Ботнет RondoDox использует 56 уязвимостей в своих атаках

Ботнет RondoDox использует 56 уязвимостей в своих атаках

Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own....

12.10.2025 [00:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Ботнет RondoDox взламывает серверы с помощью уязвимости в XWikiБотнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CV ...

Ботнет Eleven11bot использует 86 000 устройств для DDoS-атакБотнет Eleven11bot использует 86 000 устройств для DDoS-атак Сразу несколько ИБ-компаний сообщили об обнаружении одного из крупнейших DDoS-ботнетов за последние годы. По данным исследователей, в состав Eleven11 ...

Ботнет Tsundere использует блокчейн и атакует пользователей WindowsБотнет Tsundere использует блокчейн и атакует пользователей Windows Специалисты «Лаборатории Касперского» обнаружили новый ботнет Tsundere. Злоумышленники атакуют устройства на Windows, используя PowerShell-скрипты ил ...

Хакеры активно используют Google Таблицы в своих атакахХакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Фишеры используют в своих атаках адреса для подарков в PayPalФишеры используют в своих атаках адреса для подарков в PayPal Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают пользователям уведомления о фа ...

Samsung использует разработчика Apple для улучшения своих смартфоновSamsung использует разработчика Apple для улучшения своих смартфонов Samsung намерена улучшить свой голосовой помощник Bixby, пригласив к работе бывшего инженера Apple Мурата Акбачака. Акбачак известен своим участием в ...

Джейк Джилленхол использует слепоту для создания образов своих героевДжейк Джилленхол использует слепоту для создания образов своих героев Джейк Джилленхол практически ничего не видит и юридически является инвалидом по зрению. Об этом 43-летний актер рассказал в интервью... ...

Безопасность не рандом: эксперт по кибербезопасности об атаке ботнета RondodoxБезопасность не рандом: эксперт по кибербезопасности об атаке ботнета Rondodox Недавняя массированная атака ботнета Rondodox на уязвимые инстансы HPE OneView наглядно показала, как быстро новая или недооценённая уязвимость может ...

В США уничтожили крупнейший ботнет, действовавший 10 летВ США уничтожили «крупнейший» ботнет, действовавший 10 лет Генеральный прокурор США Меррик Гарленд на брифинге, посвящённом борьбе с киберпреступлениями сообщил, что Минюст и ФБР смогли «достать» злоумышленни ...

США нейтрализовали гигантский ботнет 911 S5 в нём было 19 млн IP-адресовСША нейтрализовали гигантский ботнет 911 S5 — в нём было 19 млн IP-адресов Минюст США доложил о ликвидированном при поддержке правоохранительных органов других стран крупном ботнете 911 S5 и аресте его администратора ЮньХэ В ...

Обнаружен DDoS-ботнет, состоящий из 1,33 млн устройствОбнаружен DDoS-ботнет, состоящий из 1,33 млн устройств Специалисты компании Curator (ранее Qrator Labs) подготовили отчет за первый квартал текущего года. Общее количество атак возросло на 110% по сравнен ...

Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройствЛикидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре 35-летнего гражданина Ки ...

Обнаружен ботнет, нацеленный на роутеры Session SmartОбнаружен ботнет, нацеленный на роутеры Session Smart Компания Juniper Networks предупреждает своих клиентов об атаках Mirai-ботента, который сканирует интернет в поисках маршрутизаторов Session Smart, и ...

Группа ViciousTrap создала ботнет-ханипот из 5300 устройствГруппа ViciousTrap создала ботнет-ханипот из 5300 устройств Аналитики Sekoia обнаружили, что хак-группа ViciousTrap взломала около 5300 пограничных сетевых устройств в 84 странах мира и превратила их в ботнет, ...

Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры AvtechБотнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech Специалисты Qualys обнаружили новый ботнет Murdoc, который атакует уязвимости в IP-камерах Avtech и маршрутизаторах Huawei HG532. Ботнет уже заразил ...

Новый ботнет атакует роутеры TP-Link и устройства DigiEverНовый ботнет атакует роутеры TP-Link и устройства DigiEver Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro ...

Ботнет Aisuru ответственен за DDoS-атаку мощностью 29,7 Тбит/сБотнет Aisuru ответственен за DDoS-атаку мощностью 29,7 Тбит/с Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность достигла 29,7 Тбит/с. По о ...

Специалисты Curator обнаружили DDoS-ботнет, насчитывающий 4,6 млн устройствСпециалисты Curator обнаружили DDoS-ботнет, насчитывающий 4,6 млн устройств Аналитики компании Curator (ранее Qrator Labs) сообщили, что им удалось выявить и успешно нейтрализовать атаку крупнейшего DDoS-ботнета за всю истори ...

Ботнет Matrix проводит DDoS-атаки через устройства IoTБотнет Matrix проводит DDoS-атаки через устройства IoT Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из уст ...

Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и SynologyБотнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан ...

Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБРГруппировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохранительные органы. По данн ...

Black Lotus Labs: ботнет Chalubo взломал более полумиллиона роутеров за 72 часаBlack Lotus Labs: ботнет Chalubo взломал более полумиллиона роутеров за 72 часа В октябре 2023 года специалисты Black Lotus Labs выявили около 600 тыс. маршрутизаторов клиентов американского интернет-провайдера Windstream, которы ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

Ростелеком сообщил об атаках на 300 организаций РФ за два дня"Ростелеком" сообщил об атаках на 300 организаций РФ за два дня Преступники наращивают мощности в преддверии ПМЭФ-2024, сообщил глава ГК "Солар" Игорь Ляпунов ...

Количество пострадавших при атаках ВСУ в ДНР возросло до 12Количество пострадавших при атаках ВСУ в ДНР возросло до 12 12 мирных жителей Донецкой Народной Республики получили ранения в результате атак со стороны украинских боевиков. Об этом сообщил глава региона Денис ...

Проблема CitrixBleed 2 уже применяется в атакахПроблема CitrixBleed 2 уже применяется в атаках По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Критический баг в Apache Struts 2 уже применяется в атакахКритический баг в Apache Struts 2 уже применяется в атаках Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публ ...

Три человека пострадали при атаках дронов ВСУ на БрянщинуТри человека пострадали при атаках дронов ВСУ на Брянщину Три человека пострадали при атаках дронов ВСУ на Брянщину накануне. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Накануне В ...

Юлия Савичева призналась в панических атакахЮлия Савичева призналась в панических атаках Юлия Савичева рассказала о том, что долгое время пребывала в подавленном состоянии. Певица страдала, в частности, от панических атак.... ...

Раненые жительницы Гончаровки рассказали об атаках ВСУРаненые жительницы Гончаровки рассказали об атаках ВСУ - Уголовное дело возбуждено в связи с совершением террористического акта против мирного населения Курской области, - пояснила официальный представите ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Google закрыла 107 дыр в Android две нулевого дня уже использовались в атакахGoogle закрыла 107 дыр в Android — две нулевого дня уже использовались в атаках Компания Google опубликовала декабрьский бюллетень по безопасности Android, в котором сообщила об устранении 107 уязвимостей, включая две, активно эк ...

Три человека пострадали при атаках дронов ВСУ в Грайвороне и ШебекиноТри человека пострадали при атаках дронов ВСУ в Грайвороне и Шебекино В результате атак украинских беспилотников в Белгородской области пострадали трое мирных жителей, сообщил в своем Telegram-канале губернатор региона ...

Пушилин: два человека погибли и восемь пострадали при атаках ВСУ на ДНРПушилин: два человека погибли и восемь пострадали при атаках ВСУ на ДНР Два человека погибли и восемь, в том числе ребенок, пострадали при атаках украинских войск на Донецк и другие города Донецкой Народной Республики (ДН ...

Пушилин: При атаках ВСУ на ДНР погибли два человека, восемь пострадалиПушилин: При атаках ВСУ на ДНР погибли два человека, восемь пострадали Два мирных жителя Донецкой народной республики погибли, еще восемь человек, среди которых ребенок, получили ранения в результате очередных обстрелов ...

Минобороны сообщило о семи атаках ВСУ на энергетические объекты РФМинобороны сообщило о семи атаках ВСУ на энергетические объекты РФ За прошедшие сутки армия Украины совершила семь атак на объекты российской энергетической инфраструктуры, сообщила пресс-служба Минобороны России. Ат ...

Три человека ранены при атаках дронов ВСУ в Брянской областиТри человека ранены при атаках дронов ВСУ в Брянской области Три человека пострадали в Брянской области из-за атак украинских беспилотников, сообщил в субботу вечером губернатор региона Александр Богомаз."В рез ...

Белый дом: Украина не предупреждала Трампа об атаках на аэродромы РФБелый дом: Украина не предупреждала Трампа об атаках на аэродромы РФ Президента США Дональда Трампа заранее не уведомляли о планах ВСУ атаковать российские аэродромы. Об этом заявила пресс-секретарь Белого дома Кэролай ...

10 человек, включая ребенка, получили ранения при атаках ВСУ в ДНР10 человек, включая ребенка, получили ранения при атаках ВСУ в ДНР 10 мирных жителей Донецкой Народной Республики, среди которых девочка-подросток, получили ранения в результате атак ВСУ за сутки. Об этом сегодня, 27 ...

Число раненных при атаках ВСУ в Курской области возросло до 278Число раненных при атаках ВСУ в Курской области возросло до 278 Число мирных жителей, получивших ранения в результате вторжения боевиков ВСУ в приграничные районы Курской области, увеличилось до 278. Об этом сегод ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Интересные данные о DDoS-атаках в России от МегаФонИнтересные данные о DDoS-атаках в России от МегаФон Компания МегаФон провела анализ DDoS-атак, направленных на корпоративных клиентов с начала года. Выяснилось, что хакеры чаще всего выбирают для своих ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...

Binance предупреждает пользователей об участившихся атаках клиперовBinance предупреждает пользователей об участившихся атаках клиперов Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малва ...

В МИД ответили на заявления Гутерреша об атаках российских БПЛАВ МИД ответили на заявления Гутерреша об атаках российских БПЛА Российский МИД выступил с резкой критикой в адрес генерального секретаря ООН Антониу Гутерреша, обвинив его в предвзятости и односторонней поддержке ...

Свежая уязвимость в SolarWinds Serv-U уже применяется в атакахСвежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...

На ЗАЭС сообщили о семи атаках дронов на ЭнергодарНа ЗАЭС сообщили о семи атаках дронов на Энергодар Семь дронов-камикадзе ВСУ атаковали Энергодар в течение дня, сообщила «РИА Новости» директор по коммуникациям Запорожской АЭС (ЗАЭС) Евгения Яшина. П ...

Гладков сообщил о 140 атаках ВСУ по Белгородской области за суткиГладков сообщил о 140 атаках ВСУ по Белгородской области за сутки Губернатор Белгородской области Вячеслав Гладков рассказал об атаках вооруженных сил Украины (ВСУ) на населенные пункты региона за прошедшие сутки. П ...

Минобороны сообщило о пяти атаках ВСУ по энергообъектам РоссииМинобороны сообщило о пяти атаках ВСУ по энергообъектам России За прошедшие сутки Минобороны РФ зафиксировало пять атак на объекты российской энергетики со стороны ВСУ. Об этом оборонное ведомство сообщило в свое ...

Минобороны сообщило о пяти атаках на энергообъекты РоссииМинобороны сообщило о пяти атаках на энергообъекты России За прошедшие сутки Министерство обороны России зафиксировало пять атак Вооруженных сил Украины (ВСУ) на объекты российской энергетической инфраструкт ...

Минобороны сообщило о 10 украинских атаках на энергообъекты в РоссииМинобороны сообщило о 10 украинских атаках на энергообъекты в России Украинские военные за сутки десять раз ударили по объектам энергетики в Белгородской, Брянской, Херсонской областях и ДНР, сообщили в Минобороны Росс ...

Трое жителей Белгородской области пострадали при атаках ВСУТрое жителей Белгородской области пострадали при атаках ВСУ Четыре муниципалитета Белгородской области подверглись атакам ВСУ с применением БПЛА. Пострадали трое местных жителей. ...

Власти Белгородской области сообщили о нескольких атаках ВСУВласти Белгородской области сообщили о нескольких атаках ВСУ Вооруженные силы Украины атаковали населенные пункты Грайворонского городского округа Белгородской области, предварительно, пострадавших нет. Об этом ...

В атаках ВСУ в сторону Крыма увидели опасность для Запорожской АЭСВ атаках ВСУ в сторону Крыма увидели опасность для Запорожской АЭС Украинская армия, отправляя ракеты в направлении Крыма, создаёт серьёзные угрозы для Запорожской АЭС. Об этом рассказал губернатор региона Евгений Ба ...

При атаках ВСУ на Горловку за сутки пострадали четыре человекаПри атаках ВСУ на Горловку за сутки пострадали четыре человека В результате атак вооруженных сил Украины по Горловке за сутки пострадали четыре мирных жителя, сообщил глава Донецкой Народной Республики Денис Пуши ...

В ДНР за сутки при атаках ВСУ пострадали подросток и три мирных жителяВ ДНР за сутки при атаках ВСУ пострадали подросток и три мирных жителя В Донецкой Народной Республике (ДНР) при атаках Вооруженных сил Украины (ВСУ) за сутки пострадали три мирных жителя, включая подростка. Об этом 16 фе ...

В ракетных атаках ВСУ на Крым увидели угрозу ЗАЭСВ ракетных атаках ВСУ на Крым увидели угрозу ЗАЭС Ракетные атаки Вооруженных сил Украины (ВСУ) в сторону Крыма несут угрозу для Запорожской атомной электростанции. Об этом РИА Новости на Петербургско ...

В Иракском Курдистане предупредили об атаках исламистов в ЕвропеВ Иракском Курдистане предупредили об атаках исламистов в Европе Глава МВД Иракского Курдистана заявил об угрозах атак террористов и предупредил, что «Германии следует быть бдительной». Спецслужбы опасаются возможн ...

В Белгородской области при атаках ВСУ загорелись автомобили и домаВ Белгородской области при атаках ВСУ загорелись автомобили и дома Белгородский район подвергся ракетному обстрелу со стороны Украины, сообщил губернатор Вячеслав Гладков ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив ...

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостейВ мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол ...

В прошлом году хакеры эксплуатировали 768 уязвимостейВ прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

Власти Воронежской и Ростовской областей предупредили о воздушных атакахВласти Воронежской и Ростовской областей предупредили о воздушных атаках В Ростовской области объявлена опасность атаки БПЛА, сообщил врио губернатора Юрий Слюсарь. Авиационная опасность также действует в Воронежской облас ...

Раненые жители Курской области рассказали об атаках дронов ВСУРаненые жители Курской области рассказали об атаках дронов ВСУ - Возбуждено уголовное дело о теракте, - поясняют в СК РФ. - В рамках расследования этого уголовного дела военные следователи работают с пострадавшим ...

МИД РФ: натовский почерк очевиден в атаках ВСУ по Луганску и Херсонской областиМИД РФ: натовский почерк очевиден в атаках ВСУ по Луганску и Херсонской области В МИД РФ считают, что удары Украины по Луганску и Херсонской области были заранее спланированы и тщательно подготовлены для устрашения. Об этом заяви ...

В МИД Китая назвали обвинения в хакерских атаках со стороны США лицемериемВ МИД Китая назвали обвинения в хакерских атаках со стороны США лицемерием По словам официального представителя китайского МИДа Линь Цзяня, обвинения, выдвинутые США против КНР в связи с хакерскими атаками, являются проявлен ...

Брянский губернатор сообщил об атаках ВСУ на объекты энергетики регионаБрянский губернатор сообщил об атаках ВСУ на объекты энергетики региона За минувшие сутки вопреки Украина дважды нарушила свои заявления о прекращении ударов по объектам российской энергетики, заявил губернатор Брянской о ...

Гладков сообщил об атаках БПЛА на четыре белгородских селаГладков сообщил об атаках БПЛА на четыре белгородских села В Белгородской области беспилотники атаковали четыре населенных пункта, сообщил губернатор региона Вячеслав Гладков. ...

Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставокЗаброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров ...

В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атакахВ Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы ...

Банька обвинил главу USADA в необоснованных атаках на WADAБанька обвинил главу USADA в необоснованных атаках на WADA Глава Всемирного антидопингового агентства отметил, что сотрудничать с Трэвисом Тайгартом очень сложно ...

Дома и предприятия повреждены при атаках БПЛА в Белгородской областиДома и предприятия повреждены при атаках БПЛА в Белгородской области Пять муниципалитетов атаковали беспилотники ВСУ в Белгородской области, предварительно, пострадавших среди мирных жителей нет, сообщил губернатор Вяч ...

Два мирных жителя ранены при атаках дронов в Белгородской областиДва мирных жителя ранены при атаках дронов в Белгородской области Беспилотники ВСУ атаковали еще два населенных пункта Белгородской области, сообщил глава региона Вячеслав Гладков. ...

Роскомнадзор рассказал о DDoS-атаках на ресурсы ЦИК при подготовке к выборамРоскомнадзор рассказал о DDoS-атаках на ресурсы ЦИК при подготовке к выборам С начала 2024 года за все время подготовки к выборам было зарегистрировано 222 DDoS-атаки на ресурсы Центризбиркома, департамента информационных техн ...

Власти запретили публиковать неофициальную информацию об атаках БПЛАВласти запретили публиковать неофициальную информацию об атаках БПЛА Губернатор Саратовской области Роман Бусаргин подписал постановление, запрещающее распространение неофициальной информации об атаках беспилотных лета ...

Психиатр рассказала, можно ли взять больничный при панических атакахПсихиатр рассказала, можно ли взять больничный при панических атаках Работники, испытывающие панические атаки или депрессию, имеют право на официальный больничный, если обратятся в психоневрологический диспансер и у ни ...

Четыре человека пострадали при атаках дронов ВСУ в Белгородской областиЧетыре человека пострадали при атаках дронов ВСУ в Белгородской области В Белгородской области в результате атак украинских беспилотников пострадали два мирных жителя и двое военнослужащих подразделения «Орлан» ...

Санду: В атаках на демократию Молдавии виноваты иностранные силыСанду: В атаках на демократию Молдавии виноваты иностранные силы Баллотирующаяся на второй срок президент Молдавии и лидирующая в первом туре выборов Майя Санду заявила, что Молдавия столкнулась с беспрецедентной а ...

Две женщины пострадали при атаках БПЛА на автомобили в Курской областиДве женщины пострадали при атаках БПЛА на автомобили в Курской области Женщина получила ранения при атаке беспилотника на автомобиль в Суджанском районе Курской области, сообщил врио губернатора Александр Хинштейн. В дру ...

Бог ума лишил: сенатор отреагировал на слова Борреля об атаках на Россию«Бог ума лишил»: сенатор отреагировал на слова Борреля об атаках на Россию Высказывания главы европейской дипломатии Жозепа Борреля и его сторонников могут привести к катастрофе для европейского и мирового сообщества, заявил ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...

Минпромторг займется поиском уязвимостей у подключенных автоМинпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, о ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимо ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакерыMicrosoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два ...

Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленнымиРяд уязвимостей в приложениях Microsoft для macOS остаются неисправленными Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, ...

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостейОбновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте ...

Microsoft исправила 55 уязвимостей, включая две критические нулевого дняMicrosoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...

Microsoft патчит более 70 уязвимостей, включая четыре 0-dayMicrosoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус ...

Хуситы заявили о шести атаках на американские суда в трёх моряхХуситы заявили о шести атаках на американские суда в трёх морях О проведении шести операций против американских судов в трёх морях заявило правящее на севере Йемена шиитское движение хуситов «Ансар Алла». Об этом ...

Три мирных жителя получили ранения при атаках дронов ВСУ в Белгородской областиТри мирных жителя получили ранения при атаках дронов ВСУ в Белгородской области Три человека пострадали в Белгородской области в результате атак беспилотников Вооруженных сил Украины (ВСУ). Об этом в пятницу, 27 декабря, сообщил ...

Специалисты FACCT рассказали об атаках новой вымогательской группы MasqueСпециалисты FACCT рассказали об атаках новой вымогательской группы Masque Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес и использует программы-вы ...

Власти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя MedusaВласти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя Medusa ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США предупреждают об опасной схеме использования программ-вымогателей. В консульта ...

Зеленский назвал шагом вперёд послание США об атаках по территории РоссииЗеленский назвал "шагом вперёд" послание США об атаках по территории России Киев получил от Соединённых Штатов послание по вопросу использования американского оружия для атак по территории России. Об этом Владимир Зеленский с ...

Песков назвал утками обвинения РФ в СМИ Запада в атаках на инфраструктуру во ФранцииПесков назвал утками обвинения РФ в СМИ Запада в атаках на инфраструктуру во Франции Западные СМИ не гнушаются ничем, чтобы огульно обвинять во всем Россию, и необоснованные заявления о причастности Москвы к атакам на французскую инфр ...

Борьба с телефонными мошенниками советы, которые помогут при спам-атакахБорьба с телефонными мошенниками — советы, которые помогут при спам-атаках Телефонные звонки, особенно от продавцов, часто приходят в неподходящее время. Вопрос, как справиться с этой проблемой, остается актуальным уже много ...

СК отчитался о начале расследования ранений двух брянских женщин при атаках ВСУСК отчитался о начале расследования ранений двух брянских женщин при атаках ВСУ СК России объявил о том, что будет расследовать атаки ВСУ, в результате которых на территории Брянской области были ранены две женщины. Как ранее соо ...

Москва ответила Госдепу США на обвинения в гибридных атаках у границ НАТОМосква ответила Госдепу США на обвинения в гибридных атаках у границ НАТО Заявления госсекретаря США Энтони Блинкена о том, что РФ якобы проводит гибридные атаки на границах стран НАТО является перекладыванием с больной гол ...

В дальнобойных атаках Киева углядели попытку отчитаться перед хозяевамиВ дальнобойных атаках Киева углядели попытку отчитаться перед хозяевами Попытки атаковать Россию дальнобойным оружием Запада не помогут Украине обернуть ход конфликта в свою пользу. Такими соображениями с РИА "Новости" по ...

Иран подтвердил гибель главы разведки КСИР при атаках ИзраиляИран подтвердил гибель главы разведки КСИР при атаках Израиля Корпус стражей исламской революции (КСИР) Ирана подтвердил гибель главы иранской разведки Мохаммада Каземи в результате израильских атак. ...

В соцсетях вновь появились фейковые сообщения об атаках дронов в УдмуртииВ соцсетях вновь появились фейковые сообщения об атаках дронов в Удмуртии Ижевск. Удмуртия. 29 ноября в соцсетях появились фейковые сообщения об атаках дронов в Удмуртии. Это опроверг председатель Государственного комитета ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Медведев указал на молчание в европейских столицах об атаках ВСУ по мирным объектамМедведев указал на молчание в европейских столицах об атаках ВСУ по мирным объектам Заместитель председателя Совета безопасности РФ Дмитрий Медведев высказался о реакции европейских стран на последние атаки украинских вооружённых сил ...

Гладков сообщил о двух атаках на село Грузское с помощью дроновГладков сообщил о двух атаках на село Грузское с помощью дронов Вооруженные силы Украины (ВСУ) дважды атаковали беспилотниками село Грузское Борисовского района, сообщил губернатор Белгородской области Вячеслав Гл ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостейВ 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...

Google с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летниеGoogle с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летние Компания Google выявила 26 новых уязвимостей в проектах с открытым исходным кодом, включая баг в OpenSSL, который оставался незамеченным в течение 20 ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

Опубликован список самых атакуемых уязвимостей 2023 годаОпубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобрит ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Сбер запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей «Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить... ...

Google представила ИИ-систему Big Sleep для поиска уязвимостей в кодеGoogle представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакерыMicrosoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...