Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора....
20.11.2024 [20:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPressКритическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова ...

Хакеры могут захватить тысячи серверов в популярном контроллере для удалённого управления найдена критическая уязвимостьХакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи ...

На популярном у красноярцев рынке нашли почти 300 кг мяса без документов о происхожденииНа популярном у красноярцев рынке нашли почти 300 кг мяса без документов о происхождении В Красноярске на ярмарке «Енисейский привоз» сотрудники Россельхознадзора обнаружили 272 кг мяса без сопроводительных документов. ...

Опаснее пачки сигарет: в этом популярном у россиян чае нашли токсичные смесиОпаснее пачки сигарет: в этом популярном у россиян чае нашли токсичные смеси Опаснее пачки сигарет: в этом популярном у россиян чае нашли токсичные смеси Целебный напиток из Южной Америки привлекает все больше внимания специал ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимостьВ раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исс ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунтВ Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру ...

Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный кодХакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориент ...

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах ArcadyanВ тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе ...

Ученые нашли у женщин врожденную уязвимость к серьезному психическому расстройствуУченые нашли у женщин врожденную уязвимость к серьезному психическому расстройству Международная группа ученых из Швеции и США обнаружила, что женщины имеют повышенный генетический риск развития посттравматического стрессового расст ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимостьВ прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери ...

Фанатская ниша: Аниме в России раскрутили малышиФанатская ниша: Аниме в России раскрутили «малыши» Официальных замеров аудитории аниме в России не проводилось, однако заметно, что этот контент интересен зрителю, сообщил НСН Алексей Бырдин. ...

Вован и Лексус раскрутили главу ВЭФ на откровения по Северным потокамВован и Лексус раскрутили главу ВЭФ на откровения по "Северным потокам" Украина могла взорвать "Северные потоки", чтобы заставить Германию полностью отвернуться от Москвы и устранить её зависимость от российского газа. Об ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

В популярном телешоу Ждули засветилась костромичкаВ популярном телешоу «Ждули» засветилась костромичка Молодая жительница Шарьи приняла участие в съемках выпуска программы на канале «Ю». Реалити-шоу «Ждули» рассказывает истории девушек, котор ...

Цены на популярном горнолыжном курорте в Казахстане шокируютЦены на популярном горнолыжном курорте в Казахстане шокируют Повышение цен на горнолыжном курорте Шымбулак в Алматы вызвало активные обсуждения среди казахстанцев в социальных сетях. Stan.kz провёл анализ стоим ...

Российские дальнобойщики создали свой чат в популярном мессенджереРоссийские дальнобойщики создали свой чат в популярном мессенджере В мессенджере МАХ появился чат, предназначенный для общения и обмена опытом между дальнобойщиками со всей России. Участники данного чата делятся свои ...

В популярном мессенджере появились стикеры с курским транспортомВ популярном мессенджере появились стикеры с курским транспортом В популярном мессенджере стали доступны стикеры о курском общественном транспорте. Об этом сообщили наши читатели.Сотрудники редакции проверили Teleg ...

Американка бесследно исчезла на популярном у туристов маршрутеАмериканка бесследно исчезла на популярном у туристов маршруте Саншайн Борхас из Сан-Франциско отправилась в одиночный поход по популярной у туристов тропе Бодега-Хед у побережья округа Сонома и бесследно исчезла ...

Сахарозаменитель в популярном детском напитке оказался для них вреденСахарозаменитель в популярном детском напитке оказался для них вреден Новое исследование выявило тревожную связь между популярными замороженными напитками — слаши (slushies) — и здоровьем маленьких детей. Учёные из Вели ...

Отдыхающие плавают среди экзотических рыб на популярном пляже во ВладивостокеОтдыхающие плавают среди экзотических рыб на популярном пляже во Владивостоке «Рой» мелких хищников заполонил воды Шаморы. Не все приморцы были готовы к неожиданной встрече с главой рыбьего семейства. В бухте Лазурная замечены ...

СерчИнформ КИБ расширил контроль аудио в популярном в России мессенджере«СерчИнформ КИБ» расширил контроль аудио в популярном в России мессенджере DLP-система «СерчИнформ КИБ» усилила контроль голосового трафика в Wh*****p для ПК. Система распознает содержимое... ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Вячеслав Квон рассказал о ходе работ на популярном пляже в АртёмеВячеслав Квон рассказал о ходе работ на популярном пляже в Артёме В Артёме продолжаются работы по благоустройству пляжа на Тавайзе. Об этом сообщил глава города Вячеслав Квон в своём Telegram-канале. Проект охватыва ...

Netflix может поплатиться сотнями миллионов за клевету в популярном сериалеNetflix может поплатиться сотнями миллионов за клевету в популярном сериале Жительница Шотландии Фиона Харви обратилась с иском в суд к международному стриминговому сервису Netflix, обвинив его в клевете, которую она усмотрел ...

Опасное вещество сибутрамин обнаружили в популярном препарате для похудения МолекулаОпасное вещество сибутрамин обнаружили в популярном препарате для похудения «Молекула» Лабораторное исследование «Известий» показало наличие незаявленного сильнодействующего вещества в БАД — издание провело контрольную закупку и эксперт ...

Думали два года: жене Макрона доверили роль в популярном сериале от NetflixДумали два года: жене Макрона доверили роль в популярном сериале от Netflix Супруга французского президента Эммануэля Макрона, Брижит, появится в четвертом сезоне сериала «Эмили в Париже», который активно критиковали во Франц ...

3 года колонии получил биробиджанец за оправдание терроризма и призывы к экстремистской деятельности в популярном мессенджере3 года колонии получил биробиджанец за оправдание терроризма и призывы к экстремистской деятельности в популярном мессенджере УФСБ России по Еврейской автономной области возбуждены и расследованы уголовные дела в отношении жителя Биробиджана, который регулярно подвергал крит ...

В популярном бесплатном пакете для 3D-моделирования и анимации Blender больше не поддерживаются старые видеокарты AMD и NvidiaВ популярном бесплатном пакете для 3D-моделирования и анимации Blender больше не поддерживаются старые видеокарты AMD и Nvidia Команда Blender Foundation выпустила масштабное обновление бесплатного 3D-пакета с открытым исходным кодом Blender. Релиз Blender 5.0 принёс пользова ...

Python это змея Отец Linux сознался в неумении программировать на самом популярном языке в мире и призвал на помощь нейросетьPython – это змея? «Отец» Linux сознался в неумении программировать на самом популярном языке в мире и призвал на помощь нейросеть Линус Торвальдс признался, что не умеет программировать на Python – самом популярном языке программирования в мире. Раньше он просто искал нужные ему ...

В США нашли 40-кг обломок корабля SpaceX Crew Dragon куски поменьше нашли во дворах местных жителейВ США нашли 40-кг обломок корабля SpaceX Crew Dragon — куски поменьше нашли во дворах местных жителей В NASA подтвердили, что найденный в мае в Северной Каролине фрагмент космического мусора массой свыше 40 кг и шириной около метра происходит от служе ...

Атака на БелгородАтака на Белгород ВЧК-ОГПУ: После ракетного обстрела Белгорода (очевидцы слышали 4-5 взрывов) в городе и соседних населенных пунктах пропали свет и вода. Над местной Т ...

Атака на Новороссийск и ТуапсеАтака на Новороссийск и Туапсе ВЧК-ОГПУ: БПЛА атаковали Новороссийск, работало ПВО. В результаие повреждены жилые дома, есть пожары. Власти говорят о погибших и раненных. По предва ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Отражена атака БПЛА на ЛенобластьОтражена атака БПЛА на Ленобласть Как сообщил губернатор Александр Дрозденко в телеграм-канале, БПЛА подавлен силами радиоэлектронной борьбы - РЭБ. ...

Атака беспилотников. СКР начал расследованиеАтака беспилотников. СКР начал расследование Следственный комитет России начал расследование преступлений украинских вооруженных формирований в отношении мирных жителей. Речь идет в том числе и ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

Развожаев: На Севастополь отражена ракетная атакаРазвожаев: На Севастополь отражена ракетная атака Российская система противовоздушной обороны работает в Севастополе, сообщил в Telegram губернатор города Михаил Развожаев ...

В Ростовской области отражена атака БПЛАВ Ростовской области отражена атака БПЛА Врио губернатора Ростовской области Юрий Слюсарь сообщил, что система ПВО нейтрализовала атаку беспилотников на регион. По его словам, БПЛА были сбит ...

Кибер атака на сервисы Курской областиКибер атака на сервисы Курской области Фото: kursk-news.net Сегодня была отражена кибератака на сервисы Курской области. Масштабная DDoS-атака с пиковым вредоносным трафиком до 25 Гб/с и н ...

AP: атака США на Венесуэлу длилась меньше 30 минутAP: атака США на Венесуэлу длилась меньше 30 минут Американские военные действия против Венесуэлы, в ходе которых был захвачен президент страны Николас Мадуро, длились менее 30 минут, сообщило агентст ...

Собянин: пресечена атака БПЛА на МосквуСобянин: пресечена атака БПЛА на Москву Силы ПВО уничтожили беспилотник на подлете к российской столице, сообщил мэр Москвы Сергей Собянин в своем телеграм-канале. ...

Над Курской областью отражена атака БПЛАНад Курской областью отражена атака БПЛА Дежурными средствами ПВО над территорией региона уничтожены два украинских БПЛА. Очередная атака противника была отражена около 11:35. Об этом сообщи ...

В Ростовской области отбита атака дроновВ Ростовской области отбита атака дронов Ночью в северной части Ростовской области российские системы противовоздушной обороны успешно отбили масштабную воздушную атаку противника, проинформ ...

Атака дронов ВСУ не повлияла на работу Ростовской АЭСАтака дронов ВСУ не повлияла на работу Ростовской АЭС Ростовская АЭС после ночной атаки украинских беспилотников работает в штатном режиме. Об этом сообщили в пресс-службе станции. ...

Сорвана атака ВСУ на Смоленскую атомную станцию ФСБСорвана атака ВСУ на Смоленскую атомную станцию — ФСБ ВСУ сегодня предприняли попытку атаковать с помощью ударного БПЛА Смоленскую атомную электростанцию. Об этом сообщает Центр общественных связей ФСБ. ...

В Волгоградской области отражена атака БПЛАВ Волгоградской области отражена атака БПЛА Губернатор Волгоградской области Андрей Бочаров сообщил об отражении атаки беспилотников на регион в ночь на субботу, из-за падения обломков БПЛА заг ...

Атака на Белгород: что известно о последствиях и пострадавшихАтака на Белгород: что известно о последствиях и пострадавших Серия взрывов прозвучала в Белгороде во время действия сигнала ракетной опасности, сообщил губернатор Белгородской области Вячеслав Гладков. Информац ...

Атака США на Венесуэлу: что известно к этому часуАтака США на Венесуэлу: что известно к этому часу В ночь на 3 января ситуация в Венесуэле резко обострилась: по Каракасу и ряду других объектов были нанесены удары, в небе зафиксирована активность бо ...

Утренняя атака: Подмосковье отразило все БПЛА ВСУУтренняя атака: Подмосковье отразило все БПЛА ВСУ Утром над Московской областью была успешно отражена атака украинских беспилотников, как сообщил губернатор региона Андрей Воробьев. Слова губернатора ...

Атака на Аэрофлот как ИБ-пинок всем остальнымАтака на «Аэрофлот» как ИБ-пинок всем остальным Со дня хакерской атаки на «Аэрофлот», вызвавшей серьёзные проблемы в работе ИТ-систем авиакомпании, прошло 2 недели, и последствия всё ещё аукаются. ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

Уязвимость в ProjectSend находится под массовыми атакамиУязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

Вирусная атака: в регионе стратовала прививочная кампанияВирусная атака: в регионе стратовала прививочная кампания В группе риска Ежегодно прививочная кампания в губернии стартует в конце лета. По мнению экспертов, сейчас самое подходящее время привиться от гриппа ...

Минобороны: отражена атака БПЛА на регионы РоссииМинобороны: отражена атака БПЛА на регионы России В Минобороны сообщили об отражении новой массированной атаки БПЛА на регионы России. В ночь с 15 на 16 марта дежурными средствами ПВО перехвачен и ун ...

Атака Mic-E-Mouse превращает мышь в устройство для прослушкиАтака Mic-E-Mouse превращает мышь в устройство для прослушки Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse. Специалисты демонстрируют, что оптические сенсоры с высоким DP ...

Днём в Курской области отражена атака БПЛАДнём в Курской области отражена атака БПЛА Около 15:15 дежурными средствами ПВО над территорией региона уничтожили вражеский БПЛА. Об этом сообщило Минобороны РФ. Напомним, украинский дрон сег ...

Атака с беспилотника: ВСУ использовали БПЛА для удара по ГорловкеАтака с беспилотника: ВСУ использовали БПЛА для удара по Горловке Представительство ДНР в Совместном центре контроля и координации вопросов, связанных с военными преступлениями Украины (СЦКК), сообщило об атаке укра ...

Как устроен мир с Тимофеем Баженовым Атака тараканов (26.09.2025)Как устроен мир с Тимофеем Баженовым — Атака тараканов (26.09.2025) В этом выпуске: Тысяча голодных тараканов против тысячи агрессивных муравьёв. Кто выиграет? Собиратели костей. Какие гусеницы охотятся на насекомых? ...

Атака GhostAction привела к раскрытию 3325 секретовАтака GhostAction привела к раскрытию 3325 секретов Обнаружена еще одна атака на цепочку поставок, получившая название GhostAction. Вредоносная кампания была нацелена на GitHub и привела к компрометаци ...

В Волгоградской области отражена атака БПЛА на нефтеобъектВ Волгоградской области отражена атака БПЛА на нефтеобъект Губернатор Волгоградской области Андрей Бочаров сообщил, что силы ПВО отразили атаку беспилотников на на нефтеперегонную станцию в Кумылженском район ...

Атака БПЛА на Сергиев Посад: два человека пострадалиАтака БПЛА на Сергиев Посад: два человека пострадали В результате падения обломков беспилотников произошло возгорание электрической подстанции... ...

Зафиксирована крупнейшая DDoS-атака в истории 7.3 Тбит/сЗафиксирована крупнейшая DDoS-атака в истории — 7.3 Тбит/с Компания Cloudflare, специализирующаяся на кибербезопасности, сообщила о самой мощной DDoS-атаке за все время наблюдений. ...

Атака беспилотника оборвала жизнь молодой женщиныАтака беспилотника оборвала жизнь молодой женщины В Саратове скончалась женщина, пострадавшая при атаке беспилотника неделю назад. Телеканал «Саратов 24» сообщил, что сегодня скончалась 40-летняя Гул ...

Атака Phoenix обходит защиту DDR5 от RowhammerАтака Phoenix обходит защиту DDR5 от Rowhammer Создан новый вариант Rowhammer-атак, который способен обойти новейшие механизмы защиты в чипах DDR5 от SK Hynix. Атака получила название Phoenix. Она ...

В Брянской области отбита массированная ракетная атакаВ Брянской области отбита массированная ракетная атака Об этом сообщил Губернатор Брянской области Александр Богомаз. Около 9 часов вечера была объявлена ракетная опасность. Силами ПВО все цели были уничт ...

Массированная атака ВСУ: 70 дронов сбито над российскими регионамиМассированная атака ВСУ: 70 дронов сбито над российскими регионами Регионы России утром 10 ноября подверглись массированной атаке беспилотников Вооруженных сил Украины (ВСУ). Российские силы противовоздушной обороны ...

Джеффри Сакс: Атака на аэродромы в России операция ЦРУДжеффри Сакс: Атака на аэродромы в России — операция ЦРУ Террористическая атака Украины на аэродромы в России была операцией западных спецслужб, заявил директор Центра устойчивого развития Колумбийского уни ...

Атака под прикрытием брони схватка БМП России и НАТОАтака под прикрытием брони – схватка БМП России и НАТО БМП (боевые машины пехоты) созданы для транспортировки и огневой поддержки пехоты. По назначению близки к бронетранспортерам, но, как правило, на гус ...

Целенаправленный удар по дому: новая атака ВСУ по БелгородчинеЦеленаправленный удар по дому: новая атака ВСУ по Белгородчине В приграничном селе Новая Таволжанка Шебекинского района произошел трагический инцидент: беспилотник украинских сил сбросил взрывчатку на жилой дом, ...

Атака ВСУ: в Таганрогском заливе повреждены буксир и баржаАтака ВСУ: в Таганрогском заливе повреждены буксир и баржа Беспилотники ВСУ атаковали буксир «Инженер Смирнов» и баржу «Секция-179» в Таганрогском заливе, сообщил сегодня, 10 июня, телеграм-канал «База». ...

Владимир Владимиров: атака беспилотников на Ставрополье отбитаВладимир Владимиров: атака беспилотников на Ставрополье отбита На Ставрополье системы ПВО отработали по вражеским беспилотникам. Об этом сообщил губернатор Владимир Владимиров. «Зафиксировано падение обломков в п ...

Атака БПЛА на Сальск: разрушения, жертвы и последствияАтака БПЛА на Сальск: разрушения, жертвы и последствия В результате ночного нападения беспилотных летательных аппаратов на город Сальск в Ростовской области серьёзно пострадали жилые дома, инфраструктура ...

Атака хакеров нарушила работу компании BridgestoneАтака хакеров нарушила работу компании Bridgestone Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некот ...

Ночная атака в Брянской области продолжилась днемНочная атака в Брянской области продолжилась днем Губернатор Александр Богомаз сообщил, что над территорией Брянской области силами ПВО Минобороны России обнаружены и уничтожены два украинских дрона ...

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMDАтака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Компания AMD раскрыла информацию новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумышл ...

В Тверской области отражена серьезная атака беспилотниковВ Тверской области отражена серьезная атака беспилотников 23 мая в Тверской области ПВО сбито пять беспилотников. Об этом сообщили в Минобороны. Губернатор Тверской области Игорь Руденя сообщил, что жертв и ...

Собянин: отражена атака беспилотника, летевшего на МосквуСобянин: отражена атака беспилотника, летевшего на Москву В Москве успешно отражена атака беспилотника. Об этом сообщает мэр столицы Сергей Собянин. ...

Над Курской областью отражена массированная атака БПЛАНад Курской областью отражена массированная атака БПЛА В ходе ночного отражения массированной атаки российских регионов, силы противовоздушной обороны нейтрализовали 130 украинских беспилотников. Атака ох ...

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMDАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме ...

В Курской области отражена атака 20 украинских БПЛАВ Курской области отражена атака 20 украинских БПЛА Временно исполняющий обязанности губернатора Курской области Алексей Смирнов сообщил об атаках на регион со стороны ВСУ в течение понедельника. ...

Атака на Фридом Финанс: кому и зачем это нужноАтака на «Фридом Финанс»: кому и зачем это нужно? Когда речь идёт о крупной и успешной компании, тем более работающей в финансовом секторе, информационные атаки становятся неизбежными. Freedom Holdin ...

В Курской области отмечена атака ВСУ в направлении БольшесолдатскогоВ Курской области отмечена атака ВСУ в направлении Большесолдатского По информации военкоров на 5 января 2025 года, из оккупированной Суджи стягиваются в сторону севера дополнительные силы и средства врага.Однако о так ...

Массированная атака БПЛА добралась до центра КурскаМассированная атака БПЛА добралась до центра Курска Одной из точек, которая пострадала в результате обстрела, стал многоэтажный дом на улице Льва Толстого. В мирное строение примерно в 2:20 ночи что-то ...

Выпуск системы резервного копирования Restic 0.18. Атака на CDCВыпуск системы резервного копирования Restic 0.18. Атака на CDC Представлен выпуск системы резервного копирования Restic 0.18, позволяющей хранить резервные копии в зашифрованном виде в версионированном репозитори ...

Атака на Липецкую область: шесть человек пострадалиАтака на Липецкую область: шесть человек пострадали Шесть человек пострадали в Липецкой области после атаки беспилотников Вооруженных сил Украины, сообщил в Telegram губернатор Игорь Артамонов ...

Атака медведей на Биткоин пугает, но не ломает трендАтака медведей на Биткоин пугает, но не ломает тренд Влияние на рынок:2Картина рынкаКрипторынку явно нелегко даётся путь наверх, так как касания исторических максимумов привлекают также и продавцов. За ...

Атака StackWarp компрометирует виртуальные машины на процессорах AMDАтака StackWarp компрометирует виртуальные машины на процессорах AMD Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название S ...

Фишинг-атака на разработчиков пакетов на языке RustФишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдае ...

Ночью в Брянской области отражена очередная атака ВСУНочью в Брянской области отражена очередная атака ВСУ Подразделения ПВО продолжают отражать украинские атаки в Брянской области. Об этом сообщил губернатор Александр Богомаз в соцсетях. Так, в ночь на 23 ...

Энергорынок за неделю: атака ВСУ на Приморск разволновала нефтерынокЭнергорынок за неделю: атака ВСУ на Приморск разволновала нефтерынок Нефть и газ на этой неделе дорожали. Нефтяной рынок разволновала атака дронов ВСУ на терминал в Приморске. Он на сутки приостановил загрузку. В Европ ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...

В Chrome исправили девятую 0-day уязвимость в этом годуВ Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

В Opera исправили уязвимость, дающую доступ к закрытым APIВ Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Исследователи обнаружили крупную уязвимость беспроводных наушниковИсследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Qualcomm признала уязвимость нулевого дня в своих процессорах​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...

Неисправленная уязвимость в Office раскрывает NTLM-хешиНеисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...