APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов

APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов

Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28....
12.04.2026 [10:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-FiAPT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи к ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

Asus предложила способы избавиться от бэкдоров на маршрутизаторахAsus предложила способы избавиться от бэкдоров на маршрутизаторах Asus опубликовала несколько заявлений, связанных с информацией о том, что более 9000 маршрутизаторов её производства подверглись кибератаке, в резуль ...

Бэкдор в маршрутизаторах D-Link, включающий telnet-доступБэкдор в маршрутизаторах D-Link, включающий telnet-доступ В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной ...

Гигантский производитель роутеров перешел на темную сторону и помогает хакерам. Он отказался устранять дыры в своих маршрутизаторахГигантский производитель роутеров перешел на темную сторону и помогает хакерам. Он отказался устранять «дыры» в своих маршрутизаторах Zyxel отказалась выпускать патчи для своих роутеров, устраняющие различные уязвимости. Об этих «дырах» хорошо осведомлены хакеры – они уже используют ...

ВСУ получат Sidewinder для перехвата Х-101 и Гераней-2. А где наши МиГ-29 и Р-73ВСУ получат Sidewinder для перехвата Х-101 и «Гераней-2». А где наши МиГ-29 и Р-73? Минобороны Нидерландов получило от США зелёный свет на поставку киевскому режиму 900 ракет класса «воздух-воздух» малого радиуса действия AIM-9X Bloc ...

RooX UIDM защитит от перехвата токеновRooX UIDM защитит от перехвата токенов В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она... ...

Слушай сердце. Пишем тулзу для перехвата учетокСлушай сердце. Пишем тулзу для перехвата учеток Для подписчиковСегодня мы напишем несколько утилит, которые перехватывают в реальном времени и отправляют на удаленный хост учетные данные пользовате ...

Германия подняла в воздух истребители для перехвата российского Ил-20МГермания подняла в воздух истребители для перехвата российского Ил-20М Как сообщает Handelsblatt, германские ВВС подняли в воздух два истребителя Eurofighter после появления над Балтийским морем российского разведыватель ...

ФНС: Блиновская использовала 18 организаций и три ИП для уклонения от налоговФНС: Блиновская использовала 18 организаций и три ИП для уклонения от налогов Блогер и основательница «марафона желаний» Елена Блиновская использовала для уклонения от налогов 18 организаций и трех индивидуальных предпринимател ...

СМИ: Украина использовала оружие США для ударов по РоссииСМИ: Украина использовала оружие США для ударов по России Украина в последние дни применила предоставленное США оружие для атаки на территорию России ...

Учёные нашли способ перехвата с воздуха подводных сигналовУчёные нашли способ перехвата с воздуха подводных сигналов Специалисты из Принстона и Массачусетса разработали технологию, позволяющую перехватывать акустические подводные сигналы с воздуха, ставя под сомнени ...

Опубликованы кадры попытки перехвата российского беспилотника самолётом Як-52 ВСУОпубликованы кадры попытки перехвата российского беспилотника самолётом Як-52 ВСУ Применяемый ВСУ для перехвата российских БПЛА самолет Як-52 не оборудован вооружениями, роль стрелка выполняет сидящий на месте летчика-инструктора в ...

В DLP от СерчИнформ стало проще кастомизировать хранение данных перехватаВ DLP от «СерчИнформ» стало проще кастомизировать хранение данных перехвата ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СерчИнформ КИБ» обновила... ...

СМИ: Украина использовала Дружбу для прокачки своей нефтиСМИ: Украина использовала «Дружбу» для прокачки своей нефти Украина до приостановки поставок в январе использовала нефтепровод «Дружба» для экспорта собственной нефти ...

Британская армия впервые использовала лазерное оружиеБританская армия впервые использовала лазерное оружие Впервые регулярные войска британской армии применили мощное лазерное оружие, установленное на бронемашине. Солдаты из 16-й Королевской артиллерии в У ...

СМИ: Украина использовала американские бомбы в Курской областиСМИ: Украина использовала американские бомбы в Курской области Вооруженные силы Украины использовали авиабомбы с наведением по GPS Joint Direct Attack Munition американского производства для ударов по Курской обл ...

Huawei использовала 5-нм чип от SMIC, созданный на старом оборудовании DUVHuawei использовала 5-нм чип от SMIC, созданный на старом оборудовании DUV Huawei, похоже, снова удивила рынок: в новых ноутбуках MateBook Pro на базе HarmonyOS используется процессор Kirin X90, который, по данным китайских ...

Группировка Velvet Ant несколько лет использовала устройства F5 BIG-IP для атакГруппировка Velvet Ant несколько лет использовала устройства F5 BIG-IP для атак Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный доступ к внутренней сети цел ...

Мошенники запустили вредонос FakeCall для перехвата звонков пользователей в банкМошенники запустили вредонос FakeCall для перехвата звонков пользователей в банк Появилась обновлённая версия Android-вредоноса FakeCall, которая перехватывает звонки, когда пользователи пытаются связаться со своими банками. Вмест ...

Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в AndroidАтака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных ...

В Android появится режим усиленной защиты от взлома и перехвата звонковВ Android появится режим усиленной защиты от взлома и перехвата звонков Google добавила в грядущую версию ОС Android 16 новый режим безопасности — усиленную защиту (Advanced Protection). В этом режиме смартфон сможе ...

Bild: истребители НАТО подняли в воздух для перехвата российского самолетаBild: истребители НАТО подняли в воздух для перехвата российского самолета Истребители НАТО были отправлены в воздух для перехвата российского самолета Ил-20М, который был замечен к востоку от острова Рюген в Балтийском море ...

Мошенники активно крадут коды для перехвата аккаунтов на цифровых платформахМошенники активно крадут коды для перехвата аккаунтов на цифровых платформах В основном им удается получать доступ к информации пользователей за счет методов социальной инженерии ...

Москалькова: Россия не использовала спасенных из зоны СВО украинцев как заложниковМоскалькова: Россия не использовала спасенных из зоны СВО украинцев как заложников Россия не использовала граждан Украины, спасенных российскими военными из зоны СВО, как заложников и не выдвигала условий для их возвращения. Об этом ...

РИАН: армия США использовала на учениях вертолет Ми-17 российского производстваРИАН: армия США использовала на учениях вертолет Ми-17 российского производства Командование спецопераций армии Соединенных Штатов применило на учениях российский вертолет Ми-17. Об этом рассказали в самом командовании в беседе с ...

Армия Израиля использовала фосфорные боеприпасы на юге сектора ГазаАрмия Израиля использовала фосфорные боеприпасы на юге сектора Газа Армия обороны Израиля (ЦАХАЛ) применила фосфорные боеприпасы на юге сектора Газа. Об этом сообщает телеканал Al Mayadeen. По данным телеканала, израи ...

M**a использовала почти все ваши публикации с 2007 года для обучения ИИM**a использовала почти все ваши публикации с 2007 года для обучения ИИ Компания M**a, владеющая F******k и I*******m, подтвердила, что использует публичные посты пользователей, опубликованные с 2007 года, для обучения ИИ ...

Боевой лазер Тризуб ВСУ и группы перехвата БПЛА. Стоит ли смеяться над противникомБоевой лазер «Тризуб» ВСУ и группы перехвата БПЛА. Стоит ли смеяться над противником? Через две недели после демонстрации боевой работы мобильной группы противодействия БПЛА в составе отряда «Кочевник» ВС РФ (располагающей лазерами тип ...

Беспилот показал израильскую систему перехвата дронов Raider с полной автономностью"Беспилот" показал израильскую систему перехвата дронов Raider с полной автономностью В Израиле создали систему перехвата дронов Raider, которая работает почти полностью автономно – человек нужен только для её обслуживания. Телеграм-ка ...

Ракета Falcon 9 вывела на орбиту спутник ESA для изучения возможности перехвата астероидовРакета Falcon 9 вывела на орбиту спутник ESA для изучения возможности перехвата астероидов 7 октября ракета компании SpaceX вывела на орбиту европейский спутник, предназначенный для изучения возможностей перехвата астероидов. Об этом сообща ...

Тему перехвата ракет над Украиной могут обсудить на министерской встрече НАТОТему перехвата ракет над Украиной могут обсудить на министерской встрече НАТО Тему уничтожения польскими военными российских ракет, выпускаемых в сторону Украины, могут обсудить уже на следующей неделе. Ожидается, что вопрос бу ...

Как советская разведка использовала целлофан и химию для передачи секретной информацииКак советская разведка использовала целлофан и химию для передачи секретной информации Разведка СССР использовала целлофан для передачи секретной информации. Источник: www.techinsider.ru Советская разведка всегда славилась своими иннова ...

Американцы не могут пережить: OpenAI заявила, что DeepSeek использовала ее разработкиАмериканцы не могут пережить: OpenAI заявила, что DeepSeek использовала ее разработки Китайская компания DeepSeek использовала для создания своего чат-бота запатентованные модели OpenAI. Такое заявление сделали в американской компании, ...

Москвичка использовала запрещённый лозунг в школьном чате и теперь поплатитсяМосквичка использовала запрещённый лозунг в школьном чате и теперь поплатится В Москве суд оштрафовал женщину, которая разместила запрещённый лозунг в школьном чате в мессенджере WhatsApp. Об этом сообщили в пресс-службе судов ...

Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалютыГруппа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную... ...

Tesla использовала видео из Интернета, чтобы научить автопилот ездить по КитаюTesla использовала видео из Интернета, чтобы научить автопилот ездить по Китаю Илон Маск, генеральный директор Tesla, в течение многих лет пытался убедить китайские регулирующие органы разрешить ему предлагать возможности беспил ...

Samsung в новом Galaxy Z Flip 6 использовала внешний IPS-экран вместо OLEDSamsung в новом Galaxy Z Flip 6 использовала внешний IPS-экран вместо OLED Презентация Galaxy Z Flip6 компании Samsung в Париже привнесла несколько изменений в дизайн и характеристики устройства по сравнению с предыдущей мод ...

Китайская киберполиция создала шпионский инструмент для перехвата переписки на Android и iPhone в реальном времениКитайская киберполиция создала шпионский инструмент для перехвата переписки на Android и iPhone в реальном времени Специалисты по кибербезопасности обнаружили семейство шпионского программного обеспечения (ПО), используемое полицией Китая для сбора данных с мобиль ...

Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователейТроян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей Новая версия трояна FakeCall для мобильной ОС Android самыми изощрёнными способами перехватывает входящие и исходящие голосовые вызовы, транслирует з ...

Хакеры научились копировать карты и списывать с них деньги, модифицировав очень неприятный троян для перехвата NFC-данныхХакеры научились копировать карты и списывать с них деньги, модифицировав очень неприятный троян для перехвата NFC-данных В мае 2025 г. эксперты F6 зафиксировали первые попытки хищения средств с банковских счетов россиян с помощью вредоносного приложения SuperCard, маски ...

SilverStone использовала дизайн Temjin TJ07 для корпуса рабочей станции Alta T1: классика в новом прочтенииSilverStone использовала дизайн Temjin TJ07 для корпуса рабочей станции Alta T1: классика в новом прочтении На выставке Computex компания SilverStone представляет как потребительский сектор, так и сегмент рабочих станций. Здесь есть свои новинки, например, ...

Шахин об 1:2 с Болоньей: Заслуженное поражение. Боруссия использовала слишком много длинных передач и не планировала играть пассивноШахин об 1:2 с «Болоньей»: «Заслуженное поражение. «Боруссия» использовала слишком много длинных передач и не планировала играть пассивно» «Заслуженное поражение, хотя мы знали, как будет развиваться игра: они будут глубоко атаковать, играть персонально. ...

Компания Илона Маска X использовала данные пользователей без согласия для обучения ИИ-модели Grok: начато судебное разбирательствоКомпания Илона Маска X использовала данные пользователей без согласия для обучения ИИ-модели Grok: начато судебное разбирательство Компания Илона Маска X столкнулась с судебным иском со стороны регулирующих органов Европейского Союза после того, как стало известно, что она исполь ...

Предпочитаю печь куличи сама по всем правилам, использовала кулинарную книгу 1952 года: устала раздавать рецепт подружкамПредпочитаю печь куличи сама по всем правилам, использовала кулинарную книгу 1952 года: устала раздавать рецепт подружкам Предпочитаю печь куличи сама по всем правилам, использовала кулинарную книгу 1952 года: устала раздавать рецепт подружкамРецепт из пожелтевшей кулина ...

ChatGPT имплантировали прямо в мозг человека. Synchron использовала разработку OpenAI для своего интерфейса мозг-компьютерChatGPT «имплантировали» прямо в мозг человека. Synchron использовала разработку OpenAI для своего интерфейса мозг-компьютер Чат-боты на основе искусственного интеллекта добрались до человеческого мозга. Компания Synchron, занимающаяся разработкой интерфейсов мозг-компьютер ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Информзащита: 40% MCP-серверов содержат критические уязвимости«Информзащита»: 40% MCP-серверов содержат критические уязвимости Эксперты компании «Информзащита» выявили, что 40% проанализированных MCP-серверов за первые два месяца 2026 г. содержат... ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Военные предупреждали власти США об уязвимости ближневосточных баз WSJВоенные предупреждали власти США об уязвимости ближневосточных баз — WSJ Американские военачальники предупреждали действующую и предыдущую администрации США об уязвимости баз в Саудовской Аравии и других странах Персидског ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePointБолее 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, пре ...

Уязвимости CUPS позволяют выполнить произвольный код в LinuxУязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Уязвимости в Libarchive, приводящие к выходу за границы буфераУязвимости в Libarchive, приводящие к выходу за границы буфера В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

Microsoft рассказала об уязвимости Sploitlight, затрагивающей macOSMicrosoft рассказала об уязвимости Sploitlight, затрагивающей macOS В Microsoft сообщили, что злоумышленники могли использовать недавно исправленную уязвимость обхода Transparency, Consent, and Control (TCC) для кражи ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

То еще кибериспытание // Белые хакеры протестировали уязвимости IT-системТо еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех сл ...

Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и EmacsУдалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs Во FreeBSD устранена уязвимость (CVE-2026-4747), позволяющая через отправку сетевых пакетов к NFS-серверу добиться выполнения кода на уровне ядра. Пр ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

Уязвимости позволяли отлеживать все передвижения владельцев SubaruУязвимости позволяли отлеживать все передвижения владельцев Subaru Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могл ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

По следам Log4shell. Разбираем две уязвимости, оставшиеся в тениПо следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцамиУязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...

Исследователи рассказали об уязвимости в Великом китайском файрволеИсследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимость, получившую название W ...

Исследование выявило уязвимости метавселенных перед кибератакамиИсследование выявило уязвимости метавселенных перед кибератаками Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные пр ...

В продаже появился эксплоит для критической уязвимости в RoundcubeВ продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проб ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Zyxel срочно исправляет критические уязвимости в старых NASZyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...

В Cacti устранены уязвимости, обнаруженные Positive TechnologiesВ Cacti устранены уязвимости, обнаруженные Positive Technologies Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов СШАGoogle увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доход ...

Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-dayФевральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив ...

Две критические уязвимости Microsoft Office получили экстренные патчиДве критические уязвимости Microsoft Office получили экстренные патчи Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению вы ...

Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере ...

В BIND патчат серьезные уязвимости, связанные с отравлением кешаВ BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-с ...

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данныхBluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать ...

Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросыУязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10) ...

Apple не захотела платить Лаборатории Касперского за найденные уязвимостиApple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит ...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройствомУязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользов ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Уязвимости в Roundcube Webmail позволяли воровать пароли и письмаУязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScri ...

BI.Zone обнаружила уязвимости высокого уровня опасности в VaultwardenBI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNPCPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм пр ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимостиFile Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости Для подписчиковБаги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, ...

Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакамНовые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих ...

Эксперты кибербезопасности назвали главный фактор уязвимости компанийЭксперты кибербезопасности назвали главный фактор уязвимости компаний Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками По данным иссле ...

Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимостиИюльские патчи Microsoft исправляют сразу четыре 0-day уязвимости Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже акт ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Экс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетамиЭкс-агент ЦРУ Джонсон заявил об уязвимости США перед российскими ракетами США не обладают достаточно технологичными и мощными системами противовоздушной обороны (ПВО), чтобы противостоять ракетам Вооруженных сил (ВС) РФ. Об ...

Уязвимости в AppArmor, позволяющие получить root-доступ в системеУязвимости в AppArmor, позволяющие получить root-доступ в системе Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилеги ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Ботнет RondoDox взламывает серверы с помощью уязвимости в XWikiБотнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CV ...

Группировка Paper Werewolf использует для атак уязвимости в WinRARГруппировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б ...

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кодаУязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте ...

Ростех: У изученного специалистами Leopard 2 выявлены уязвимости в защите"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...

Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTubeИсправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube. ...

Уязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостовУязвимости в протоколах туннелирования ставят под угрозу более 4 млн хостов Сетевое оборудование, используемое с уязвимыми протоколами, может превратиться в криминальные прокси, если не принять дополнительных мер. ...