Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...
«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний... ...
Спикерами WN Conference Berlin’25 выступят представители Outfit7, Crytek и Google В следующую пятницу, 4 апреля, в Берлине состоится весенняя сессия WN Conference, мероприятия для разработчиков и издателей видеоигр. Этот материал — о программе предстоящего события. ...
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие програ ...
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. ...
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках. ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа. ...
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer). ...
Как лицедей «из ФСБ» и «режиссер Шипенко» переиграли актрису из «Нулевого пациента» Александру Черкасову Питерская актриса из «Нулевого пациента» и «Чернобыля» Александра Черкасова пострадала от телефонных мошенников «из ФСБ», взяв в банке кредит в два миллиона. И оспорила его через суд, предоставив психолого-психиатрическую экспертизу. Общий посыл – была не в себе, запугана, действовала под давлением. ...
Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome В марте 2025 г. сотрудники средств массовой информации, образовательных учреждений и правительственных организаций... ...
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками. ...
В Windows нашли 70 уязвимостей Инженеры корпорации Microsoft устранили более 70 уязвимостей в операционных системах (ОС) Windows. На это обратило внимание издание Bleeping Computer. ...
14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GSt ...
В Google Chrome нашли 14 опасных уязвимостей Компания Google выпустила свежее обновление для браузера Chrome версии 135. Обновление доступно для Windows, macOS и Linux и включает в себя улучшения и исправления 14 серьёзных уязвимостей. Одно из ключевых исправлений безопасности касается CVE-2025-3066, ошибки use-after-free в навигационной систе ...
Microsoft патчит сразу семь 0-day уязвимостей В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня, шесть из которых уже находились под атаками. ...
Microsoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...
159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном о ...
Глобальная система отслеживания уязвимостей CVE на грани закрытия Программа CVE, служащая мировым стандартом для отслеживания киберугроз, рискует остаться без государственной поддержки уже 16 апреля. Это может нарушить работу крупнейших ИТ-компаний и поставить под угрозу координацию в сфере кибербезопасности по всему миру. Что такое CVE и почему это критично Систе ...
Для Samsung Galaxy S23 FE, A52, A53, A25 и A15 5G вышло обновление, устраняющее 58 уязвимостей Компания Samsung выпустила мартовский патч безопасности для смартфонов Galaxy S23 FE, Galaxy A52, Galaxy A53, Galaxy A25 и Galaxy A15 5G. ...
С декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных у ...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...
В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного... ...
Intel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности устройств. ...
Более 40% уязвимостей не ликвидируют вовремя после пентеста Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты... ...
Samsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...
Камчатский край запускает программу по поиску уязвимостей Камчатский край запускает программу по поиску уязвимостей. Независимые исследователи кибербезопасности проверят... ...
Морис об ударе Беннетта в голову Столарцу: «По ТВ показали каждый силовой Сэма с 12 лет. Был хит 2,5 года назад – его показали 4 тысячи раз, наверное. Полученный 7 лет назад штраф за парковку тоже вставили в видео» Голкипер «Торонто» Энтони Столарц покинул площадку во втором периоде первого матча серии второго раунда Кубка Стэнли с «Флоридой» (5:4, 1-0). Он получил удар в голову в результате столкновения с форвардом «Пантерс» Сэмом Беннеттом. Судьи не наказали игрока южан по итогам эпизода. «Честно, я сегодня ...
Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...
Яндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетях Яндекс объявил вознаграждение за поиск уязвимостей в работе нейросетей YandexGPT и YandexART Яндекс расширил программу «Охота за ошибками», добавив в неё генеративные нейросети. Исследователям предлагают до миллиона рублей за обнаружение технических уязвимостей в моделях YandexGPT, YandexART и связа ...
«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug... ...
ИИ-анализатор безопасности CODAx нашел 16 уязвимостей в ядре OpenRISC Компания Caspia Technologies поделилась результатами тестирования своего инструмента CODAx — AI-ассистента для анализа безопасности процессорных архитектур. По данным компании, CODAx обнаружил 16 уязвимостей в популярном ядре OpenRISC всего за минуту, проанализировав около 32 000 строк кода. Что так ...
Число уязвимостей в ретейле РФ увеличилось на 28% в первом квартале 2025 В первом квартале 2025 года количество уязвимостей в безопасности российских представителей ретейла возросло на 28% по сравнению с аналогичным периодом 2024 года. Об этом сообщил генеральный директор компании «Нейроинформ» Александр Дмитриев в интервью «Газете.Ru». Согласно данным «Нейроинформ», три ...
Galaxy S21 получил обновление с исправлением 58 уязвимостей в Южной Корее Samsung начала выпуск нового программного обновления для серии Galaxy S21 в Южной Корее. Обновление приносит мартовский патч безопасности 2025 года, который устраняет 58 уязвимостей. ...
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили аналитики компании Patchstack, специализирующиеся на безопасности WordPress. ...
Positive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского правительства и местных компаний, объявила, что ищет эксплоиты для мессенджера Telegram и готова предложить за них до 4 млн долларов США. ...
MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимосте ...
В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерн ...
Galaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 года Samsung продолжает выпускать квартальные обновления безопасности для Galaxy A24. Сейчас компания начала разворачивать обновления для этой модели в ряде регионов, в частности в Африке, Азии и на Ближнем Востоке. Модель SM-A245F получила патч безопасности за февраль 2025 года. ...
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав. ...
Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей. ...
Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости, активно эксплуатируемые злоумышленниками, но первыми ошибки были исправлены в актуальных ОС. ...
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. Источник ...
Облачный провайдер Beget запускает публичную программу поиска уязвимостей на Bi.Zone Bug Bounty Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной.... ...
Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря... ...
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами ИТ-систем, которая позволит исследователя ...
Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО Эксперты AppSec Solutions провели анализ ПО крупных компаний, использующих платформу безопасной разработки AppSеc.Hub, из... ...
Сбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина ...
Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...
Криворукие программисты превратили смартфоны россиян в решето. Приложения для транспорта невероятно дырявые – они содержат тысячи уязвимостей Российские приложения для транспорта содержат почти 2000 уязвимостей. Это софт для каршеринга, кикшеринта, такси. Их число постепенно снижается, но все равно остается невероятно большим. Это создает огромный риск для пользователей. ...
Bi.Zone Bug Bounty приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения... ...
Realme 14T 5G показали на рендерах Сетевой информатор ZionsAnvin опубликовал изображения и характеристики смартфона Realme 14T 5G, релиз которого ожидается в ближайшее время. Итак, аппарат получит 6,67-дюймовый AMOLED-экран с разрешением Full HD+ и кадровой частотой 120 Гц, однокристальную систему MediaTek Dimensity 6300, 8 ГБ операт ...
OnePlus 13s показали на рендерах Компания OnePlus объявила о скором релизе смартфона OnePlus 13s. Дебют устройства состоится на индийском рынке, но точная дата пока сообщается. Производитель подтвердил наличие 3-нанометровой однокристальной системы Qualcomm Snapdragon 8 Elite c тактовой частотой до 4,32 ГГц, графическим адаптером A ...
Realme GT 7T показали на рендере Компания Realme опубликовала изображения смартфона Realme GT 7T, который будет представлен на международном рынке уже 27 мая. Характеристики устройства пока не раскрываются. На мероприятии также будет выпущена глобальная версия Realme GT 7. Напомним, что последний оснащается 3-нанометровой однокрист ...
OnePlus 13T показали на рендере Авторитетный инсайдер Digital Chat Station поделился первым изображением смартфона OnePlus 13T, официальный релиз которого ожидается уже в конце апреля. Судя по рендеру, новинка сможет похвастаться новым дизайном основной камеры и черной расцветкой Cloud Ink Black. Аппарат также выйдет в цветовых ва ...
Honor GT Pro показали на фото Авторитетный информатор Digital Chat Station опубликовал фотографии смартфона Honor GT Pro, официальный релиз которого ожидается до конца апреля. Отметим шильдик GT в самом углу блока основной камеры и плоский дисплей с врезанной фронтальной камерой. По данным источника, аппарат оснастят топовой 3-н ...
СМИ показали, в чём различия Samsung Galaxy A56 и A55 Samsung выпустила Galaxy A56, новую модель в популярной линейке среднебюджетных смартфонов, и многие задаются вопросом: чем она отличается от прошлогоднего Galaxy A55? Новинка получила ряд улучшений, но есть и компромиссы. Galaxy A56 оснащен чипсетом Exynos 1580, который на 17% быстрее Exynos 1480 в ...
ECHOMSK.SPB.RU