Утечка данных Red Hat: хакеры угрожают опубликовать терабайты данных, если до 10 октября не будет выплачено выкуп Кибератака на компанию Red Hat, подразделение IBM, обрела новые обороты: известная хакерская группа ShinyHunters присоединилась к требованию выкупа за похищенные данные. Инцидент, который изначально приписывался группе UNC5174 (также известной как Salt Typhoon), теперь угрожает утечкой конфиденциаль ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубли ...
Хакеры начали активно использовать критические уязвимости Windows от 2017 года Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нацелены на WSUS). Уязвимость CVE-2025-9491, новое использование которой было обнаружено в марте, извес ...
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart G ...
Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab. ...
Российские хакеры взломали базу данных о продавцах беспилотников для ВСУ Группировка Killnet взломала базу данных крупнейшего маркетплейса производителей БПЛА для ВСУ с личными данными сотрудников. Об этом РИА Новости сообщил представитель ячейки с ником KillMilk. ...
Российские хакеры взломали базу данных о поставщиках БПЛА для ВСУ Члены российской хакерской группировки KillNet смогли получить доступ к базе данных о поставщиках беспилотников и оборудования к ним для войск киевского режима. ...
Хакеры взломали базу данных маркетплейса, торговавшего дронами для ВСУ Технические характеристики БПЛА, продававшихся на маркетплейсе для войск киевского режима, получили хакеры из российской хакерской группировки Killnet, заявил ее представитель, 21 октября передает РИА Новости.Представитель группировки Killmilk сообщил, что через Brave1 и украинский фонд стартапов US ...
Российские хакеры взломали базу данных продавцов дронов для ВСУ Хакерская группировка KillNet взломала базу данных крупнейшего маркетплейса производителей дронов для украинской армии ...
Хакеры объявили о получении данных первых лиц офиса Зеленского Пророссийские хакерские группировки «KillNet» и «Beregini» получили личную информацию о высокопоставленных чиновниках офиса украинского президента Владимира Зеленского, взломав базы данных шести крупнейших страховых компаний Украины ...
Хакеры раскрыли поставки антидроновых Piranha военным подразделениям ВСУ Российские хакеры из группировок KillNet и Beregini получили доступ к информации о закупках антидроновых комплексов Piranha украинскими военными частями. Российские хакеры из группировок KillNet и Beregini получили доступ к полной информации о военных частях и подразделениях ВСУ, которые закупают со ...
Пророссийские хакеры взломали базу данных бойцов ВСУ, работающих с БЭК Sea Baby Пророссийские хакеры из группировок Beregini, Killnet и "Кибер Серп" взломали базу данных Военно-морских сил Украины, содержащую имена, звания и специальности бойцов, которые работают с безэкипажными катерами Sea Baby. Об этом ... ...
Хакеры получили доступ к базе данных стратегических предприятий Украины Пророссийские группировки хакеров KillNet и Beregini получили доступ к данным крупнейших стратегических предприятий Украины в результате взлома баз данных страховых фирм страны. Об этом сообщает РИА Новости. ...
Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка затрагивает не просто документы, а исходники ПО для к ...
Дойти до каждого: российские хакеры взломали базу данных на 7 млн украинцев Пророссийские группировки хакеров KillNet и Beregini взломали базу данных шести крупнейших страховых фирм Украины, получив информацию на 7 млн клиентов. Об этом они сообщили РИА «Новости». ...
Хакеры взломали базы данных крупнейших оборонных предприятий Украины Пророссийским хакерским группировкам KillNet и Beregini удалось осуществить масштабный взлом баз данных ряда украинских страховых компаний. Как сообщает РИА «Новости», результате был получен доступ к обширному массиву информации, включающей не только персональные данные физических лиц, но и конфиден ...
Хакеры раскрыли данные причастных к атакам в Черном море боевиков ВСУ Раскрыты имена, звания и специальности боевиков ВМС Украины, причастных к нападениям на объекты в Черном море. Данные добыли хакеры группировок Beregini, Killnet и «Кибер Серп». В списке — 117 человек. ...
Хакеры дефейснули сайт поставщика DPI-технологий Protei и заявляют об утечке 182 ГБ данных Неизвестная хак-группа заявляет, что взломала серверы компании Protei и похитила около 182 гигабайт данных, включая электронную переписку за несколько лет. Также злоумышленники, мотивы которых неизвестны, дефейснули сайт компании, оставив на нем нецензурное послание. ...
Хакеры взламывают сервера Microsoft для кражи данных. Под ударом пользователи Android и iPhone Группа UAT-8099 скомпрометировала множество IIS-серверов, чтобы эффективнее заманивать пользователей на сомнительные сайты. Конечной целью являются пользователи мобильных устройств под Android и Apple. ...
Задержаны создатели вируса «Медуза» – хакеры похитили базу данных учреждения в Астрахани Сотрудники полиции задержали в Москве и Подмосковье группу хакеров, участвовавших в создании, использовании и распространении вируса «Медуза». Об этом сообщила официальный представитель МВД России Ирина Волк. ...
Хакеры заявили о взломе MAX и сливе данных 46 миллионов пользователей. Но был ли взлом на самом деле? Национальный мессенджер MAX, созданный как безопасная альтернатива зарубежным сервисам, оказался в центре громкого скандала. Недавно хакеры заявили, что полностью взломали систему и получили доступ к данным более 46 миллионов пользователей. Впрочем, разработчики MAX уверяют, что все это фейк. Пока н ...
Хакеры раскрыли данные 117 боевиков ВСУ, причастных к атакам на танкеры и международные предприятия ТЭК в Черном море Хакеры группировок Beregini, Killnet и «Кибер Серп» взломали базу данных имен, званий и специальностей боевиков Военно-морских сил Украины, работающих с продвинутыми безэкипажными катерами Sea Baby. Организатор и планировщик — бывший житель Севастополя. Документы, имена и звания получили хакеры посл ...
Хакеры Everest взломали Asus и украли более 1 Тбайт данных, включая исходный код камеры фирменных смартфонов Не так давно Asus стала объектом атаки хакерской группировки Everest, которая заявила, что ей удалось похитить исходный код программного обеспечения для камер смартфонов бренда. Однако в официальном заявлении компании сказано, что взлому подвергся один из поставщиков вендора, а не сама Asus, поэтому ...
В ИТМО раскрыли, в чём риски утечки биометрических данных Доцент Университета ИТМО, кандидат технических наук Виктория Коржук рассказала RT, какие риски связаны с утечкой биометрических данных. ...
Ассоциация больших данных представила Стратегию развития рынка больших данных 2030 20 ноября 2025 года в рамках международной конференции по искусственному интеллекту AI Journey 2025 («Путешествие в мир искусственного интеллекта», 18+) Ассоциация больших данных совместно со Сбербанком подвела итоги выполнения Стратегии развития рынка больших данных 2024 и представила С ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпуск особенный. Его герой - @lengaetablog. С Владом мы обсудили целый спектр тем, но магистральной стал его опыт в терапии. Так вышло не случайно. В выпус ...
Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в автомобильном программном обеспечении, собирать те ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag. ...
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений. ...
Apple выплатит миллионы за уязвимости в iPhone Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root. ...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации. ...
Эксперты выявили опасные уязвимости ИИ-браузера ChatGPT Новый браузер с элементами искусственного интеллекта (ИИ)) ChatGPT Atlas от американской компании OpenAI содержит массу уязвимостей, которые можно использовать во вред пользователю, установили независимые эксперты по кибербезопасности. Об этом 23 октября сообщило интернет издание Decrypt.Специалисты ...
Microsoft выявила уязвимости у самых продвинутых ИИ-агентов Уязвимости при работе на симуляторе торговой площадки выявили у ряда продвинутых автономных моделей искусственного интеллекта (ИИ-агентов) исследователи американской компании Microsoft совместно с Университетом Аризоны, сообщило 7 ноября интернет-издание Techcrunch.Для тестирования использовали плат ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музея. Эксперты Национального института высших исследований в области безопасности ещё в 2017 году преду ...
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы. Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов. ...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и заявили, что оно связано с недавно обнаруженной уязви ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попыток ее использования растет с первых дней ноября. ...
В компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...
Аналитики R-Vision описали наиболее опасные уязвимости за октябрь По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО Лаборатория Google DeepMind опубликовала результаты работы агента на базе искусственного интеллекта CodeMender. Агент может в автономном режиме выявлять, исправлять и переписывать уязвимый код для предотвращения будущих эксплойтов в программном обеспечении. Источник изображения: Google ...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживани ...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива. Источник изображения: ...
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизаторах с поддержкой AiCloud. Последняя представляет собой функцию удалённого доступа на основе облака, встроенную во многие маршрутизаторы Asus, ...
Аналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 го ...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов ...
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов. ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запр ...
В IT-отрасли назвали вайб-кодинг будущим программирования, несмотря на уязвимости Применение нейросетей для написания программ экономит время и силы человека, пояснил НСН директор АПКИТ Николай Комлев. ...
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel Российская компания Fastwel, специализирующаяся на проектировании и производстве оборудования для АСУ ТП, встраиваемых... ...
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компании Perplexity. Проблема связана со скрытым MCP API, который позволяет выполнять команды на устройстве без разрешения пользователя. Разработчики выпустил ...
Роботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролировать их. Проблема, известная как UniPwn, затрагивает модели Go2, B2, G1 и H1 и может распространяться через Bluetooth, создавая ботнет из роботов, среди ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
ECHOMSK.SPB.RU