уязвимость

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

Вредоносная команда останется активной, пока вы сами не найдёте её и не удалите. Новая уязвимость в экспериментальном браузере ChatGPT Atlas , созданном OpenAI, позволяет злоумышленникам незаметно внедрять вредоносные команды в память искусственного интеллекта и выполнять произвольный код от...

Заявленный нулевой клик для WhatsApp то ли есть, то ли нет. <article> 23 октября запомнится пользователям смартфонов надолго. В этот день на соревновании Pwn2Own Ireland 2025 взломали Samsung Galaxy S25, получили доступ к камере и к отслеживанию геолокации. В тот же день индустрия...

Хакеры могут подменить DNS-ответы и перенаправить пользователей на вредоносные сайты. Разработчики BIND — самого распространённого программного обеспечений для разрешения доменных имён — предупредили о двух критических уязвимостях, которые позволяют злоумышленникам подменять результаты...

Copilot так старался помочь, что тайно слил всю почту хакеру. В Microsoft 365 Copilot обнаружена необычная уязвимость, позволявшая незаметно извлекать данные пользователей через безобидно выглядящую блок-схему Mermaid. Проблема заключалась в том, что при обработке специально подготовленного...

Что такое SessionReaper и почему эта уязвимость так опасна для вашего бизнеса? Хакеры начали активно использовать критическую уязвимость в платформах Adobe Commerce и Magento Open Source, несмотря на то что проблема была официально устранена ещё в прошлом месяце. За последние сутки...

PT SWARM обнаружила дефект в компоненте, остающемся после удаления антивируса. Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского разработчика Trend Micro. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, включая...

Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы. Американское агентство по кибербезопасности CISA включило уязвимость в компоненте Windows SMB в каталог активно эксплуатируемых (Known Exploited Vulnerabilities, KEV). Недостаток механизма...

Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило , что уязвимость в протоколе Windows SMB, обозначенная как CVE-2025-33073 , уже используется в реальных атаках. Ошибка относится к...

Broadcom призывает обновить прошивки сетевых адаптеров NetXtreme-E. Эксперт группы исследователей Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom , используемых в серверах и дата-центрах. В случае...

Исследователи назвали CVE-2025-9242 идеальной точкой входа для операторов вымогательского ПО. Критическая уязвимость в операционной системе WatchGuard Fireware позволяет атакующим выполнять произвольный код на устройствах без предварительной авторизации. Проблема затрагивает VPN-сервисы ...

Одно аудиосообщение открывает доступ к телефону без единого клика. Команда Google Project Zero раскрыла критическую уязвимость в декодере Dolby DDPlus Unified Decoder, которая позволяет выполнять произвольный код на Android-устройствах без участия пользователя. Уязвимость получила...

UNC5291 получила доступ к самому ценному и превратила защиту в оружие против её владельцев. В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа, несмотря на недавнее заявление компании о масштабной компрометации её инфраструктуры. Обнаружение провела...

Целых три года уязвимости оставались незамеченными, а теперь атаку может воспроизвести каждый. С момента раскрытия двух критических уязвимостей в 7-Zip прошло совсем немного времени, но обстановка изменилась радикально — в открытом доступе появились рабочие PoC-эксплойты , позволяющие...

Система IP-телефонии стала надёжнее и чище: старые функции ушли, на смену пришли улучшенные аналоги. Команда разработчиков Asterisk объявила о выходе новой версии — Asterisk 23.0.0. Загрузить обновление уже можно на GitHub и на официальном сайте проекта. В новой версии исправлены ошибки, о...

Если сервер ещё не обновлён — считайте, что он уже взломан. Microsoft устранила опасную уязвимость в веб-сервере Kestrel для ASP.NET Core. Она получила идентификатор CVE-2025-55315 и относится к типу HTTP request smuggling (в русскоязычной практике — переправка HTTP-запросов). Ошибка...

Единственный способ защититься — физически ограничить доступ к компьютеру. Американский производитель модульных ноутбуков и настольных систем Framework столкнулся с серьёзной проблемой в прошивке UEFI, которая затронула около 200 тысяч устройств под управлением Linux. Уязвимость позволяет...

Побочные эффекты работы GPU позволяют воссоздать любую картинку и текст. Группа ученых представила новый тип атаки на Android под названием Pixnapping , который позволяет похищать пиксели с экрана смартфона и восстанавливать данные, отображаемые в приложениях. В отличие от старых...

Старый Internet Explorer Mode обошёл все защиты современного Edge и позволил хакерам захватить контроль. Команда безопасности Microsoft Edge внесла кардинальные изменения в работу Internet Explorer Mode после того, как получила подтверждения о целенаправленных атаках с его использованием...

Устройства массово используются в магазинах и ресторанах, но их безопасность оказалась иллюзорной. Платёжные терминалы производства Worldline, повсеместно используемые в Швейцарии, оказались уязвимыми для атаки, позволяющей получить полный контроль над устройством всего за минуту...

Исследователи молчали три месяца — теперь информация стала публичной. Две критические уязвимости в архиваторе 7-Zip позволяли удалённо выполнять произвольный код при обработке ZIP-файлов. Ошибки связаны с тем, как программа обращается с символьными ссылками внутри архивов, что делает...

Думали, что остановили насосы. На деле — просто потревожили специалистов. Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием . Ответственность за взлом взяла новая хактивистская группа TwoNet...

Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности. Уязвимость с критическим рейтингом затронула популярную WordPress-тему Service Finder, позволив злоумышленникам без авторизации получать доступ к любым аккаунтам на сайтах, включая...

«СайберОК» предупреждает: уязвимость BDU-2023-05857 может быть использована для исполнения кода. В России продолжают попадаться инстансы с уязвимыми версиями модуля в составе 1C-Bitrix, несмотря на то что проблема была обнаружена ещё в 2023 году. Тогда в компоненте landing зафиксировали...

Избыточные разрешения, уязвимый код, утечки данных — это не полный список тех опасностей, что в себе несут бесплатные VPN-сервисы. Миллионы людей ставят мобильные <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>, чтобы скрывать трафик...