Positive Technologies помогла исправить уязвимости в отечественной системе управления сайтами NetCat CMS Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика... ...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. ...
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin. ...
В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более десяти лет назад и уже тогда были выявлены некоторые уязвимости и баги. Некоторые баги стали уже обыденностью, и многие игроки на них не обращали внимание. ...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. ...
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочк ...
Самарские врачи исправили врожденную деформацию бедра у 12-летнего ребенка Специалисты Самарской областной детской клинической больницы им. Н. Н. Ивановой впервые провели сложную операцию. У пациента была торсионная деформация проксимального отдела бедра. Ранее с жалобами к врачам обратились родители 12-летнего ребенка. Они заметили у него нарушение походки и неправильную ...
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. ...
Чем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно имя победительницы — за призовые в 1 млн рублей боролись звезда «Пацанок» Анастасия Петрова, Богдана Тоймурзина и Дарья Контуренко. Кто в итоге сбросил ...
Уникальный случай: 9-месячному ребенку исправили гены с помощью уникальной технологии CRISPR В Детской больнице Филадельфии (США) впервые в мире провели лечение младенца с редким генетическим заболеванием с использованием персонализированной технологии CRISPR-Cas9. Пациентом стал 9,5-месячный мальчик Кей Джей Малдун, у которого вскоре после рождения диагностировали дефицит CPS1 — тяже ...
В Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости. ...
OpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах. ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. На прошлой неделе в Git был создан тег 5.8.0, но рел ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Государственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках. ...
МВД предупредило об уязвимости в десктопной версии WhatsApp Уязвимость, дающая возможность злоумышленникам пересылать вредоносные вложения, искусно замаскированные под безопасные файлы, обнаружена в десктопной версии WhatsApp (принадлежит корпорации Meta (организация, деятельность которой запрещена в РФ), 13 апреля сообщила пресс-служба управления по организ ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта проблема позволяет злоумышленникам отправлять вредоносные вложения, маскируя их под безопасные документы или изображения, говорится в сообщении Вестника ...
В МВД предупредили об уязвимости в версии WhatsApp для Windows В версии WhatsApp для Windows обнаружена уязвимость CVE-2025-30401, позволяющая злоумышленникам отправлять вредоносное ПО под видом безопасных файлов, сообщили в МВД России. В официальном Telegram-канале управления по борьбе с противоправным использованием информационно-коммуникационных технологий М ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. ...
Две трети российских банковских приложений содержат уязвимости Эксперты кибербезопасности изучили приложения банков на возможность утечки данных пользователей По результатам нового исследования, две трети российских финансовых приложений имеют серьёзные уязвимости, которые могут привести к утечкам данных. Согласно данным компании AppSec Solutions, почти 30% из ...
Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять свои привилегии. Возможна ли удалённая эксплуатация уязвимости не уточняется. ...
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform. ...
Эксперты выявили уязвимости в банковских приложениях России Специалисты обнаружили 1583 потенциальные уязвимости в приложениях банков России, из которых 569 имеют высокий уровень опасности. Компания AppSec Solutions проанализировала безопасность российских банковских приложений и выявила, что две трети из них содержат различные уязвимости, сообщает РИА &laqu ...
Стало известно об уязвимости в популярной программе для Windows Специалисты нашли критическую уязвимость в популярной программе-архиваторе WinRAR. Об этом сообщает издание BleepingComputer. Программа WinRAR помогает архивировать файлы для операционной системы Windows. ...
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml. ...
ASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...
Около половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, которые могут привести к утечке данных, сообщила компания «Солар», входящая в «Ростелеком». Такие дыры в безопасности опасны не только для обыч ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...
В половине заменителей онлайн-приложений обнаружили уязвимости Почти половина (46%) российских веб-приложений содержит критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»), «Известия» ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользовате ...
Уязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 95 финансовых приложениях в России. Всего было найдено 1583 уязвимости, из которых 569 являются особенно опасными. Глава Банка России Эльвира Набиуллина ...
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. ...
Россиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под официальные уведомления от адреса no-reply@google.com. ...
Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...
Microsoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к текстовому отчету. ...
Apple призвала 1,4 млрд пользователей iPhone обновить iOS из-за уязвимости Apple призвала 1,4 млрд пользователей iPhone обновить iOS после выявления уязвимости в системе безопасности, пишет Daily Mail. Уязвимость обнаружили в WebKit — браузерном движке, используемом в Safari и других интернет-браузерах, созданных для iPhone или iPad. Компания предупредила, что проблема мож ...
Безопасность в приоритете: МКБ вознаграждает белых хакеров за найденные уязвимости МКБ («Московский кредитный банк») запускает программу на BI.Zone Bug Bounty, в рамках которой специалисты в области кибербезопасности... ...
Россиян предупредили об опасной уязвимости в десктопной версии WhatsApp В мессенджере WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для Windows обнаружена уязвимость, позволяющая мошенникам отправлять пользователям вредоносное программное обеспечение (ПО). ...
Яндекс заплатит до миллиона рублей за уязвимости в своих нейросетях Яндекс расширяет программу поиска уязвимостей и приглашает исследователей к участию в новом направлении «Охоты за ошибками», которое теперь охватывает генеративные нейросети. Впервые под прицел белых хакеров попадут модели YandexGPT, YandexART и вся инфраструктура, связанная с их работой. За выявлен ...
Уязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, связанных с беспроводными наушниками. По её словам, уязвимости в Bluetooth и прошивке могут превратить наушники в инструменты для слежки, кражи данных ...
Пользователей D‑Link призвали заменить роутеры из‑за опасной уязвимости Компания D‑Link предупредила пользователей о критической уязвимости, обнаруженной в ряде моделей маршрутизаторов специалистом Positive Technologies Владимиром Разовым. Об этом говорится на сайте компании. ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархит ...
Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников без ведома остальных пользователей. Об этом сообщает SecurityLab в своем аналитическом материале. ...
"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...
Стало известно об уязвимости Украины из-за приостановки военной помощи США Пауза в предоставлении военной помощи со стороны США делает Украину уязвимой для воздушных атак. Об этом сообщает издание Politico со ссылкой на слова украинских чиновников. ...
Две трети банковских приложений в российских магазинах содержат уязвимости Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела... ...
«Ростех»: у изученного специалистами Leopard 2A6 выявлены уязвимости в защите Специалисты «Ростеха» после изучения выявили у подбитого в зоне спецоперации немецкого танка Leopard 2A6 уязвимости в защите. ...
Американское издание рассказало об уязвимости Японии при конфликте с Китаем Япония, важный союзник США в Тихоокеанском регионе, может оказаться слабым звеном в обороне Соединенных Штатов несмотря на значительные военно-морские силы, как сообщает 20 апреля The National Interest («Национальный интерес»).Издание отмечает, что Япония имеет репутацию «шпионского рая» из-за отсут ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить ...
BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...
Безопасность не скачивается // 88,6% популярных в России мобильных приложений имеют уязвимости Специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных в России мобильных приложениях, при этом количество критических угроз за год выросло вчетверо. Разработчики продолжают, например, хранить пароли в открытом виде и игнорировать базовые правила защиты данных. ...
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone. ...
PT ICS теперь выявляет уязвимости в ПЛК Siemens Simatic и Schneider Electric Modicon Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы. MaxPatrol... ...
Эксперты нашли уязвимости почти во всех видеокартах Intel за последние 15 лет Специалисты обнаружили 10 новых уязвимостей в драйверах графики Intel, которые затрагивают почти все видеокарты компании, выпущенные за последние 15 лет. Проблемы касаются всех решений, начиная с 6-го поколения процессоров Core (Skylake) и заканчивая современными Iris Xe, Arc и Data Center GPU Flex ...
Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода. ...
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС. ...
Эксперт: Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки Уязвимости в беспроводных наушниках могут превратить их в инструмент для слежки, кражи данных и даже финансового мошенничества ...
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших скомпрометировать инфраструктуры формирования пакетов дистрибутивов Fedora и openSUSE. Исследователи продемонстрировали возможность совершения атаки для ...
В отечественных приложениях заказа такси и оплаты штрафов нашли уязвимости Аналитики компании AppSec Solutions обнаружили 1818 уязвимостей в российских приложениях для заказа такси и оплаты штрафов ГИБДД Специалисты AppSec Solutions выявили 1818 уязвимостей в мобильных приложениях такси, каршеринга и аренды самокатов. Исследование проводилось на основе сервисов из App Stor ...
Похищение данных из памяти — найдены новые уязвимости в процессорах Intel Исследователи обнаружили новую уязвимость в процессорах Intel, которая может привести к утечке конфиденциальных данных. Проблема получила название Branch Privilege Injection (BPI) и затрагивает все современные процессоры Intel. Уязвимость позволяет злоумышленникам использовать ошибку в системе предс ...
ECHOMSK.SPB.RU