уязвимость

Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя. Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей...

OAuth-токены, API-ключи и закрытые видео YouTube сливают посимвольно. В Chrome нашли способ вытащить полный URL любой открытой вкладки даже у расширения, которому формально не давали доступ ни к вкладкам, ни к сайтам. Достаточно, чтобы у расширения было только разрешение...

Администраторы в панике — CVE-2025-67813 превратил их домены в анархию. В корпоративном продукте Quest KACE Desktop Authority, который используют для централизованного управления рабочими станциями Windows, обнаружили уязвимость с возможностью удаленного выполнения кода . Решение...

Сканирование портов, сбор сервисов, проверка уязвимостей и PDF-отчет с оценкой по CVSS. Представьте, что вам нужно быстро оценить безопасность сервера, но вместо десятка разрозненных утилит вы запускаете одну команду и через полчаса получаете аккуратный PDF-отчет, пригодный хоть для...

Модели ускоряют анализ, но главную работу по-прежнему делает мозг и опыт. Образ «одиночки в капюшоне» все хуже описывает реальность. В свежем отчете Bugcrowd исследователи безопасности говорят о другом мире: поиск уязвимостей все чаще становится командной работой, а искусственный интеллект...

Модели ускоряют анализ, но главную работу по-прежнему делает мозг и опыт. Образ «одиночки в капюшоне» все хуже описывает реальность. В свежем отчете Bugcrowd исследователи безопасности говорят о другом мире: поиск уязвимостей все чаще становится командной работой, а искусственный интеллект...

Модели ускоряют анализ, но главную работу по-прежнему делает мозг и опыт. Образ «одиночки в капюшоне» все хуже описывает реальность. В свежем отчете Bugcrowd исследователи безопасности говорят о другом мире: поиск уязвимостей все чаще становится командной работой, а искусственный интеллект...

Проект GnuPG выпустил обновление 2.5.17 для устранения критической уязвимости Проект GnuPG выпустил обновление GnuPG 2.5.17 , закрывающее критическую уязвимость в ветке 2.5.x. По сообщению из рассылки gnupg-announce , проблема затрагивает версии GnuPG 2.5.13, 2.5.14, 2.5.15 и 2.5.16, а...

В браузере обнаружили ошибку, позволяющую сайтам обходить ограничения безопасности. Компания Google в срочном порядке закрыла уязвимость в браузере Chrome, которая могла незаметно для пользователя создавать угрозы безопасности и конфиденциальности. Речь идет о проблеме в механизме фоновой...

Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...

Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...

Отчет на 30 страниц и ноль действий - больше не обязательная часть процесса. Positive Technologies интегрировала собственную языковую модель в бесплатный облачный сканер безопасности PT BlackBox Scanner. Теперь инструмент не только находит уязвимости в веб-приложениях, но и объясняет...

Отчет на 30 страниц и ноль действий - больше не обязательная часть процесса. Positive Technologies интегрировала собственную языковую модель в бесплатный облачный сканер безопасности PT BlackBox Scanner. Теперь инструмент не только находит уязвимости в веб-приложениях, но и объясняет...

Опубликованы исправления для OpenSSL, устраняющие сбои приложений и утечки памяти. Команда OpenSSL опубликовала крупный бюллетень безопасности, в котором сразу несколько уязвимостей затрагивают популярную криптографическую библиотеку . Обновление от 27 января 2026 года описывает целый...

Опубликованы исправления для OpenSSL, устраняющие сбои приложений и утечки памяти. Команда OpenSSL опубликовала крупный бюллетень безопасности, в котором сразу несколько уязвимостей затрагивают популярную криптографическую библиотеку . Обновление от 27 января 2026 года описывает целый...

Хакеры превращают серверы российских страховщиков в фермы для майнинга. Специалисты BI.ZONE TDR обнаружили масштабную кампанию кибератак, направленную против российских компаний из сферы страхования, электронной коммерции и IT. Злоумышленники эксплуатируют критическую уязвимость...

Базовая библиотека GNU/Linux получила C23-нововведения, openat2 и исправления уязвимостей. Если вы пользуетесь Linux, то одна из самых важных частей системы только что получила крупное обновление, и вы, скорее всего, даже не заметите этого сразу. Вышла GNU C Library (glibc) версии 2.43, та...

CISA внесла CVE-2024-37079 в список «активных угроз». Атакующие продолжают использовать критическую уязвимость в VMware vCenter Server , несмотря на то, что патч для нее был выпущен больше года назад. Broadcom подтвердила, что баг уже эксплуатируется в реальных атаках, а американские...

Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно. Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под...

Компания подтвердила случаи взломов корпоративных серверов через уязвимость в веб-интерфейсах управления. Компания выпустила экстренное обновление с исправлением уязвимости нулевого дня, которая позволяет удаленно захватывать контроль над серверами без какой-либо авторизации. Баг получил...

Неизвестные устроили массовый переполох, не взломав ни одного аккаунта. С середины января пользователи по всему миру начали массово жаловаться на поток странных сообщений, поступающих на электронную почту. Причиной стала уязвимость в системе клиентской поддержки Zendesk, которую...

Успеют ли админы закрыть дыру раньше, чем всех взломают? Хроника кризиса в SmarterTools. Уязвимость в почтовом ПО SmarterMail, устранённая обновлением 15 января , начала активно использоваться киберпреступниками уже через два дня после выпуска исправлений. Об этом сообщили специалисты из...

Вы даже не заметите, как посторонние изучат ваш рабочий график и узнают, с кем конкретно вы встречаетесь. Взаимодействие искусственного интеллекта с привычными цифровыми инструментами может обернуться неожиданными угрозами. Специалисты Miggo Security описали способ , позволяющий обойти...

Вы даже не заметите, как посторонние изучат ваш рабочий график и узнают, с кем конкретно вы встречаетесь. Взаимодействие искусственного интеллекта с привычными цифровыми инструментами может обернуться неожиданными угрозами. Специалисты Miggo Security описали способ , позволяющий обойти...

Критическая уязвимость затронула сразу четыре поколения наушников Xiaomi. В беспроводных наушниках серии Redmi Buds от компании Xiaomi обнаружены серьёзные уязвимости, которые могут привести к краже данных о телефонных звонках и нарушению стабильности работы устройства. Проблема затрагивает...