Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

Китайские хакеры уже эксплуатируют критический баг React2Shell

Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Бол …

Вышли обновления к почти 50 уязвимостям в Android. Одну из них активно эксплуатируют хакеры

Два патча устраняют 47 уязвимостей, в том числе одну родом из 2008 г. Недавно ее начали эксплуатировать в целевых атаках …

В Apache Parquet обнаружили критическую RCE-уязвимость

Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …

Cisco патчит критическую уязвимость в Meeting Management

Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

В CrushFTP исправили критическую уязвимость неавторизованного доступа

Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

Cisco исправляет критическую уязвимость в точках доступа URWB

Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT

Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры

Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость

Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Критическую инфраструктуру Украины атаковал PathWiper

Аналитики Cisco Talos сообщили, что объекты критической инфраструктуры Украины атакует новый вредонос для уничтожения данных под названием PathWiper. …

Российские войска поразили критическую инфраструктуру на Украине

Российские военнослужащие ночью нанесли удары по объектам критической инфраструктуры на Украине. Об этом пишет РИА Новости. В материале говорится, чт …

Вэнс: Гренландия играет критическую роль в национальной безопасности США

Вице-президент США Джей Ди Вэнс заявил, что Гренландия играет критическую роль в национальной безопасности США и всего мира, в том числе как часть си …

Канцлер Германии признал критическую ситуацию в ряде секторов экономики страны

Ситуация в некоторых секторах немецкой экономики очень критическая. Об этом заявил канцлер Германии Фридрих Мерц в письме, адресованном депутатам Бун …

Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца

Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …

«Письма из прошлого»: чем кончился сериал

Премьера российской мелодрамы «Письма из прошлого», состоящей из 4 серий, состоялась на телеканале ТВЦ в 2016 году. …

Международные письма теперь можно оформлять онлайн

Почта России запустила онлайн-оформление и оплату международных писем и бандеролей. Сайт и приложение компании пополнились новым функционалом для пис …

Фишинговые письма для сотрудников — исследование Касперского и МегаФон

Систематическое обучение основам информационной безопасности в шесть раз снижает вероятность того, что сотрудник откроет потенциально опасное письмо. …

Как письма замгендиректора аэропорта запустили цепную реакцию

История, за которой наше издание наблюдает уже более полугода, берет начало в те годы, когда Москва и Московская область увязли в бесконечных судебны …

Школьники из Череповца отправят письма и открытки участникам СВО Подарки и поздравления к Дню защитника Отечества собирает областной Детский совет. Это самодельные открытки, письма, сладости, средства гигиены. …

Письма об отключении горячей воды стали слать мошенники Pixbay. Мошенники начали рассылать через мессенджеры и электронную почту письма с якобы графиками отключений горячей воды. В письмах содержатся ссылк …

Жителей и гостей Ставрополя приглашают на уроки письма и грамотности Интерактивное занятие “Аз” и ”Буки” – основа науки!” (12+) пройдет музейно-выставочном комплексе “Россия – Моя история” в Ставрополе в День славянско …

Письма капитана Воронина. Павел Матяж — о фильме «Кракен» В российских кинотеатрах — новый фильм главной отечественной киностудии «Тритэ», в котором подводной лодке ВМФ РФ предстоит дать бой диснеевскому под …

Школьники Брянской области написали письма росгвардейцам на приграничье Дети написали письма военнослужащим и сотрудникам Росгвардии, выполняющим задачи вне пунктов постоянной дислокации. В письмах ребята выразили слова п …

Эксперт рассказала об атаках мошенников через СМС и электронные письма Эксперт направления «Народный фронт. Аналитика» Алла Храпунова рассказала о массовых атаках мошенников в виде СМС или электронных писем, в которых пр …

Дочь Нефертити, супруга Тутанхамона и героиня исчезнувшего письма Имя Меритатон, дочери знаменитой царицы Нефертити и фараона-реформатора Эхнатона, стало символом исторической тайны и предметом споров ученых. Её био …

В Курске воспитанники детского сада №122 написали письма водителям В преддверии Дня автомобилиста дошкольники приняли участие в акции «Письмо водителю». Дети совместно с воспитателями написали курским авт …

Anthropic научила свой ИИ имитировать разные стили письма Anthropic представила новую функцию для своего ИИ-помощника Claude, позволяющую пользователям настраивать стиль письма чат-бота. …

Чат-бот Claude от Anthropic научился имитировать стиль письма пользователя Компания Anthropic представила новую функцию для Claude, которая позволяет устанавливать стиль генерируемых текстов. В релизе компании отмечается, чт …

В Нижнем Новгороде письма студентов бойцам СВО оказались на помойке Неизвестные выбросили на помойку письма участникам СВО, которые написали студенты Нижегородского строительного техникума. Акцию «Письмо солдату» в уч …

Жители ЗАО изготавливают необходимые вещи и пишут письма для бойцов СВО В Западном административном округе Москвы проходят мастер-классы по изготовлению нашлемников и фронтовых треугольников, куда могут присоединиться все …

СМИ: украинцам в США по ошибке отправили письма с требованием покинуть страну Несколько украинских граждан, проживающих в США по гуманитарным программам, по ошибке получили электронные письма с требованием покинуть страну в сем …

«Нигерийские письма»: как наивность и жадность становятся инструментами мошенников «Поздравляем! Вы выиграли миллион долларов! » — если вам когда-то приходили подобные сообщения, значит вы уже сталкивались со знаменитым мошеннически …

В Дании письма теперь будут доставлять частные компании — The Sun Письма в Дании окончательно уходят в историю: страна закрывает государственную доставку обычной корреспонденции, и это выглядит как символ эпохи месс …

В Gmail перестанут приходить письма сторонних сервисов. Как починить? Компания Google удалит поддержку популярного протокола email в своем почтовом сервисе. Об этом пишет lifehacker. Согласно источнику, до конца января …

Личные письма времён блокады нашли при реставрации здания в Питере В ходе реставрации петербургского Дома Радио рабочие обнаружили два личных письма, написанных летом 1942 года. Находка стала ещё одним подтверждением …

Из-за ошибки машинного обучения Microsoft считала письма от Adobe спамом Microsoft сообщила, что устранила проблему в одной из своих моделей машинного обучения, из-за которой электронные письма Adobe в Exchange Online ошиб …

Мошенники начали рассылать электронные письма, маскируясь под сервис «Госуслуги» МВД России предупредило о появлении новой разновидности мошеннических схем, связанных с электронными посланиями, имитирующими уведомления от портала …

Депутат Немкин: мошенники шлют россиянам фишинговые письма от Gos uslugi Если вам на почту упало сообщение о входе в ваш аккаунт на «Госуслугах» с незнакомого устройства — не спешите паниковать и звонить по указанному в пи …

Письма деда и метафизические сказки: какие книги почитать зимой? В Новый год часто хочется, чтобы с 1 января началась другая жизнь: более правильная и эффективная. Вместе с арт-пространством «Кислород» и книжным кл …

Bi.Zone: мошенники стали активнее рассылать письма с «розыгрышами призов» Специалисты Bi.Zone Mail Security и Bi.Zone Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные... …

МИД: авторы «письма Лаврова» желали навредить отношениям Москвы и Баку Авторы письма, написанного якобы от имени главы МИД РФ Сергея Лаврова, намеревались нанести урон союзническим отношениям России и Азербайджана, заяви …

«Письма из провинции»: телеканал «Культура» расскажет о Воткинске и наследии Чайковского Воткинск. Удмуртия. Телеканал «Культура» завершил съемки программы «Письма из провинции» (18+) в музее-усадьбе Чайковских в В …

«Спецпочта из Вашингтона»: Байден написал письма Алиеву и Пашиняну — мнения Президент США Джо Байден хочет, чтобы четырехлетний вклад его администрации в урегулирование армяно-азербайджанских отношений (за счет полного исхода …

ИИ начал помогать врачам составлять апелляционные письма в страховые компании Компания по оплате медицинских услуг Waystar анонсировала новый инструмент генеративного искусственного интеллекта, сообщает CNBC. Он может помочь бо …

ЕК подтвердила получение письма премьера Бельгии с критикой экспроприации активов РФ Еврокомиссия подтвердила, что получила письмо от премьера Бельгии Барта Де Вевера с критикой плана экспроприации активов России, включающей заявление …

Google опровергла данные СМИ, что Gmail использует ваши письма для обучения ИИ Google опровергает распространившиеся в соцсетях сообщения и публикации, утверждающие, что компания изменила правила и теперь использует содержимое п …

Из Gmail уберут протокол, позволяющий собирать письма со сторонних адресов Google собирается удалить из Gmail две функции в январе 2026 г. К ним относятся расширение Gmailify и поддержка протокола post office protocol для по …

Дело на 100 рублей: жительнице ЕАО не понравилось, как суд оценил её страдания от не вовремя полученного письма Смидовичским районным судом Еврейской автономной области удовлетворены исковые требования к АО «Почта России» о компенсации морального вреда, причинё …

Фишинговая атака маскируется под CapCut: похищают Apple ID через поддельные письма Целью атаки становятся как владельцы бесплатной, так и платной версии приложения — именно вторую мошенники используют как "приманку". The post Фишинг …

В Gmail появились ИИ-входящие — Gemini разберёт письма за пользователя и поставит задачи Google представила новый режим «ИИ-входящие» (AI Inbox) в почтовой службе Gmail — вместо традиционного списка писем помощник на осн …

Главы компаний получили бумажные письма, якобы от вымогательской группы BianLian Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа. …

FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать российские научно-производств …

Премии, налоги и смена пароля: на какие письма мошенников попадаются белгородцы В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже от …

Google теперь использует письма пользователей Gmail для обучения ИИ, но это можно отключить Без лишней огласки компания Google добавила в Gmail функции, которые позволяют получать доступ ко всем сообщениям и вложениям в почтовом ящике для об …

Самарцы смогут передать письма и гуманитарную помощь участникам СВО в новогодние каникулы Организаторы отмечают, что сейчас бойцам особенно важна поддержка близких и земляков. Поэтому в течение новогодних каникул все желающие смогут переда …

От Тверской области в зону СВО направлены стройматериалы, оснащение, письма и подарки для бойцов Тверская область отправила в зону проведения специальной военной операции очередной гуманитарный груз. Для разведчиков херсонского направления собран …

РПЦ оценила идею тверского митрополита вручать беременным письма с просьбой не делать аборт Накануне TVTVER.ru рассказывал, что митрополит Тверской и Кашинский Амвросий обратился к жительницам Верхневолжья, которые стоят перед выбором: сохра …

Курянин потерял почти миллион рублей в попытках оформить курьерскую доставку письма Житель Железногорска потерял почти миллион рублей в попытках оформить курьерскую доставку письма. Об этом сообщили в полиции.Как стало известно, в не …

Пытаются обмануть больницы и врачей. Мошенники рассылают поддельные письма от имени налоговой Мошенники применяют различные схемы, чтобы обмануть граждан. Ранее в Генеральной прокуратуре РФ сообщали, что 85% всех мошенничеств совершены в сфере …

Уникальные письма между удмуртскими школьниками и Героем СССР нашла журналист из Тулы Дебёсы. Удмуртия. Уникальные письма удмуртских школьников нашла журналист из Тулы. Об этом сообщает администрация Дебёсского района.В найденных Юлиан …

После письма Илону Маску молдавского депутата Марину Таубер лишили зарплаты Депутата парламента Молдавии от оппозиционного блока «Победа» Марину Таубер лишили зарплаты, надбавок и компенсаций из-за прогулов. Она не появлялась …

Елена Товстик пишет бывшему мужу письма кровью и грозит Полине Дибровой кислотой Бывшая супруга телеведущего Дмитрия Диброва в беседе на YouTube-канале "Осторожно, Собчак" поделилась обстоятельствами и последствиями скандального р …

Парламентарии Тульской областной Думы вручили благодарственные письма членам организации "Жены героев" По окончании награждения участники встречи ознакомились с планшетной выставкой, посвященной 80-летию Великой Победы... …

Обращайтесь с отечественного // Дума разрешит госорганам реагировать только на письма с российских электронных адресов Комитет Госдумы по развитию гражданского общества в четверг рекомендовал к принятию законопроект, уточняющий требования к электронным обращениям граж …

Фильм «Письма о любви» с Пирсом Броснаном и Хеленой Бонэм Картер выйдет в России в июле Локализованный трейлер фильма «Письма о любви» (Four Letters of Love) представила 2 июля 2025 года кинокомпания Arna Media. Главные роли в мелодраме. …

Сладости, тёплые вещи и трогательные письма бойцам СВО отправили юные жители Биробиджанского района Жители ЕАО продолжают отправлять бойцам СВО различную помощь. Так, ребята из детского сада села Птичник, школы села Дубового и детского сада села Але …

«Человек стареет, а небо вечное, как твои глаза»: эти фронтовые письма заставят вновь поверить в любовь Мы собрали документальные свидетельства того, что ни время, ни расстояние, ни страх скорой смерти не может заглушить в сердце нежность. В текстах фро …

Gmail сканирует вашу почту для обучения ИИ. Как запретить это делать, чтобы письма не утекли в общий доступ? Компания Google внедрила новую политику использования данных, которая позволяет анализировать содержимое электронных писем и вложений в Gmail для обу …

«Пишу тебе в самый радостный день моей жизни». Александр Беглов показал письма ленинградцев после прорыва блокады Сегодня, 18 января, Петербург отмечает 83-ю годовщину прорыва блокады Ленинграда. В честь памятной даты губернатор Александр Беглов поделился письмам …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

Хакеры атаковали «Росэлторг» Элек­трон­ная тор­го­вая пло­щад­ка "Ро­сэл­торг" под­вер­глась ха­кер­ской ата­ке. Как ука­зано в офи­циаль­ном сооб­ще­нии "Ро­сэл­тор­га", ха­керы …

ВГТРК атаковали хакеры Внутренние сервисы ВГТРК и система онлайн-вещания перестали работать из-за хакерской атаки. Об этом сообщает издание "Газета.ru”. "Это надолго. Слыша …

Хакеры взломали Pornhub Киберпреступная группа ShinyHunters сообщила о похищении информации о премиум-пользователях крупнейшего портала для взрослых Pornhub и угрожает обнар …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже нах …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

Пашков о деле Криштофа: «Пора писать письма в ИИХФ, а не в Швейцарию! От нашего демарша нет никакого толку. КХЛ надо отказаться от решения разорвать отношения» – Удивлены нулевой реакцией «Лангнау» на письмо президента КХЛ с просьбой признать недействительным контракт экс-форварда «Сочи» Криштофа со швейцарс …

Хакеры.RU. Глава 0х11. Руткит Для подписчиковЭто восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …

Хакеры.RU. Глава 0х10. Перцептрон Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

Хакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

Хакеры.RU. Глава 0х09. TerraCore Для подписчиковЭто десятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Х …

Хакеры.RU. Глава 0х0F. Реинициализация Для подписчиковЭто шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …

Северокорейские хакеры нацелились на крипторазработчиков Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marste …

Хакеры.RU. Глава 0х06. Все меняется Для подписчиковЭто седьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

RCE-уязвимость в продуктах Cleo используется для массовых атак Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Хакеры Bybit уже поменяли 1,2 миллиарда долларов на ETH на BTC Coinspeaker Хакеры Bybit уже поменяли 1,2 миллиарда долларов на BTC Генеральный директор Bybit Бен Чжоу поделился последними обновлениями о взломе би …

Хакеры.RU. Глава 0х0E. Следующий уровень Для подписчиковЭто пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

Хакеры украли секретные документы Apple Китайская компания Luxshare, один из ключевых сборщиков продукции Apple, стала жертвой масштабной кибератаки, в результате которой злоумышленники мог …

В прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% …

Печатная версия книги «Хакеры.RU» в продаже В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и …

Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

Пользователей принтеров Xerox атаковали хакеры Хакеры изобрели способ атаки на пользователей офисной техники Xerox. Об этом сообщает издание TechRadar. На проблему обратили внимание исследователи …

Хакеры похитили у криптобиржи Bybit $1,46 млрд Криптобиржа Bybit подверглась взлому. Злоумышленникам удалось вывести более $1,46 млрд, сообщает Crypto News. …

Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …

Standoff 15: хакеры из 15 стран сразятся за приз В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 коман …

Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …

Хакеры.RU. Глава 0х0D. Tere, Eesti Для подписчиковЭто четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …

Хакеры.RU. Глава 0х03. Цена риска Для подписчиковЭто четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …

Хакеры взломали популярные расширения для Chrome Хакеры совершили серию атак на расширения для браузера Chrome, первые признаки которых появились в середине декабря, пишут СМИ. Одна из жертв, калифо …

Хакеры.RU. Глава 0х01. Точка входа Для подписчиковЭто вторая глава из романа нашего ведущего редактора Валентина Холмогорова «Хакеры.RU». Каждую субботу мы публикуем по одной главе спе …

Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчик …

Хакеры.RU. Глава 0х00. Миссия первая Для подписчиковМеня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен н …

CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …

Хакеры.RU. Глава 0х07. Точка невозврата Для подписчиковЭто восьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписч …

WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …

Хакеры.RU. Глава 0х0A. В новую жизнь Для подписчиковЭто одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …

Хакеры.RU. Глава 0х14. Игра на опережение Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

Хакеры.RU. Глава 0х0C. Охота началась Для подписчиковЭто тринадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

NBC: Трамп всё чаще жалуется на уязвимость Канады перед Россией и КНР Американский лидер Дональд Трамп всё чаще жалуется своим помощникам на уязвимость Канады перед противниками США в Арктике. Об этом сообщает NBC, ссыл …

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …

Apple устранила в iPhone уязвимость обхода USB Restricted Mode Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реал …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предуп …

Google: хакеры используют Gemini AI для своих атак Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп экспериментируют с использованием Gemini AI дл …

Хакеры начали использовать пасхальную тематику для обмана Россиян предупредили о новой схеме мошенников с пасхальной раздачей подарков Компания F6, специализирующаяся на борьбе с киберпреступностью , обнаруж …

Хакеры заявляют, что взломали Cisco и похитили данные На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что у …

Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подпи …

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два …

Хакеры взломали около 50 тысяч роутеров Asus Исследователи из SecurityScorecard сообщили о крупной кибератаке, в результате которой оказались взломаны около 50 тысяч устаревших роутеров Asus сер …

Электробусы и грузовики в России могут взломать хакеры Они могут дистанционно вызвать возгорание аккумуляторов или нарушить работу критически важных систем... …

Китайские хакеры взломали систему телефонной прослушки США Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для …

Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с …

Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для …

Хакеры научились воровать наличные из банкоматов на Linux Хакеры из Корейской Народно-Демократической Республики (КНДР) запустили новую кибератаку на финансовые системы. На этот раз они использовали вирус FA …

Хакеры украли базу данных россиян из Росреестра Telegram-канал «Утечки информации» обнаружил объявление хакеров, которые заявили, что им удалось похитить около 1 Тбайт личных данных из Росреестра. …

Хакеры.RU. Глава 0х05. Между взломом и болью Для подписчиковЭто шестая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчи …

Хакеры утверждают, что похитили данные HPE и готовы их продать Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard Enterprise (HPE). Представители компании сообщили СМИ, что уже расслед …

Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают 7 января в Telegram-канале Silent Crow появилось заявление хакеров, которые утверждали, что им удалось взломать Росреестр и похитить данные. В качест …

Хакеры.RU. Глава 0х08. Кто хочет стать миллионером? Для подписчиковЭто девятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Х …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …

Исследование показало уязвимость ледяного щита Гренландии к потеплению — Earth Гренландия кажется вечной крепостью холода, где ледяной покров не меняется тысячелетиями. Однако новые научные данные заставляют иначе взглянуть на у …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

Китайские хакеры взламывают старые маршрутизаторы Juniper Networks Специалисты из компании Mandiant обнаружили серию кастомных бэкдоров, которые были установлены на старые маршрутизаторы компании Juniper Networks, ра …

Хакеры освоились в бизнесе // Количество кибератак продолжает расти За год количество кибератак на российские компании выросло в 2,5 раза относительно 2023 года и достигло 130 тыс. При этом большая часть атак пришлась …

Хакеры стали взламывать устаревшие роутеры и подключать их к ботнету Два активных ботнета, Ficora и Capsaicin, начали чаще атаковать устаревшие маршрутизаторы D-Link, для которых больше не выпускаются обновления. В чис …

В сезон распродаж хакеры в России активизировались больше, чем покупатели Несмотря на охлаждение интереса российских пользователей к ноябрьским распродажам, число ИТ-атак - DDoS-атак и фишинга под крупнейшие маркетплейсы по …

Сайт выпустившей купюру БРИКС типографии атаковали хакеры Хакерским атакам подвергся сайт Научно-технического центра «АРМ-Регистр», выпустивший купюру БРИКС, которую передали президенту России Владимиру Пути …

Apple патчит баги в WebKit, которыми уже пользовались хакеры Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались …

ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем го …

Российские хакеры сломали ChatGPT в отместку украинским войскам ChatGPT, популярный чат-бот, уходил в офлайн, в результате чего пользователи не могли получить доступ к сайту, приложениям и сопутствующим сервисам. …

Хакеры взламывают роутеры россиян и крадут личные данные Эксперты рассказали, что злоумышленники обнаружили уязвимость в роутерах Xiaomi, Ubiquiti и Netgear. Хакеры подключаются к Wi-Fi-сетям пользователей …

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …

Открываем прием предзаказов на бумажную версию книги «Хакеры.RU» Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями! « …

Китайские хакеры пытались взломать OpenAI, используя её же ChatGPT OpenAI подверглась нападению китайских киберпреступников, которые отправляли вредоносное ПО сотрудникам OpenAI в архивных файлах. «Мы пресекли …

«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не ч …

Хакеры взломали «Ростелеком». Компания подтвердила утечку данных В «Ростелекоме» прокомментировали информацию о кибератаке, которая появилась в Telegram-канале «Утечки информации». Представители компании подтвердил …

Китайские хакеры взломали девять американских телекоммуникационных компаний Ресурсы уже девятой телекоммуникационной компании в США подверглись нападению в рамках серии кибератак, которые проводят предположительно китайские х …

Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek. …

ФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДР Федеральное бюро расследований США обвинило хакеров КНДР в краже 1,5 миллиарда долларов у криптовалютной биржи Bybit. …

Хакеры выкрали данные о местоположении пользователей «миллионов устройств» Хакеры выкрали базу данных, содержащую информацию о местоположении миллионов устройств. Эти данные были получены в процессе рекламных торгов, использ …

Китайские хакеры обратили своё внимание на пользователей Linux Обнаружен новый бэкдор для Linux, названный WolfsBane, который, как полагают, является портом вируса для Windows, используемой китайской хакерской гр …

Киберкомандование США заявило, что китайские хакеры изучают американскую инфраструктуру Китайские хакеры работают над доступом к важнейшим объектам американской инфраструктуры на случай возникновения крупного кризиса между Пекином и Ваши …

«Русские хакеры» взломали американскую фирму через Wi-Fi их соседей «Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity …

Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компани …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Хакеры в сговоре: атакующие российскую инфраструктуру группировки координируют усилия Злоумышленники планируют крупные DDos-атаки на российские предприятия и атакуют одновременно силами несколько группировок. Такие выводы позволяет сде …

Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголо …

В Кузбассе хакеры взломали соцсети правительства и сообщили о задержании губернатора В Кемеровской области хакеры взломали соцсети правительства региона и сообщили о задержании губернатора Ильи Середюка. …

«Белые хакеры» выявили за год более 3400 уязвимостей в российских IТ-системах «Белые хакеры» в 2024 году выявили более 3400 уязвимостей в IT-системах российских компаний и госучреждений. Общая сумма выплаченных им за это вознаг …

Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила те …

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по …

TechCrunch: хакеры украли данные более 200 компаний атакой на Gainsight Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с C …

Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

Хакеры заставили ChatGPT, Grok и Google помочь им установить вредоносное ПО Хакеры научились использовать популярные чат-боты как инструмент атаки. Они создают опасные подсказки, которые появляются среди результатов поиска Go …

Северокорейские хакеры стояли за крупнейшей крипто -кражей всех времен » Аналитическая фирма Arkham Intelligence заявила, что Lazarus Group северной Кореи отставала от Bybit в размере 1,46 миллиарда долларов. В более ранне …

Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365 Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Mic …

Хакеры перешли от кражи данных к выжиганию IT-систем российских компаний В нынешнем году изменился характер кибератак против российских компаний. Злоумышленники стали более заинтересованы не в том, чтобы украсть конфиденци …

Ну неужели?! Русские хакеры умыкнули медданные королевских особ в Британии Русские хакеры похитили в Британии сотни тысяч конфиденциальных документов NHS — Национальной службы здравоохранения страны, — часть которых касаются …

Chainalysis: в 2025 году хакеры украли 3,41 млрд долларов в криптовалюте Ежегодный отчет блокчейн-аналитиков из компании Chainalysis показал, что за прошедший год злоумышленники похитили 3,41 млрд долларов в криптовалюте. …

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер …

Хакеры пытались атаковать российские компании, выдавая себя за Минпромторг Кибершпионы из Украины попытались взломать российские предприятия, используя фишинговые письма, якобы отправленные от имени Минпромторга. 13 января с …

Хакеры из Северной Кореи похитили за 2025 год рекордные $2 млрд в криптовалюте Хакеры Северной Кореи похитили криптовалюту на рекордные $2 млрд в этом году, что более чем на 50 % превышает показатели 2024 года. Согласно отчёту к …

ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских прова …

Вражеские хакеры устроили DDoS-атаку на Федеральную налоговую службу Федеральная налоговая служба (ФНС) заявила о высокоуровневой DDoS-атаке из-за рубежа на свои электронные сервисы. …

Хакеры объявили о продаже массивной базы данных пользователей Steam Пользователь под никнеймом Machine1337 просит $5 тыс. за базу данных, в которой, по его словам, содержится более 89 млн записей пользователей Steam с …

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д …

ГК «Солар»: хакеры переключились на шпионаж и сложные атаки в телекоме и промышленности В 2025 г. хакеры изменили цели атак в промышленности и телекоме. Если раньше они совершали мощные и продолжительные... …

Хакеры завладели личными данными клиентов крупной финансовой компании В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей с …

Спецслужбы США считают, что китайские хакеры получили доступ к телефонам 150 политиков - CNN Американские власти полагают, что китайские хакеры смогли взломать сети американских телекоммуникационных компаний и отслеживали звонки порядка полут …

Хакеры заявляют, что украли у Oracle 6 млн записей. В компании отрицают взлом Хакеры утверждают, что похитили 6 млн записей с федеративных SSO-логин-серверов Oracle Cloud. Представители компании отрицают факт взлома и заявили, …

Хакеры взломали сеть больниц Британии и заблокировали назначение процедур Хакеры атаковали крупнейшую государственную медицинскую организацию Великобритании Wirral University Teaching Hospital (WUTH), входящую в состав меди …

Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных ор …

Утечные истории: хакеры в Новый год атаковали алкомаркеты, телеком и ведомства В новогодние каникулы онлайн-ритейлеры столкнулись с мощнейшими атаками ботов-парсеров, выяснили «Известия». Интересовали злоумышленников каталоги и …