Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запр ...
В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены критические уязвимости, позволяющие злоумышленникам обходить аутентификацию, подделывать данные, раскрывать конфиденциальную информацию и даже загружать вр ...
Российские водители вскрыли всю правду о популярнейшем китайском кроссовере. Шах и мат, скептики! Фото: Omoda Владельцы паркетника Omoda C7 от китайского автохолдинга Chery Automobile поделились своими впечатлениями от езды и обслуживания модели. Подробности у Quto. Пользователь Евгений написал, что купил Omoda C7 несколько месяцев назад несмотря на «не всегда однозначные» отзывы о бренде. Он оп ...
Lamoda предупредила, что мошенники пытаются взламывать аккаунты сервиса Представители Lamoda в беседе с RT предупредили, что злоумышленники пытаются взламывать аккаунты пользователей онлайн-магазина, чтобы использовать это как предлог для доступа к другим платформам. ...
Ключ к Донбассу: как Россия собирается взламывать «главную крепость» ВСУ Российской армии еще предстоит взять самую трудную «фортецию» за все время спецоперации — Славянско-Краматорскую агломерацию, которую ВСУ превратили в сплошной укрепрайон. ...
На Ямал пришли приборы, позволяющие быстро найти вены у пациентов На Ямал поступили визуализаторы для вен – они позволяют медицинским работникам быстро и точно определять расположение вен у пациентов с различными особенностями сосудистой системы. Они с точностью проецируют рисунок в режиме... ...
Суд США запретил создателям Pegasus взламывать WhatsApp — компании грозит закрытие Федеральный суд США вынес решение против израильской компании NSO Group, обязав её прекратить любые попытки взлома мессенджера WhatsApp. Судья Филлис Хэмилтон наложила постоянный судебный запрет на деятельность NSO в отношении платформы. Кроме того, суд значительно сократил сумму компенсации — с $16 ...
Вирус для NFC-модулей начал не только взламывать кошельки, но и снимать наличные Специалисты компании CERT Polska выявили обновлённую версию вредоносного ПО NGate, предназначенного для устройств на базе Android. Разработчики вируса внедрили в софт возможность не просто красть деньги, но и снимать наличные в банкоматах без физической карты. Атака начинается с фишинговых писем и т ...
Хакеры научились взламывать Windows через браузер Microsoft Edge На сайте проекта Microsoft по развитию браузера Edge появилась информация о том, что хакеры использовали уязвимость в браузере для взлома ПК с Windows. Согласно данным Microsoft, уязвимость была выявлена в режиме Internet Explorer, который является составной частью браузера Edge. Собственно, только ...
Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты работы опубликованы в журнале PLOS One. В крупном анализе данных более чем 38 тысяч участников британского биобанка были выделены молекулы PLAUR, SERP ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код. ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасност ...
Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке ...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке ...
ФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписи Письмо Федеральной налоговой службы от 29 июля 2025 г. № 14-0-06/0042@ О выводе из эксплуатации сервисов, позволяющих направить в электронном виде Заявление о государственной регистрации физического лица в качестве индивидуального предпринимателя, Заявление о внесении изменений в сведения об индивид ...
Просто кошмар: Apple удаленно блокирует iPad Pro M5 российским блогерам Изначально устройство блогер получил еще до официальной презентации. Каким образом ему удалось это сделать, не уточняется. Вероятно, с этим и связана блокировка. По словам Romancev768, с блокировкой столкнулся не только он, но и другие блогеры, которые выпустили обзоры iPad Pro с чипом M5 до официал ...
Северокорейские хакеры научились удаленно стирать содержимое смартфонов на Android Хакеры из Северной Кореи, предположительно принадлежащие к группировке APT37, удаленно стирают содержимое накопителя Android-девайсов жителей Южной Кореи после установления контроля над ПК, хищением чувствительной информации и захвата аккаунта в главном южнокорейском мессенджере KakaoTalk. ...
Врачи Череповца удаленно помогли коллегам из Алчевска спасти пациента В поликлинику Алчевской центральной горбольницы обратился пациент с жалобами на быстро нарастающую одышку и боли в грудной клетке ...
В России впервые начали удалённо корректировать терапию сердечной недостаточности Клиника госпитальной терапии имени Остроумова в России впервые применила дистанционный мониторинг для подбора дозы лекарств у пациентов с сердечной недостаточностью. По-научному это называется «дистанционный мониторинг для титрации лекарственной терапии при сердечной недостаточности». По данным Сече ...
Хакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений. ...
Apple выплатит миллионы за уязвимости в iPhone Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в автомобильном программном обеспечении, собирать те ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root. ...
Microsoft выявила уязвимости у самых продвинутых ИИ-агентов Уязвимости при работе на симуляторе торговой площадки выявили у ряда продвинутых автономных моделей искусственного интеллекта (ИИ-агентов) исследователи американской компании Microsoft совместно с Университетом Аризоны, сообщило 7 ноября интернет-издание Techcrunch.Для тестирования использовали плат ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов. ...
Эксперты выявили опасные уязвимости ИИ-браузера ChatGPT Новый браузер с элементами искусственного интеллекта (ИИ)) ChatGPT Atlas от американской компании OpenAI содержит массу уязвимостей, которые можно использовать во вред пользователю, установили независимые эксперты по кибербезопасности. Об этом 23 октября сообщило интернет издание Decrypt.Специалисты ...
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE. ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музея. Эксперты Национального института высших исследований в области безопасности ещё в 2017 году преду ...
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы. Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами ...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации. ...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и заявили, что оно связано с недавно обнаруженной уязви ...
Аналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попыток ее использования растет с первых дней ноября. ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...
Аналитики R-Vision описали наиболее опасные уязвимости за октябрь По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО Лаборатория Google DeepMind опубликовала результаты работы агента на базе искусственного интеллекта CodeMender. Агент может в автономном режиме выявлять, исправлять и переписывать уязвимый код для предотвращения будущих эксплойтов в программном обеспечении. Источник изображения: Google ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживани ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубли ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
Роботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролировать их. Проблема, известная как UniPwn, затрагивает модели Go2, B2, G1 и H1 и может распространяться через Bluetooth, создавая ботнет из роботов, среди ...
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel Российская компания Fastwel, специализирующаяся на проектировании и производстве оборудования для АСУ ТП, встраиваемых... ...
В IT-отрасли назвали вайб-кодинг будущим программирования, несмотря на уязвимости Применение нейросетей для написания программ экономит время и силы человека, пояснил НСН директор АПКИТ Николай Комлев. ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 го ...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов ...
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компании Perplexity. Проблема связана со скрытым MCP API, который позволяет выполнять команды на устройстве без разрешения пользователя. Разработчики выпустил ...
Разработчик сервисов IDrive и RemotePC устранил уязвимости, найденные Positive Technologies Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного... ...
Игровая мышь может подслушивать разговоры — исследование раскрывает неожиданные уязвимости Исследователи из Калифорнийского университета в Ирвайне (UCI) выяснили, что высокоточные оптические компьютерные мыши, в частности игровые модели с разрешением 20 000 dpi и высокой частотой опроса, могут использоваться для подслушивания разговоров. Эта технология, описанная в исследовании под назван ...
Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно изданию TechCrunch, выявили неожиданные уязвимости: ...
В ЕК заявили об уязвимости Евросоюза из-за прилета БПЛА в зону бельгийской военной базы Появление неопознанных БПЛА в ночь на пятницу в районе бельгийской военной базы Эльзенборн близ границы с Германией свидетельствует о слабой защищённости воздушного пространства ЕС, заявил представитель Еврокомиссии (ЕК) Тома Ренье."Мы видим в очередной раз, что Европа в целом уязвима. ...
Раки: Почему потребность спасать других разрушает вас. 3 факта об эмоциональной уязвимости Узнайте, какие эмоциональные особенности мешают Ракам достигать успеха в карьере и личной жизни. Советы психолога, как преодолеть внутренние барьеры и раскрыть свой потенциал. ...
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart G ...
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров. ...
В Google Gemini нашли сразу три серьёзные уязвимости, позволявшие красть данные Эксперты обнаружили в И-системе Google Gemini сразу три критические уязвимости, получившие название Gemini Trifecta. Эти лазейки позволяли злоумышленникам похищать личные данные пользователей и отслеживать их активность в реальном времени. Google быстро устранила выявленные проблемы, но исследовател ...
Хакеры начали активно использовать критические уязвимости Windows от 2017 года Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нацелены на WSUS). Уязвимость CVE-2025-9491, новое использование которой было обнаружено в марте, извес ...
У садоводства под Выборгом обнаружены череп и кости Устанавливается принадлежность человеческих останков, найденных в Выборгском районе Ленинградской области. Они лежали в той земле очень долго. ...
На Марсе впервые обнаружены электрические разряды Ученые впервые наблюдали электрические разряды в атмосфере Марса — явление, которое десятилетиями существовало лишь в теории. Сигналы были случайно записаны микрофоном инструмента SuperCam на марсоходе Perseverance. Работа ... ...
ECHOMSK.SPB.RU