Россиян предупредили об опасной уязвимости в десктопной версии WhatsApp В мессенджере WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для Windows обнаружена уязвимость, позволяющая мошенникам отправлять пользователям вредоносное программное обеспечение (ПО). ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта проблема позволяет злоумышленникам отправлять вредоносные вложения, маскируя их под безопасные документы или изображения, говорится в сообщении Вестника ...
В МВД предупредили об уязвимости в версии WhatsApp для Windows В версии WhatsApp для Windows обнаружена уязвимость CVE-2025-30401, позволяющая злоумышленникам отправлять вредоносное ПО под видом безопасных файлов, сообщили в МВД России. В официальном Telegram-канале управления по борьбе с противоправным использованием информационно-коммуникационных технологий М ...
Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников без ведома остальных пользователей. Об этом сообщает SecurityLab в своем аналитическом материале. ...
«Станете соучастником»: МВД предупредило пользователей WhatsApp МВД РФ предупреждает россиян о том, что передача аккаунта в мессенджере WhatsApp мошенникам грозит пользователям лишинем свободы на срок до 10 лет за соучастие в преступлении. ...
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО ...
WhatsApp добавляет офлайн-перевод сообщений в бета-версии для Android WhatsApp тестирует новую функцию перевода сообщений и обновлений каналов, которая стала доступной для части пользователей Android, участвующих в бета-программе. ...
Ноутбук с десктопной NVIDIA RTX 5090 поддерживает ПК-компоненты и весит 5 кг На краудфандинговой платформе Kickstarter появилась страница по сбору средств на ноутбук, известный как UHPILCL (Ultra High Performance Integration Liquid Cooled Laptop). Утверждается, что это «первый в мире игровой ноутбук со встроенным водяным охлаждением раздельного типа». В то время как большинс ...
Замена Windows. Первый ПК Huawei с десктопной HarmonyOS покажут уже завтра, 8 мая Huawei собирается представить свою первую модель ПК на базе HarmonyOS уже завтра, 8 мая, о чем пишет Huawei Central. Huawei проведет в Шэньчжэне совещание по компьютерным технологиям и экосистеме HarmonyOS. В ходе саммита компания обсудит концепцию ПК с HarmonyOS, компоненты собственной разработки и ...
Представлен игровой ПК Asus TUF Gaming T500 — с мобильным процессором Intel и десктопной видеокартой Nvidia Компания Asus анонсировала ПК TUF Gaming T500, который представляет собой компактный десктоп для геймеров. В отличие от большинства настольных ПК, новинка построена на базе мобильных версий актуальных процессоров Intel в сочетании с мощными ускорителями Nvidia. Источник изображений: Asus ...
В Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости. ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. На прошлой неделе в Git был создан тег 5.8.0, но рел ...
OpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах. ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
Государственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут... ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках. ...
Россиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под официальные уведомления от адреса no-reply@google.com. ...
Стало известно об уязвимости в популярной программе для Windows Специалисты нашли критическую уязвимость в популярной программе-архиваторе WinRAR. Об этом сообщает издание BleepingComputer. Программа WinRAR помогает архивировать файлы для операционной системы Windows. ...
Эксперты выявили уязвимости в банковских приложениях России Специалисты обнаружили 1583 потенциальные уязвимости в приложениях банков России, из которых 569 имеют высокий уровень опасности. Компания AppSec Solutions проанализировала безопасность российских банковских приложений и выявила, что две трети из них содержат различные уязвимости, сообщает РИА &laqu ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. ...
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. ...
Уязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 95 финансовых приложениях в России. Всего было найдено 1583 уязвимости, из которых 569 являются особенно опасными. Глава Банка России Эльвира Набиуллина ...
Microsoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к текстовому отчету. ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...
В половине заменителей онлайн-приложений обнаружили уязвимости Почти половина (46%) российских веб-приложений содержит критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»), «Известия» ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользовате ...
Около половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, которые могут привести к утечке данных, сообщила компания «Солар», входящая в «Ростелеком». Такие дыры в безопасности опасны не только для обыч ...
ASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform. ...
Две трети российских банковских приложений содержат уязвимости Эксперты кибербезопасности изучили приложения банков на возможность утечки данных пользователей По результатам нового исследования, две трети российских финансовых приложений имеют серьёзные уязвимости, которые могут привести к утечкам данных. Согласно данным компании AppSec Solutions, почти 30% из ...
Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...
Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять свои привилегии. Возможна ли удалённая эксплуатация уязвимости не уточняется. ...
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml. ...
Стало известно об уязвимости Украины из-за приостановки военной помощи США Пауза в предоставлении военной помощи со стороны США делает Украину уязвимой для воздушных атак. Об этом сообщает издание Politico со ссылкой на слова украинских чиновников. ...
Пользователей D‑Link призвали заменить роутеры из‑за опасной уязвимости Компания D‑Link предупредила пользователей о критической уязвимости, обнаруженной в ряде моделей маршрутизаторов специалистом Positive Technologies Владимиром Разовым. Об этом говорится на сайте компании. ...
«Ростех»: у изученного специалистами Leopard 2A6 выявлены уязвимости в защите Специалисты «Ростеха» после изучения выявили у подбитого в зоне спецоперации немецкого танка Leopard 2A6 уязвимости в защите. ...
Две трети банковских приложений в российских магазинах содержат уязвимости Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела... ...
"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...
Уязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, связанных с беспроводными наушниками. По её словам, уязвимости в Bluetooth и прошивке могут превратить наушники в инструменты для слежки, кражи данных ...
BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...
Apple призвала 1,4 млрд пользователей iPhone обновить iOS из-за уязвимости Apple призвала 1,4 млрд пользователей iPhone обновить iOS после выявления уязвимости в системе безопасности, пишет Daily Mail. Уязвимость обнаружили в WebKit — браузерном движке, используемом в Safari и других интернет-браузерах, созданных для iPhone или iPad. Компания предупредила, что проблема мож ...
Яндекс заплатит до миллиона рублей за уязвимости в своих нейросетях Яндекс расширяет программу поиска уязвимостей и приглашает исследователей к участию в новом направлении «Охоты за ошибками», которое теперь охватывает генеративные нейросети. Впервые под прицел белых хакеров попадут модели YandexGPT, YandexART и вся инфраструктура, связанная с их работой. За выявлен ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархит ...
Американское издание рассказало об уязвимости Японии при конфликте с Китаем Япония, важный союзник США в Тихоокеанском регионе, может оказаться слабым звеном в обороне Соединенных Штатов несмотря на значительные военно-морские силы, как сообщает 20 апреля The National Interest («Национальный интерес»).Издание отмечает, что Япония имеет репутацию «шпионского рая» из-за отсут ...
Безопасность в приоритете: МКБ вознаграждает белых хакеров за найденные уязвимости МКБ («Московский кредитный банк») запускает программу на BI.Zone Bug Bounty, в рамках которой специалисты в области кибербезопасности... ...
МЧС предупредило о штормовом ветре В Екатеринбурге завтра ожидается сильный ветер с порывами до 20 метров в секунду, сообщили в региональном управлении МЧС России со ссылкой на данные синоптиков. В ведомстве порекомендовали не приближаться к рекламным щитам и... ...
МЧС предупредило орловцев о заморозках Они накроют регион уже в ближайшие дни. ИА “Орелград” Ожидается, что 27 апреля, в воскресенье, в нашем регионе в ночные и утренние часы температура воздуха упадёт до двух градусов мороза. 28 апреля, в понедельник, показатель понизится уже до четырёх градусов мороза. Такой перепад предста ...
МЧС предупредило смолян о заморозках Погодные условия представляют особую опасность для двух категорий граждан в Смоленской области Сообщение МЧС предупредило смолян о заморозках появились сначала на Информагентство "О чем говорит Смоленск". ...
PT ICS теперь выявляет уязвимости в ПЛК Siemens Simatic и Schneider Electric Modicon Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы. MaxPatrol... ...
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших скомпрометировать инфраструктуры формирования пакетов дистрибутивов Fedora и openSUSE. Исследователи продемонстрировали возможность совершения атаки для ...
Безопасность не скачивается // 88,6% популярных в России мобильных приложений имеют уязвимости Специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных в России мобильных приложениях, при этом количество критических угроз за год выросло вчетверо. Разработчики продолжают, например, хранить пароли в открытом виде и игнорировать базовые правила защиты данных. ...
Эксперты нашли уязвимости почти во всех видеокартах Intel за последние 15 лет Специалисты обнаружили 10 новых уязвимостей в драйверах графики Intel, которые затрагивают почти все видеокарты компании, выпущенные за последние 15 лет. Проблемы касаются всех решений, начиная с 6-го поколения процессоров Core (Skylake) и заканчивая современными Iris Xe, Arc и Data Center GPU Flex ...
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone. ...
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС. ...
Эксперт: Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки, кражи данных и даже финансового мошенничества ...
В отечественных приложениях заказа такси и оплаты штрафов нашли уязвимости Аналитики компании AppSec Solutions обнаружили 1818 уязвимостей в российских приложениях для заказа такси и оплаты штрафов ГИБДД Специалисты AppSec Solutions выявили 1818 уязвимостей в мобильных приложениях такси, каршеринга и аренды самокатов. Исследование проводилось на основе сервисов из App Stor ...
Похищение данных из памяти — найдены новые уязвимости в процессорах Intel Исследователи обнаружили новую уязвимость в процессорах Intel, которая может привести к утечке конфиденциальных данных. Проблема получила название Branch Privilege Injection (BPI) и затрагивает все современные процессоры Intel. Уязвимость позволяет злоумышленникам использовать ошибку в системе предс ...
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода. ...
ECHOMSK.SPB.RU