В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE). ...
КСИР: количество баз США на Ближнем Востоке не преимущество, а уязвимость Количество, рассредоточенность и размер американских военных баз на Ближнем Востоке являются их уязвимостью. Об этом заявил иранский Корпус стражей исламской революции (КСИР). «Сегодняшняя агрессия со стороны американского террористического режима вынудила Исламскую Республику Иран в рамках своего з ...
WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя. Источник изображения: WinRAR ...
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к административным функциям устройств, используя предустановленные пароли. ...
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с математическими формулами, а также защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на PHP. ...
Россиян, которые ездят по платным дорогам, предупредили о фишинговых сайтах для оплаты Злоумышленники делают сайты, визуально похожие на официальные ресурсы, например, для оплаты проезда по платным трасса Москвы, Московского скоростного диаметра. ...
Ракета «Союз-5» получит уникальную систему аварийной защиты двигателей — такая система ранее в российских ракетах не применялась Научно-производственное объединение автоматики разработали уникальную систему аварийной защиты двигателей для перспективной отечественной ракеты-носителя «Союз-5». Она позволит с высокой точностью и скоростью (за несколько миллисекунд) оценивать состояние двигателей первой и второй ступе ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Сандип Ходкасиа (Sandeep Hodkasia), основатель компании AppSecure, который сообщил о ней M**a и получил $10 000 в рамках программы поощрения за обнаружен ...
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...
ИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в России С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказал начальник отдела информационной безопасности "Кода Безопасности" ... ...
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... ...
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материалы из результатов поиска без ведома авторов и владельцев сайтов. ...
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил проблему, но она успела использоваться в корыстных целях. ...
В МВД предупредили о фишинговых ссылках в «субтитрах» для пиратских фильмов Мошенники размещают фишинговые ссылки, вирусы и вредоносное ПО в файлах «субтитров» и «ИИ-переводчиков» для пиратских фильмов, передаёт РИА Новости со ссылкой на материалы МВД. ...
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассылая фишинговые письма с вредоносными RAR-архивами. ...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекомендуе ...
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных. ...
Обновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вредоносные программы на вашем компьютере. Проблема связана с тем, как WinRAR обрабатывает пути к файлам внутри архивов — хакеры могут создавать опасные ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана ...
В России стартует пилотный проект по блокировке фишинговых сайтов В России стартует пилотный проект по ограничению доступа к фишинговым сайтам. Об этом сообщает пресс-служба правительства. «С 4 июня 2025 года в России запускается пилотной проект по ограничению доступа к фишинговым сайтам и... ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера. ...
В Mozilla предупреждают разработчиков расширений о фишинговых атаках Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org). ...
Новые и потенциальные киберугрозы июля 2025 г.: критические уязвимости в WinRAR, Chrome и Microsoft SharePoint Аналитики компании R-Vision опубликовали свежий дайджест наиболее значимых уязвимостей июля 2025 г. Среди них – критические... ...
Positive Technologies: количество фишинговых атак выросло на треть за год Эксперты Positive Technologies и «СДМ-Банка» разобрали тему фишинга: какие инструменты и темы используют злоумышленники... ...
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... ...
Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. Эксплойт потенциально позволяет контролировать выполнение произвольног ...
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива. ...
20 тыс. фишинговых атак за полгода. Telegram превратился в рассадник мошенников В Telegram наблюдается всплеск фишинговой активности, побивший рекорды трех последних лет. Аналитики объясняют этот рост двумя ключевыми факторами: снижением прибыльности банковских депозитов и превращением мессенджера в удобную площадку для киберпреступников. ...
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая код CVE-2025−43 200, позволяла заражать устройство через фото или видео, отправленные по iMessage. Шпионская программа Graphite от израильской компании ...
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Китайские власти обвинили США в использовании старой уязвимости в серверах Microsoft Exchange для хакерских атак на компании оборонного сектора. По информации Ассоциации кибербезопасности Китая, американские структуры якобы контролировали серверы одного из ключевых предприятий почти год. Ассоциация, ...
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок переписок в Gmail с помощью искусственного интеллекта Gemini — она может быть использована для фишинговых атак. Злоумышленники способны внедрять в письм ...
В Windows 10 и 11 нашли уязвимость В последних версиях Windows 10 и 11, а также в других продуктах Microsoft, была обнаружена уязвимость в компоненте, отвечающем за установку VPN-соединений. Об этом сообщили ТАСС специалисты компании Positive Technologies. ...
В Windows 10 и 11 выявили уязвимость компонента, отвечающего за VPN-соединение Из-за неверного управления системой привилегий в Remote Access Connection Manager хакер мог бы повышать себе привилегии локально ...
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы. ...
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания рассказала в своем блоге. ...
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. ...
Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR В июле — начале августа 2025 г. шпионская кибергруппировка Paper Werewolf атаковала несколько организаций из России и... ...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty. ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что со ...
Владелец автомобиля обнаружил уязвимость безопасности в приложении Volkswagen Злоумышленники могли бы получить доступ к личным данным владельцев автомобилей, зная лишь идентификационный номер транспортного средства (VIN) ...
В Британии назвали уязвимость перед Россией Подводная инфраструктура Великобритании крайне уязвима для возможного саботажа со стороны России. Об этом пишет издание Politico. ...
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов. ...
Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. Уязвимость, обозначенная как CVE-2025-20188, позволяет злоумышленникам загружать произвольные файлы на ус ...
Россия запускает пилотную систему мгновенной блокировки фишинговых сайтов С 4 июня в России стартовал пилотный проект по оперативной блокировке фишинговых интернет-ресурсов, ворующих персональные и финансовые данные граждан. О запуске инициативы сообщили в Главном управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВ ...
Сенатор Шейкин рассказал, на что нацелен проект по блокировке фишинговых сайтов Он позволит не только обеспечить техническую защиту, но и повысит доверие к цифровой среде, считает заместитель председателя совета по развитию цифровой экономики при СФ ...
В Германии признали сильную уязвимость перед российскими ракетами Германия полностью находится в зоне досягаемости российских баллистических и крылатых ракет. Об этом сообщило ведущее швейцарское издание Neue Z?rcher Zeitung (NZZ).Читать далее ...
МВД назвало лидирующие сферы фишинговых сайтов в России Онлайн-покупки стали самой привлекательной сферой для мошенников, где 35% фишинговых сайтов предлагали, в том числе, несуществующие строительные материалы и iPhone 16 Pro Max. Мошенники чаще всего создают фишинговые сайты в сферах онлайн-покупок и инвестиций, сообщает управление по организации борьб ...
Positive Technologies: в "Быстрых командах" на macOS устранили уязвимость Проблему выявили в Shortcuts версии 7.0, она получила почти наивысший уровень опасности по стандартизированной шкале оценки ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
Ядовитый шопинг: BI.Zone предупреждает о росте числа фишинговых сайтов под видом Poizon В июне специалисты BI.Zone Brand Protection зафиксировали регистрацию новых сайтов под видом Poizon. Всего обнаружили более... ...
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному злоумышленнику производить атаки с использованием удалённого исполнения кода на целевых устройствах. Источник изображения: Kevin Ku / unsplash.com ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному захвату уязвимого сайта. ...
PyPI предупреждает разработчиков о фишинговых атаках Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные. ...
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые ...
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...
Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice Эксперт PT SWARM Александр Журнаков помог исправить уязвимость в библиотеке с открытым исходным кодом Math, которая... ...
ECHOMSK.SPB.RU