Исследование выявило уязвимости метавселенных перед кибератаками

Исследование выявило уязвимости метавселенных перед кибератаками

Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные проблемы с безопасностью. Ученый из CISPA, Андреа Менгачини, провел исследование, в котором он обнаружил уязвимости, которые могут быть использованы хакерами для атаки. Менгачини изучал платформы метавселенных, используя интерфейс WebXR, который позволяет получать доступ к виртуальным мирам через обычные веб-браузеры. Исследование показало, что такие платформы не защищены от атак, и память браузера слишком легко доступна для злоумышленников. Например, простые пользователи могут легко извлечь информацию о движении аватаров или даже прослушивать разговоры в приватных помещениях. Особенно уязвимыми оказались методы кодирования, использованные разработчиками этих платформ. Менгачини утверждает, что из-за незащищенной информации, передаваемой клиентам, злоумышленники могут изменять полож...
14.12.2024 [15:28]
Источник: www.ferra.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

ИИ научился манипулировать выбором пользователя, выявило исследованиеИИ научился манипулировать выбором пользователя, выявило исследование Искусственный интеллект (ИИ) может вскоре начать скрыто влиять на решения пользователей, утверждают ученые Кембриджского университета в недавно опубл ...

Исследование выявило небезопасность почти 90% армянских коньяковИсследование выявило небезопасность почти 90% армянских коньяков Почти в половине образцов, в частности, обнаружили спирты невиноградного происхождения, говорится в совместном исследовании международной ассоциации ...

Исследование выявило связь между использованием смартфонов и изменениями в кровиИсследование выявило связь между использованием смартфонов и изменениями в крови Новое исследование показало, что использование смартфонов может негативно влиять на кровоток уже через пять минут. Ученые из Environmental Health Tru ...

Исследование выявило сильные негативные ассоциации в том, как модели ИИ изображают подростковИсследование выявило сильные негативные ассоциации в том, как модели ИИ изображают подростков Пару лет назад Роберт Вулф экспериментировал с системой искусственного интеллекта. Он хотел, чтобы она завершила предложение: «Подросток ____ в школе ...

Новое исследование качества воды в самолётах выявило неожиданные результатыНовое исследование качества воды в самолётах выявило неожиданные результаты Покупка бутилированной воды перед вылетом часто кажется переплатой, но новое исследование утверждает: в ряде случаев это может быть разумной мерой пр ...

Исследование выявило связь между полом аватара и поведением в игреИсследование выявило связь между полом аватара и поведением в игре Согласно новому исследованию Ноттингемского университета Трента (NTU), пол аватара в ролевых играх может влиять на то, как люди играют. В ходе исслед ...

Эксперты в восторге: корейское исследование выявило победителя в борьбе с пятнамиЭксперты в восторге: корейское исследование выявило победителя в борьбе с пятнами Производитель стиральных порошков Persil объявил о выдающихся результатах своего продукта Expert Indoor Drying, который был признан лучшим в тестиров ...

Исследование К2 Cloud выявило 4 основных причины, почему компании переносят 1С в облакоИсследование К2 Cloud выявило 4 основных причины, почему компании переносят «1С» в облако По данным количественного исследования K2 Cloud, наиболее значимой причиной для миграции решений «1С» в облако является... ...

Специалисты ГК ИнфоТеКС провели исследование уязвимости систем квантового распределения ключейСпециалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых Технологий МГУ имени М.В. Ломоносо ...

Стало известно о критической военной уязвимости США перед КитаемСтало известно о критической военной уязвимости США перед Китаем Военные аэродромы Соединенных Штатов в Тихом океане крайне уязвимы для потенциальной превентивной атаки со стороны Китая. ...

Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетамиЭкс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам Вооруженных сил (ВС) РФ. Об ...

Нюансы уязвимости: Израиль пропустил болезненный удар перед атакой против ИранаНюансы уязвимости: Израиль пропустил болезненный удар перед атакой против Ирана В результате атаки беспилотника ливанского движения «Хезболла» на военную базу в северной части Израиля погибли четыре военных страны и 58 человек по ...

Исследование: использование телефона перед сном не повлияло на засыпаниеИсследование: использование телефона перед сном не повлияло на засыпание Исследования по влиянию использования смартфонов перед сном на качество и время засыпания действительно имеют различные результаты, и в данном случае ...

86% россиян испытывают тревогу перед современными технологиями: исследование Киберпротекта и TenChat86% россиян испытывают тревогу перед современными технологиями: исследование «Киберпротекта» и TenChat Эксперты ИТ-компании «Киберпротект» и деловой социальной сети TenChat провели исследование и выявили главные страхи... ...

ФБР уверено, что за кибератаками неизощренного Ирана на США стоят Россия и КитайФБР уверено, что за кибератаками «неизощренного» Ирана на США стоят Россия и Китай Федеральное бюро расследований (ФБР) США пытается найти свидетельства гипотетических кибератак со стороны России и Китая. Как утверждает газета The W ...

Алексей Кузовкин: ИИ дополняет традиционные системы защиты в борьбе с кибератакамиАлексей Кузовкин: ИИ дополняет традиционные системы защиты в борьбе с кибератаками Каждые 39 секунд в мире происходит кибератака. Финансовые потери от преступлений в сети исчисляются триллионами долларов, а масштабы угроз растут: от ...

В ГК Солар рассказали, как российские компании справлялись с кибератаками последние два с половиной годаВ ГК «Солар» рассказали, как российские компании справлялись с кибератаками последние два с половиной года Генеральный директор ГК «Солар» Игорь Ляпунов на полях ПМЭФ рассказал RT, как российские компании справлялись с кибератаками последние два с половино ...

Михаил Климов, RED Security SOC: Мы единственные, кто закрывает для заказчиков все возможные риски, связанные с кибератакамиМихаил Климов, RED Security SOC: «Мы единственные, кто закрывает для заказчиков все возможные риски, связанные с кибератаками» Киберстрахование – сравнительно новая услуга на российском рынке. Для страховых компаний это перспективная, но сложная ниша: интерес клиентов к ней б ...

Обновление Windows 11 выявило 20-летнюю ошибку в GTA: San AndreasОбновление Windows 11 выявило 20-летнюю ошибку в GTA: San Andreas Недавнее обновление операционной системы Windows 11 версии 24H2 неожиданно выявило давний программный сбой в культовой игре Grand Theft Auto: San And ...

Роскачество выявило опасность всех проверенных китайских шинРоскачество выявило опасность всех проверенных китайских шин Роскачество представило результаты исследования канцерогенной безопасности автомобильных шин, где ключевым параметром стала доля высокоароматических ...

Роскачество выявило на маркетплейсах 400 БАДов с запрещёнными веществамиРоскачество выявило на маркетплейсах 400 БАДов с запрещёнными веществами Роскачество выявило на российских маркетплейсах более 400 биологически активных добавок с запрещёнными веществами в составе. Информацию об этом публи ...

Роскачество выявило на рынке опасную школьную формуРоскачество выявило на рынке опасную школьную форму На картонках вещи уже не примеряют. Но, как и 20 лет назад, на рынке легко нарваться на подделку. ...

СМИ: Объявление ЧС в энергетике Украины выявило политическую нестабильностьСМИ: Объявление ЧС в энергетике Украины выявило политическую нестабильность Публичное столкновение президента Украины Владимира Зеленского и мэра Киева Виталия Кличко стало следствием объявления режима чрезвычайной ситуации, ...

Роскачество выявило нарушения в женских купальниках 18 популярных брендовРоскачество выявило нарушения в женских купальниках 18 популярных брендов Роскачество провело исследование женских слитных купальников 21 известного бренда и обнаружило нарушения в продукции 18 из них, сообщили в организаци ...

Машинное обучение выявило три подтипа остеосаркомы для целенаправленного леченияМашинное обучение выявило три подтипа остеосаркомы для целенаправленного лечения Исследователи впервые смогли идентифицировать по меньшей мере три отдельных подтипа редкого типа рака костей, что может кардинально изменить клиничес ...

Долгосрочное наблюдение выявило четвёртую планету в системе Kepler-51Долгосрочное наблюдение выявило четвёртую планету в системе Kepler-51 Система Kepler-51, включающая звезду возрастом менее 1 миллиарда лет, подобную Солнцу, и три транзитные планеты с радиусами примерно 6-9 радиусов Зем ...

Минприроды выявило локальные источники неприятного запаха в КурскеМинприроды выявило локальные источники неприятного запаха в Курске Специалисты Минприроды Курской области в ходе очередного рейда обнаружили один из источников неприятного запаха в городе. Им оказались горящие повале ...

Курганское УФАС выявило нарушения в рекламе льготных займовКурганское УФАС выявило нарушения в рекламе льготных займов Курганское управление федеральной антимонопольной службы (УФАС) выявило нарушения в рекламе льготных займов для малого и среднего бизнеса. Ее распрос ...

МВД России выявило нелегальное производство свидетельств о рождении и паспортовМВД России выявило нелегальное производство свидетельств о рождении и паспортов Мошенники предлагали через сеть подпольных типографий также обзавестись липовыми аттестации и дипломами о высшем образовании ...

Роскачество выявило нарушения в женских слитных купальниках 18 брендовРоскачество выявило нарушения в женских слитных купальниках 18 брендов Роскачество провело проверку 21 бренда, производящего женские слитные купальники, и выяснило, что только три из них соответствуют обязательным и опер ...

ФБР не выявило вражды к Трампу со стороны подозреваемого в подрыве CybertruckФБР не выявило вражды к Трампу со стороны подозреваемого в подрыве Cybertruck ФБР выявило у военнослужащего Мэттью Ливельсбергера, который подорвал Tesla Cybertruck возле отеля Дональда Трампа в Лос-Анджелесе, посттравматическо ...

Роскачество выявило превышение числа микроорганизмов в тушках цыплят-бройлеровРоскачество выявило превышение числа микроорганизмов в тушках цыплят-бройлеров В организации сообщили, что проблема, вероятнее всего, связана не с производством тушек, а с нарушениями условий хранения при транспортировке или в м ...

УФАС выявило нарушения в конкурсе молодёжных проектов краевого МинмолодёжиУФАС выявило нарушения в конкурсе молодёжных проектов краевого Минмолодёжи Ставропольское управление Федеральной антимонопольной службы выявило нарушения в организации конкурса на получение субсидий для молодежных и волонтер ...

Микролинзирование выявило зону излучения у чёрной дыры Astronomy & AstrophysicsМикролинзирование выявило зону излучения у чёрной дыры — Astronomy & Astrophysics Когда астрономам удаётся заглянуть в самые плотные и горячие области космоса, исследователям открываются процессы, которые невозможно воссоздать в ла ...

Задержание диверсанта на железной дороге в Брянской области выявило странностиЗадержание диверсанта на железной дороге в Брянской области выявило странности Задержание жителя Брянской области, который собирался поджечь локомотив на железнодорожной станции Унеча, выявило странности. Мужчина намеревался под ...

Новое датирование выявило разницу во времени между палеолитическими очагамиНовое датирование выявило разницу во времени между палеолитическими очагами Новое исследование, опубликованное в журнале Nature, показывает, что очаги в Эль-Сальте, палеолитическом памятнике, использовались на протяжении боле ...

РУСАДА с 2022 по 2024 год выявило 35 нарушений антидопинговых правил несовершеннолетнимиРУСАДА с 2022 по 2024 год выявило 35 нарушений антидопинговых правил несовершеннолетними Основной причиной нарушения юным спортсменом антидопинговых правил, по мнению Валерии Герман, является недостаточная информированность ...

РУСАДА с начала года выявило 67 случаев возможных нарушений антидопинговых правилРУСАДА с начала года выявило 67 случаев возможных нарушений антидопинговых правил Российское антидопинговое агентство (РУСАДА) с начала 2024 года выявило 67 случаев нарушений антидопинговых правил. Чаще всего в пробах спортсменов о ...

Ущерб подрос на 300 миллионов // В деле о мошенничестве с частными домами на Дону следствие выявило новых пострадавшихУщерб подрос на 300 миллионов // В деле о мошенничестве с частными домами на Дону следствие выявило новых пострадавших В деле о мошенничестве со строительством в Ростовской области индивидуальных жилых зданий количество пострадавших увеличилось более чем вдвое — со 13 ...

РУСАДА за первые шесть месяцев выявило в три раза меньше нарушений, чем за этот же период 2023 годаРУСАДА за первые шесть месяцев выявило в три раза меньше нарушений, чем за этот же период 2023 года Российское антидопинговое агентство (РУСАДА) в мае выявило шесть случаев возможных нарушений антидопинговых правил, сообщает ТАСС. ...

Белый клей в пачке: Роскачество выявило марки творога, которые не стоит покупать даже по акции творожная пасха пойдёт в мусорное ведроБелый клей в пачке: Роскачество выявило марки творога, которые не стоит покупать даже по акции — творожная пасха пойдёт в мусорное ведро Белый клей в пачке: Роскачество выявило марки творога, которые не стоит покупать даже по акции — творожная пасха пойдёт в мусорное ведроПроверки Роск ...

Талалаев сообщил, что Химки погасили задолженность перед ним, но не перед членами его штабаТалалаев сообщил, что "Химки" погасили задолженность перед ним, но не перед членами его штаба Экс-главный тренер "Химок" Андрей Талалаев заявил, клуб из Подмосковья погасил свои долги перед ним. ...

Правительству предложили покаяться перед депутатами Ленобласти. Отдельно перед ЖириновскимПравительству предложили покаяться перед депутатами Ленобласти. Отдельно перед Жириновским Многодетным ещё пара подарков от властей Ленобласти. Теперь им можно не платить налог за мощные машины и бесплатно ходить в парки. ...

Затишье перед бурей. В Ленобласти - спокойно-теплая пятница перед мокрыми и холодными выходнымиЗатишье перед бурей. В Ленобласти - спокойно-теплая пятница перед мокрыми и холодными выходными Последний рабочий день в Ленобласти собирается быть одним из самых теплых дней этой недели, без осадков. А вот в выходные атмосферный фронт принесет ...

Марков: Я виноват перед всеми, перед командой и болельщикамиМарков: «Я виноват перед всеми, перед командой и болельщиками» Нападающий «Факела» Евгений Марков прокомментировал поражение от «Зенита» (0:3) в матче 1-го тура группового турнира Пути РПЛ FONBET Кубка России. ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

Фюллькруг на разминке перед матчем с Шотландией попал мячом в болельщика и сломал ему руку. Форвард хочет извиниться перед пострадавшимФюллькруг на разминке перед матчем с Шотландией попал мячом в болельщика и сломал ему руку. Форвард хочет извиниться перед пострадавшим Как передает Sky Sport со ссылкой на Bild, на предматчевой разминке Германии перед игрой с Шотландией (5:1) в прошлую пятницу мяч после удара Фюллькр ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Информзащита: 40% MCP-серверов содержат критические уязвимости«Информзащита»: 40% MCP-серверов содержат критические уязвимости Эксперты компании «Информзащита» выявили, что 40% проанализированных MCP-серверов за первые два месяца 2026 г. содержат... ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Исследователи рассказали об уязвимости в Великом китайском файрволеИсследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...

В Cacti устранены уязвимости, обнаруженные Positive TechnologiesВ Cacti устранены уязвимости, обнаруженные Positive Technologies Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тениПо следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePointБолее 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOSMicrosoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

То еще кибериспытание // Белые хакеры протестировали уязвимости IT-системТо еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех сл ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцамиУязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Уязвимости позволяли отлеживать все передвижения владельцев SubaruУязвимости позволяли отлеживать все передвижения владельцев Subaru Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могл ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

В продаже появился эксплоит для критической уязвимости в RoundcubeВ продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проб ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Уязвимости CUPS позволяют выполнить произвольный код в LinuxУязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( ...

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов СШАGoogle увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доход ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

В BIND патчат серьезные уязвимости, связанные с отравлением кешаВ BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-с ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросыУязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10) ...

Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере ...

Политолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФПолитолог заверил в уязвимости ЗРК Patriot в случае их использования против ВКС РФ Зенитно-ракетные комплексы Patriot хоть и присутствуют на Украине, находятся там в ограниченном количестве. Поэтому если они будут размещаться для то ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Исследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимостиИсследователи проверяют безопасность ИИ в беспилотных автомобилях и находят уязвимости Искусственный интеллект — ключевая технология для беспилотных автомобилей. Он используется для принятия решений, зондирования, предиктивного моделиро ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Уязвимости в Roundcube Webmail позволяли воровать пароли и письмаУязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri ...

Эксперты кибербезопасности назвали главный фактор уязвимости компанийЭксперты кибербезопасности назвали главный фактор уязвимости компаний Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками По данным иссле ...

Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTubeИсправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. ...

BI.Zone обнаружила уязвимости высокого уровня опасности в VaultwardenBI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...

Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимостиИюльские патчи Microsoft исправляют сразу четыре 0-day уязвимости Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже акт ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

Политолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФПолитолог Безпалько заверил в уязвимости Patriot при использовании против ВКС РФ ЗРК придется убрать с защиты важных объектов в тылу Украины и передвинуть их ближе к линии фронта, где они станут мишенью. ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Ботнет RondoDox взламывает серверы с помощью уязвимости в XWikiБотнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CV ...

Группировка Paper Werewolf использует для атак уязвимости в WinRARГруппировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

Ростех: У изученного специалистами Leopard 2 выявлены уязвимости в защите"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Уязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостовУязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостов Сетевое оборудование, используемое с уязвимыми протоколами, может превратиться в криминальные прокси, если не принять дополнительных мер. ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакамНовые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих ...

Две критические уязвимости Microsoft Office получили экстренные патчиДве критические уязвимости Microsoft Office получили экстренные патчи Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению вы ...

Nvidia исправляет серьезные уязвимости в драйверах для Windows и LinuxNvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU ( ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...