Критическая уязвимость в плагине Modular DS для WordPress находится под атаками

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками

В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно....
22.01.2026 [10:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтовКритическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту ...

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPressКритическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

Уязвимость в ProjectSend находится под массовыми атакамиУязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...

Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атакИз-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью ...

Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагиновБаг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов Злоумышленники уже атакуют критическую уязвимость в плагине Hunk Companion для WordPress, предупреждают специалисты. С помощью этой проблемы хакеры у ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Критическая уязвимость в Cisco IOS XE эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPressBi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения... ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хостКритическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже ...

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка ...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами rootКритическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисовКритическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Хакеры могут захватить тысячи серверов в популярном контроллере для удалённого управления найдена критическая уязвимостьХакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи ...

Блок питания Azza PSAZ-850G Fully modular: экономичная, тихая до 750 Вт и в целом беспроблемная модельБлок питания Azza PSAZ-850G Fully modular: экономичная, тихая до 750 Вт и в целом беспроблемная модель Azza PSAZ-850G — очень удачная реализация блока питания высокой мощности с соответствующей ценой. Эта модель оставила очень хорошее впечатление, если ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

В плагине ss-otr к Pidgin выявлен вредоносный кодВ плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove ...

Xakep.ru ищет компанию-разработчика на PHP и WordPressXakep.ru ищет компанию-разработчика на PHP и WordPress Мы ишем команду, которая будет помогать нам поддержке, обновлении и оптимизации CMS WordPress, под управлением которой работает Xakep.ru. Помимо стан ...

Создатель WordPress вступил в конфликт с WP EngineСоздатель WordPress вступил в конфликт с WP Engine На этой неделе сообщество любителей WordPress — самой популярной в мире платформы для создания сайтов — оказалось втянуто в битву за этич ...

Домен wp3.xyz связали со взломом 5000 сайтов на WordPressДомен wp3[.]xyz связали со взломом 5000 сайтов на WordPress Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи ад ...

Хакеры массово эксплуатируют устаревшие плагины для WordPressХакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных ...

В Ираке критическая нехватка питьевой водыВ Ираке — критическая нехватка питьевой воды Ирак столкнулся с дефицитом воды из-за засухи и сокращения поступлений воды из соседних стран, заявил советник Министерства сельского хозяйства Махди ...

WordPress или Tilda: сравнение популярных платформ для создания сайтовWordPress или Tilda: сравнение популярных платформ для создания сайтов Выбор между WordPress и Tilda для создания сайта является ключевым вопросом для предпринимателей, стремящихся развивать свой бизнес в интернете. Обе ...

Linux Foundation запускает децентрализованный менеджер плагинов для WordPressLinux Foundation запускает децентрализованный менеджер плагинов для WordPress В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила ...

Основатель WordPress заблокировал участников, предлагавших создать форкОснователь WordPress заблокировал участников, предлагавших создать форк Мэтт Мулленвег, основатель WordPress и владелец компании Automattic, заблокировал в каталоге WordPress.org учётные записи пятерых участников (Joost, ...

Защитный плагин для WordPress раскрывал личные данные пользователейЗащитный плагин для WordPress раскрывал личные данные пользователей В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилег ...

WordPress заблокировал доступ к своим серверам для клиентов WP EngineWordPress заблокировал доступ к своим серверам для клиентов WP Engine На этой неделе обострился конфликт между WordPress, Automattic и крупным хостинг-провайдером WP Engine. Разработчики WordPress заблокировали доступ к ...

Популярная тема для WordPress позволяет менять пароли пользователейПопулярная тема для WordPress позволяет менять пароли пользователей Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи админис ...

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостейВ 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...

В Кургане критическая для аллергиков концентрация пыльцы. КартаВ Кургане критическая для аллергиков концентрация пыльцы. Карта В Кургане наблюдается очень высокая концентрация пыльцы березы в воздухе, что вызывает затруднения у людей, имеющих аллергию на нее. Об этом следует ...

В Приднестровье критическая ситуация, резервы исчерпаны КрасносельскийВ Приднестровье критическая ситуация, резервы исчерпаны — Красносельский Ситуация в экономике Приднестровья — критическая, а бюджет республики испытывает дефицит. Об этом президент ПМР Вадим Красносельский говорил сегодня, ...

Компания Automattic свела к минимуму своё участие в разработке WordPressКомпания Automattic свела к минимуму своё участие в разработке WordPress Компания Automattic, курирующая открытую платформу WordPress и официальный каталог плагинов WordPress.org, приняла решение снизить своё участие в раз ...

Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPressLinux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосис ...

Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в деньМошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монет ...

Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установокВладельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок Начавшийся в сентябре конфликт между компаниями Automattic и WP Engine получил неожиданное продолжение - компания Automattic, курирующая разработку п ...

Критическая масса. Бодибилдер чуть не умер, пытаясь набрать весКритическая масса. Бодибилдер чуть не умер, пытаясь набрать вес Подмосковный бодибилдер чуть не скончался, пытаясь набрать массу. Молодой человек начал принимать гормональные препараты, чтобы добиться быстрых резу ...

Песков о ЧС в Черном море: ситуация критическая, последствия неизбежныПесков о ЧС в Черном море: ситуация критическая, последствия — неизбежны Пресс-секретарь президента Дмитрий Песков прокомментировал катастрофу с разливом мазута в Черном море. Он назвал ситуацию, работа с которой требует м ...

В газотранспортной системе Приднестровья падает давление, ситуация критическаяВ газотранспортной системе Приднестровья падает давление, ситуация критическая Запасы голубого топлива в газотранспортной системе Приднестровья практически исчерпаны. Об этом на заседании антикризисного Оперштаба сегодня, 24 янв ...

В Черкасской области Украины взрывами поражена критическая инфраструктураВ Черкасской области Украины взрывами поражена критическая инфраструктура В Черкасской области Украины жители остались без электричества после повреждения критической инфраструктуры. Об этом доложил глава местной областной ...

В Кривом Роге ночью обесточилась вся критическая инфраструктура властиВ Кривом Роге ночью обесточилась вся критическая инфраструктура — власти Вся критическая инфраструктура Кривого Рога Днепропетровской области Украины оказалась обесточена ночью. Об этом сообщил в своем телеграм-канале глав ...

Ветераны СВО помогут в борьбе с атаками иноагентовВетераны СВО помогут в борьбе с атаками иноагентов Российское правительство помогает в адаптации ветеранам СВО на Украине. Из них создают новую элиту. Премьер-министр страны Михаил Мишустин на встрече ...

С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагиновС октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы дл ...

Ситуация критическая: старейший оперный фестиваль мира в ФРГ рискует обанкротитьсяСитуация критическая: старейший оперный фестиваль мира в ФРГ рискует обанкротиться Фестиваль, основанный композитором Рихардом Вагнером (1813−1883) и впервые состоявшийся в 1876 году в немецком городе Байройте, рискует закрыться к 2 ...

Путин: Критическая угроза суверенитету РФ будет основанием для ядерного ответаПутин: Критическая угроза суверенитету РФ будет основанием для ядерного ответа Критическая угроза суверенитету России со стороны агрессора, действующего с использованием обычного оружия, может послужить основанием для ядерного о ...

Российские компании беззащитны перед хакерскими атакамиРоссийские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нуж ...

WP: США обеспокоены атаками ВСУ на российские радары ракетного предупрежденияWP: США обеспокоены атаками ВСУ на российские радары ракетного предупреждения Власти США опасаются, что недавние атаки украинских беспилотников на российские системы ядерного предупреждения о ракетном нападении (СПРН) могут при ...

Информзащита: более 20% компаний столкнулись с атаками на облака«Информзащита»: более 20% компаний столкнулись с атаками на облака Атаки на облачные хранилища коснулись 21% российских компаний за первые 3 месяца 2025 г. по сравнению с 11% за аналогичный... ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Хакеры взламывают отечественные компании атаками FakeBossХакеры взламывают отечественные компании атаками FakeBoss Российский бизнес накрыло волной атак FakeBoss, когда сотрудники получают неожиданное письмо на почту или сообщение в мессенджеры «от босса». Мошенни ...

WP: США обеспокоены атаками ВСУ на системы оповещения о ракетном нападенииWP: США обеспокоены атаками ВСУ на системы оповещения о ракетном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washing ...

Bi.Zone фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPressBi.Zone фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPress С февраля 2025 г. специалисты Bi.Zone WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым... ...

Это будет новая критическая ситуация немецкий генерал об отказе США помогать КиевуЭто будет новая критическая ситуация — немецкий генерал об отказе США помогать Киеву Отставной немецкий генерал Роланд Катер, комментируя отказ США поставлять боеприпасы неонацистскому киевскому режиму, заявил, что Запад ждёт «новая к ...

Сбер: В ближайшие несколько лет критическая информационная инфраструктура будет расширяться и углублятьсяСбер: В ближайшие несколько лет критическая информационная инфраструктура будет расширяться и углубляться О перспективах строительства центров обработки данных (ЦОД) и необходимости контролировать критическую информационную инфраструктуру (КИИ) рассказал ...

СМИ: Вашингтон обеспокоен атаками на системы оповещения РФ о ракетном нападенииСМИ: Вашингтон обеспокоен атаками на системы оповещения РФ о ракетном нападении Власти Соединенных Штатов обеспокоены попытками Киева наносить удары по системам раннего оповещения о ракетном нападении на территории России, сообща ...

Губернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотниковГубернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотников Возгорание на нефтеперерабатывающем предприятии в Ухте (Коми), по предварительным данным, случился из-за нарушения правил техбезопасности, сообщил гл ...

Эксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизацииЭксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизации Видимость улучшения ситуации в зоне боевых действий пытаются создать вооружённые силы Украины (ВСУ), чтобы задействовать дипломатические рычаги и пол ...

Шведский МИД вызвал посла России в связи с ракетными атакамиШведский МИД вызвал посла России в связи с ракетными атаками МИД Швеции вызвал посла России в Стокгольме Сергея Беляева. Об этом сообщается в пресс-релизе ведомства. ...

Ростовские власти объяснили отключения интернета атаками БПЛАРостовские власти объяснили отключения интернета атаками БПЛА Во время атак БПЛА в Ростовской области отключают интернет. Как рассказали местные власти, такие ограничения вводят из-за того, что дроны ориентируют ...

Атаками дронов зацепило трех человек в Белгородской областиАтаками дронов зацепило трех человек в Белгородской области У первой женщины осколочные ранения левой голени, у второй - контузия. Медики оказали им помощь на месте, от госпитализации они отказались. ...

Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlueМиллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить пр ...

Клычков попросил орловцев не публиковать видео с атаками БПЛАКлычков попросил орловцев не публиковать видео с атаками БПЛА Это играет на руку вражеской стороне. Фото: orel-region.ru Губернатор затронул данную тему во время сегодняшней «Прямой линии». Он напомнил, что в хо ...

США обеспокоены атаками Украины на российские системы предупреждения о ядерном нападенииСША обеспокоены атаками Украины на российские системы предупреждения о ядерном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washing ...

В Курской области увеличили выплату на капремонт домов, поврежденных атаками ВСУВ Курской области увеличили выплату на капремонт домов, поврежденных атаками ВСУ Врио губернатора Курской области Александр Хинштейн сообщил о том, что выплата за один квадратный метр поврежденных жилых домов из приграничья Курско ...

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атакамиFortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в Fort ...

Развожаев назвал фиаско попытки ВСУ ракетными атаками повлиять на конфликтРазвожаев назвал фиаско попытки ВСУ ракетными атаками повлиять на конфликт Попытки Вооруженных сил Украины (ВСУ) повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско, будет наращена группировка сил противовоздуш ...

Певица Лопес столкнулась с паническими атаками на фоне проблем в отношенияхПевица Лопес столкнулась с паническими атаками на фоне проблем в отношениях Певица Дженнифер Лопес столкнулась с паническими атаками на фоне проблем в отношениях с актером Беном Аффлеком. Об этом сообщает In Touch Weekly. Как ...

Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с ПутинымАналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным Глобальный сбой в работе мессенджера Telegram скорее всего вызван внутренними проблемами сервиса, а не DDoS-атаками, связанными с пленарной сессией В ...

КТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырастиКТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырасти Каспийский трубопроводный консорциум (КТК) ускоряется с ремонтом третьего выносного причального устройства (ВПУ) и может вернуться на полную мощность ...

Герой спецоперации Z Алексей Берг удержал позицию под атаками врагаГерой спецоперации «Z» Алексей Берг удержал позицию под атаками врага В течение длительного времени рядовой оказывал сопротивление превосходящим силам противника в населенном пункте ...

Генерал Попов: Киев атаками БПЛА пытается показать, что на что-то способенГенерал Попов: Киев атаками БПЛА пытается показать, что на что-то способен Украинская армия атаками БПЛА по регионам РФ пытается показать Западу, что еще на что-то способна, заявил aif.ru заслуженный военный летчик, генерал- ...

Военный эксперт связал подрыв моста под Брянском с атаками ВСУ на аэродромыВоенный эксперт связал подрыв моста под Брянском с атаками ВСУ на аэродромы Журналист и военный эксперт Валерий Ширяев высказал свое мнение о подрыве брянского автомобильного моста, который рухнул на пассажирский поезд Климов ...

Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФАналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФ Масштабный сбой в работе Telegram, скорее всего, вызван внутренними проблемами мессенджера, а не DDoS-атаками, связанными с пленарной сессией президе ...

Развожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуациюРазвожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуацию Попытки украинских войск повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско. ...

Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученикиХакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы б ...

Постпред России Ульянов заявил о бездействии ЕС перед атаками Украины на Курскую и Смоленскую АЭСПостпред России Ульянов заявил о бездействии ЕС перед атаками Украины на Курскую и Смоленскую АЭС Украина регулярно предпринимает попытки атаковать Курскую и Смоленскую АЭС, однако Евросоюз игнорирует эти действия, заявил постоянный представитель ...

Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кодаБолее 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который поз ...

CICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиковCICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиков CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики кибератак, наиболее часто встречавшие ...

С атаками украинских дронов пытаются бороться с помощью отключения мобильного интернета и связи. Насколько это продуктивноС атаками украинских дронов пытаются бороться с помощью отключения мобильного интернета и связи. Насколько это продуктивно? С весны 2025 года в России массово отключают мобильный интернет, объясняя это соображениями безопасности, мерой противодействия вражеским БПЛА. ...

В Курске снова будет обсуждаться возможность возврата к дистанционному обучению в свете угроз, связанных с ракетными атакамиВ Курске снова будет обсуждаться возможность возврата к дистанционному обучению в свете угроз, связанных с ракетными атаками chr.mk.ru В курских школах вновь рассматривают возможность перехода на дистанционное обучение из-за продолжительных угроз со стороны ракет. — В социа ...

Критическая точка на рынке памяти Samsung и SK hynix подписывают долгосрочные контракты только с четырьмя компаниями Lenovo, Dell, Apple и AsusКритическая точка на рынке памяти? Samsung и SK hynix подписывают долгосрочные контракты только с четырьмя компаниями — Lenovo, Dell, Apple и Asus Согласно отчету DigiTimes, на рынке памяти началась эра продавца. На фоне стремительного роста контрактных цен гиганты индустрии, Samsung и SK hynix, ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

Простые индикаторы того, находится ли США в ...Простые индикаторы того, находится ли США в ... Мой 18-месячный ребенок очень остро чувствует свои потребности, особенно те, которые связаны с клубникой. Точно так же инвесторы сегодня очень, очень ...

Пскович находится в федеральном розыскеПскович находится в федеральном розыске Отделом уголовного розыска УМВД России по городу Пскову разыскивается Алешин Сергей Александрович, 1976 года рождения.С.А.Алешин - уроженец Республик ...

Что находится в точке с координатами 0,0 на ЗемлеЧто находится в точке с координатами 0,0 на Земле? В нулевой точке Земли находится совсем не то, что следовало бы ожидать Возможно, вы хотя бы раз задумывались, что же скрывается в самом центре земных ...

Россия находится в состоянии кибервойныРоссия находится в состоянии кибервойны На SOC Forum 2024 сегодня, 6 ноября 2024 года, лидеры ИКТ-индустрии констатировали, что Россия последние 3 года находится в состоянии кибервойны, и п ...

Что находится на обратной стороне ЛуныЧто находится на обратной стороне Луны Китайские ученые рассказали подробности о свойствах и составе грунта с обратной стороны Луны. Источник изображения: nasa.gov В мае 2024 года Китай со ...

ЦСКА находится в хорошей форме Мор«ЦСКА находится в хорошей форме» — Мор Фото: © Денис Бушковский / Матч ТВ «ЦСКА находится в хорошей форме» — Мор Бывший футболист «Спартака» Эдуард Мор в эфире «Матч ТВ» заявил, что Ц ...

Правительство США находится под угрозой закрытия ...Правительство США находится под угрозой закрытия ... В пятницу Конгрессу США предстоит принять решение, которое позволит сохранить работу правительства после того, как Палата представителей отклонила по ...

Правительство США находится на грани закрытия к ...Правительство США находится на грани закрытия к ... Правительство Соединённых Штатов может прекратить работу в течение нескольких дней после того, как Дональд Трамп, по всей видимости, лишил Конгресс в ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Telegram устранил опасную уязвимость. Обновитесь немедлнноTelegram устранил опасную уязвимость. Обновитесь немедлнно Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Вирус м ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCEАтака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр ...

Неисправленная уязвимость в Office раскрывает NTLM-хешиНеисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

В Chrome исправили девятую 0-day уязвимость в этом годуВ Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...