В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году. ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. ...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы бесплатно. ...
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «прокачанная» версию шифровальщика, однако попытки ускорить и усилить шифрование обернулись провалом: специалистам Norton удалось создать бесплатный деш ...
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройства по всему миру. Источник изображения: AI ...
Импортеры нашли неожиданный канал ввоза иномарок в Россию и активно переходят на него Фото: Unsplash За 2025 год кратно увеличилось количество автомобилей, ввозимых в Россию из Грузии. Об этом пишет Quto. В ноябре 2024 года из Грузии был ввезен всего 1461 автомобиль, а ноябре 2025-го — 4778 машин, рост составил 227%. В целом за весь 2025 год из этой страны в Россию привезли в 3,2 раз ...
D-Link предупреждает об RCE-уязвимостях в старых роутерах DIR-878 Компания D-Link предупредила сразу о трех уязвимостях удаленного выполнения команд в роутере DIR-878. Проблемы затрагивают все модели и аппаратные ревизии маршрутизаторов, однако устройства не поддерживаются с 2021 года, поэтому выхода патчей можно не ждать. Вместо этого компания рекомендует владель ...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации. ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
Три устаревших мифа о компьютерах Компьютеры — часть быта миллионов людей по всему свету уже долгое время; если раньше ПК были нишевыми диковинками, то теперь они необходимы для современной жизни. ...
Протоиерей Соколов: молодежи придется исправлять ошибки 90-х годов Когда СССР распался, произошел тектонический сдвиг, хорошее стало плохим, появился культ денег, заявил председатель Центрального совета Российского союза православных единоборцев, протоиерей Кирилл Соколов 28 ноября на ХIV Международном молодежном юридическом форуме «ЭКСТРЕМИЗМУ — ОТПОР!» в Пензенск ...
Суд не стал обязывать проектировщика исправлять недоработки в норильском перинатальном центре Арбитражный суд отказал Норильской межрайонной больнице в требовании бесплатно исправить существенные недочеты в здании перинатального центра, открытого в 2018 году. ...
5 ошибок в укладке, которые стоят вам идеальной прически: время исправлять! Узнайте все секреты стойкой укладки с термозащитой: выбираем средства, избегаем ошибок и делаем волосы здоровыми и блестящими! ...
Нестареющая классика: суперкомпьютеры продолжат исправлять ошибки квантовых вычислений на QPU IBM Компания IBM всеми силами стремится первой ворваться в сферу практических квантовых вычислений, для чего она предпочла пока сохранить прежнее знакомство разработчиков квантовых алгоритмов с широко распространёнными поверхностными кодами коррекции ошибок. Часть вычислительной нагрузки для этого можно ...
Кибервойна пришла в Россию: Россельхознадзор атакован хакерами В мире кибербезопасности разгорелся новый скандал: российское ведомство по сельскому хозяйству стало мишенью для мощного цифрового удара. С самого утра 22 октября системы Россельхознадзора подверглись интенсивному наплыву фальшивого трафика, что парализовало доступ к ресурсам. Ведомство оперативно о ...
Россиянам объяснили, чем опасно использование устаревших приложений Использование устаревших приложений на смартфонах и компьютерах создаёт серьёзные риски для безопасности и личных данных. Этим в беседе с RT поделился директор департамента расследований T.Hunter Игорь Бедеров. ...
ИИ-ажиотаж привел к подорожанию даже устаревших HDD-накопителей Бум ИИ-инфраструктуры начал влиять не только на рынок памяти, но и на классические жесткие диски. По данным Nikkei и TrendForce, контрактные цены на HDD выросли примерно на 4% квартал к кварталу. Это максимальный рост за последние восемь кварталов. Причина — массовое строительство дата-центров для И ...
Великобритания расследует взлом восьми военных баз «российскими хакерами» Хакеры совершили кибератаку на восемь британских военных баз, сообщает Daily Mail. Также о случившемся сообщает Daily Mirror. ...
Век взяток не видать // Крупнейшим коррупционером МВД оказался борец с хакерами В Москве суд рассмотрит антикоррупционный иск Генпрокуратуры по крупнейшему уголовному делу о взятках в истории правоохранительных органов России. У бывшего сотрудника Бюро специальных технических мероприятий МВД Георгия Сатюкова, получившего 5 млрд руб. от администратора криптобиржи, надзор требует ...
Из-за аварии на учениях австралийские военные приостановили эксплуатацию устаревших БТР Парк бронетранспортеров M113 Вооруженных сил Австралии выведут из эксплуатации на время расследования обстоятельств гибели солдата во время учений. Об этом сообщает ТАСС со ссылкой на заместителя главы правительства страны – министра обороны Ричарда Марлза. ...
В России продолжается замена устаревших лифтов в многоквартирных домах Этот процесс является частью нацпроекта «Инфраструктура для жизни» и направлен на повышение качества проживания граждан, а также на продление срока службы жилого фонда. Семь российских регионов отремонтируют старые лифты за счет списания бюджетных кредитов по расходам региональных бюджет ...
Финансовая ловушка: как не потерять деньги на устаревших долларовых банкнотах Профессор кафедры финансов устойчивого развития РЭУ им. Г.В. Плеханова Михаил Гордиенко сообщил, что возможности обмена устаревших долларовых банкнот все еще существуют, однако этот период неуклонно сокращается. Сложности банков и риски операций Гордиенко напомнил, что из-за введённых санкций россий ...
Среда с подвохом! Льву придётся исправлять «косяки», а Стрелец получит «привет» из прошлого 6 мая зодиаков ждут трудности, но они справятся. 6 мая — день управляемый мрачным Плутоном, поэтому среда обещает быть с подвохом. Хорошее начало дня может ввести в заблуждение, а козни судьбы придут в самый неподходящий момент. Львам предстоит решать проблемы, отложенные в долгий ящик, а Стре ...
Секрет осиной талии: как фитнес-латина помогает сжигать калории и исправлять осанку Узнайте, как танцы помогают справиться со стрессом, улучшить фигуру и обрести уверенность. Откройте для себя 5 направлений, подходящих для любой женщины. ...
"ЧМ по футболу - масштабная кибероперация": эксперт рассказал, как ФИФА борется с хакерами Предстоящий чемпионат мира станет серьезным испытанием для Международной федерации футбола (ФИФА) с точки зрения цифровой безопасности. Об этом "Газете.Ru" рассказал эксперт по билетным технологиям ФИФА Альберт Саяпов. Саяпов ... ...
Великобритания заявила о взломе восьми своих военных баз «русскими хакерами» 20 октября 2025 г. британские власти расследуют сообщения о ИТ-взломе якобы российскими хакерами почти 10 военных баз. Предварительно уже известно, что была похищена информация о сотрудниках Министерства обороны Великобритании, а также другие данные о самих базах. ...
«Вместо тупых айтишников»: Госкорпорациям предложили работать с «белыми» хакерами «Белые» хакеры могут принести неоценимую помощь компаниям, в том числе государственным организациям, так как они могут работать гораздо эффективнее некоторых IT-специалистов и обнаруживать уязвимости в защите организаций, сказал НСН Сергей Вакулин. ...
Российский производитель роботов для бизнеса Promobot был дважды атакован хакерами Пермская компания Promobot, производящая автономных сервисных роботов для бизнеса, за последний месяц дважды пострадала от хакерских атак. Об этом рассказал СМИ председатель совета директоров компании Алексей Южаков. ...
Монтажники-посредники // На аукционах по замене устаревших лифтов стало меньше участников Сокращение регионами объемов закупок лифтов в рамках капремонта жилых домов ожидаемо привело к тому, что все меньше подрядных организаций стало участвовать в таких аукционах. Заказчики теперь все чаще стараются работать с производителями напрямую. Сами заводы считают, что сотрудничать с ними безопас ...
Забудьте эти 7 устаревших гаджетов: они тормозят вашу домашнюю сеть и угрожают безопа Ваша домашняя сеть может работать как часы, но скрытые риски поджидают за углом из-за устаревших устройств. В 2025 году некоторые роутеры и точки доступа превратятся в цифровые реликвии, оставляя вас без обновлений безопасности. Пора разобраться, что пора отправить на пенсию, чтобы связь оставалась ...
Хватит это делать! 3 устаревших совета по уборке, которые пора оставить в прошлом Уксус, сода и газета – когда-то они были главными помощниками в уборке. Но современные эксперты советуют отказаться от "бабушкиных" методов. Узнайте, почему и чем их заменить! ...
ДОМ.РФ: российские заводы смогут обеспечить замену устаревших лифтов до 2030 года Успех программы зависит не только от готовности производителей, но и от слаженной работы всех участников процесса, сообщил первый заместитель генерального директора ДОМ.РФ Алексей Ниденс ...
Logitech подтвердила утечку данных со своих серверов после вымогательской атаки хакерами Clop Компания Logitech подтвердила, что пострадала от утечки данных в результате кибератаки, ответственность за которую взяла на себя банда вымогателей Clop, осуществившая в июле кражу данных из Oracle E-Business Suite. Источник изображения: Logitech ...
Голышев об «Автомобилисте»: «Бездарно проехали выезд. Что в обороне проходной двор, что в атаке ничего не делаем. Есть повод каждому задуматься и исправлять ситуацию» Нападающий «Автомобилиста» Анатолий Голышев высказался о выездной серии команды. Сегодня «Автомобилист» проиграл «Салавату Юлаеву» со счетом 1:4. Это поражение стало для клуба третьим подряд. «Бездарно проехали выезд. Очень жаль тех болельщиков, которые проехали несколько сотен километров за нами. Ж ...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). ...
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года. ...
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри PDF. ...
Устаревшее ПО — ключевая уязвимость в организациях России Анализ киберрисков, проведенный компанией «Нейроинформ» за III квартал 2025 г/, показал значительное ухудшение ситуации... ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста. ...
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в цифровой среде.Как сообщили в пресс-службе вуза агентству ТАСС, разработка представляет собой опросник для выявления склонности пользователей без крити ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 позволяла злоумышленникам скрывать вредоносные команд ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках. ...
Цифровая уязвимость: как бизнесу отвечать на рост кибератак По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось вдвое в 2025 году. В интервью «Деловой повестке» директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев рассказал, ка ...
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при помощи файла SVG и как увести cookie админа. ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейт ...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. Сегодня разберем, как работает эта уязвимость, а та ...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-п ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасност ...
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей. ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-эксплоит для нее. ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. ...
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер любого пользователя WhatsApp* можно было получить без ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в э ...
Airbus устранил уязвимость из-за солнечного излучения на почти 6 тыс. A320 Европейский концерн Airbus обновил программное обеспечение после обнаружения воздействия солнечного излучения на системы управления у почти 6 тыс. самолетов A320. Европейский авиастроительный концерн Airbus устранил уязвимость программного обеспечения, которая возникла из-за воздействия солнечного и ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-сообщения (Router Advertisement), через которые эксплу ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для восп ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root. ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в несколько потоков, позволяет использовать доступную ...
ECHOMSK.SPB.RU