В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS. ...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. ...
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками. ...
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочк ...
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. ...
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров. ...
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО ...
В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что д ...
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах. ...
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками. ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...
Выпуск интегрированной среды разработки Apache NetBeans 26 Доступен выпуск интегрированной среды разработки Apache NetBeans 26, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки сформированы для Linux (snap, flatpak), Windows и macOS. ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
Королевские воздушные силы Марокко получили первые ударные вертолеты AH-64E Apache Королевские воздушные силы Марокко получили первую партию из 6 ударных вертолетов AH-64E Apache, а остальные 18 в ближайшие месяцы. ...
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin. ...
В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более десяти лет назад и уже тогда были выявлены некоторые уязвимости и баги. Некоторые баги стали уже обыденностью, и многие игроки на них не обращали внимание. ...
Китай продолжает разрабатывать таинственный вертолет Z-21, который должен бросить вызов американскому AH-64 Apache После года отсутствия в открытом доступе, китайский тяжелый ударный вертолет Z-21 снова зафиксировали в полете. Изображение, опубликованное 18 марта 2025 года, свидетельствует о том, что программа продолжает развиваться, хотя ее статус и дальше остается неясным. ...
Самарские врачи исправили врожденную деформацию бедра у 12-летнего ребенка Специалисты Самарской областной детской клинической больницы им. Н. Н. Ивановой впервые провели сложную операцию. У пациента была торсионная деформация проксимального отдела бедра. Ранее с жалобами к врачам обратились родители 12-летнего ребенка. Они заметили у него нарушение походки и неправильную ...
Чем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно имя победительницы — за призовые в 1 млн рублей боролись звезда «Пацанок» Анастасия Петрова, Богдана Тоймурзина и Дарья Контуренко. Кто в итоге сбросил ...
Уникальный случай: 9-месячному ребенку исправили гены с помощью уникальной технологии CRISPR В Детской больнице Филадельфии (США) впервые в мире провели лечение младенца с редким генетическим заболеванием с использованием персонализированной технологии CRISPR-Cas9. Пациентом стал 9,5-месячный мальчик Кей Джей Малдун, у которого вскоре после рождения диагностировали дефицит CPS1 — тяже ...
Трамп: Переговоры по Украине вступают в критическую стадию Переговоры по урегулированию конфликта вокруг Украины достигли критической стадии, заявил во время выступления в Вашингтоне президент США Дональд Трамп ...
Развитие или упадок? Мировая торговля вступает в критическую фазу В ООН заявили, что введенные США пошлины против наименее развитых стран и малых островных развивающихся государств не дадут ожидаемого результата в сокращении торгового дефицита и получении значительных доходов. В документе, опубликованном 4 апреля, подчеркивается, что только 10 из примерно 200 торг ...
Трамп заявил, что переговоры по Украине вступают в критическую стадию Президент США Дональд Трамп заявил, что переговоры по мирному урегулированию на Украине вступают в «критическую стадию». ...
В Windows нашли критическую ошибку, которой уже 8 лет — Microsoft отказалась ее исправлять В Windows нашли серьезную уязвимость, которой уже восемь лет. Она позволяет злоумышленникам использовать файлы-ярлыки (.lnk) для скрытого запуска вредоносного кода. Проблема в том, что команда, которую выполняет такой файл, остается невидимой для пользователя. Эту уязвимость активно используют хакер ...
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако за патриотической риторикой скрывается структурная зависимость: Китай по-прежнему нуждается в американских микросхемах, особенно в секторе автопрома и п ...
В районе Суджи происходит сужение кольца, что ставит Вооружённые силы Украины в критическую ситуацию ria.ru В районе Суджи, что в Курской области, российские войска активно действуют, стремясь отрезать украинские подразделения от основных сил. Об этом в эфире телеканала «Россия» сообщил военный корреспондент ВГТРК Станислав Бернвальд. По его словам, в настоящее время идут бои за контроль над Курило ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. ...
Обнаружена критическая уязвимость в WinRAR Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR. ...
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари. ...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации. ...
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на ...
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале. Что не так с WhatsApp* Разра ...
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года. ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах. ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код. ...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba. ...
В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Brendan Carr). Чрезмерная зависимость от этой технологии создаёт угрозу для страны, считает чиновник. Источник изображения: Ravi Palwe / unsplash.com ...
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставления видеодоказательства. Об этом сообщает портал Anti-Malware. ...
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. ...
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года. ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выпол ...
В некоторых роутерах D-Link обнаружили опасную уязвимость Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по безопасности компании Positive Technologies Владимиром Разовым. Обнаруженная уязвимость имеет высокий уровень риска и затрагивает различные устройства в ...
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Zen ...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется с интернетом и подключается к серверам unitree.com, у него автоматически активируется функция удаленного доступа. ...
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки. ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. ...
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai. ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием Stratpol генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард. «Трамп не находится в позиции силы. Путин это хорошо понима ...
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. ...
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что политик готов отступить от своих целей из-за вероятных экономических проблем. ...
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401. Эта уязвимость позволяет злоумышленникам обманом заставить пользователей открыть вредоносный файл. Проблема возник ...
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. ...
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код. ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer). ...
ECHOMSK.SPB.RU