Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR В июле — начале августа 2025 г. шпионская кибергруппировка Paper Werewolf атаковала несколько организаций из России и... ...
Группа хакеров Paper Werewolf провела новую серию атак на российские компании Группа хакеров Paper Werewolf, известная также как GOFFEE провела очередную серию атак на российские компании. Теперь они используют уязвимость WinRAR, самого популярного архиватора. ...
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассылая фишинговые письма с вредоносными RAR-архивами. ...
Новые и потенциальные киберугрозы июля 2025 г.: критические уязвимости в WinRAR, Chrome и Microsoft SharePoint Аналитики компании R-Vision опубликовали свежий дайджест наиболее значимых уязвимостей июля 2025 г. Среди них – критические... ...
Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов Группировка Hazy Hawk перехватывает забытые записи DNS CNAME, указывающие на заброшенные облачные сервисы, и захватывает доверенные поддомены правительств, университетов и крупных компаний. Хакеры используют их для мошенничества, распространения фальшивых приложений и вредоносной рекламы. ...
Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллектов (ИИ) — все тестируемые ИИ-агенты провалили хотя бы один из 44 сценариев проверки. Руководитель научной группы «Доверенные и безопасные интеллектуальн ...
Хак-группа Silent Werewolf меняет подходы и инструменты ради скрытности Специалисты BI.ZONE обнаружили две новые кампании группировки Silent Werewolf. Первая была направлена исключительно на российские организации, а вторая — на молдавские и, предположительно, российские. ...
BI.Zone: Silent Werewolf меняет подходы и инструменты, чтобы оставаться неузнанным В марте 2025 г. исследователи BI.Zone зафиксировали две новые кампании группировки Silent Werewolf, в ходе которых злоумышленники... ...
Представлен 32-дюймовый цветной E-Paper-дисплей Samsung EM32DX Samsung официально представила 32-дюймовый цветной E-Paper-дисплей для цифровых вывесок под названием Samsung EM32DX. ...
Samsung представила 32-дюймовый цветной E-Paper-дисплей для бизнеса Samsung расширяет своё портфолио цифровых решений, представив цветной электронный дисплей Samsung Color E-Paper. Новинка ориентирована на корпоративный сегмент и предназначена для цифровой навигации и вывесок. Модель получила название EM32DX и стала более компактной версией 75-дюймового прототипа, п ...
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. ...
Samsung представила 32-дюймовый дисплей Color E-Paper, не нуждающийся в постоянном питании Компания Samsung совершила прорыв в сфере цифровых вывесок, представив 32-дюймовый дисплей Color E-Paper. ...
Samsung Color E-Paper: дисплей, который выглядит как бумага и работает без розетки Samsung устроила небольшую революцию в мире цифровых вывесок и создала 32-дюймовый ультратонкий дисплей Color E-Paper, который показывает 2.5 миллиона цветов и не требует постоянного питания. Да, вы правильно прочитали - питание не нужно. Изображение держится на экране даже без подключения к электро ...
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива. ...
Обновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вредоносные программы на вашем компьютере. Проблема связана с тем, как WinRAR обрабатывает пути к файлам внутри архивов — хакеры могут создавать опасные ...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекомендуе ...
WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя. Источник изображения: WinRAR ...
Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выдел ...
Microsoft предлагает до 40 000 долларов за уязвимости в .NET Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core. ...
VK заплатит до 5 млн рублей за уязвимости в мессенджере Max Мессенджер Max, принадлежащий VK, включен в программу по поиску уязвимостей Bug Bounty. Теперь специалисты по кибербезопасности могут получить вознаграждение за найденные слабые места в системе — сумма может достигать пяти миллионов рублей. Участвовать в программе могут как профессиональные исследов ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
VK заплатит за найденные уязвимости в мессенджере Max Вознаграждение в размере до пяти млн рублей выплатят за уязвимости, найденные в мессенджере Max ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по проверке защищённости внешней инфраструктуры с привлечением независимых исследователей. В СберБизнесе представлены услуги и сервисы, которые помогают мало ...
Для RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...
Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут... ...
Apple использует ИИ для проектирования процессоров Несмотря на то, что компания Apple заметно отстаёт от OpenAI и Google в гонке ИИ, компания ищет способы использовать искусственный интеллект для ускорения разработки собственных чипов. Прогресс в области Apple Silicon уже превзошёл ожидания аналитиков, и теперь в Купертино хотят ещё больше повысить ...
Группировка «Центр» за сутки уничтожила до 580 боевиков ВСУ Бойцы группировки войск «Центр» уничтожили до 580 украинских военных за минувшие сутки. Об этом сообщил начальник пресс-центра группировки Александр Савчук. ...
Группировка войск "Южная" освободила Романовку в ДНР Противник потерял до 260 военнослужащих, две боевые машины пехоты, две боевые бронированные машины, шесть автомобилей и орудие полевой артиллерии ... ...
В Приморье нейтрализована этническая группировка наркоторговцев УФСБ РФ по Приморскому краю пресекла деятельность этнической организованной преступной группы, пытавшейся продать в регионе более 8,5 кг героина. «Поставка героина осуществлялась из центральной части России»,— говорится в сообщении спецслужбы. ...
Группировка «Центр» уничтожила более 455 военнослужащих ВСУ Начальник пресс-центра группировки войск «Центр» Александр Савчук сообщил, что ВСУ в зоне ответственности российской группировки потеряли более 455 военнослужащих. ...
Группировка ВМФ уничтожила корабли условного противника Во время масштабных учений корабли и авиация Балтийского флота отработали уничтожение вражеской группировки с применением ракетных комплексов. Группировка Военно-морского флота России уничтожила отряд боевых кораблей условного противника в Балтийском море, сообщает Минобороны в своем Telegram-канале ...
В продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код. ...
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. В частности стало известно, что злоумышленники скомпрометировали сеть Национального управления по ядерной безопасности США. ...
VK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибки В соответствии с законом «О создании многофункционального сервиса обмена информацией» правительство планирует запуск национального мессенджера на базе платформы Max от российской компании VK. Министр цифрового развития России Максут Шадаев пообещал представить национальный мессенджер уже ...
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех случаях из пяти. Наиболее уязвимыми оказались малые предприятия, а торговля и промышленность — в числе самых легко атакуемых отраслей, в отличие от финан ...
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках. ...
Вышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками. ...
Обнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей других брендов: Fujifilm, Toshiba, Ricoh и Konica Minolta. The post Обнаружены критические уязвимости в 689 моделях принтеров Brother first appeared on itnd ...
Microsoft помогла Apple с обнаружением и устранением уязвимости Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфиденциальным данным пользователей. ...
Qualcomm устранила в своих процессорах серьёзные уязвимости Портал TechCrunch рассказал, что компания Qualcomm, ведущий производитель мобильных чипов, недавно устранила критические уязвимости в процессорах для Android-смартфонов. Уязвимости были обнаружены ещё в феврале. Свежие патчи направлены на устранение целого ряда недостатков безопасности, включая три ...
По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самы ...
Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи конфиденциальной информации пользователей macOS, включая кешированные данные Apple Intelligence. ...
Хакеры атаковали госведомства США с помощью уязвимости ПО Microsoft Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщает корпорация Microsoft. ПО SharePoint используется не только крупными компаниями, но и государственными учреждениями. ...
ИИ научили быстро искать уязвимости в программном коде Российские и казахстанские исследователи разработали на базе систем искусственного интеллекта новую методику поиска уязвимостей в программном коде, которая справляется с этой задачей эффективнее и быстрее, чем специализированные статические анализаторы кода. ...
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами. ...
Nintendo Switch 2 пока что не использует DLSS На старте продаж Nintendo Switch 2 первые игры от самой Nintendo, такие как Mario Kart World и Donkey Kong Bananza, не используют технологию NVIDIA DLSS, несмотря на то что новая консоль технически её поддерживает. Вместо этого, как отметили специалисты Digital Foundry в своём подкасте, в играх прим ...
Набиуллина рассказала, как Центробанк использует возможности ИИ Нейросетям также хотели доверить рерайт аналитических материалов, но искусственный интеллект упускал важные нюансы. ...
Как Netflix использует ИИ для создания контента и рекламы? ИИ-технологии дают возможность улучшать процесс производства на этапах предварительной визуализации и планирования съемок. The post Как Netflix использует ИИ для создания контента и рекламы? first appeared on itndaily.ru. ...
Алонсо использует дроны на тренировках «Реала» Новый главный тренер «Реала» Хаби Алонсо использует дроны для записи тренировок команды, сообщает Marca. ...
Орбан: ЕС использует Украину в качестве «щита» Глава правительства Венгрии Виктор Орбан в социальной сети X в очередной раз обвинил Европейский союз в том, что он сознательно разжигает и затягивает украинский конфликт ...
ВСУ использует жителей Краматорска как «живой щит» — подполье Арсеналы с оружием и боеприпасами на первых этажах многоквартирных домов в Краматорске размещают украинские военные, заявил представитель антифашистского подполья ДНР 23 мая РИА Новости.По словам источника, местные жители фактически стали «живым щитом» для ВСУ.«ВСУ размещают склады с вооружением и с ...
Группировка «Запад» освободила Зеленую Долину в ДНР — Минобороны РФ Населенный пункт Зеленая Долина в Донецкой Народной Республике (ДНР) освободили военнослужащие группировки войск «Запад». Об этом 11 июля сообщили в пресс-службе Минобороны России.«В результате активных действий подразделений группировки войск „Запад“ освобождены населенные пункты Зеленая Долина Дон ...
Объединенная группировка войск МО РФ освободила за сутки два поселка Также за сутки наши воины истребили более 1170 украинских боевиков и иностранных наемников ...
Группировка "Восток" сообщила о продвижении в глубину обороны ВСУ Группировка войск "Восток" продвигается в глубину украинской обороны, группировки "Север", "Центр" и "Днепр" за сутки улучшили положение в зоне специальной военной операции, заявили в Минобороны РФ в субботу."Группировка войск "Восток" продолжает выполнять боевые задачи в зоне специальной военной оп ...
Группировка «Запад» уничтожила 56 пунктов управления БПЛА ВСУ Военнослужащие группировки «Запад» нанесли удары по украинским пунктам управления БПЛА, а также другим объектам противника за последние сутки. Военнослужащие группировки «Запад» за сутки уничтожили 56 украинских пунктов управления беспилотной авиацией, передает ТАСС. Начальник пресс-цент ...
Группировка "Запад" продвигается на купянском и краснолиманском направлениях Охоту на украинские танки ведут бойцы группировки "Запад", в том числе операторы ПТРК из 25-й армии. ...
Группировка «Север» уничтожила за сутки более 220 военнослужащих ВСУ «Северяне» громят боевиков 33-го отдельного штурмового полка (ОШП), которые действовали в составе 225 ОШП, и рассказывают, как их прикомандировали месяц назад и держали в резерве. Военнослужащие группировки войск «Север» за прошедшие сутки в составе штурмовых групп зачистили 11 домовладе ...
ECHOMSK.SPB.RU