ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров

Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для атак на цепочку поставок. Согласно исследованию ArsTechnica, в каждом втором фрагменте кода, созданном с помощью 16 популярных больших языковых моделей (LLM), встречаются ссылки на фиктивные зависимости. В ходе эксперимента было проанализировано более 576 тыс. фрагментов кода, из которых 440 тыс. зависимостей оказались вымышленными. Такая ошибка может привести к атакам типа dependency confusion или slopsquatting, когда злоумышленники регистрируют вредоносный пакет с таким же именем, как у вымышленной библиотеки, предложенной ИИ. Если разработчик без проверки установит такой пакет, вредоносный код может попасть в систему. Особенно уязвимыми оказались языки Python и JavaScript, где зависимость от сторонних библиотек распространена. Исследование показало, что 19,7% всех ссылок на пакеты в сгенерированном коде были на несуществующие библиотеки...
20:12 - 02.05.2025
Источник: astera.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Топ-10 губернаторов, которым может грозить отставкаТоп-10 губернаторов, которым может грозить отставка Политолог Дмитрий Орлов рассказал о возможных проблемах для губернаторов в связи с предстоящими выборами в 2025 году. Несмотря на укрепление "Единой ...

Чем может грозить обед в неположенном местеЧем может грозить обед в неположенном месте Не каждая компания может себе позволить оборудовать столовую, в которой обязан есть сотрудник ...

Стало известно, чем может грозить рост уровня океанаСтало известно, чем может грозить рост уровня океана Повышение уровня моря из-за таяния льдов и разбухания океанов в результате глобального потепления может "спровоцировать неудержимый многометровый под ...

Глава ФБР: США может грозить террористическая атака, подобная КрокусуГлава ФБР: США может грозить террористическая атака, подобная «Крокусу» Соединённым Штатам может грозить террористическая атака, подобная теракту в «Крокус Сити Холле». ...

Покупка овощей и фруктов в палатке может грозить уголовкойПокупка овощей и фруктов в палатке может грозить уголовкой В большинстве случаев продукты в палатках продают иностранные граждане, приехавшие в Россию на заработки, поэтому вопрос социальной ответственности п ...

Юрист Палюлин: за развеивание праха может грозить уголовная ответственностьЮрист Палюлин: за развеивание праха может грозить уголовная ответственность Процедура кремации пока не так распространена в России, как традиционные похороны. Многие не знают, как поступить с прахом покойного. В кино иногда п ...

Цена падения. Почему в России дешевеют товары, и чем это может нам грозитьЦена падения. Почему в России дешевеют товары, и чем это может нам грозить С 12 по 18 августа на потребительском рынке цены снизились на 0,04%, сообщил Росстат. До этого дефляция продолжалась ещё четыре недели. Может ли прои ...

В Госдуме раскрыли, кому может грозить штраф за отсутствие пропискиВ Госдуме раскрыли, кому может грозить штраф за отсутствие прописки Гражданину РФ грозит штраф за проживание в другом регионе более трех месяцев без прописки. Об этом заявил зампред комитета Госдумы по строительству и ...

Зуд купальщика и сальмонеллёз: омичам рассказали, чем может грозить купание в водоёмах«Зуд купальщика» и сальмонеллёз: омичам рассказали, чем может грозить купание в водоёмах Специалисты предупреждают, что даже в водоёмах с прозрачной водой можно «заработать» тяжёлую болезнь. ...

19 погибших: какое наказание может грозить производителям подпольного суррогата19 погибших: какое наказание может грозить производителям подпольного суррогата В России за изготовление и сбыт алкоголя, приведшего к массовым отравлениям, грозит до 15 лет лишения свободы. Об этом в беседе с Pravda.Ru заявил юр ...

Jakarta Globe: проживающему на Бали россиянину может грозить смертная казньJakarta Globe: проживающему на Бали россиянину может грозить смертная казнь Проживающего на индонезийском острове Бали гражданина России могут приговорить к смертной казни или тюремному заключению на срок до 20 лет за распрос ...

Юрист Русяев: за скрытую съемку может грозить тюремный срок до четырех летЮрист Русяев: за скрытую съемку может грозить тюремный срок до четырех лет Скрытая съемка с использованием специальных устройств нарушает закон и может повлечь серьезные правовые последствия, о чем в беседе с «Известиями» ра ...

Адвокат Багатурия: Отцу террористов Омарову может грозить срок за пособничествоАдвокат Багатурия: Отцу террористов Омарову может грозить срок за пособничество Экс-главу Сергокалинского района Дагестана Магомеда Омарова, чьи сыновья участвовали в терактах, могут признать виновным в пособничестве в терроризме ...

КТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырастиКТК не сдается под атаками ВСУ: экспорт казахстанской нефти может даже вырасти Каспийский трубопроводный консорциум (КТК) ускоряется с ремонтом третьего выносного причального устройства (ВПУ) и может вернуться на полную мощность ...

Трамп считает, что, если демократы победят на выборах в Конгресс, ему может грозить импичментТрамп считает, что, если демократы победят на выборах в Конгресс, ему может грозить импичмент Президент США Дональд Трамп считает, что его соперники из Демократической партии объявят ему импичмент, если победят на промежуточных выборах в Конгр ...

Любому может грозить подобная судьба: как в США и в мире отреагировали на обвинительный вердикт по делу Трампа«Любому может грозить подобная судьба»: как в США и в мире отреагировали на обвинительный вердикт по делу Трампа Обвинительный вердикт суда присяжных в отношении бывшего президента США Дональда Трампа подвергся критике как в самих Соединённых Штатах, так и в мир ...

Гудмундссону может грозить до 16 лет тюрьмы по делу о сексуальном насилии. Игрока Дженоа обвинили прошлым летом, прокуратура Исландии возобновила расГудмундссону может грозить до 16 лет тюрьмы по делу о сексуальном насилии. Игрока «Дженоа» обвинили прошлым летом, прокуратура Исландии возобновила расследование Прокуратура Исландии возобновила рассмотрение дела в отношении Альберта Гудмундссона – его обвиняют в сексуальном насилии. Девушка, с которой полузащ ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AIВыпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amaz ...

Албания назначила первого в мире министра, сгенерированного искусственным интеллектомАлбания назначила первого в мире министра, сгенерированного искусственным интеллектом Правительство будущего уже здесь. Албания назначила ИИ-министра по имени Диелла для борьбы с коррупцией в гостендерах. Узнайте, как виртуальный чинов ...

СБУ снова пригрозила атаками на Крымский мостСБУ снова пригрозила атаками на Крымский мост Глава Службы безопасности Украины (СБУ) Василий Малюк заявил, что Крымский мост является одной из приоритетных целей. Об этом ведомство сообщает в св ...

Ветераны СВО помогут в борьбе с атаками иноагентовВетераны СВО помогут в борьбе с атаками иноагентов Российское правительство помогает в адаптации ветеранам СВО на Украине. Из них создают новую элиту. Премьер-министр страны Михаил Мишустин на встрече ...

На Украине пригрозили случайными атаками по РоссииНа Украине пригрозили "случайными" атаками по России Украине придется наносить удары по территории России и делать вид, "что так получилось случайно", если ей не позволят использовать для этих целей зап ...

За организацию незаконной миграции будет грозить конфискация имущества ВолодинЗа организацию незаконной миграции будет грозить конфискация имущества — Володин В первом чтении был принят законопроект, которым вносятся изменения в ст. 104.1 Уголовного кодекса РФ, дополняющие ее статьей 322.1 «Организация неза ...

За нарушение визового режима на Бали туристам будет грозить 10 лет тюрьмыЗа нарушение визового режима на Бали туристам будет грозить 10 лет тюрьмы Теперь туристам, нарушившим визовый режим на Бали (Индонезия), может грозить до 10 лет лишения свободы. Ранее за превышение срока пребывания туристов ...

Глава СБУ пригрозил новыми атаками на Крымский мостГлава СБУ пригрозил новыми атаками на Крымский мост Глава Службы безопасности Украины (СБУ) Василий Малюк (внесен Росфинмониторингом в списки террористов и экстремистов) считает Крымский мост одной из ...

Российские компании беззащитны перед хакерскими атакамиРоссийские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нуж ...

ВСУ не удалось надолго отключить атаками электричество под КурскомВСУ не удалось надолго отключить атаками электричество под Курском В Рыльске Курской области полностью восстановлено электроснабжение в микрорайоне Боровское. В результате повреждения подстанции без света и тепла ост ...

WP: США обеспокоены атаками ВСУ на российские радары ракетного предупрежденияWP: США обеспокоены атаками ВСУ на российские радары ракетного предупреждения Власти США опасаются, что недавние атаки украинских беспилотников на российские системы ядерного предупреждения о ракетном нападении (СПРН) могут при ...

Вальверде: Мы не должны ввязываться в размен атаками с РеаломВальверде: «Мы не должны ввязываться в размен атаками с «Реалом» Рулевой «Атлетика» Бильбао Эрнесто Вальверде поделился ожиданиями от матча с мадридским «Реалом»Читать дальше → ...

Информзащита: более 20% компаний столкнулись с атаками на облака«Информзащита»: более 20% компаний столкнулись с атаками на облака Атаки на облачные хранилища коснулись 21% российских компаний за первые 3 месяца 2025 г. по сравнению с 11% за аналогичный... ...

Будущим жителям Марса будут грозить астероидные бомбардировки, выяснили ученыеБудущим жителям Марса будут грозить астероидные бомбардировки, выяснили ученые Китайские астрономы из Нанкинского университета выяснили, что будущие покорители Марса рискуют столкнуться с угрозой падения крупных астероидов. Этот ...

Губернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотниковГубернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотников Возгорание на нефтеперерабатывающем предприятии в Ухте (Коми), по предварительным данным, случился из-за нарушения правил техбезопасности, сообщил гл ...

Эксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизацииЭксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизации Видимость улучшения ситуации в зоне боевых действий пытаются создать вооружённые силы Украины (ВСУ), чтобы задействовать дипломатические рычаги и пол ...

СМИ: Вашингтон обеспокоен атаками на системы оповещения РФ о ракетном нападенииСМИ: Вашингтон обеспокоен атаками на системы оповещения РФ о ракетном нападении Власти Соединенных Штатов обеспокоены попытками Киева наносить удары по системам раннего оповещения о ракетном нападении на территории России, сообща ...

Отравление кеша. Разбираемся с кешированием страниц и атаками на негоОтравление кеша. Разбираемся с кешированием страниц и атаками на него Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытае ...

В Удмуртии ужесточили наказание за публикацию видео с атаками БПЛАВ Удмуртии ужесточили наказание за публикацию видео с атаками БПЛА Ижевск. Удмуртия. В ходе 25-й сессии депутаты Госсовета Удмуртии утвердили поправки в республиканский Кодекс об административных правонарушениях. Теп ...

Атаками дронов зацепило трех человек в Белгородской областиАтаками дронов зацепило трех человек в Белгородской области У первой женщины осколочные ранения левой голени, у второй - контузия. Медики оказали им помощь на месте, от госпитализации они отказались. ...

Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlueМиллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить пр ...

Раненые бойцы на БМП под атаками дронов помогли взять два опорника ВСУРаненые бойцы на БМП под атаками дронов помогли взять два опорника ВСУ Несмотря на травмы, военнослужащие не покинули огневую точку, и ВС РФ удалось выдавить противника из двух серьезных опорных пунктов. ...

Вдвоем не ездить и парковаться правильно. Самокатчикам могут грозить штрафы до 150 тысяч рублейВдвоем не ездить и парковаться правильно. Самокатчикам могут грозить штрафы до 150 тысяч рублей Кикшеринговые компании ужесточают штрафы за нарушения правил эксплуатации средств индивидуальной мобильности. Это касается и поездок во Всеволожском ...

Противник опасается, что ВС РФ атаками FPV-дронов превратят Сумы во второй ХерсонПротивник опасается, что ВС РФ атаками FPV-дронов превратят Сумы «во второй Херсон» Российские FPV-дроны регулярно поражают цели уже не только на окраинах, но и в глубине Сум ...

Певица Лопес столкнулась с паническими атаками на фоне проблем в отношенияхПевица Лопес столкнулась с паническими атаками на фоне проблем в отношениях Певица Дженнифер Лопес столкнулась с паническими атаками на фоне проблем в отношениях с актером Беном Аффлеком. Об этом сообщает In Touch Weekly. Как ...

Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с ПутинымАналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным Глобальный сбой в работе мессенджера Telegram скорее всего вызван внутренними проблемами сервиса, а не DDoS-атаками, связанными с пленарной сессией В ...

Развожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуациюРазвожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуацию Попытки украинских войск повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско. ...

Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФАналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФ Масштабный сбой в работе Telegram, скорее всего, вызван внутренними проблемами мессенджера, а не DDoS-атаками, связанными с пленарной сессией президе ...

Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кодаБолее 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который поз ...

Роскомнадзор расставит ловушки для хакеровРоскомнадзор расставит ловушки для хакеров Злоумышленников будут отвлекать ложными приманками и фальшивыми элементами IT-инфраструктуры ...

Сбер вычислил университет для хакеров и мошенников«Сбер» вычислил университет для хакеров и мошенников «Сбер» выявил деятельность онлайн-университета по подготовке мошенников, в том числе хакеров для атак на российские компании, в котором у ...

Санкции ЕС против шести российских хакеровСанкции ЕС против шести российских хакеров Европейский союз ввел санкции против шести российских хакеров за злонамеренную кибератаку против государств-членов и Украины, сообщил в понедельник, ...

Бумажная версия Хакеров.RU доступна для заказаБумажная версия «Хакеров.RU» доступна для заказа В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взять в руки бумажную версию ...

Российские госструктуры под атакой китайских хакеровРоссийские госструктуры под атакой китайских хакеров Китайские хакеры нацелились на десятки ИТ-систем, используемых российскими правительственными организациями и ИТ-компаниями. Хакеры использует обновл ...

Российские автомобили попробуют защитить от хакеровРоссийские автомобили попробуют защитить от хакеров Но установка софта для информационной безопасности может повысить цену новых машин, предупреждают эксперты ...

Северокорейских хакеров связали с вымогателем PlayСеверокорейских хакеров связали с вымогателем Play Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли б ...

Автобусы Мострансавто пропали с карт из-за атаки хакеровАвтобусы «Мострансавто» пропали с карт из-за атаки хакеров Автобусы перевозчика «Мострансавто» перестали отображаться на «Яндекс Картах» в Подмосковье из-за хакерской атаки на серверы компании на прошлой неде ...

В Петербурге поймали хакеров, вешавших кредиты на россиянВ Петербурге поймали хакеров, вешавших кредиты на россиян Злоумышленники взламывали аккаунты на «госуслугах». Полиция Петербурга задержали двух хакеров, которые взламывали аккаунты на портале «госуслуги» и о ...

Крупные американские банки подверглись атакам хакеровКрупные американские банки подверглись атакам хакеров Кибератака на поставщика технологий SitusAMC, имеющего контракты с крупными банками США, могла быть осуществлена ​​после кибератаки. Как сообщает New ...

Тренд на белых хакеров: будущее индустрии кибербезопасностиТренд на «белых хакеров»: будущее индустрии кибербезопасности По прогнозу Cybersecurity Ventures, годовой ущерб мировой экономике от киберпреступлений достигнет $10,5 трлн к 2025 году. Редакция «Деловой повестки ...

Госдума РФ не приняла закон о легализации белых хакеровГосдума РФ не приняла закон о легализации «белых» хакеров На этой неделе Госдума РФ отклонила законопроект, в рамках которого предлагалось легализовать деятельность «белых» хакеров. Это решение б ...

Сообщения о мобилизации в Польше объяснили провокацией хакеровСообщения о мобилизации в Польше объяснили провокацией хакеров Сообщение на ленте польского информационного агентства PAP о решении премьер-министра Польши Дональда Туска объявить в стране частичную мобилизацию 2 ...

Госдума отклонила законопроект о легализации белых хакеровГосдума отклонила законопроект о легализации «белых» хакеров Госдума отклонила проект о легализации «белых» хакеров: он не учитывает нормы о гостайне и безопасности критических систем. Минцифры уже готовит новы ...

Власти хотят ввести налоговые льготы для белых хакеровВласти хотят ввести налоговые льготы для «белых хакеров» Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России обсуждает с Федеральной налоговой службой (ФНС) применение налоговых ...

Служба доставки СДЭК могла подвергнуться атаке хакеровСлужба доставки СДЭК могла подвергнуться атаке хакеров Российскую службу доставки СДЭК, в которой появились технические проблемы, могли взломать хакеры. Клиенты жалуются, что не могут забрать и отправить ...

Солар: шпионаж основная цель хакеров при атаках на промышленность«Солар»: шпионаж – основная цель хакеров при атаках на промышленность Согласно аналитическому отчету ГК «Солар», каждая третья успешная кибератака на промышленность имеет признаки... ...

МЭШ не подвергалась взломам хакеров, исправляющих оценки школьников на пятеркиМЭШ не подвергалась взломам хакеров, исправляющих оценки школьников на пятерки Образовательная платформа "Московская электронная школа" (МЭШ) не подвергалась взломам хакеров, которые исправляют все оценки школьников на пятерки, ...

Rambler&Co проверит защищённость медиахолдинга при помощи белых хакеровRambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания запустила программу по проверке возможности реализации недопустимых событий АРТ Bug Bounty на платформе Standoff 365, чтобы оценить киберуст ...

В Касперском рассказали об атаке китайских хакеров на российские учрежденияВ «Касперском» рассказали об атаке китайских хакеров на российские учреждения Предположительно китайские хакеры запустили сложную «киберкампанию», направленную против российских государственных учреждений и технологических комп ...

Эксперт назвал новую функцию Windows находкой для хакеровЭксперт назвал новую функцию Windows «находкой для хакеров» Недавно представленная функция Microsoft Recall позволяет быстро «отмотать время назад» и просмотреть всё, что было открыто на ПК c Windows 11 за пос ...

Больница не пошла на поводу хакеров. За что они раскрыли данные 310 тыс. людейБольница не пошла на поводу хакеров. За что они раскрыли данные 310 тыс. людей Атака вымогательским ПО на больницу Anna Jaques Hospital (AJH) привела к обнародованию конфиденциальных данных более 310 000 пациентов. Атака произош ...

Microsoft обвинила иранских хакеров в кибератаках на американских чиновниковMicrosoft обвинила иранских хакеров в кибератаках на американских чиновников Эксперты по кибербезопасности Microsoft заявили, что связанные с иранскими властями хакеры в июне пытались взломать учётную запись высокопоставленног ...

Эксперт назвал Telegram более популярным у хакеров, чем даркнетЭксперт назвал Telegram более популярным у хакеров, чем даркнет Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин рассказал, что в первой половине 2024 года хакеры предпочитают мессенджер Telegram другим сред ...

Эксперт Лукацкий предупредил о необходимости беречь от хакеров смартфоны и ТВЭксперт Лукацкий предупредил о необходимости беречь от хакеров смартфоны и ТВ Три громких хакерских атаки произошли за последние дни — их жертвами стали СДЭК, ЗАГСы и торговая сеть "Верный". Ответственность за первый случай взя ...

В работе ретейлера Верный произошел сбой из-за атаки хакеровВ работе ретейлера «Верный» произошел сбой из-за атаки хакеров В работе ретейлера «Верный» произошел сбой, уже третий день не проходит оплата через терминалы в магазинах сети по всей России. В компании объяснили ...

Масштабная DDoS-атака: под ударом хакеров Донбасс, Новороссия и КрымМасштабная DDoS-атака: под ударом хакеров Донбасс, Новороссия и Крым Оператор связи «Миранда» заявил о DDoS-атаке на свою инфраструктуру в Херсонской, Запорожской областях, Луганской и Донецкой народных республиках, Кр ...

Исследование: основной целью хакеров при атаках на промышленность является шпионажИсследование: основной целью хакеров при атаках на промышленность является шпионаж Каждая третья успешная кибератака на предприятия промышленной отрасли имеет признаки шпионажа. Об этом свидетельствуют результаты исследования компан ...

Эксперты рассказали об атаках хакеров двойного назначения на компании в РоссииЭксперты рассказали об атаках хакеров «двойного назначения» на компании в России Хакерская группировка «двойного назначения» Shadow/Twelve за полтора года атаковала не менее 50 организаций в России, выявили эксперты F.A.C.C.T. По ...

СДЭК возобновил выдачу посылок в Волгограде после атаки хакеровСДЭК возобновил выдачу посылок в Волгограде после атаки хакеров Все 100 пунктов СДЭК снова заработали в Волгоградской области после масштабного сбоя. Как сообщает компания, пункты снова без проблем выдают волгогра ...

В России прошла фишинговая атака с вирусом DarkWatchman от хакеров Hive0117В России прошла фишинговая атака с вирусом DarkWatchman от хакеров Hive0117 29 апреля Россия стала целью масштабной фишинговой атаки, проведенной киберпреступной группировкой Hive0117. Используя вредоносное программное обеспе ...

СМИ: сразу две сети аптек в Москве прекратили работу из-за атаки хакеровСМИ: сразу две сети аптек в Москве прекратили работу из-за атаки хакеров Стало известно, какие столичные аптеки пострадали из-за предполагаемой атаки злоумышленников. ...

Яндекс привлечёт белых хакеров к проверке безопасности генеративных нейросетей«Яндекс» привлечёт белых хакеров к проверке безопасности генеративных нейросетей Компания «Яндекс» сообщила о расширении программы «Охоты за ошибками» и запуске нового направления, связанного с генеративным ...

Наталья Касперская назвала риски, связанные с легализацией белых хакеровНаталья Касперская назвала риски, связанные с легализацией «белых» хакеров Эксперт рассказала, как легализация «белых» хакеров отразится на киберпреступности в России Потенциальное принятие закона о легализации «белых» хакер ...

Великобритания потратит 1 млрд фунтов на искусственный интеллект и хакеров в армииВеликобритания потратит 1 млрд фунтов на искусственный интеллект и хакеров в армии Власти Великобритании потратят более £ 1 млрд на системы искусственного интеллекта (ИИ) и команду хакеров для военных нужд. Об этом 29 мая сообщила г ...

Лаборатория Касперского: против России действуют более 70 групп хакеров"Лаборатория Касперского": против России действуют более 70 групп хакеров Вице-президент компании по развитию бизнеса в России и СНГ Анна Кулашова добавила, что специалисты не ожидают снижения количества атак ...

Белых хакеров ждет тюрьма Закон об их легализации в России отклоненБелых хакеров ждет тюрьма? Закон об их легализации в России отклонен Госдума отклонила закон о легализации белых хакеров, несмотря на то, что он уже был принят в первом чтении почти год назад. Нашелся целый список прич ...

Аналитика RED Security SOC: телекоммуникации стали новой главной мишенью для хакеровАналитика RED Security SOC: телекоммуникации стали новой главной мишенью для хакеров Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование ландшафта киберугроз в 2025 г ...

Украину включили в киберНАТО. Запад вербует хакеров для атак на Россию«Украину включили в «киберНАТО». Запад вербует хакеров для атак на Россию Генсек НАТО Йенс Столтенберг пригрозил России военным ответом в случае большой кибератаки на одну из стран альянса. Между тем западные страны сами на ...

Apple и Google уведомили пользователей о киберугрозах со стороны правительственных хакеровApple и Google уведомили пользователей о киберугрозах со стороны правительственных хакеров На этой неделе Apple и Google разослали уведомления о возможных киберугрозах пользователям по всему миру. Обе компании входят в группу технологически ...

Российский госсектор стал главной целью для хакеров в 2024 годуРоссийский госсектор стал главной целью для хакеров в 2024 году Как правило, такие атаки теперь совершаются через поставщиков услуг, работающих с госорганизациями ...

С начала года Android-устройства подвергаются массированным атакам хакеровС начала года Android-устройства подвергаются массированным атакам хакеров Зловреды пробираются в телефоны россиян через сервисы обхода блокировок и фейковые банковские приложения ...

Сеть магазинов Верный заявила, что тоже подверглась атаке хакеровСеть магазинов “Верный” заявила, что тоже подверглась атаке хакеров Сеть магазинов “Верный” попали под хакерскую атаку, работа онлайн-сервисов нарушена уже четвертый день подряд, сообщила 47news начальник PR-отдела то ...

Россиянам лучше отключать Wi-Fi на телефоне, чтобы не стать жертвой хакеров экспертРоссиянам лучше отключать Wi-Fi на телефоне, чтобы не стать жертвой хакеров — эксперт Россиянам следует пересмотреть свое отношение к общедоступным сетям Wi-Fi в общественных местах и проявлять осторожность, чтобы не стать жертвой хаке ...

Медвежьи когти: ремонтный завод танков для ВСУ заявил об атаке хакеров из РоссииМедвежьи когти: ремонтный завод танков для ВСУ заявил об атаке хакеров из России Российская хакерская группировка атаковала сайт испанской компании, которая занимается ремонтом немецких танков Leopard, которые поставляются ВСУ. Об ...

Эксперты выявили хакеров-профи, шпионивших за российскими компаниями с 2022 годаЭксперты выявили хакеров-профи, шпионивших за российскими компаниями с 2022 года Специалисты ГК «Солар» выявили деятельность хакерской группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года, узнал F ...

Positive Technologies: какие технологии станут целью атак хакеров в 2025 годуPositive Technologies: какие технологии станут целью атак хакеров в 2025 году Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024... ...

В Telegram-каналах хакеров обнаружили несколько сотен миллионов слитых адресов почтыВ Telegram-каналах хакеров обнаружили несколько сотен миллионов слитых адресов почты В хакерских Telegram-каналах была обнаружена база данных, содержащая 361 миллион украденных адресов электронной почты. Об этом сказал основатель ресу ...

Сбер пригласил белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску уязвимостейСбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая ...

Доходы хакеров от программ-вымогателей упали на треть в прошлом году, хотя атак стало большеДоходы хакеров от программ-вымогателей упали на треть в прошлом году, хотя атак стало больше В 2024 году число хакерских атак с использованием программ-вымогателей увеличилось, однако, несмотря на это, злоумышленникам удалось получить значите ...

Обожаемые россиянами языки программирования оказались уязвимыми для хакеров. В топе самых дырявых Java, JavaScript и C#Обожаемые россиянами языки программирования оказались уязвимыми для хакеров. В топе самых дырявых – Java, JavaScript и C# Популярные в России и мире языки программирования не могут похвастаться высоким уровнем безопасности. В полной мере это касается Java, C# и JavaScrip ...

Не принимаются карты, не работают сайт и приложение. Гигантская сеть супермаркетов Верный третий день под атакой хакеровНе принимаются карты, не работают сайт и приложение. Гигантская сеть супермаркетов «Верный» третий день под атакой хакеров Российский ритейл «Верный» пострадал от хакерской атаки. Третий день во всех магазинах данной сети не принимаются банковские карты, не работают кассы ...

Иран нашел шпионов по объявлению // Тегеран вычислял потенциальных агентов Израиля при помощи притворявшихся рекрутерами хакеровИран нашел шпионов по объявлению // Тегеран вычислял потенциальных агентов Израиля при помощи притворявшихся рекрутерами хакеров Иран на протяжении как минимум семи лет использовал нестандартную схему выявления «неблагонадежных» граждан Исламской Республики, которые потенциальн ...

В США раскрыли уязвимость ЗеленскогоВ США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

Microsoft нашла уязвимость в нейросети AppleMicrosoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПОУязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Уязвимость обнаружили в каждом четвертом приложении на AndroidУязвимость обнаружили в каждом четвертом приложении на Android Выявленная уязвимость позволяет открывать экраны внутри приложения и передавать в него любые данные. ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториевУязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

В браузере Chrome нашли десятую уязвимость нулевого дня в этом годуВ браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

В материнских платах известных брендов найдена опасная уязвимость UEFIВ материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Ученые выявили уязвимость в железе, которая раскрывает данные для обучения ИИУченые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполненияHTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в WindowsЭксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Bloomberg: авиакомпании мира устранили уязвимость ПО на самолетах A320 AirbusBloomberg: авиакомпании мира устранили уязвимость ПО на самолетах A320 Airbus Быстрые действия компаний позволили избежать коллапса во время сезона праздничных путешествий, включая повышенный спрос на авиаперевозки в США в пери ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь ParagonВ WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-серверХакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

Француженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: Использовал мою уязвимостьФранцуженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: «Использовал мою уязвимость» @solenemazingue_Сегодня, 24 октября, на сайте «СЭ» была опубликована новость «Фигуриста Десятова отстранили от соревнований из-за подозрений в престу ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTieУязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin ConnectЭксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... ...

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов СШАУязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасностиGoogle устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер ...

AMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних они слишком старыеAMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних — они слишком старые Компания AMD подтвердила наличие серьёзной уязвимости в своих процессорах, выпущенных, начиная с 2006 года. Проблема затрагивает сотни миллионов чипо ...

Уязвимость детей перед тепловым ударом выше, чем у взрослого: появляются спазмы и усталостьУязвимость детей перед тепловым ударом выше, чем у взрослого: появляются спазмы и усталость Доктор Марьям Сайфулина призвала родителей следить за временем нахождения ребенка на открытом солнце. Наибольшую опасность во время отдыха представля ...

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователяУязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof ...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicStingБолее 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...

Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePointХакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для ...

Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователяЭксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почтеPositive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... ...

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома в Google Fast Pair нашли уязвимостьМиллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...