеры взломали ТВ на Украине и несколько часов крутили Путина На спутниковое вещание Украины была совершена кибератака, из-за которой ТВ-трансляцию со спутника пришлось остановить. Об этом сообщил местный телека …
Хакеры отбросили популярную российскую сеть магазинов в «каменный век» Более тысячи магазинов перестали принимать оплату банковскими картами, а также не обрабатывают интернет-заказы. …
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message …
Хакеры получили доступ к зарплатным ведомостям британской армии Хакеры взломали базу Минобороны Великобритании с данными сотрудников и военнослужащих. Телеканал Sky News утверждает, что взломщики связаны с властям …
Хакеры украли личные данные военнослужащих Минобороны Британии Сайт Минобороны Великобритании подвергся кибератаке, сообщил телеканал Sky News. Хакеры получили доступ к личным данным всех сотрудников ведомства, а …
Хакеры экономят время // Скорость взлома компаний растет Эксперты по кибербезопасности отмечают рост скорости взлома крупных компаний. За год она увеличилась на 30%, и сейчас «счет идет на дни, а в ряде слу …
Хакеры стали проникать в IT-инфраструктуру российских компаний быстрее на 30 % За последний год скорость проникновения хакеров в IT-инфраструктуру российских компаний значительно выросла. Как сообщает издание «Коммерсантъ& …
ФБР: Китайские хакеры готовы нести сокрушительный удар по инфраструктуре США Китайские хакеры, связанные с правительством, проникли в критически важную инфраструктуру США и ждут «подходящего момента, чтобы нанести сокрушительн …
Эксперт Руснак: незащищенные точки Wi-Fi могут использовать хакеры Таким образом злоумышленники получают доступ ко всему трафику пользователя, а также к его персональным данным. …
СМИ: Хакеры взломали базу Минобороны Британии с данными военных Хакеры взломали серверы министерства обороны Великобритании, похитив данные действующих военнослужащих и чиновников …
Хакеры стали чаще использовать ботнеты в DDoS-атаках В I квартале они атаковали с помощью ботнетов беттинговые сайты и онлайн-сервисы электронной коммерции …
Хакеры научились по-новому угонять сессии пользователей Telegram Хакеры активизировались в угоне сессий пользователей Telegram, что позволяет им не только получать доступ к чужому аккаунту, но и контролировать пере …
Хакеры обучили искусственный интеллект переключаться на преступные темы Искусственный интеллект (ИИ) — один из главных инструментов преступников: он помогает создавать дипфейки или организовывать утечки. Теперь хакеры нау …
Хакеры атаковали более 19 миллионов пользователей Android из России Хакеры начали активно атаковать российских пользователей телефонов на операционной системе Android. Об этом «Известиям» рассказал эксперт …
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых …
«Лаборатория Касперского»: за I квартал хакеры атаковали более 19 млн смартфонов За I квартал 2024 года хакеры атаковали более 19 млн пользователей мобильных устройств — это в 5,2 раза больше, чем за аналогичный период 2023 года, …
Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3 Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфигурации Git и успешно пох …
Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для …
Хакеры взломали роботы-пылесосы и через динамики выкрикивали оскорбления В США произошёл забавный и вместе с тем показательный эпизод: хакеры взломали роботы-пылесосы и через динамики в устройствах выкрикивали различные ос …
Российские хакеры взломали сайт СБУ, данные сотрудников в открытом доступе Российские хакеры из группировки EvilWeb взломали сайт Службы безопасности Украины (СБУ) и слили данные в открытый доступ. Об этом сообщил телеграм-к …
Хакеры Камбоджи, Лаоса и Мьянмы зарабатывают 40% от совокупного ВВП своих стран Организованная преступность - одна из главных движущих сил конфликтов во всем мире. Она охотится за слабым управлением, неэффективным правоприменение …
Хакеры пошли по распределению // Число DDoS-атак быстро растет Число DDoS-атак на российские компании в первом квартале удвоилось год к году. В основном под ударом находятся компании из критически значимых отрасл …
Хакеры, крушение самолёта и атаки дронов: итоги недели в Волгограде Сайты волгоградских судов подверглись хакерским атакам, в Волгоградской области рухнул учебный самолёт, а дроны снова угрожают объектам инфраструктур …
Эксперты показали, какие пароли хакеры взломают меньше чем за секунду Некоторые пароли пользователей хакеры способны взломать мгновенно. Но есть такие комбинации, которые не позволят мошенникам раскрыть пароль даже за т …
Хакеры из КНДР похитили у Южной Кореи терабайт данных судов Неизвестная организация, за которой, по предположению южнокорейских властей, может стоять северокорейская группировка хакеров "Лазарус", за два года …
Хакеры диктуют моду: как меняются тренды в кибербезопасности в 2024 году За последние пару лет семь из 10 компаний, по оценке Positive Technologies, сталкивались с кибератаками: от простого заражения вирусами до полного ши …
Российские хакеры поздравили украинских школьников и студентов с Днем Победы В День Победы российские хакеры из группировки «Килобайт V» взломали более сотни сайтов украинских учебных заведений, разместив на них поздравление с …
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux Количество кибератак на системы Linux увеличилось практически на 130% за первый квартал 2 …
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для прод …
Sky News: хакеры взломали сервер Минобороны Великобритании с данными военных Сайт компании–подрядчика Минобороны Великобритании подвергся хакерской атаке, сообщает Sky News со ссылкой на источники. По информации телеканала, вз …
Хакеры сделали ставки // Кибератаки на букмекеров выросли с проведением крупных игр В период проведения крупных спортивных событий, в том числе Лиги чемпионов УЕФА 2023/24 года, резко увеличились число и интенсивность DDoS-атак на бу …
Хакеры научились внедрять вредоносы даже в систему доменных имён Хакеры научились внедрять вредоносные программы непосредственно в систему доменных имён (DNS). Затем злоумышленники используют искусственный интеллек …
Хакеры начали угрожать раскрытием базы данных «террористов и лиц с риском» Хакерская группировка GhostR утверждает, что похитила массивные данные из World-Check, ключевой базы данных, используемой банками и другими учреждени …
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс фа …
«Хотели подлить масла в огонь»: Волочкову атаковали украинские хакеры Балерина Анастасия Волочкова рассказала, что стала жертвой украинских хакеров, которые взломали ее Telegram-канал. В интервью Super она заявила, что …
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников Ранее в Сети появилась информация о том, что на базе под Купянском для подготовки снайперов разместились финские наемники. …
Хакеры чаще всего выбирали для DDoS-атак компании Поволжья «МТС RED», дочерняя компания экосистемы МТС по кибербезопасности, отразила свыше 6,2 тыс. DDoS-атак на веб-ресурсы заказчиков... …
Хакеры стали впятеро чаще атаковать российских пользователей Android Об этом сообщают «Известия» со ссылкой на данные «Лаборатории Касперского». По данным экспертов, в первом квартале 2024 года количество пострадавших …
Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверо …
Арестованы хакеры, продававшие базу данных крупной российской ИТ-компании В Сочи был задержан хакер, который похитил базу данных одной из крупнейших ИТ-компаний, а его подельник был задержан в Ростове-на-Дону. Хакеры незако …
Хакеры начали атаковать российские вузы перед приемной кампанией Хакеры начали атаковать российские вузы перед приемной кампанией. За месяц количество попыток взлома выросло в четыре раза, сообщает телеканал «Извес …
Хакеры выставили на продажу данные 30 млн клиентов испанского банка Santander Хакеры ShinyHunters, похитившие в середине мая данные клиентов и сотрудников банка Santander, выставили их на продажу на хакерском форуме. Как говори …
Хакеры украли данные 361 млн пользователей. Как проверить свой аккаунт на «слив»? Основатель ресурса Have I Been Pwned (HIBP) Трой Хант получил от исследователей безопасности 122 ГБ данных, собранных из тысяч хакерских Telegram-кан …
Хакеры могли следить за 1 млрд пользователей iPhone из-за Apple и Starlink Специалисты Университета Мэриленда обнаружили уязвимости в системах геолокации компаний Apple и спутников Starlink, которые могут привести к возможно …
Службу поддержки Tile взломали, пользовательские данные украли хакеры Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержк …
Хакеры начали торговать данными индийских полицейских, вплоть до татуировок Исследователь информационной безопасности Джеремайя Фаулер сообщил, что обнаружил огромную утечку личной информации об учителях, железнодорожниках, с …
Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну Киберпреступники стали меньше интересоваться персональными данными. В 2024 г. атакующие, специализирующиеся на... …
Мишустину рассказали, что хакеры в атаках против РФ стали действовать умнее Гендиректор ПАО Positive Technologies Денис Баранов сообщил, что на настоящий момент прослеживается два тренда хакерских атак против России - рост их …
Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …
NYT: Русские хакеры взломали Starlink, у Киева больше нет преимущества в связи Планируя и осуществляя атаки своих беспилотников против российских позиций как на море, так и на суше, Украина вовсю использует сеть Илона Маска Star …
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователе …
Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по …