Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код. ...
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер любого пользователя WhatsApp* можно было получить без ...
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю» кроссплатформенного фреймворка ASP.NET Core. Речь об уязвимости CVE-2025-55315, которая связана с перенаправлением HTTP-запросов и была выявлена в ...
SmartTube взломан и распространяет вредоносные обновления Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компрометации своих ключей подписи, что позволило злоумышленникам внедрить малварь в официальное обновление. ...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. ...
«Блокнот» в Windows 11 получил поддержку таблиц. Microsoft продолжает расширять возможности Notepad Приложение Notepad (оно же «Блокнот») для Windows 11 получило поддержку таблиц, заметно расширив свои возможности. Фото Microsoft Пока что обновление доступно в сборках Dev и Canary для участников программы Windows Insider. Приложение получило не только поддержку таблиц, но и улучшенные ...
Google начала распространять Gemini for Home в США В начале этого месяца Google представила Gemini for Home — новую систему для умного дома, одновременно с целой серией домашних устройств. ...
Збруев призвал не распространять слухи о его плохом самочувствии Народный артист РСФСР Александр Збруев впервые вышел на связь после госпитализации, призвав СМИ не распространять недостоверную информацию о его самочувствии. Об этом актер заявил в беседе с ТАСС. ...
Microsoft начала распространять новый «Пуск» в Windows 11 На этой неделе Microsoft выпустила необязательное обновление KB5067036 для операционной системы Windows 11 версий 25H2 и 24H2. Оно приносит с собой обновлённое меню «Пуск», которое ранее тестировалось в рамках программы предварительной оценки Windows Insider. Этот элемент пользовательско ...
Пить и не пьянеть: главная привычка Сталина, которая позволяла оставаться трезвым на долгих застольях Пить и не пьянеть: главная привычка Сталина, которая позволяла оставаться трезвым на долгих застольях Иосиф Сталин был известен своей способностью оставаться трезвым и собранным даже на самых продолжительных и обильных застольях, что часто удивляло современников. Главной привычкой, которая помогала ...
«Не знаю онкологии, которая позволяла бы сразу быть дома»: Кушанашвили усомнился в диагнозе Симоньян Журналист Отар Кушанашвили усомнился, что главный редактор RT Маргарита Симоньян проходит лечение от рака. ...
В Ярославской области запретили распространять информацию об атаках БПЛА В Ярославской области запретили публиковать и распространять данные о последствиях применения беспилотников, а также о работе средств противовоздушной обороны и радиоэлектронной борьбы. Соответствующий указ подписал губернатор Михаил Евраев. ...
Telegram начал распространять возможность добавлять почту для авторизации Эта опция стала появляться у россиян после сообщений о сбоях в регистрации новых пользователей. Войти в свой аккаунт по адресу электронной почты теперь смогут многие юзеры. Telegram уже начал активно распространять такую возможность. Функция доступна на iOS, Android и в приложении для ПК. Чтобы пров ...
Минфин не хочет распространять семейную ипотеку на вторичное жилье Ведомство считает, что такое решение приведет к росту цен на недвижимость и снизит доступность жилья для граждан. О том, что Минфин не хочет распространять семейную ипотеку на весь вторичный рынок жилья в России, сказано в ответе заместителя министра финансов РФ Ивана Чебескова на депутатский запрос ...
Актер Александр Збруев призвал СМИ не распространять слухи о его здоровье Актер Александр Збруев впервые вышел на связь после госпитализации в НИИ им. Н.В. Склифосовского. ...
Миронов предложил распространять семейную ипотеку на вторичку по всей стране Такое решение вынудит застройщиков снижать цены, считает председатель партии "Справедливая Россия" ...
Ученые открыли свойство никотина распространять раковые клетки в мозг Команда профессора Коносукэ Ватабэ опубликовала результаты исследования в журнале Journal of Experimental Medicine. Ученые из университета Уэйк-Форест, что в Северной Каролине, США сделали сенсационные выводы на основе последнего эксперимента. Сначала команда изучала истории болезней с пациентами с ...
Госдума не будет распространять запрет зарубежных счетов на родственников всех чиновников Комитет Госдумы по безопасности и противодействию коррупции рекомендовал снять законопроект о запрете на счета в иностранных банках для родственников госслужащих. Авторы документа предлагали запретить открывать такие счета супругам и несовершеннолетним детям лиц, занимающих любые должности в органах ...
Вредоносные пакеты из npm злоупотребляют перенаправлениями Adspect Исследователи из компании Socket обнаружили в npm семь вредоносных пакетов, которые используют облачный сервис Adspect для маскировки своей активности и пытаются направить жертв на криптомошеннические сайты. ...
F6 зафиксировала вредоносные рассылки кибергруппы CapFIX Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую кампанию вредоносных... ...
Ханс-Дитер Флик: «Заслуженная победа «ПСЖ». «Барселона» была лучше в 1-м тайме, во 2-м устала и позволяла создавать слишком много моментов» «Мы играли намного лучше в первом тайме, чем во втором. Мы позволяли создавать слишком много моментов, поскольку устали. Правда заключается в том, что «ПСЖ» – отличная команда, там играют очень молодые и быстрые футболисты. Парижане провели великолепный матч. Мы сыграли не лучшим образом, а против т ...
МВД: мошенники рассылают вредоносные APK-файлы под видом фотоархивов Злоумышленники начали распространять APK-файлы, содержащие вредоносное ПО семейства Mamont. Они предназначены для скрытого сбора данных и удаленного управления устройством, сообщила пресс-служба УБК МВД России. ...
Через вредоносные ZIP-архивы в WhatsApp распространяется троян Astaroth Специалисты Sophos обнаружили новую масштабную схему распространения вредоносных программ через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). ...
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge. Общее число установок малвари превысило 4,3 млн, а кампания длилась с 2018 года. ...
Microsoft Edge будет блокировать сторонние вредоносные расширения Специалисты Microsoft рассказали, что готовят новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина. ...
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз. ...
Мошенники внедряют вредоносные программы под видом приложений банков В МВД РФ обратили внимание, что в настоящее время схемы, которые используют мошенники для обмана населения, усложняются ...
Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производ ...
В России появились вредоносные приложения-«антирадары», ворующие деньги пользователей В Министерстве внутренних дел России предупредили о распространении вредоносного программного обеспечения под видом антирадаров. В ведомстве отметили, что в ряде регионов были зафиксированы случаи, когда люди скачивали якобы бесплатные ИТ-сервисы для просмотра расположения дорожных камер, после чего ...
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запрограммирована на срабатывание в период с августа 2027 по ноябрь 2028 года и нацелена на базы данных и ПЛК Siemens. ...
Старая схема в новой упаковке. Мошенники рассылают вредоносные файлы Гражданам может прийти файл с названием вроде "Фото 24шт.apk", например, под видом вещей, отдаваемых бесплатно. ...
Дина Аверина обвинила Лалу Крамаренко: «Любит распространять слухи, говорит за спиной. Почему такая ненависть?» youtube.comСеребряный призер Олимпийских игр 2021 года в Токио Дина Аверина дала интервью, в котором в числе прочего выступила с обвинениями в адрес другой известной российской гимнастки — Лалы Крамаренко.Интервью вышло на ютуб-канале Яны Батыршиной — серебряного призера Олимпийских игр 1996 года в ...
Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО «Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ... ...
Microsoft предупредила: агентный ИИ в Windows 11 может скачивать вредоносные программы без ведома пользователя Microsoft опубликовала предупреждение о новой функции Windows 11 — агентных ИИ-модулях, которые смогут выполнять задачи вместо пользователя. Компания отмечает, что включать функцию стоит только тем, кто понимает связанные с этим риски. По умолчанию она будет отключена. После активации система создаё ...
В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены критические уязвимости, позволяющие злоумышленникам обходить аутентификацию, подделывать данные, раскрывать конфиденциальную информацию и даже загружать вр ...
Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заключается в том, чтобы замаскировать зловредное приложение под нечто безобидное и важное, чтобы побудить пользователя-жертву к установке. Внутри этих файл ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. ...
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года. ...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). ...
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных и бизнес-логике. Об этом сообщили в Центре мониторинга кибератак компании «Информзащита». Их данные приводят «Известия». Эта технология получила назва ...
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации. ...
Устаревшее ПО — ключевая уязвимость в организациях России Анализ киберрисков, проведенный компанией «Нейроинформ» за III квартал 2025 г/, показал значительное ухудшение ситуации... ...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root. ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста. ...
Созданные ИИ программы увеличивают уязвимость компаний в 15 раз Разработанное искусственным интеллектом программное обеспечение увеличивает уязвимость компаний в 15 раз в сравнении с теми, кто пользуется программами, созданными человеком. Об этом сообщили «Известиям» в Центре мониторинга и... ...
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри PDF. ...
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопасности остаются лишь устройства с OxygenOS 11 или более ранними версиями прошивки 2020 года. Уязвимость обнаружила компания Rapid7, и связана она с изме ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, ...
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в цифровой среде.Как сообщили в пресс-службе вуза агентству ТАСС, разработка представляет собой опросник для выявления склонности пользователей без крити ...
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря на отсутствие доказательств использования эксплойта, разработчикам рекомендуется «срочно обновить свои проекты». Согласно записи CVE, уязвимость позво ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках. ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-эксплоит для нее. ...
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при помощи файла SVG и как увести cookie админа. ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 позволяла злоумышленникам скрывать вредоносные команд ...
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей. ...
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и рекомендовали пользователям удалить уязвимые игры, по ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасност ...
В Союзе пенсионеров объяснили уязвимость пожилых перед мошенниками В начале нулевых до 30 миллионов россиян старше 65 лет не успели адаптироваться в цифровом пространстве, рассказал НСН Валерий Рязанский. ...
Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную версию «флоридского плана» после совещания с украинской делегацией представителей США Марко Рубио… ...
ECHOMSK.SPB.RU