Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой. ...
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри PDF. ...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой. ...
Блок питания Azza PSAZ-850G Fully modular: экономичная, тихая до 750 Вт и в целом беспроблемная модель Azza PSAZ-850G — очень удачная реализация блока питания высокой мощности с соответствующей ценой. Эта модель оставила очень хорошее впечатление, если не считать не особо нужный в данном случае гибридный режим охлаждения, который реализован тут не самым лучшим образом. Технико-эксплуатационные характ ...
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять домашнюю лабораторию для поиска багов в плагинах W ...
Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на своих клиентов всего за два дня. ...
Защитный плагин для WordPress раскрывал личные данные пользователей В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтах, однако пока патч установлен только на половине из них. ...
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурсами. ...
В Кировоградской области взрывами повреждена критическая инфраструктура В Кировоградской области Украины были поражены объекты критической инфраструктуры. Об этом сообщил глава областной администрации Андрей Райкович. ...
«Экономическая правда»: в Киеве сложилась критическая ситуация с энергетикой Киев и область дольше других украинских регионов в начале 2026 года оставались без света, там сложилась критическая ситуация с энергетикой с наступлением морозов, отмечает издание «Экономическая правда». ...
В Кривом Роге ночью обесточилась вся критическая инфраструктура — власти Вся критическая инфраструктура Кривого Рога Днепропетровской области Украины оказалась обесточена ночью. Об этом сообщил в своем телеграм-канале глава городской военной администрации Александр Вилкул. «Ночью произошло аварийное отключение от электричества по высоковольтным линиям всех ...
Гладков: критическая ситуация на Белгородском водохранилище решена за пять суток Критическая ситуация на Белгородском водохранилище после атак ВСУ решена в течение пяти суток. Об этом рассказал губернатор региона Вячеслав Гладков на пресс-конференции. ...
Гладков: критическая ситуация на водохранилище после атак ВСУ решена за 5 дней Критическую ситуацию на Белгородском водохранилище, связанную с повреждением плотины из-за ударов ВСУ, удалось урегулировать за пять дней. Об этом сообщил губернатор региона Вячеслав Гладков на пресс-конференции, пишет ТАСС. ...
Каллас: критическая инфраструктура Европы подвержена высокому риску саботажа Глава дипломатии ЕС Кая Каллас заявила, что критическая инфраструктура Европы «подвержена высокому риску саботажа». ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках. ...
ВСУ не удалось надолго отключить атаками электричество под Курском В Рыльске Курской области полностью восстановлено электроснабжение в микрорайоне Боровское. В результате повреждения подстанции без света и тепла остались более 1000 человек, также вышла из строя одна котельная. Об этом сообщил губернатор региона Александр Хинштейн.Аварийные бригады оперативно прист ...
МИД Турции обеспокоен атаками на танкеры в Черном море Турция выразила беспокойство из-за недавних атак на два танкера в акватории Черного моря, отметив, что произошедшее создало угрозы для судоходства и человеческих жизней. Соответствующее заявление сделал официальный представитель Министерства иностранных дел страны Онджу Кечели. «С обеспокоенно ...
Пенсионерка из Ясиноватой рассказала, как жила под воздушными атаками ВСУ Финский военкор Кости Хейсканен побывал вместе с сыном экс-советника Пентагона Дугласа Макгрегора Камероном в Донбассе, они встретились с местными жителями. Пенсионерка Лидия Яковлевна из Ясиноватой рассказала им, как жила под обстрелами.«Я помню, как все начиналось. Бомбили, летели дроны. Но теперь ...
Турция обеспокоена атаками на танкеры в Черном море Турция обеспокоена в связи с атаками на два танкера в Черном море, в ходе которых под угрозой находились жизни людей, судоходство и окружающая среда. Об этом заявил официальный представитель турецкого МИД Онджю Кечели в соцсети ... ...
Какие машины чаще всего оказываются под «атаками» птиц? Согласно отчету «Bird Dropping Report» от американской компании Alan’s Factory Outlet, «жертвами» птичьего помета чаще всего оказываются коричневые, красные и черные машины. При этом белые и серебристые авто, напротив, попадают под атаки реже, говорится в отчете, составленном на базе опроса тысячи а ...
Белгород и район - под массированными атаками беспилотников ВСУ. Известно о 12 раненых Ранены двенадцать мирных жителей, сообщил в телеграм-канале глава Белгородской области Гладков. ...
«Таких случаев в России сейчас много. Ситуация достаточно критическая». В Госдуме обеспокоились скандалом с Долиной РИА НовостиОлимпийская чемпионка 2006 года по конькобежному спорту Светлана Журова, которая в настоящее время является депутатом Госдумы, высказалась по поводу флешмоба и массовой критики в соцсетях против народной артистки Ларисы Долиной на фоне громкого скандала с квартирой.Ранее стало известно, ч ...
Герой спецоперации «Z» Алексей Берг удержал позицию под атаками врага В течение длительного времени рядовой оказывал сопротивление превосходящим силам противника в населенном пункте ...
КТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырасти Каспийский трубопроводный консорциум (КТК) ускоряется с ремонтом третьего выносного причального устройства (ВПУ) и может вернуться на полную мощность загрузки танкеров уже в течение недели. Накануне морские дроны ВСУ атаковали одно из ВПУ морского терминала КТК под Новороссийском и отгрузка нефти со ...
Психолог объяснил, почему люди стали чаще сталкиваться с паническими атаками Число случаев панических атак в последнее время выросло на фоне того, что многие научились правильно называть и диагностировать это состояние. Об этом "Москве 24" рассказал психолог-психотерапевт Дмитрий Евстигнеев. По его ... ...
Легионер «Автодора» заявил, что отказ возвращаться в РФ вызван атаками дронов на Саратов 23-летний американский баскетболист Терренс Эдвардс, выступавший за «Автодор» в Единой лиге ВТБ на позиции разыгрывающего защитника, объяснил, почему решил не возвращаться в Россию после отъезда в США в ноябре 2025-го. ...
Плевок в лицо: Украина взбесила Стамбул атаками на танкеры в Черном море В Черном море у берегов Турции продолжается серия тревожных инцидентов с гражданскими судами.По мнению военного эксперта, капитана первого ранга запаса Василия Дандыкина, за подрывами танкеров стоят украинские диверсанты. В беседе с aif.ru он раскрыл возможные сценарии атак и их политические последс ...
Дальневосточные компании в сферах ИТ и транспорта чаще всего сталкивались с DDoS-атаками МТС с помощью аналитиков RED Security проанализировала характер DDoS-атак в регионах Дальнего Востока за III квартал 2025... ...
CICADA8: более трети инцидентов в 2025 г. были связаны с атаками через подрядчиков CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики... ...
Дальневосточный федеральный округ за первые 9 месяцев 2025 года столкнулся с 21 тыс. DDoS-атаками (12+) (12+) По данным экспертов группы компаний «Солар» (дочерняя компания «Ростелекома»), архитектор комплексной кибербезопасности, общее число DDoS-атак на организации в Дальневосточном федеральном округе России за январь – сентябрь 2025 года составило 20,9 тыс. Регион вошел в десятку наиболее атакуемых ...
CICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиков CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики кибератак, наиболее часто встречавшиеся в 2025 году в рамках проектов по расследованию инцидентов и аудиту … ...
К концу 2025 г. государственные учреждения Пермского края стали чаще сталкиваться с DDoS-атаками МТС при помощи аналитиков RED Security изучила характер DDoS-атак за III квартал 2025 г. в Пермском крае и других регионах... ...
Критическая точка на рынке памяти? Samsung и SK hynix подписывают долгосрочные контракты только с четырьмя компаниями — Lenovo, Dell, Apple и Asus Согласно отчету DigiTimes, на рынке памяти началась эра продавца. На фоне стремительного роста контрактных цен гиганты индустрии, Samsung и SK hynix, готовы подписывать долгосрочные соглашения (LTA) исключительно с лидерами рынка. К ним относятся компании, контролирующие львиную долю рынка OEM: Leno ...
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года. ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста. ...
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при помощи файла SVG и как увести cookie админа. ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 позволяла злоумышленникам скрывать вредоносные команд ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-эксплоит для нее. ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейт ...
Цифровая уязвимость: как бизнесу отвечать на рост кибератак По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось вдвое в 2025 году. В интервью «Деловой повестке» директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев рассказал, ка ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках. ...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-п ...
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из группы Computer Security and Industrial Cryptography о ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. ...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. Сегодня разберем, как работает эта уязвимость, а та ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS устранила опасную уязвимость в приложении MyAsus fir ...
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в цифровой среде.Как сообщили в пресс-службе вуза агентству ТАСС, разработка представляет собой опросник для выявления склонности пользователей без крити ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в э ...
Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов. ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обрабо ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root. ...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы бесплатно. ...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1.9.3 (2015 год) и остаётся неисправленной в актуальн ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в несколько потоков, позволяет использовать доступную ...
NBC: Трамп всё чаще жалуется на уязвимость Канады перед Россией и КНР Американский лидер Дональд Трамп всё чаще жалуется своим помощникам на уязвимость Канады перед противниками США в Арктике. Об этом сообщает NBC, ссылаясь на источники. ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-сообщения (Router Advertisement), через которые эксплу ...
ECHOMSK.SPB.RU