В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи. ...
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря на отсутствие доказательств использования эксплойта, разработчикам рекомендуется «срочно обновить свои проекты». Согласно записи CVE, уязвимость позво ...
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который отвечает за анализ сетевого трафика. Уязвимость получила идентификатор CVE-2025−20 217 и высокий рейтинг опасности — 8,6 из 10. Она позволяет удалённы ...
В трекерах Tile нашли уязвимость, позволявшую следить за их владельцами по Bluetooth Исследователи из Технологического института Джорджии обнаружили уязвимость в трекерах Tile, которые позволяют отслеживать передвижения владельца устройства с помощью стандартных анализаторов трафика беспроводных сетей — Bluetooth-снифферов. Обнаруженные недостатки затрагивают как сами устройст ...
В ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты Gmail Компания Radware, один их крупнейших разработчиков решений для кибербезопасности, выявила уязвимость в чат-боте ChatGPT. Уязвимость известна как ShadowLeak. Уязвимость позволяет злоумышленникам извлекать конфиденциальные данные пользователей без их ведома и без использования традиционных методов ата ...
Специалисты не нашли следов медведя на указанном оленеводами месте Специалисты службы по охране биоресурсов ЯНАО обследовали место предполагаемого появления медведя в районе одного из стойбищ и не обнаружили следы животного. Речь идёт о предполагаемом выходе зверя в Ямальском районе. ...
Звёзды Голливуда финансируют: специалисты нашли способ воссоздать вымершие виды Техасская компания объявила о значительном успехе в попытках вернуть к жизни птицу додо, вымершую около трёх веков назад. Для сохранения видов Colossal Biosciences сообщила в среду об успешном выращивании первичных половых клеток голубя — предшественников сперматозоидов и яйцеклеток. "Достижение наш ...
В Красноярском крае специалисты «Россети Сибирь» нашли более 13 тысяч опор ЛЭП с незаконными линиями связи В Красноярском крае энергетики филиала «Россети Сибирь» — «Красноярскэнерго» проводят рейды, в ходе которых фиксируют незаконные волоконно-оптические линии связи (ВОЛС) на линиях электропередачи (ЛЭП). С начала года специалисты выявили 13 211 опор с нелегальным оптоволо ...
Midnight Swamp — приключение от российской студии выйдет 9 октября Мрачную историю создали разработчики из Иркутска — Wild Omul, проект станет доступен для игры на PC. ...
MSI показала видеокарту GeForce RTX 5000 в стиле World of Warcraft: Midnight Компания MSI выпустит по случаю выхода обновления World of Warcraft: Midnight специальную версию видеокарты из серии GeForce RTX 5000. Обновление и видеокарта ожидаются в начале следующего года. Дизайн новинки показали на выставке Gamescom. Источник изображений: HardwareLuxx ...
WoW Midnight Edition: MSI выпустит специальное издание в начале 2026 года На прошлой BlizzCon было объявлено о выходе нового дополнения World of Warcraft: Midnight, а на gamescom Activision Blizzard поделилась дополнительными подробностями . Одновременно стало известно о промо-акции и сотрудничестве с MSI. Впервые на выставке показали специальную версию видеокарты GeForce ...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. ...
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации. ...
Созданные ИИ программы увеличивают уязвимость компаний в 15 раз Разработанное искусственным интеллектом программное обеспечение увеличивает уязвимость компаний в 15 раз в сравнении с теми, кто пользуется программами, созданными человеком. Об этом сообщили «Известиям» в Центре мониторинга и... ...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root. ...
Устаревшее ПО — ключевая уязвимость в организациях России Анализ киберрисков, проведенный компанией «Нейроинформ» за III квартал 2025 г/, показал значительное ухудшение ситуации... ...
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки». ...
Уязвимость в файловой системе для Windows устранили Недостаток в стандартной для операционок Windows файловой системе NTFS, который делал ее уязвимой перед хакерами, устранен. Об этом сообщает ТАСС со ссылкой на компанию Positive Technologies, специалист которой выявил уязвимость.Собеседник пояснил, что злоумышленники могли бы получить полный контрол ...
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопасности остаются лишь устройства с OxygenOS 11 или более ранними версиями прошивки 2020 года. Уязвимость обнаружила компания Rapid7, и связана она с изме ...
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных и бизнес-логике. Об этом сообщили в Центре мониторинга кибератак компании «Информзащита». Их данные приводят «Известия». Эта технология получила назва ...
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей». ...
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя беспилотных летательных аппаратов (БПЛА) Quantum Systems Флориан Зайбель, чьи слова приводит N-tv. ...
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в цифровой среде.Как сообщили в пресс-службе вуза агентству ТАСС, разработка представляет собой опросник для выявления склонности пользователей без крити ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасност ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-эксплоит для нее. ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США. ...
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и рекомендовали пользователям удалить уязвимые игры, по ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений. ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код. ...
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей. ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, ...
В Союзе пенсионеров объяснили уязвимость пожилых перед мошенниками В начале нулевых до 30 миллионов россиян старше 65 лет не успели адаптироваться в цифровом пространстве, рассказал НСН Валерий Рязанский. ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с ...
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт. ...
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы. ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для восп ...
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять действия, которых ...
В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) устранил серьёзную дыру в своих приложениях для iOS и macOS. ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности... ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками. ...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления прило ...
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязвимость в опенсорсном ПО Apache ActiveMQ, а затем исправляют использованный баг. ...
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумышленникам получить полный контроль над уязвимыми системами, что было подтверждено на официальном сайте компании. Об этом сообщает ТАСС. Эксперт по безоп ...
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально подготовленного репозитория. В чём проблема Как выяснила Oasis Security, по умолчанию в Cursor отключена функция Workspace Trust, которая в Visual Stu ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность управле ...
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS-сообщений без разрешений и взаимодействия с пользователем. ...
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уже столкнулся с проблемами безопасности. Через несколько часов после релиза был обнаружен первый серьёзный эксплойт, связанный с уязвимостью типа prompt ...
Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-10200, признана критической и затрагивает компонент Serviceworker. Речь идёт об ошибке типа use-after-free, когда программа обращается к уже освобождённ ...
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обучались системы искусственного интеллекта (ИИ). Новый метод атаки получил название GATEBLEED. Уязвимость связана с ускорителями машинного обучения, которы ...
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использовало уязвимость нулевого дня в смартфонах Samsung Galaxy. Хакерская кампания длилась почти год, начиная с июля 2024 года, и оставалась незамеченной до ...
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время. OnePlus подтвердила проблему и сообщила, что патч вый ...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий до ...
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI). ...
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах. ...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных атаках. Обновление затрагивает устройства под управ ...
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осуществлять атаки на помощника с искусственным интеллектом Gemini с использованием подмены символов. В результате таких атак модель может изменить своё по ...
Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Microsoft пыталась исправить в недавнем обновлении, н ...
ECHOMSK.SPB.RU