В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сервисах — от объявлений аренды жилья и продажи автомобилей до платформ по поиску подработки. Мошенники чаще всего взламывают аккаунты пользова ...
В популярных мобильных приложениях нашли более 2 тыс. уязвимостей Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил более 2 тыс. уязвимостей, из которых свыше 500 относятся к критическим и высокоопасным, сообщили «Известиям» в AppSec.Sting. ...
Цепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей Из них 500 критического уровня — как мошенники похищают данные людей из популярных ресурсов ...
В приложениях для аренды машин и самокатов нашли более 400 уязвимостей В российских приложениях для аренды машин и самокатов обнаружено свыше 400 уязвимостей, создающих риск утечки данных пользователей. Из них 25 — высокого уровня критичности. ...
Российские военные нашли десятки тел бойцов ВСУ в подвале освобожденной Искры В ходе зачистки населенного пункта Искра в ДНР российские военные обнаружили в подвале дома десятки тел украинских военнослужащих, сообщили в Минобороны России. В этом помещении разместили импровизированный госпиталь, принадлежавший 5-й отдельной тяжелой механизированной бригаде ВСУ, передает ТАСС с ...
Шашки тротила, гранату и десятки патронов нашли в деревне под Киришами Хозяин участка в Киришском районе Ленинградской области задержан за хранение взрывоопасного в деревенском доме. Эксперты изучали обрез, гранату, тротил и порох. ...
У главного кадровика Минобороны нашли десятки редких монет и ювелирные украшения Общая стоимость имущества, заработанного, по версии следствия, коррупционным путём, составляет 500 млн руб. .. ...
У поставщика питания, который отравил десятки детей, нашли новые нарушения Компания «ГлобусРесурс» кормила учеников школы № 178, где отравилось более 20 детей. Поставщику еды грозят штрафы до 300 тысяч рублей. ...
В США нашли десятки пропавших без вести детей, которых готовили к сексуальному рабству В штате Флорида от сексуального рабства спасли 60 детей возрастом от 9 до 17 лет. Все они числились в списках пропавших без вести. Для спасения несовершеннолетних правоохранители провели операцию под названием «Глаз дракона». Об этом сообщает Fox News. ...
Долги на десятки миллионов нашли у московского бренда, гендир которого жаловалась на Парад Победы Бренд одежды Monochrome, попавший в скандал перед Парадом Победы, накопил задолженность по налогам. Компании необходимо заплатить почти 60 миллионов рублей, сообщает Telegram-канал Mash. ...
Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
В июле Microsoft исправила 137 уязвимостей В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, однако данные об одной 0-day в Microsoft SQL Server были раскрыты публично до выхода патча. ...
Microsoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos. ...
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
VK запустит программу поиска уязвимостей в мессенджере Max Технологический холдинг VK запускает программу поиска уязвимостей (Bug Bounty) в мессенджере Max.Как говорится в сообщении VK, в рамках программы акцент будет сделан на защиту приватности пользователей платформы Max."Независимым исследователям предстоит искать уязвимости в мобильном приложении, web ...
Белозеров: РЖД проводят киберучения для поиска уязвимостей Глава компании отметил, что почти все внутренние программы написаны сотрудниками холдинга и "защищены специально" ...
МАХ запускает программу по поиску уязвимостей Bug Bounty MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей.... ...
Microsoft устранила 137 обычных и 14 критических уязвимостей Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический». Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года. Micro ...
Google исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках. ...
ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссыл ...
Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...
Microsoft поблагодарила россиянина за обнаружение уязвимостей в Windows В ряде версий Windows была обнаружена уязвимость с высоким уровнем опасности (7,8 балла по шкале CVSS), которая могла привести к отказу в обслуживании и сбою в работе атакованных компьютеров и… ...
Хакерам выплатят до 5 млн рублей за поиск уязвимостей в мессенджере Max Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, сообщается в пре ...
Positive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей. ...
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. ...
Западные СМИ подсказали Украине восемь уязвимостей России Западные аналитики определили восемь объектов в России, удары по которым, по их мнению, могут изменить ход боевых действий на Украине, сообщает польский портал Defence24. Западные аналитики перечислили восемь ключевых целей на территории России, по которым, по их мнению, Киев может нанести удары для ...
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...
Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...
Минцифры расширяет программу поиска уязвимостей с вознаграждением до 1 млн руб. На платформе BI.ZONE Bug Bounty стартует новый этап программы Минцифры по привлечению специалистов по информационной безопасности ...
Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, к ...
Аналитики R-Vision предупредили о новой серии опасных уязвимостей Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости... ...
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной з ...
Google представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок в программном коде. ...
Microsoft призвала срочно обновить Windows: найдены 107 уязвимостей В последнем августовском обновлении Microsoft устранила многочисленные уязвимости в системе безопасности Windows. Речь идёт о 107 уязвимостях, 13 из которых признаны критическими. Обновление предназначено для всех актуальных версий Windows, включая Windows 10, Windows 11 и Windows Server. Дополнител ...
В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически группировать вкладки с помощью локального ИИ, сохраняя приватность, а также использовать адресную строку для конвертации времени и единиц измерения. Обнов ...
Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены ИИ-инструмент Google под названием Big Sleep нашёл первые 20 уязвимостей в популярных open-source проектах. Разработанный DeepMind и командой Project Zero, он уже продемонстрировал реальный результат: обнаруженные баги касаются таких проектов, как библиотеки FFmpeg и ImageMagick. Подробности не раск ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов. ...
Positive Technologies представила июньский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft... ...
Positive Technologies представила июльский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом... ...
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла зло ...
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60% По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей... ...
Критических уязвимостей стало больше на треть: PHP и WordPress под ударом Весной 2025 г. команда Bi.Zone WAF зафиксировала рост числа критических уязвимостей на треть, а готовых сценариев атак... ...
Positive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости б ...
MAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублей Цифровая платформа MAX присоединилась к публичной программе VK Bug Bounty для поиска уязвимостей в системе безопасности. Максимальное вознаграждение для независимых исследователей составит 5 миллионов рублей. ...
Компания «Ред Софт» запустила программу поиска уязвимостей на Standoff Bug Bounty Российский разработчик программного обеспечения «Ред Софт» запустил приватную программу багбаунти на платформе... ...
Резидент «Сколково» запустил сервис по отслеживанию уязвимостей для информационной безопасности Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по... ...
Минцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисах Минцифры России инициировало третий этап программы, посвящённой проверке безопасности девяти государственных информационных систем. Обнаружившим в них уязвимости участникам обещаны выплаты в размере до 1 млн руб. за каждую выявленную ошибку — точный размер будет зависеть от её степени критично ...
Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг»)... ...
В информационных системах Казахстана исправили около 2 тысяч уязвимостей — Совбез РК В информационных системах Казахстана исправили около 2 тысяч уязвимостей. Об этом на проходящей в Киргизии первой конференции ОДКБ по кибербезопасности заявил секретарь Совбеза РК Гизат Нурдаулетов, сообщает «Спутник». ...
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта... ...
Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реаль ...
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный момент не зафиксировано случаев эксплуатации этих ...
Google закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступниками и позволяла выполнять произвольный код, обходя «песочницу» браузера. Источник изображения: google.com/chrome ...
«Сбер» запускает новую программу по поиску уязвимостей «СберБизнеса» на BI.Zone Bug Bounty Багхантеры проверят защищенность сервисов «СберБизнеса» — интернет-банка для индивидуальных предпринимателей... ...
Релизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостей Компания Axiom JDK объявила о доступности новых релизов безопасности отечественного Java-стека: среды разработки и... ...
Решения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить... ...
Astros Logistics сделала выбор в пользу CICADA8 ETM для контроля и устранения уязвимостей Компания Astros Logistics сообщает о завершении проекта по миграции на российское решение CICADA8 ETM для управления цифровыми... ...
Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связанные с искусственным интеллектом. Также появилась возможность синхронизации групп вкладок между десктопными и мобильными устройствами, о чём сообщается ...
Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...
ECHOMSK.SPB.RU