Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...
Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по проверке защищённости внешней инфраструктуры с привлечением независимых исследователей. В СберБизнесе представлены услуги и сервисы, которые помогают мало ...
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех случаях из пяти. Наиболее уязвимыми оказались малые предприятия, а торговля и промышленность — в числе самых легко атакуемых отраслей, в отличие от финан ...
Хакеры атаковали госведомства США с помощью уязвимости ПО Microsoft Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщает корпорация Microsoft. ПО SharePoint используется не только крупными компаниями, но и государственными учреждениями. ...
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...
WP: в США хакеры атаковали ведомства благодаря уязвимости программы Microsoft Против правительственных ведомств США и американских компаний была совершена кибератака благодаря уязвимости программы SharePoint компании Mircosoft. Об этом сообщила газета Washington Post (WP) со ссылкой на чиновников и частных исследователей. ...
WP: хакеры атаковали ведомства США благодаря уязвимости программы Microsoft Хакеры атаковали ведомства, а также фирмы США благодаря уязвимости программы SharePoint компании Mircosoft. ...
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассылая фишинговые письма с вредоносными RAR-архивами. ...
Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента РФ Дмитрий Песков, комментируя заявления украинско-белорусской группировки хакеров на инфраструктуру российской компании. ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...
VK заплатит за найденные уязвимости в мессенджере Max Вознаграждение в размере до пяти млн рублей выплатят за уязвимости, найденные в мессенджере Max ...
Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выдел ...
VK заплатит до 5 млн рублей за уязвимости в мессенджере Max Мессенджер Max, принадлежащий VK, включен в программу по поиску уязвимостей Bug Bounty. Теперь специалисты по кибербезопасности могут получить вознаграждение за найденные слабые места в системе — сумма может достигать пяти миллионов рублей. Участвовать в программе могут как профессиональные исследов ...
Microsoft предлагает до 40 000 долларов за уязвимости в .NET Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core. ...
В США рассказали об уязвимости армии из-за недостатка ракет Малое количество зенитных ракет для систем противовоздушной (ПВО) и противоракетной обороны (ПРО) THAAD сделает армию США уязвимой в потенциальных конфликтах. ...
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...
Для RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самы ...
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. В частности стало известно, что злоумышленники скомпрометировали сеть Национального управления по ядерной безопасности США. ...
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence. ...
Вышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками. ...
Microsoft помогла Apple с обнаружением и устранением уязвимости Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфиденциальным данным пользователей. ...
ИИ научили быстро искать уязвимости в программном коде Российские и казахстанские исследователи разработали на базе систем искусственного интеллекта новую методику поиска уязвимостей в программном коде, которая справляется с этой задачей эффективнее и быстрее, чем специализированные статические анализаторы кода. ...
В продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код. ...
Qualcomm устранила в своих процессорах серьёзные уязвимости Портал TechCrunch рассказал, что компания Qualcomm, ведущий производитель мобильных чипов, недавно устранила критические уязвимости в процессорах для Android-смартфонов. Уязвимости были обнаружены ещё в феврале. Свежие патчи направлены на устранение целого ряда недостатков безопасности, включая три ...
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами. ...
VK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибки В соответствии с законом «О создании многофункционального сервиса обмена информацией» правительство планирует запуск национального мессенджера на базе платформы Max от российской компании VK. Министр цифрового развития России Максут Шадаев пообещал представить национальный мессенджер уже ...
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках. ...
Обнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей других брендов: Fujifilm, Toshiba, Ricoh и Konica Minolta. The post Обнаружены критические уязвимости в 689 моделях принтеров Brother first appeared on itnd ...
Почти в половине кода, написанного ИИ, нашли уязвимости и дыры Компания Veracode представила отчёт о безопасности ИИ-кода за 2025 год. Выводы экспертов тревожны. Почти 45% решений, созданных языковыми моделями на основе 80 программных задач, содержали уязвимости, многие из которых входят в список OWASP Top 10. То есть речь идёт не о мелких ошибках, а о реальных ...
Бэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атака ...
Microsoft лишила китайские компании доступа к данным об уязвимости ПО Корпорация Microsoft лишила китайские компании раннего доступа к данным об уязвимости ПО с точки зрения кибербезопасности, пишет Bloomberg. В пресс-службе Microsoft это подтвердили и заявили, что доступ к соответствующей программе будет ограничен у компаний «из стран, в которых от них требуют сообща ...
Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress. ...
Сбер назначил награду за найденные уязвимости в умных устройствах Команда Сбербанка объявила о запуске новой программы поиска уязвимостей в своих продуктах. В рамках программы «Sber IoT Bug Bounty» на платформе BI.ZONE Bug предлагается найти потенциальные уязвимости в устройствах, входящих в фирменную экосистему умного дома Sber: колонках, приставках д ...
Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость можно легко эксплуатировать и похищать токены пользовательских сессий. ...
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подко ...
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации. ...
Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллектов (ИИ) — все тестируемые ИИ-агенты провалили хотя бы один из 44 сценариев проверки. Руководитель научной группы «Доверенные и безопасные интеллектуальн ...
400 жертв уязвимости в Microsoft SharePoint — лишь верхушка айсберга Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед х ...
Эксперты по кибербезопасности нашли критические уязвимости в приложениях для объявлений Посуточная аренда квартиры или пристрой велосипеда могут быть небезопасны для пользователей. Эксперты по кибербезопасности... ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых прое ...
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которую хакеры использовали для совершения масштабных атак на предприятия и, по крайней мере, некоторые правительственные учреждения США. В субботу компани ...
Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств. ...
Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей. ...
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые ...
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. ...
Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR В июле — начале августа 2025 г. шпионская кибергруппировка Paper Werewolf атаковала несколько организаций из России и... ...
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы уже решены», — сообщила компания. The post ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS first appeared on itndaily.ru. ...
Исследователь нашёл уязвимости в четырёх сайтах Intel, но не получил за это ни гроша Исследователь в области кибербезопасности, специалист по обратному проектированию и разработчик приложений под псевдонимом Eaton Z обнаружил несколько уязвимостей на принадлежащих Intel сайтах. Одна из них, получившая название Intel Outside, позволила ему скачать информацию о 270 тыс. сотрудников ко ...
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС. ...
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов. ...
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они устанавливают на них патчи. ...
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать программу bug bounty проекта. Дело в том, что он и другие мейнтейнеры завалены сообщениями об ошибках, которые люди создают с помощью ИИ. ...
Apple предупредила об уязвимости в iPhone и iPad и призвала срочно обновиться Корпорация Apple на официальном сайте обратилась ко всем владельцам iPhone и iPad с предупреждением о необходимости обновить свои устройства. В Apple нашли слабое место в системе безопасности, позволяющей приложениям работать с разными типами файлов. Речь идёт об инфраструктуре безопасности Image I/ ...
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках. ...
Число пострадавших от уязвимости серверов SharePoint от Microsoft юрлиц достигло 400 Число компаний и организаций, пострадавших от уязвимости безопасности серверов SharePoint корпорации Microsoft, которой воспользовались хакеры, достигло 400. Больше всего пострадавших в США, за ними следуют Маврикий, Иордания, Южная Африка и Нидерланды ...
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибу ...
Уязвимости как источник дохода: раскрыты выплаты для белых хакеров в России В период с августа 2024 года по август 2025 года белые хакеры в России, легально ищущие уязвимости в программных продуктах, заработали 268,9 млн руб. Эти данные предоставлены двумя крупнейшими платформами по программе bug bounty: Bug Bounty от BI. Zone и Standoff Bug Bounty от Positive Technologies. ...
Hyundai потребовала $65 за устранение уязвимости в системе бесключевого доступа к электромобилю Ioniq 5 В последние годы участились атаки на электромобили Kia, Hyundai и Genesis с использованием портативных устройств, позволяющих взламывать беспроводные протоколы, применяемые в таких моделях, как Ioniq 5, Kia EV6 и Genesis GV60. Hyundai предложила оригинальное, но спорное решение проблемы — влад ...
ECHOMSK.SPB.RU