Telegram устранил опасную уязвимость. Обновитесь немедлнно

Telegram устранил опасную уязвимость. Обновитесь немедлнно

Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Вирус маскировали под видеофайлы и рассылали пользователям мессенджера. При попытке воспроизведения Telegram выдавал ошибку и предлагал запустить ролик через внешний плеер. Жертвы нажимали «Открыть» и вредоносный софт заражал память смартфона. Подписаться на iGuides в Telegram, чтобы узнать обо всем первым Проблему нашли эксперты по кибербезопасности ESET в версиях Telegram до 10.14.4. Его опасность подтвердили и передали информацию создателям мессенджера. 11 июля Telegram выпустил обновление 10.14.5, которое устранило брешь в системе. Теперь мессенджер корректно отображает APK-файлы и пользователь сразу увидит, что вместо ролика в сообщении спрятан установочный пакет....
24.07.2024 [10:28]
Источник: www.iguides.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимостьВ прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Исследователь обнаружил крайне опасную уязвимость в Safari Apple оценила находку всего в $1000Исследователь обнаружил крайне опасную уязвимость в Safari — Apple оценила находку всего в $1000 Apple поощряет экспертов в области кибербезопасности находить уязвимости в её продуктах и сообщать о них — вознаграждение может составить до $2 ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видеоУязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунтВ Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру ...

Срочно обновитесь: Samsung решила проблему с динамическими обоями в One UI 8Срочно обновитесь: Samsung решила проблему с динамическими обоями в One UI 8 Южнокорейский производитель гаджетов Samsung устранил досадный баг в One UI 8, из-за которого динамические обои переставали менять цвета и превращали ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

КТК устранил все нарушения при перевалке нефтиКТК устранил все нарушения при перевалке нефти Каспийский трубопроводный консорциум (КТК) сообщил об устранении всех нарушений, которые в конце марта выявил Ространснадзор. Суд тогда назначил комп ...

Wildberries устранил сбой с отменой заказовWildberries устранил сбой с отменой заказов В руководстве компании Wildberries заверили в устранении сбоя на маркетплейсе, когда прибывшие на пункты выдачи товары ошибочно уходили обратно на ск ...

Леноблводоканал устранил проблему с водой у жителей РощиноЛеноблводоканал устранил проблему с водой у жителей Рощино 28 июля около часа дня в поселке Рощино под Выборгом начались ремонтные работы на системе водоснабжения. В Новом переулке поселка между домами №11 и ...

WhatsApp устранил недостаток, который бесил всехWhatsApp устранил недостаток, который бесил всех Теперь не страшно потерять телефон и лишиться огромного списка контактов. До сих пор контакты, с которыми вы общаетесь в мессенджере были напрямую св ...

МегаФон устранил цифровое неравенство еще в 20 поселениях Ивановской области«МегаФон» устранил цифровое неравенство еще в 20 поселениях Ивановской области Жители еще 20 небольших деревень и сел Ивановской области теперь могут пользоваться мобильной связью четвертого... ...

Новый драйвер NVIDIA 572.60 не устранил проблемы с чёрным экраномНовый драйвер NVIDIA 572.60 не устранил проблемы с чёрным экраном Снято на HUAWEI Mate 70 Pro • 7,0 mm • f/4,0 • 0,01 s • ISO 250 • 03.03.2025 NVIDIA продолжает сталкиваться с проблемами после запуска видеокарт RTX ...

Водоканал за неделю устранил в Старом Осколе 69 засоров в канализационной системеВодоканал за неделю устранил в Старом Осколе 69 засоров в канализационной системе Коммунальщики также отчитались, что заменили оборудование на водозаборе и скважинах, отремонтировали водонапорные башни. Однако справиться удалось не ...

АвтоВАЗ устранил нештатную ситуацию и медленно возобновляет производство Lada VestaАвтоВАЗ устранил нештатную ситуацию и медленно возобновляет производство Lada Vesta АвтоВАЗ возобновил производство автомобилей Lada Vesta после вынужденного простоя, о чем сообщает инсайдерский паблик Avtograd News в соцсети « ...

Первый патч для Hollow Knight: Silksong вышел раньше времени он сделал игру чуть проще и устранил полезную лазейкуПервый патч для Hollow Knight: Silksong вышел раньше времени — он сделал игру чуть проще и устранил полезную лазейку Разработчики метроидвании Hollow Knight: Silksong из австралийской студии Team Cherry сообщили о выпуске для игры патча 1.0.28497, который должен был ...

Все серверы Telegram принадлежат Telegram: мессенджер опроверг обвинения в связях с ФСБ«Все серверы Telegram принадлежат Telegram»: мессенджер опроверг обвинения в связях с ФСБ После выхода публикации BBC, в которой сообщалось о возможных связях Telegram с ФСБ, в пресс-службе мессенджера выступили с опровержением, отметив, ч ...

Частные группы и чаты в Telegram больше не приватные. После ареста Павла Дурова Telegram начал их модерироватьЧастные группы и чаты в Telegram больше не приватные. После ареста Павла Дурова Telegram начал их модерировать На странице ответов Telegram на часто задаваемые вопросы пропал текст, в котором говорилось, что приватные чаты защищены от запросов на модерацию. Ар ...

В Курске нашли опасную реликвию войныВ Курске нашли опасную реликвию войны В Курске при проведении земляных работ на улице Уренгойской был обнаружен немецкий снаряд времен Великой Отечественной войны. Инцидент произошел 10 о ...

Кабмин одобрил штрафы за опасную ездуКабмин одобрил штрафы за «опасную езду» Если и вас когда-то «подрезали» на дороге, то вы разделите негодование автомобилистов, которые ратуют за введение в России наказания за «опасное вожд ...

Казанцы засняли опасную перевозку мусораКазанцы засняли опасную перевозку мусора Горожане возмутились, что мусор не укрыт. Жители столицы Татарстана заметили опасную перевозку мусора. Такие кадры успели сделать на улице Фрунзе. «Т ...

В Пермском крае закрыли опасную шаурмичнуюВ Пермском крае закрыли опасную шаурмичную В Нытве (Пермский край) сотрудники Управления Роспотребнадзора совместно с прокуратурой проверили заведение на улице Карла Маркса, 62. По данным серв ...

Опасную погоду спрогнозировали воронежские синоптикиОпасную погоду спрогнозировали воронежские синоптики Фото «Вести ПК». Синоптики обещают сильный ветер в Воронежской области. Во время грозы скорость ветра может достигать 15-17 метров в секунд ...

Опасную воду обнаружили в Волгоградской областиОпасную воду обнаружили в Волгоградской области В региональном управлении Роспотребнадзора сообщили о нарушениях в схеме подачи воды на севере Волгоградской области. На воду, которая подаётся местн ...

Пышки и Telegram. Пишем клиент Telegram на PHPПышки и Telegram. Пишем клиент Telegram на PHP Для подписчиковБиблиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправ ...

ВТБ назвал самую опасную схему мошенников в январеВТБ назвал самую опасную схему мошенников в январе По данным ВТБ, в январе количество мошеннических схем, связанных с фишингом и предложениями заработка в интернете, увеличилось на 50% по сравнению с ...

За опасную езду собираются штрафовать на 5 тысяч рублейЗа опасную езду собираются штрафовать на 5 тысяч рублей Тянущаяся с 2016 года история с введением штрафа за опасную езду получила очередное продолжение. Станет ли оно действенной подвижкой к воплощению это ...

В Смоленске иномарка угодила в опасную ловушку от коммунальщиковВ Смоленске иномарка угодила в опасную ловушку от коммунальщиков "Раскопали, засыпали, а люди потом проваливаются". На месте потребовалась помощь смоленских автоинспекторов ...

В Госдуму внесли законопроект о штрафах за опасную ездуВ Госдуму внесли законопроект о штрафах за опасную езду Правительство России поддержало законопроект о штрафах до 5 тыс. рублей за опасное вождение. Об этом 10 июня сообщил автор инициативы, глава комитета ...

Как заподозрить у себя опасную родинку, возможную меланомуКак заподозрить у себя опасную родинку, возможную меланому? Заболеваемость меланомой за несколько десятилетий существенно увеличилось? Почему о заболевании, о котором раньше мало кто знал, сегодня говорят все ...

Роскачество выявило на рынке опасную школьную формуРоскачество выявило на рынке опасную школьную форму На картонках вещи уже не примеряют. Но, как и 20 лет назад, на рынке легко нарваться на подделку. ...

На курганской границе не пропустили потенциально опасную клубникуНа курганской границе не пропустили потенциально опасную клубнику В Курганской области на российско-казахстанской границе задержали более 3 тонн клубники из-за ошибки в документах. Инцидент произошел у пункта пропус ...

В Госдуму внесли закопроект о штрафах за опасную ездуВ Госдуму внесли закопроект о штрафах за опасную езду В Госдуму внесли законопроект, которым вводятся штрафы на сумму от 3 тыс. до 5 тыс. руб. за опасное вождение, сообщает «РИА Новости». Автором инициат ...

Как вовремя заметить опасную родинку: рекомендации врачейКак вовремя заметить опасную родинку: рекомендации врачей Эксклюзив11:00, 26 июня 2024, автор: Кутман С.Как вовремя заметить опасную родинку: рекомендации врачейРодинки могут быть безобидными, но иногда они ...

Курские чиновники получили нагоняй за опасную детскую площадкуКурские чиновники получили нагоняй за опасную детскую площадку Курчатовская прокуратура добилась замены аварийной детской игровой площадки на новую. Поводом стало выявление серьезных нарушений во время проверки с ...

Эксперт разъяснил законопроект о лишении прав за опасную ездуЭксперт разъяснил законопроект о лишении прав за опасную езду Юрист Кирилл Данилов разъяснил, какие действия водителя могут расценить как опасное вождение, поставив по угрозу лишения прав. Накануне правительство ...

Небензя указал на опасную ядерную риторику США у границ КНДРНебензя указал на опасную ядерную риторику США у границ КНДР США ведут опасную ядерную риторику у границ КНДР, и Совбез (СБ) ООН может поднять данную тему для обсуждения. Такое заявление 12 июня сделал постоянн ...

Линкоры возвращаются США играют в опасную шахматную партию на океанахЛинкоры возвращаются? США играют в опасную шахматную партию на океанах Соединённые Штаты вновь подняли тему возрождения линкоров — боевых гигантов, которые некогда считались вершиной военно-морской мощи. Президент Дональ ...

В Курске ребенок на квадроцикле устроил опасную поездку по городуВ Курске ребенок на квадроцикле устроил опасную поездку по городу В Курске ребенок на квадроцикле устроил опасную поездку по центральной улице города. Об этом сообщили в полиции. Видео с места событий публикует теле ...

В поставляемой из Казахстана в РФ курице нашли смертельно опасную бактериюВ поставляемой из Казахстана в РФ курице нашли смертельно опасную бактерию В поставляемой из Казахстана в Россию продукции обнаружили листерию. Об этом сообщили в пресс-службе Россельхознадзора. Согласно заявлению ведомства, ...

Самарский суд создал прецедент, отпустив опасную банду мигрантовСамарский суд создал прецедент, отпустив опасную банду мигрантов В конце декабря отечественная Фемида вынесла вердикт, который вызвал изрядный резонанс не только среди общественности. У прокуратуры и Следственного ...

Berliner Zeitung: Кая Каллас несет опасную чушь, это позор для ЕСBerliner Zeitung: Кая Каллас несет опасную чушь, это позор для ЕС Представитель ЕС по иностранным делам Кая Каллас, заявившая, что «Запад выиграл Вторую мировую войну», — опасная дура. Для того, чтобы донести эту пр ...

В Смоленске троллейбус устроил грузовику смертельно опасную ловушкуВ Смоленске троллейбус устроил грузовику смертельно опасную ловушку Инцидент на оживлённом перекрёстке временно приостановил движение части смоленских "рогатых" Сообщение В Смоленске троллейбус устроил грузовику смерт ...

В Смоленске подросток устроил смертельно опасную поездку на троллейбусеВ Смоленске подросток устроил смертельно опасную поездку на троллейбусе "Зацепера" заметили на троллейбусе у Медгородка в Смоленске Сообщение В Смоленске подросток устроил смертельно опасную поездку на троллейбусе появили ...

В брянском Мглине директора МУПа наказали за смертельно опасную банюВ брянском Мглине директора МУПа наказали за смертельно опасную баню В городе Мглине Брянской области директора МУПа наказали за смертельно опасную общественную баню на улице Ворошилова. Об этом сообщила прокуратура ре ...

Смертельный заплыв: как не подхватить опасную инфекцию во время купания в водоемахСмертельный заплыв: как не подхватить опасную инфекцию во время купания в водоемах Купание в запрещенных местах может привести к ряду тяжелых инфекционных заболеваний, среди которых гепатит и церкариоз. Об этом в беседе с Газета.ру ...

Депутат Фёдоров просит обезопасить опасную дорогу в школу в КурскеДепутат Фёдоров просит обезопасить опасную дорогу в школу в Курске Полоса препятствий, сложенная из камней, досок и и просто из земли, сотворена неизвестными архитекторами на склонах оврага, пролегающего между улицей ...

Воронежцы на фото показали посреди оживлённой дороги опасную ловушкуВоронежцы на фото показали посреди оживлённой дороги опасную ловушку Фото «Мой и твой Воронеж». В Воронеже на левом берегу местные жители заметили опасный люк. В телеграм-канале «Мой и твой Воронеж» выложили ...

Пришла надолго Как часто россиянам придется терпеть опасную жаруПришла надолго? Как часто россиянам придется терпеть опасную жару Продолжительная жара с годами будет только увеличиваться. Об этом сообщил руководитель Гидрометцентра России Роман Вильфанд изданию ТАСС. Причем, изм ...

Как выбрать робота-мойщика для окон и переложить на него опасную работуКак выбрать робота-мойщика для окон и переложить на него опасную работу Как работает робот для мытья оконИзучаем виды роботов-мойщиковОпределяемся с формойСмотрим на особенности Оцениваем емкость аккумулятора и мощностьРа ...

Подростки публично извинились за опасную езду на питбайках в Нижневартовске. ВидеоПодростки публично извинились за опасную езду на питбайках в Нижневартовске. Видео В Нижневартовске (ХМАО) накануне 18-летние подростки гоняли по улицам города на питбайках. Они нарушили массу ПДД, но это не осталось безнаказанным. ...

В Гагарине возбуждено уголовное дело на водителя скутера за опасную ездуВ Гагарине возбуждено уголовное дело на водителя скутера за опасную езду Смолянин передвигался на скутере в состоянии алкогольного опьянения Смоленск, 18 августа. Уголовное дело возбуждено на водителя скутера в Гагарине См ...

У Махачева заподозрили опасную болезнь перед боем в UFC. Всё из-за одной детали на фотоУ Махачева заподозрили опасную болезнь перед боем в UFC. Всё из-за одной детали на фото Ислам Махачев / Фото: © Chris Unger / Contributor / UFC / Gettyimages.ru У Махачева заподозрили опасную болезнь перед боем в UFC. Всё из-за одно ...

Новые люди предлагают предупреждать граждан о необходимости удалить опасную информацию«Новые люди» предлагают предупреждать граждан о необходимости удалить «опасную» информацию Депутаты Госдумы от партии «Новые люди» (НЛ) предлагают уведомлять граждан о необходимости удалить противоправные посты в интернете, прежде чем возбу ...

Есть вероятность смерчей. Синоптики прочат Ленобласти жаркую и опасную субботуЕсть вероятность смерчей. Синоптики прочат Ленобласти жаркую и опасную субботу Во второй половине дня субботы, а в воскресенье с середины дня ожидаются не только кратковременные дожди, но и ливни с грозами, град, шквалистое усил ...

Машинист поезда призывал подростков заниматься зацепингом. Что грозит ему за опасную пропагандуМашинист поезда призывал подростков заниматься зацепингом. Что грозит ему за опасную пропаганду Следственный комитет возбудил уголовное дело против машиниста электропоезда, который призывал подростков заниматься зацепингом — катанием на внешних ...

Хуже лабораторных крыс: Microsoft тестирует опасную Windows на людях и улыбаетсяХуже лабораторных крыс: Microsoft тестирует опасную Windows на людях и «улыбается» Патч 18947 еще не прошел никаких проверок, но уже принудительно попал на ПК пользователей. Компания Microsoft постоянно разрабатывает обновления для ...

Drama queen Лебедева, роковая Боярская и Кулецкая в бархате показали Опасную близостьDrama queen Лебедева, роковая Боярская и Кулецкая в бархате показали «Опасную близость» Режиссер «Бывших» и популярной мелодрамы «Открытый брак» Иван Китаев представил новую картину о непростых семейных отношениях, изменах и… мести. Фана ...

Как ловили самую опасную серийную убийцу Москвы: женщину выдали окровавленные кроссовкиКак ловили самую опасную серийную убийцу Москвы: женщину выдали окровавленные кроссовки В октябре 2003 года Мосгорсуд назначил зюзинской маньячке Марии Петровой принудительное лечение в психбольнице, там она пребывает более 20 лет. Что з ...

Ереванские гости в Буче: Пашинян затеял опасную игру на украинском треке мнения«Ереванские гости в Буче»: Пашинян затеял опасную игру на украинском треке — мнения Посол Армении на Украине Владимир Карапетян и глава административного района Нор Норк Еревана Тигран Тер-Маргарян посетили город Бучу на Украине. По ...

Новый трейлер Игры в кальмара 2: игрок 456 возвращается, чтобы исполнить опасную миссиюНовый трейлер «Игры в кальмара 2»: игрок 456 возвращается, чтобы исполнить опасную миссию Известно, что в новом сезоне вернётся Сон Ги Хун, игрок под номером 456. Он будет участвовать в опасной миссии по разоблачению организаторов. Кроме т ...

Генсек ОДКБ заявил, что отправка европейских военных на Украину создаст опасную ситуациюГенсек ОДКБ заявил, что отправка европейских военных на Украину создаст опасную ситуацию Появление европейских военных контингентов на Украине может обострить ситуацию в регионе, заявил генеральный секретарь Организации Договора о коллект ...

Андрей Мерзликин и его экипаж отправляются в опасную экспедицию подо льдами в трейлере Северного полюсаАндрей Мерзликин и его экипаж отправляются в опасную экспедицию подо льдами в трейлере «Северного полюса» Первый трейлер фильма «Северный полюс» обнародовала 11 октября 2024 года кинокомпания «Централ Партрнершип». Главные роли в... ...

Уралец организовал уникальную и смертельно опасную операцию, чтобы вернуть на родину погибшего братаУралец организовал уникальную и смертельно опасную операцию, чтобы вернуть на родину погибшего брата Знаменитого хореографа, который разбился в горах, спускали из дома «Повелителя неба» три дня ...

Кристиан Хорнер: В Ф-1 заходят на очень опасную территорию: в какой момент ныряние в поворот перестает быть допустимымКристиан Хорнер: «В «Ф-1» заходят на очень опасную территорию: в какой момент ныряние в поворот перестает быть допустимым?» Руководитель «Ред Булл» убежден, что в «Ф-1» нужно прояснить ситуацию с правилами борьбы, после того как Макс Ферстаппен получил два штрафа по 10 сек ...

Кооперативная игра Peak от создателей Content Warning и Another Crabs Treasure отправит покорять смертельно опасную гору тизер геймплея и дата выходКооперативная игра Peak от создателей Content Warning и Another Crab's Treasure отправит покорять смертельно опасную гору — тизер геймплея и дата выхода Разработчики из Landfall (Content Warning) и Aggro Crab (Another Crab's Treasure) поделились подробностями загадочного совместного проекта под назван ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

Уязвимость в ProjectSend находится под массовыми атакамиУязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Qualcomm признала уязвимость нулевого дня в своих процессорах​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

В Opera исправили уязвимость, дающую доступ к закрытым APIВ Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Свежая уязвимость в SolarWinds Serv-U уже применяется в атакахСвежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...

Критическая уязвимость в Cisco IOS XE эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCEАтака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

В Chrome исправили девятую 0-day уязвимость в этом годуВ Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...

Неисправленная уязвимость в Office раскрывает NTLM-хешиНеисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...

Исследователи обнаружили крупную уязвимость беспроводных наушниковИсследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимостьВ раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исс ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...