В Opera исправили уязвимость, дающую доступ к закрытым API

В Opera исправили уязвимость, дающую доступ к закрытым API

В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее....

03.11.2024 [20:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

В Chrome исправили девятую 0-day уязвимость в этом годуВ Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерамиВ Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров ...

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь ParagonВ WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. ...

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютерыВ WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо ...

Opera представила обновлённый браузер Opera One R2 для разработчиков с множеством улучшенийOpera представила обновлённый браузер Opera One R2 для разработчиков с множеством улучшений Opera объявила о выпуске новой бета-версии своего браузера Opera One R2, которая включает усовершенствованные мультимедийные элементы управления и ул ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Apple исправила уязвимость, позволявшую получить доступ к чужим AirPodsApple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио ...

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTieУязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек ...

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секундPhoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Движение на проспекте Гагарина останется закрытымДвижение на проспекте Гагарина останется закрытым Очередное постановление выпустила администрация Великих Лук. Документ №1528 отвечает на вопрос, который волнует горожан не первый месяц: «Когда откро ...

Врач Сережина: в бассейне стоит держать рот закрытымВрач Сережина: в бассейне стоит держать рот закрытым В летнюю жару самый очевидный способ охладиться — добежать до ближайшего водоёма, нырнуть туда и не выныривать до осени. Многие обходят озёра и пруды ...

РПЦ назвала закрытым вопрос о канонизации Ивана ГрозногоРПЦ назвала закрытым вопрос о канонизации Ивана Грозного Канонизация Ивана Грозного не обсуждается, потому что он стал символом деспотизма в истории России, заявил заведующий отделением апологетики доцент П ...

Заседание СБ ООН по эскалации между Таиландом и Камбоджей будет закрытымЗаседание СБ ООН по эскалации между Таиландом и Камбоджей будет закрытым Совет Безопасности ООН проведёт закрытое заседание, посвящённое обострению конфликта между Таиландом и Камбоджей.Как подтвердили РИА Новости в пакист ...

Мерц назвал юридически закрытым вопрос о репарациях ПольшеМерц назвал юридически закрытым вопрос о репарациях Польше Канцлер ФРГ Фридрих Мерц 8 мая заявил, что вопрос о репарациях Польше за преступления национал-социалистов во время Второй мировой войны в правительс ...

Суд Крыма сделал закрытым процесс о водной блокаде полуостроваСуд Крыма сделал закрытым процесс о «водной блокаде» полуострова Верховный суд Республики Крым (РК) рассматривает иск о «водной блокаде» к Украине в закрытом режиме, сообщили «Ъ» в пресс-службе суда. «В рамках перв ...

Суд сделал закрытым слушание дела Жени Беркович и Светланы ПетрийчукСуд сделал закрытым слушание дела Жени Беркович и Светланы Петрийчук 2-й Западный окружной военный суд в Москве постановил закрыть от прессы и слушателей процесс по делу об оправдании терроризма в спектакле «Финист Ясн ...

В HPE OneView исправили критический RCE-багВ HPE OneView исправили критический RCE-баг Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для упра ...

Суд разрешил продолжить работу двум поставщикам Жизньмарта, закрытым после массовых отравленийСуд разрешил продолжить работу двум поставщикам «Жизньмарта», закрытым после массовых отравлений На производстве выпускали готовую еду: котлеты по-киевски, картофельные зразы и пюре, салаты, оладьи и плов. Основатель «Жизньмарта» Иван Зайченко пр ...

Патологическая ненависть к закрытым дверям: почему ваша кошка всеми лапами противПатологическая ненависть к закрытым дверям: почему ваша кошка всеми лапами против Владельцы кошек хорошо знают об одной особенности их питомцев, которой трудно найти объяснение. Речь идет о патологической нелюбви пушистых к закрыты ...

Представлен браузер для iPhone Opera OneПредставлен браузер для iPhone — Opera One Компания Opera объявила о запуске своего нового браузера Opera One для мобильных устройств на платформе iOS. Эта версия браузера включает в себя множ ...

В известной компьютерной игре исправили давний багВ известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся ...

В мобильный браузер Opera встроили бесплатный VPNВ мобильный браузер Opera встроили бесплатный VPN Обновление пригодится тем, кто пользуется общедоступным Wi-Fi, например, на вокзалах. Технические издания пишут, что в браузер Opera 51 встроили бесп ...

Opera встроила в браузер чат-бот Gemini от GoogleOpera встроила в браузер чат-бот Gemini от Google Компания Opera добавила в свой браузер бесплатный чат-бот Gemini от Google. Он будет работать вместе с ранее появившейся в браузере нейросетью Aria. ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

На мемориале в Брянске исправили ошибку в фамилии воинаНа мемориале в Брянске исправили ошибку в фамилии воина На мемориале в Бежицком районе Брянска исправили ошибку в фамилии воина. Об этом сообщили в мэрии. На улице Почтовой в областном центре продолжается ...

Мост через сухой ручей исправили в БиробиджанеМост через «сухой ручей» исправили в Биробиджане Рядом со сквером имени Бумагина благоустроили общественное пространство. За эту территорию во время голосования было отдано наибольшее число голосов. ...

Юсиф Эйвазов выступит в Москве на Viva OperaЮсиф Эйвазов выступит в Москве на «Viva Opera» Гала-концерт «Viva Opera», посвященный шедеврам русской и зарубежной музыки, пройдет в Большом зале Московской консерватории 4 июня 2025 года.... ...

Красноярские врачи исправили женщине тяжелую деформацию стопыКрасноярские врачи исправили женщине тяжелую деформацию стопы Травматологи красноярской БСМП успешно провели операцию пациентке с тяжелой деформацией стопы. ...

Шесть уязвимостей исправили в российском менеджере паролей PassworkШесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

Opera представила Neon новый браузер с искусственным интеллектомOpera представила Neon — новый браузер с искусственным интеллектом Компания Opera официально выпустила Neon — инновационный AI-браузер, который умеет не только открывать сайты, но и самостоятельно выполнять ряд дейст ...

Opera интегрирует в свой браузер нейросети Google GeminiOpera интегрирует в свой браузер нейросети Google Gemini Пользователи браузера Opera уже могут взаимодействовать с функциями на базе искусственного интеллекта благодаря интегрированному в приложение помощни ...

Opera для Android получила новые обновления с искусственным интеллектомOpera для Android получила новые обновления с искусственным интеллектом Opera представила новые функции искусственного интеллекта для своего браузера Opera для Android. Обновление приближает мобильную версию по возможност ...

В Android 16 исправили утечку заряда батареи, зависание устройств и не толькоВ Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар ...

У искусственного интеллекта Aria в браузере Opera GX появились новые возможностиУ искусственного интеллекта Aria в браузере Opera GX появились новые возможности Компания Opera выпустила обновление для рассчитанного на геймеров браузера Opera GX, в нем появились новые возможности у встроенного искусственного и ...

Геймерский браузер Opera GX получил масштабное обновление встроенного ИИ AriaГеймерский браузер Opera GX получил масштабное обновление встроенного ИИ Aria Популярный браузер для геймеров Opera GX получил масштабное обновление встроенного искусственного интеллекта Aria. Добавлена функция генерации и анал ...

Браузер Opera GX скоро доберётся до Steam Deck и Linux-дистрибутивовБраузер Opera GX скоро доберётся до Steam Deck и Linux-дистрибутивов Выход Opera GX на Linux происходит на фоне роста популярности альтернативных операционных систем. The post Браузер Opera GX скоро доберётся до Steam ...

Браузеры Opera получили функции на базе ИИ-модели Google GeminiБраузеры Opera получили функции на базе ИИ-модели Google Gemini Ранее в этом году Opera анонсировала новый браузер Neon, центральное место в котором занимают ИИ-агенты, предназначенные для выполнения разных задач ...

В браузере Opera появится генерация картинок и перевод текста в аудио от GoogleВ браузере Opera появится генерация картинок и перевод текста в аудио от Google Разработчики браузера Opera рассказали, что объединились с Google, в результате чего в их продукт будет внедрена большая языковая модель (LLM) Gemini ...

Роскомнадзор потребовал от Google и Opera заблокировать браузерное расширение для обхода блокировокРоскомнадзор потребовал от Google и Opera заблокировать браузерное расширение для обхода блокировок Роскомнадзор направил компаниям Opera и Google письма с требованием ограничить доступ к плагину, который содержит информацию о способах обхода блокир ...

Google Chrome жаба душит: Лёгкая Opera Mini получила улучшенную стабильность ПОGoogle Chrome жаба душит: «Лёгкая» Opera Mini получила улучшенную стабильность ПО Среди «фишек» блокировка рекламы, персонализированные новости и просмотр в частном порядке. На каждом смартфоне должно быть несколько нео ...

Opera добавила в ИИ-браузер Neon минутные глубокие исследования и интеграцию с Google ДокументамиOpera добавила в ИИ-браузер Neon минутные глубокие исследования и интеграцию с «Google Документами» Opera выпустила обновление браузера Neon на базе искусственного интеллекта. Веб-обозреватель позиционируется как персональный ИИ-агент, способный вып ...

Браузер Opera One выпустили для iPhone с интегрированным ИИ Aria, встроенным блокировщиком рекламы и бесплатным VPNБраузер Opera One выпустили для iPhone – с интегрированным ИИ Aria, встроенным блокировщиком рекламы и бесплатным VPN Компания Opera объявила о выпуске браузера Opera One с системами искусственного интеллекта для мобильных устройств, работающих под управлением iOS. И ...

Microsoft засветила дату выхода The Thing: Remastered, а разработчики исправили главную проблему игрыMicrosoft «засветила» дату выхода The Thing: Remastered, а разработчики исправили главную проблему игры Разработчики из американской Nightdive Studios (принадлежит Atari) не спешат раскрывать дату выхода хоррор-шутера The Thing: Remastered, однако Micro ...

В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назадВ драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-r ...

Анонсирован агентный браузер Opera Neon, который может создавать для пользователя сайты и игрыАнонсирован «агентный» браузер Opera Neon, который может создавать для пользователя сайты и игры Opera представила браузер, укомплектованный агентами искусственного интеллекта — приложениями, которые будут отчасти использовать интернет вмес ...

Opera One браузер со встроенной нейросетью и блокировкой рекламы. Стоит ли устанавливать его на iPhone и заменить им СафариOpera One — браузер со встроенной нейросетью и блокировкой рекламы. Стоит ли устанавливать его на iPhone и заменить им Сафари Крупные разработчики браузеров для iPhone продолжают планомерно совершенствовать свои приложения и делать их лучше. Так, Опера выпустила новую версию ...

Популярный ИИ-браузер получил крупнейшее обновление: в Opera One R3 появились музыкальные темы и разделение экрана на четыре окнаПопулярный ИИ-браузер получил крупнейшее обновление: в Opera One R3 появились музыкальные темы и разделение экрана на четыре окна Разработчики из Opera обновила флагманский браузер до версии One R3, сделав акцент на искусственном интеллекте и удобстве работы с большим количество ...

РСЧС: в Москве может быть ограничен доступ в интернет из-за мер безопасности // РСЧС: в Москве планируют ограничить доступ к интернету на праздникиРСЧС: в Москве может быть ограничен доступ в интернет из-за мер безопасности // РСЧС: в Москве планируют ограничить доступ к интернету на праздники Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций (РСЧС) разослала жителям и гостям Москвы сообщения с предупреждением ...

Safari провалил тест, а Яндекс Браузер оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтовSafari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Уязвимость в ProjectSend находится под массовыми атакамиУязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимостьВ раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исс ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Критическая уязвимость в Cisco IOS XE эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...

Telegram устранил опасную уязвимость. Обновитесь немедлнноTelegram устранил опасную уязвимость. Обновитесь немедлнно Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Вирус м ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Свежая уязвимость в SolarWinds Serv-U уже применяется в атакахСвежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Исследователи обнаружили крупную уязвимость беспроводных наушниковИсследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Qualcomm признала уязвимость нулевого дня в своих процессорах​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Неисправленная уязвимость в Office раскрывает NTLM-хешиНеисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCEАтака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр ...

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтовКритическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Microsoft отказалась закрыть обнаруженную специалистами нулевую уязвимостьMicrosoft отказалась закрыть обнаруженную специалистами нулевую уязвимость Исследователи Trend Micro обнаружили ранее неизвестную уязвимость в Windows, которая используется для кибершпионажа и кражи данных якобы с 2017 года. ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4jHTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита ...

Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPressBi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения... ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Хакеры эксплуатировали уязвимость Windows MSHTML больше годаХакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видеоУязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...