Уязвимость в ProjectSend находится под массовыми атаками

Уязвимость в ProjectSend находится под массовыми атаками

VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад....

03.12.2024 [05:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученикиХакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы б ...

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Натриевые аккумуляторы: станут ли они массовымиНатриевые аккумуляторы: станут ли они массовыми? Индустрия производства аккумуляторов (АКБ) неуклонно развивается. Современный мир зависит от огромного количества различной электроники, которой необ ...

Омичи столкнулись с массовыми задержками рейсовОмичи столкнулись с массовыми задержками рейсов Это связано с ограничениями на приём и вылет воздушных судов над территорией московского авиаузла. ...

Аэропорты Сибири столкнулись с массовыми задержками рейсовАэропорты Сибири столкнулись с массовыми задержками рейсов Сразу в нескольких аэропортах Сибири сложилась напряженная ситуация с вылетом пассажирских рейсов. Сотни пассажиров ожидают вылета в терминалах. Когд ...

Росавиация: ситуация с массовыми задержками рейсов в Шереметьево нормализоваласьРосавиация: ситуация с массовыми задержками рейсов в Шереметьево нормализовалась В Росавиации сообщили о стабилизации ситуации в московском аэропорту Шереметьево, где днем ранее из-за непогоды были отложены десятки вылетов, и в те ...

АТОР: отказы туристам в выезде за рубеж могут стать массовымиАТОР: отказы туристам в выезде за рубеж могут стать массовыми Вице-президент Ассоциации туроператоров России (АТОР) Артур Мурадян заявил, что россияне могут столкнуться с массовыми случаями изъятия загранпаспорт ...

В Сербии продолжаются протесты с массовыми столкновениями в Белграде и Нови-СадеВ Сербии продолжаются протесты с массовыми столкновениями в Белграде и Нови-Саде В Сербии вновь проходят протесты: ночью в Белграде и Нови-Саде произошли столкновения между демонстрантами, сторонниками правящей партии СНС и полици ...

Провальный запуск MindsEye обернулся для новой студии экс-продюсера GTA массовыми увольнениямиПровальный запуск MindsEye обернулся для новой студии экс-продюсера GTA массовыми увольнениями Шотландско-венгерская Build a Rocket Boy, основанная бывшим президентом Rockstar North и экс-продюсером GTA Лесли Бензисом (Leslie Benzies), в заявле ...

В АТОР допустили, что отказы россиянам в выезде за границу могут стать массовымиВ АТОР допустили, что отказы россиянам в выезде за границу могут стать массовыми Число случаев изъятия документов у туристов растет. В Ассоциации туроператоров России предупредили о риске «дойти до абсурда» ситуации с российскими ...

Ветераны СВО помогут в борьбе с атаками иноагентовВетераны СВО помогут в борьбе с атаками иноагентов Российское правительство помогает в адаптации ветеранам СВО на Украине. Из них создают новую элиту. Премьер-министр страны Михаил Мишустин на встрече ...

Российские компании беззащитны перед хакерскими атакамиРоссийские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нуж ...

WP: США обеспокоены атаками ВСУ на российские радары ракетного предупрежденияWP: США обеспокоены атаками ВСУ на российские радары ракетного предупреждения Власти США опасаются, что недавние атаки украинских беспилотников на российские системы ядерного предупреждения о ракетном нападении (СПРН) могут при ...

Хакеры взламывают отечественные компании атаками FakeBossХакеры взламывают отечественные компании атаками FakeBoss Российский бизнес накрыло волной атак FakeBoss, когда сотрудники получают неожиданное письмо на почту или сообщение в мессенджеры «от босса». Мошенни ...

WP: США обеспокоены атаками ВСУ на системы оповещения о ракетном нападенииWP: США обеспокоены атаками ВСУ на системы оповещения о ракетном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washing ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Информзащита: более 20% компаний столкнулись с атаками на облака«Информзащита»: более 20% компаний столкнулись с атаками на облака Атаки на облачные хранилища коснулись 21% российских компаний за первые 3 месяца 2025 г. по сравнению с 11% за аналогичный... ...

Клычков попросил орловцев не публиковать видео с атаками БПЛАКлычков попросил орловцев не публиковать видео с атаками БПЛА Это играет на руку вражеской стороне. Фото: orel-region.ru Губернатор затронул данную тему во время сегодняшней «Прямой линии». Он напомнил, что в хо ...

Шведский МИД вызвал посла России в связи с ракетными атакамиШведский МИД вызвал посла России в связи с ракетными атаками МИД Швеции вызвал посла России в Стокгольме Сергея Беляева. Об этом сообщается в пресс-релизе ведомства. ...

Ростовские власти объяснили отключения интернета атаками БПЛАРостовские власти объяснили отключения интернета атаками БПЛА Во время атак БПЛА в Ростовской области отключают интернет. Как рассказали местные власти, такие ограничения вводят из-за того, что дроны ориентируют ...

Эксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизацииЭксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизации Видимость улучшения ситуации в зоне боевых действий пытаются создать вооружённые силы Украины (ВСУ), чтобы задействовать дипломатические рычаги и пол ...

СМИ: Вашингтон обеспокоен атаками на системы оповещения РФ о ракетном нападенииСМИ: Вашингтон обеспокоен атаками на системы оповещения РФ о ракетном нападении Власти Соединенных Штатов обеспокоены попытками Киева наносить удары по системам раннего оповещения о ракетном нападении на территории России, сообща ...

Атаками дронов зацепило трех человек в Белгородской областиАтаками дронов зацепило трех человек в Белгородской области У первой женщины осколочные ранения левой голени, у второй - контузия. Медики оказали им помощь на месте, от госпитализации они отказались. ...

Губернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотниковГубернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотников Возгорание на нефтеперерабатывающем предприятии в Ухте (Коми), по предварительным данным, случился из-за нарушения правил техбезопасности, сообщил гл ...

Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlueМиллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить пр ...

Развожаев назвал фиаско попытки ВСУ ракетными атаками повлиять на конфликтРазвожаев назвал фиаско попытки ВСУ ракетными атаками повлиять на конфликт Попытки Вооруженных сил Украины (ВСУ) повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско, будет наращена группировка сил противовоздуш ...

Герой спецоперации Z Алексей Берг удержал позицию под атаками врагаГерой спецоперации «Z» Алексей Берг удержал позицию под атаками врага В течение длительного времени рядовой оказывал сопротивление превосходящим силам противника в населенном пункте ...

Военный эксперт связал подрыв моста под Брянском с атаками ВСУ на аэродромыВоенный эксперт связал подрыв моста под Брянском с атаками ВСУ на аэродромы Журналист и военный эксперт Валерий Ширяев высказал свое мнение о подрыве брянского автомобильного моста, который рухнул на пассажирский поезд Климов ...

Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с ПутинымАналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным Глобальный сбой в работе мессенджера Telegram скорее всего вызван внутренними проблемами сервиса, а не DDoS-атаками, связанными с пленарной сессией В ...

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атакамиFortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в Fort ...

Певица Лопес столкнулась с паническими атаками на фоне проблем в отношенияхПевица Лопес столкнулась с паническими атаками на фоне проблем в отношениях Певица Дженнифер Лопес столкнулась с паническими атаками на фоне проблем в отношениях с актером Беном Аффлеком. Об этом сообщает In Touch Weekly. Как ...

В Курской области увеличили выплату на капремонт домов, поврежденных атаками ВСУВ Курской области увеличили выплату на капремонт домов, поврежденных атаками ВСУ Врио губернатора Курской области Александр Хинштейн сообщил о том, что выплата за один квадратный метр поврежденных жилых домов из приграничья Курско ...

США обеспокоены атаками Украины на российские системы предупреждения о ядерном нападенииСША обеспокоены атаками Украины на российские системы предупреждения о ядерном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washing ...

Генерал Попов: Киев атаками БПЛА пытается показать, что на что-то способенГенерал Попов: Киев атаками БПЛА пытается показать, что на что-то способен Украинская армия атаками БПЛА по регионам РФ пытается показать Западу, что еще на что-то способна, заявил aif.ru заслуженный военный летчик, генерал- ...

КТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырастиКТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырасти Каспийский трубопроводный консорциум (КТК) ускоряется с ремонтом третьего выносного причального устройства (ВПУ) и может вернуться на полную мощность ...

Развожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуациюРазвожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуацию Попытки украинских войск повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско. ...

Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФАналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФ Масштабный сбой в работе Telegram, скорее всего, вызван внутренними проблемами мессенджера, а не DDoS-атаками, связанными с пленарной сессией президе ...

Постпред России Ульянов заявил о бездействии ЕС перед атаками Украины на Курскую и Смоленскую АЭСПостпред России Ульянов заявил о бездействии ЕС перед атаками Украины на Курскую и Смоленскую АЭС Украина регулярно предпринимает попытки атаковать Курскую и Смоленскую АЭС, однако Евросоюз игнорирует эти действия, заявил постоянный представитель ...

Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кодаБолее 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который поз ...

CICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиковCICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиков CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики кибератак, наиболее часто встречавшие ...

С атаками украинских дронов пытаются бороться с помощью отключения мобильного интернета и связи. Насколько это продуктивноС атаками украинских дронов пытаются бороться с помощью отключения мобильного интернета и связи. Насколько это продуктивно? С весны 2025 года в России массово отключают мобильный интернет, объясняя это соображениями безопасности, мерой противодействия вражеским БПЛА. ...

В Курске снова будет обсуждаться возможность возврата к дистанционному обучению в свете угроз, связанных с ракетными атакамиВ Курске снова будет обсуждаться возможность возврата к дистанционному обучению в свете угроз, связанных с ракетными атаками chr.mk.ru В курских школах вновь рассматривают возможность перехода на дистанционное обучение из-за продолжительных угроз со стороны ракет. — В социа ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Telegram устранил опасную уязвимость. Обновитесь немедлнноTelegram устранил опасную уязвимость. Обновитесь немедлнно Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Вирус м ...

В Opera исправили уязвимость, дающую доступ к закрытым APIВ Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...

Qualcomm признала уязвимость нулевого дня в своих процессорах​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимостьВ раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исс ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

В Chrome исправили девятую 0-day уязвимость в этом годуВ Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCEАтака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Неисправленная уязвимость в Office раскрывает NTLM-хешиНеисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Исследователи обнаружили крупную уязвимость беспроводных наушниковИсследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Критическая уязвимость в Cisco IOS XE эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Свежая уязвимость в SolarWinds Serv-U уже применяется в атакахСвежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Простые индикаторы того, находится ли США в ...Простые индикаторы того, находится ли США в ... Мой 18-месячный ребенок очень остро чувствует свои потребности, особенно те, которые связаны с клубникой. Точно так же инвесторы сегодня очень, очень ...

Что находится в точке с координатами 0,0 на ЗемлеЧто находится в точке с координатами 0,0 на Земле? В нулевой точке Земли находится совсем не то, что следовало бы ожидать Возможно, вы хотя бы раз задумывались, что же скрывается в самом центре земных ...

Россия находится в состоянии кибервойныРоссия находится в состоянии кибервойны На SOC Forum 2024 сегодня, 6 ноября 2024 года, лидеры ИКТ-индустрии констатировали, что Россия последние 3 года находится в состоянии кибервойны, и п ...

Пскович находится в федеральном розыскеПскович находится в федеральном розыске Отделом уголовного розыска УМВД России по городу Пскову разыскивается Алешин Сергей Александрович, 1976 года рождения.С.А.Алешин - уроженец Республик ...

Правительство США находится под угрозой закрытия ...Правительство США находится под угрозой закрытия ... В пятницу Конгрессу США предстоит принять решение, которое позволит сохранить работу правительства после того, как Палата представителей отклонила по ...

ЦСКА находится в хорошей форме Мор«ЦСКА находится в хорошей форме» — Мор Фото: © Денис Бушковский / Матч ТВ «ЦСКА находится в хорошей форме» — Мор Бывший футболист «Спартака» Эдуард Мор в эфире «Матч ТВ» заявил, что Ц ...

Что находится на обратной стороне ЛуныЧто находится на обратной стороне Луны Китайские ученые рассказали подробности о свойствах и составе грунта с обратной стороны Луны. Источник изображения: nasa.gov В мае 2024 года Китай со ...

Правительство США находится на грани закрытия к ...Правительство США находится на грани закрытия к ... Правительство Соединённых Штатов может прекратить работу в течение нескольких дней после того, как Дональд Трамп, по всей видимости, лишил Конгресс в ...

Positive Technologies помогла устранить уязвимость в библиотеке PHPOfficePositive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем ...

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4jHTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита ...

Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-FiСрочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

В процессорах Ryzen нашли новую уязвимость. AMD проблему призналаВ процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

В российских кнопочных телефонах Digma найдена опасная уязвимостьВ российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо ...

Cisco исправляет критическую уязвимость в точках доступа URWBCisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...