Владелец автомобиля обнаружил уязвимость безопасности в приложении Volkswagen Злоумышленники могли бы получить доступ к личным данным владельцев автомобилей, зная лишь идентификационный номер транспортного средства (VIN) ...
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютерных шрифтов FreeType. Эта уязвимость, обозначенная как CVE-2025-27363, позволяла злоумышленникам выполнять произвольный код на устройстве без каких-либ ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...
Клещи боятся этого растения как огня: эксперты раскрыли секрет спокойствия и безопасности на даче Дачный участок без клещей – мечта любого садовода, но полностью избавиться от них, увы, невозможно. Зато есть способы значительно сократить их количество, и один из самых простых – посадить котовник, или, как его еще называют, кошачью мяту. Котовник обладает сильным ароматом благодаря содержащемуся ...
Российских военных атакует шпионский вирус, встроенный в навигационное приложение для Android Российские военные оказались целью новой шпионской кампании, в рамках которой злоумышленники распространяют троян для Android под видом навигационного приложения. Эксперты компании «Доктор веб» показали, что набор функций позволяет оператору трояна отслеживать местоположение зараженных телефонов и з ...
Шпионский заговор: страны Южного Кавказа ведут охоту друг на друга Южный Кавказ превратился в настоящую арену шпионских игр. Материал об этих шпионских играх публикует издание "Акценты". Сотни глаз следят за каждым шагом, а спецслужбы соседних государств ведут свою тайную войну. По данным нашего расследования, больше всего дел, связанных с государственной изменой и ...
Дания ищет в вузах шпионский след // В королевстве ввели систему проверок ученых из «недемократических стран» Датские вузы прислушались к рекомендациям Министерства высшего образования и науки, которое советовало проверять иностранных ученых на предмет возможных связей с разведслужбами других государств. Об этом в четверг, 22 мая, сообщило издание Nikkei. Сообщается, что особо пристальное внимание уделяется ...
Кодзима рассказал, когда ждать фильм по Death Stranding и шпионский боевик Physint в духе Metal Gear Solid Создатель Metal Gear и руководитель Kojima Productions Хидео Кодзима (Hideo Kojima) в интервью французскому киножурналу Le Film français рассказал о сроках выхода экранизации курьерского экшена Death Stranding и шпионского боевика Physint. ...
Киев разглядел агентурную сеть в Закарпатье // Шпионский скандал привел к усугублению кризиса в отношениях между Украиной и Венгрией В Киеве заявили о разоблачении в Закарпатье шпионской сети Венгрии, которая собирала сведения в качестве подготовки к возможному военному вторжению в регион. Эта новость стала первым случаем обнародования такого рода информации и обнажила серьезные противоречия между двумя соседними странами. Сторон ...
Обнаружена критическая уязвимость в WinRAR Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR. ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. ...
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года. ...
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на ...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из ...
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS. ...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации. ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари. ...
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале. Что не так с WhatsApp* Разра ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выпол ...
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО ...
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. ...
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Zen ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием Stratpol генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард. «Трамп не находится в позиции силы. Путин это хорошо понима ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. ...
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года. ...
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставления видеодоказательства. Об этом сообщает портал Anti-Malware. ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах. ...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. ...
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai. ...
В некоторых роутерах D-Link обнаружили опасную уязвимость Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по безопасности компании Positive Technologies Владимиром Разовым. Обнаруженная уязвимость имеет высокий уровень риска и затрагивает различные устройства в ...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba. ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код. ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. ...
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки. ...
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... ...
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками. ...
В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Brendan Carr). Чрезмерная зависимость от этой технологии создаёт угрозу для страны, считает чиновник. Источник изображения: Ravi Palwe / unsplash.com ...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется с интернетом и подключается к серверам unitree.com, у него автоматически активируется функция удаленного доступа. ...
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров. ...
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. ...
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимости, связанной с ранее известной проблемой Spectre. Исследователи из швейцарского университета ETH Zurich выявили, что ошибка затрагивает процессоры In ...
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что политик готов отступить от своих целей из-за вероятных экономических проблем. ...
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках. ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10). ...
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код. ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа. ...
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа. ...
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. ...
В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что д ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что со ...
Взлом века: как уязвимость в MacBook обошлась в 1,5 миллиарда долларов В результате хакерской атаки на криптовалютную компанию Safe (Wallet) злоумышленники похитили криптовалюту на сумму 1,5 миллиарда долларов США. Расследование, проведенное Safe (Wallet) совместно с Mandiant, показало, что атака была осуществлена северокорейской хакерской группой TraderTraitor. Хакеры ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядно отслеживать на графиках нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающие ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer). ...
Военный эксперт: спецоперация на Украине выявила уязвимость НАТО По его словам, раньше, при участии в локальных конфликтах, у НАТО было техническое преимущество. ...
Apple устранила уязвимость в модеме C1, позволяющую перехватить трафик Apple выпустила обновление iOS 18.5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. Эта уязвимость позволяла хакерам перехватывать сетево ...
ECHOMSK.SPB.RU