Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту ...
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова ...
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...
Из-за бага в плагине Post SMTP 200 000 сайтов на WordPress уязвимы для атак Более 200 000 сайтов под управлением WordPress используют уязвимую версию плагина Post SMTP, которая позволяет захватить контроль над учетной записью ...
Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов Злоумышленники уже атакуют критическую уязвимость в плагине Hunk Companion для WordPress, предупреждают специалисты. С помощью этой проблемы хакеры у ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...
Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения... ...
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка ...
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже ...
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре ...
Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи ...
Lenovo представила экспериментальный концептуальный ноутбук ThinkBook Modular AI PC На выставке MWC 2026 компания Lenovo продемонстрировала один из самых необычных и экспериментальных ноутбуков последних лет — ThinkBook Modular AI PC ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
В плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove ...
Блок питания Azza PSAZ-850G Fully modular: экономичная, тихая до 750 Вт и в целом беспроблемная модель Azza PSAZ-850G — очень удачная реализация блока питания высокой мощности с соответствующей ценой. Эта модель оставила очень хорошее впечатление, если ...
Модуль-камера формата Micro Four Thirds, подключаемая к смартфону. Xiaomi всё же выпустит серийную версию прототипа Modular Optical System Компания Xiaomi в этом году всё же выпустит серийное устройство, прототип которого показывали год назад на MWC 2025. Речь о модуле Xiaomi Modular Opt ...
Создатель WordPress вступил в конфликт с WP Engine На этой неделе сообщество любителей WordPress — самой популярной в мире платформы для создания сайтов — оказалось втянуто в битву за этич ...
Xakep.ru ищет компанию-разработчика на PHP и WordPress Мы ишем команду, которая будет помогать нам поддержке, обновлении и оптимизации CMS WordPress, под управлением которой работает Xakep.ru. Помимо стан ...
Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных ...
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи ад ...
В Ираке — критическая нехватка питьевой воды Ирак столкнулся с дефицитом воды из-за засухи и сокращения поступлений воды из соседних стран, заявил советник Министерства сельского хозяйства Махди ...
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...
Защитный плагин для WordPress раскрывал личные данные пользователей В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилег ...
Основатель WordPress заблокировал участников, предлагавших создать форк Мэтт Мулленвег, основатель WordPress и владелец компании Automattic, заблокировал в каталоге WordPress.org учётные записи пятерых участников (Joost, ...
WordPress заблокировал доступ к своим серверам для клиентов WP Engine На этой неделе обострился конфликт между WordPress, Automattic и крупным хостинг-провайдером WP Engine. Разработчики WordPress заблокировали доступ к ...
WordPress или Tilda: сравнение популярных платформ для создания сайтов Выбор между WordPress и Tilda для создания сайта является ключевым вопросом для предпринимателей, стремящихся развивать свой бизнес в интернете. Обе ...
Linux Foundation запускает децентрализованный менеджер плагинов для WordPress В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила ...
Популярная тема для WordPress позволяет менять пароли пользователей Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи админис ...
Ветераны СВО помогут в борьбе с атаками иноагентов Российское правительство помогает в адаптации ветеранам СВО на Украине. Из них создают новую элиту. Премьер-министр страны Михаил Мишустин на встрече ...
В Кургане критическая для аллергиков концентрация пыльцы. Карта В Кургане наблюдается очень высокая концентрация пыльцы березы в воздухе, что вызывает затруднения у людей, имеющих аллергию на нее. Об этом следует ...
В Приднестровье критическая ситуация, резервы исчерпаны — Красносельский Ситуация в экономике Приднестровья — критическая, а бюджет республики испытывает дефицит. Об этом президент ПМР Вадим Красносельский говорил сегодня, ...
Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосис ...
Компания Automattic свела к минимуму своё участие в разработке WordPress Компания Automattic, курирующая открытую платформу WordPress и официальный каталог плагинов WordPress.org, приняла решение снизить своё участие в раз ...
Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок Начавшийся в сентябре конфликт между компаниями Automattic и WP Engine получил неожиданное продолжение - компания Automattic, курирующая разработку п ...
Мошеннические плагины для WordPress генерируют 1,4 млрд рекламных запросов в день Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монет ...
Хакеры взламывают отечественные компании атаками FakeBoss Российский бизнес накрыло волной атак FakeBoss, когда сотрудники получают неожиданное письмо на почту или сообщение в мессенджеры «от босса». Мошенни ...
Российские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нуж ...
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...
«Информзащита»: более 20% компаний столкнулись с атаками на облака Атаки на облачные хранилища коснулись 21% российских компаний за первые 3 месяца 2025 г. по сравнению с 11% за аналогичный... ...
Песков о ЧС в Черном море: ситуация критическая, последствия — неизбежны Пресс-секретарь президента Дмитрий Песков прокомментировал катастрофу с разливом мазута в Черном море. Он назвал ситуацию, работа с которой требует м ...
В Черкасской области Украины взрывами поражена критическая инфраструктура В Черкасской области Украины жители остались без электричества после повреждения критической инфраструктуры. Об этом доложил глава местной областной ...
В Кривом Роге ночью обесточилась вся критическая инфраструктура — власти Вся критическая инфраструктура Кривого Рога Днепропетровской области Украины оказалась обесточена ночью. Об этом сообщил в своем телеграм-канале глав ...
В газотранспортной системе Приднестровья падает давление, ситуация критическая Запасы голубого топлива в газотранспортной системе Приднестровья практически исчерпаны. Об этом на заседании антикризисного Оперштаба сегодня, 24 янв ...
Критическая масса. Бодибилдер чуть не умер, пытаясь набрать вес Подмосковный бодибилдер чуть не скончался, пытаясь набрать массу. Молодой человек начал принимать гормональные препараты, чтобы добиться быстрых резу ...
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы дл ...
Эксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизации Видимость улучшения ситуации в зоне боевых действий пытаются создать вооружённые силы Украины (ВСУ), чтобы задействовать дипломатические рычаги и пол ...
Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить пр ...
Шведский МИД вызвал посла России в связи с ракетными атаками МИД Швеции вызвал посла России в Стокгольме Сергея Беляева. Об этом сообщается в пресс-релизе ведомства. ...
Губернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотников Возгорание на нефтеперерабатывающем предприятии в Ухте (Коми), по предварительным данным, случился из-за нарушения правил техбезопасности, сообщил гл ...
Ростовские власти объяснили отключения интернета атаками БПЛА Во время атак БПЛА в Ростовской области отключают интернет. Как рассказали местные власти, такие ограничения вводят из-за того, что дроны ориентируют ...
Клычков попросил орловцев не публиковать видео с атаками БПЛА Это играет на руку вражеской стороне. Фото: orel-region.ru Губернатор затронул данную тему во время сегодняшней «Прямой линии». Он напомнил, что в хо ...
Ситуация критическая: старейший оперный фестиваль мира в ФРГ рискует обанкротиться Фестиваль, основанный композитором Рихардом Вагнером (1813−1883) и впервые состоявшийся в 1876 году в немецком городе Байройте, рискует закрыться к 2 ...
Путин: Критическая угроза суверенитету РФ будет основанием для ядерного ответа Критическая угроза суверенитету России со стороны агрессора, действующего с использованием обычного оружия, может послужить основанием для ядерного о ...
Bi.Zone фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPress С февраля 2025 г. специалисты Bi.Zone WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым... ...
Военный эксперт связал подрыв моста под Брянском с атаками ВСУ на аэродромы Журналист и военный эксперт Валерий Ширяев высказал свое мнение о подрыве брянского автомобильного моста, который рухнул на пассажирский поезд Климов ...
Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным Глобальный сбой в работе мессенджера Telegram скорее всего вызван внутренними проблемами сервиса, а не DDoS-атаками, связанными с пленарной сессией В ...
Певица Лопес столкнулась с паническими атаками на фоне проблем в отношениях Певица Дженнифер Лопес столкнулась с паническими атаками на фоне проблем в отношениях с актером Беном Аффлеком. Об этом сообщает In Touch Weekly. Как ...
Генерал Попов: Киев атаками БПЛА пытается показать, что на что-то способен Украинская армия атаками БПЛА по регионам РФ пытается показать Западу, что еще на что-то способна, заявил aif.ru заслуженный военный летчик, генерал- ...
Герой спецоперации «Z» Алексей Берг удержал позицию под атаками врага В течение длительного времени рядовой оказывал сопротивление превосходящим силам противника в населенном пункте ...
КТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырасти Каспийский трубопроводный консорциум (КТК) ускоряется с ремонтом третьего выносного причального устройства (ВПУ) и может вернуться на полную мощность ...
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в Fort ...
В Курской области увеличили выплату на капремонт домов, поврежденных атаками ВСУ Врио губернатора Курской области Александр Хинштейн сообщил о том, что выплата за один квадратный метр поврежденных жилых домов из приграничья Курско ...
Развожаев назвал фиаско попытки ВСУ ракетными атаками повлиять на конфликт Попытки Вооруженных сил Украины (ВСУ) повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско, будет наращена группировка сил противовоздуш ...
Это будет новая критическая ситуация — немецкий генерал об отказе США помогать Киеву Отставной немецкий генерал Роланд Катер, комментируя отказ США поставлять боеприпасы неонацистскому киевскому режиму, заявил, что Запад ждёт «новая к ...
Сбер: В ближайшие несколько лет критическая информационная инфраструктура будет расширяться и углубляться О перспективах строительства центров обработки данных (ЦОД) и необходимости контролировать критическую информационную инфраструктуру (КИИ) рассказал ...
Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы б ...
Развожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуацию Попытки украинских войск повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско. ...
Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФ Масштабный сбой в работе Telegram, скорее всего, вызван внутренними проблемами мессенджера, а не DDoS-атаками, связанными с пленарной сессией президе ...
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который поз ...
Постпред России Ульянов заявил о бездействии ЕС перед атаками Украины на Курскую и Смоленскую АЭС Украина регулярно предпринимает попытки атаковать Курскую и Смоленскую АЭС, однако Евросоюз игнорирует эти действия, заявил постоянный представитель ...
CICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиков CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики кибератак, наиболее часто встречавшие ...
С атаками украинских дронов пытаются бороться с помощью отключения мобильного интернета и связи. Насколько это продуктивно? С весны 2025 года в России массово отключают мобильный интернет, объясняя это соображениями безопасности, мерой противодействия вражеским БПЛА. ...
В Курске снова будет обсуждаться возможность возврата к дистанционному обучению в свете угроз, связанных с ракетными атаками chr.mk.ru В курских школах вновь рассматривают возможность перехода на дистанционное обучение из-за продолжительных угроз со стороны ракет. — В социа ...
Критическая точка на рынке памяти? Samsung и SK hynix подписывают долгосрочные контракты только с четырьмя компаниями — Lenovo, Dell, Apple и Asus Согласно отчету DigiTimes, на рынке памяти началась эра продавца. На фоне стремительного роста контрактных цен гиганты индустрии, Samsung и SK hynix, ...
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
Ученые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исс ...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр ...
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Telegram устранил опасную уязвимость. Обновитесь немедлнно Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Вирус м ...
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
