безопасность

Две дыры в PARTS SOFT CMS связаны и усиливают опасность атак. Исследователь «Сайбер ОК» выявил две взаимосвязанные уязвимости в системе управления содержимым PARTS SOFT CMS, которые представляют серьёзную угрозу для доступных в интернете сервисов. По данным компании, уязвимой версией ПО...

Обновление больше похоже на подготовку к будущему, чем на шаг вперёд. Microsoft готовится к выпуску очередного крупного обновления Windows 11. Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система...

Пентагон доверил критическую инфраструктуру программисту из России. Библиотека fast-glob, используемая в тысячах публичных проектов на Node.js и более чем в тридцати системах Министерства обороны США, оказалась проектом одного единственного разработчика. Его онлайн-профили указывают , что...

Nmap закрывает бреши, которые могли стоить дорого. 21 августа команда проекта Nmap представила новую версию своего знаменитого инструмента — релиз 7.98. Казалось бы, очередное обновление, но оно оказалось особенно важным для пользователей Windows и macOS. В центре внимания — безопасность...

С 2027 года можно будет подписаться на блокировки. Правительство России утвердило план мероприятий, который предусматривает разработку механизма добровольного ограничения доступа к «потенциально опасному» контенту в интернете. Согласно документу, Минцифры, Минкультуры, Роскомнадзор...

200 миллиардов рублей потерь подтолкнули власти к проверке номеров. Правительство утвердило план, согласно которому сотовые номера будут проверяться на актуальность, пишет ТАСС. Речь идет о ситуациях, когда они используются для регистрации и авторизации в информационных системах госорганов и...

Власти жалуются на рост мошенничества. В течение 22–23 августа пользователи из разных регионов сообщали о перебоях в видеосвязи Google Meet. На странице мониторинга Downdetector для Google Meet 22-го пришёлся заметный пик обращений, а 23-го жалобы поступали волнами. Похожую динамику видно и...

Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...

Anthropic научила машины распознавать террористические намерения с точностью детектора лжи. Компания Anthropic объявила о запуске новой системы для обнаружения потенциально опасных запросов в Claude, связанных с созданием химического, биологического, радиологического и ядерного оружия, а...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...

Личная жизнь превратилась в открытую книгу для посторонних глаз. Австралийский телеком-провайдер TPG Telecom сообщил о серьёзном инциденте, затронувшем инфраструктуру бренда iiNet, предоставляющего жителям Австралии услуги стационарного и мобильного интернета, телефонии, а также телевидения...

Новое издание продолжает традицию публикации знаний «от хакеров для хакеров». Хакерскому журналу Phrack исполнилось 40 лет — к этой дате вышел юбилейный 72-й номер , опубликованный 19 августа 2025 года. Это культовое издание, основанное в середине 80-х, считается одним из старейших и самых...

Тысячи «хищников» сумели проникнуть в игровые миры — биометрическая защита оказалась фикцией. Генеральный прокурор Луизианы Лиз Муррилл подала иск против Roblox , обвинив компанию в том, что её платформа стала удобной средой для сексуальных хищников и распространителей материалов с участием...

Приватность пользователей оказалась важнее государственных требований. Вашингтон и Лондон наконец-то сумели договориться по вопросу, грозившему перерасти в серьёзный дипломатический и технологический конфликт. Директор национальной разведки США Тулси Габбард заявила, что Великобритания...

Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...

PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России. Эксперты компании предотвратили наступление...

Инструмент Kurasagi ставит под сомнение надежность Windows. Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании. Идея...

Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности. Команда разработчиков Hashcat представила крупное обновление своего инструмента для подбора паролей — версию 7.0.0. Это первый мажорный релиз за два с лишним года, в который вошли сотни исправлений, десятки новых...

Google подтянула pKVM до максимального уровня безопасности. Google объявила, что гипервизор protected KVM (pKVM) , используемый в Android Virtualization Framework , стал первым в мире программным компонентом для массового применения в потребительской электронике, получившим сертификат...

Новая версия дистрибутива добавила защиту Kicksecure, улучшила Tor-шлюз и убрала Thunderbird. Вышла версия дистрибутива Whonix 17.4 , созданного для максимально надёжной анонимной работы в сети. Система основана на Debian GNU/Linux и передаёт весь трафик через Tor. Исходный код опубликован...

Google тестирует новый вариант защиты от атак спекулятивного выполнения. Несколько лет назад инженеры Google начали работать над механизмом Address Space Isolation (ASI) для ядра Linux, который должен был защитить систему от атак с использованием спекулятивного выполнения команд процессора...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

Проверьте версии модулей Bitrix. С 2023 года Positive Technologies и 1С-Битрикс сотрудничают для выявления уязвимостей и повышения устойчивости систем. Привлечение независимой экспертизы помогает вендору обеспечивать высокий уровень защиты данных. В рамках партнёрства специалисты PT SWARM...