уязвимость

Не затягивайте с обновлением — злоумышленники уже используют эту брешь. Компания Google выпустила внеплановое обновление браузера Chrome , закрывающее уязвимость нулевого дня, которая уже используется злоумышленниками для атак. Исправление включено в стабильную версию 143.0.7499.110 для...

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить. Появление нового вредоносного инструмента в цепочке атак React2Shell стало заметным событием на фоне волны взломов, начавшейся после раскрытия уязвимости CVE-2025-55182 . На этот раз речь идёт о гораздо более сложном...

Критический сбой логики позволяет хакерам перехватить управление памятью без ведома жертвы. Команда разработчиков Chrome выпустила обновлённую стабильную версию браузера под номером 143 для операционных систем Windows, macOS и Linux. Распространение версии 143.0.7499.40 началось 2 декабря...

Samsung говорит, что во всем виноват Magisk. Спойлер: кажется, нет. Исследователь под псевдонимом Vulndisclosure сообщил об уязвимости ZeroBoot, которая позволяет обойти файловое шифрование (FBE) на смартфоне Samsung Galaxy A25 5G и получить доступ к данным без ввода пароля. По оценке...

Более 30 критических уязвимостей в AI-IDE показали, насколько легко обмануть LLM и заставить его выполнять вредоносные действия. Более 30 уязвимостей обнаружено в популярных средах разработки с встроенным ИИ, и все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных...

Невинный документ с формами способен читать ваши файлы и сканировать внутренние адреса, если Tika осталась без свежего патча. 4 декабря 2025 года Apache Software Foundation раскрыла информацию о критической уязвимости CVE-2025-66516 с максимальной оценкой CVSS 10.0 в библиотеке Apache Tika...

Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно. Две хакерские группировки, связанные с Китаем, начали использовать критическую уязвимость в React Server Components буквально через несколько часов после того, как о ней стало...

Уязвимость CVE-2025-55182 официально превращается в инструмент массовых атак. После объявления о критической уязвимости CVE-2025-55182 в React Server Components стало ясно, что вопрос времени — появление рабочего эксплойта. Теперь этот момент наступил : в сети опубликован инструмент...

Никто уже не ждал исправления, но компания вдруг решила «порадовать» пользователей. Microsoft незаметно закрыла давний изъян в Windows, который на протяжении нескольких лет использовался в реальных атаках. Обновление появилось в ноябрьском Patch Tuesday , хотя ранее компания не спешила...

На Android снова нашли 0Day, Google подтверждает целевые атаки. Две уязвимости в Android уже использовались хакерами как zero-day до выхода исправления, следует из декабрьского бюллетеня безопасности Android. Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к...

В Amazon начали использовать специализированных ИИ агентов для анализа атак. В Amazon начали раскрывать детали внутренней системы Autonomous Threat Analysis, созданной для ускорения поиска уязвимостей и разработки защитных мер. Компания столкнулась с ростом объёмов кода и усложнением...

Смертный приговор инфраструктуре был подписан в тот момент, когда вы посчитали периметр безопасным. Недавно устранённая уязвимость в службе Microsoft Windows Server Update Services привела к серии атак, в ходе которых применялось одно из самых заметных шпионских средств последних лет...

Для атаки было достаточно украсть или подобрать пароль администратора, после чего открывался путь к данным и системам компаний. Эксперт PT SWARM Максим Ильин помог устранить опасную уязвимость в опенсорсном веб-приложении iTop, которое используется для автоматизации управления...

Объем атак на Palo Alto GlobalProtect вырос в 40 раз, аналитики ждут публикации критической уязвимости. GreyNoise зафиксировала резкое усиление автоматизированных запросов к порталам авторизации Palo Alto Networks GlobalProtect. Масштаб всплеска оказался нетипичным: объём сетевых сессий...

Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики. Новая волна атак на инфраструктуру, связанную с современными системами машинного обучения, обнаружена командой Oligo Security. Специалисты выяснили , что группа злоумышленников развернула масштабную операцию под...

Миллионам пользователей рекомендуется немедленно проверить версию своего программного обеспечения. Уязвимость в архиваторе 7-Zip, о которой стало известно недавно , уже применяется в реальных атаках. Об этом сообщило подразделение NHS England Digital. Сообщение подчёркивает, что проблема...

Эксплойт уже в сети, и времени на раздумья нет. Google выпустила свежие обновления для браузера Chrome на фоне очередной волны атак, в которых злоумышленники используют сбой в движке V8. Компания признала, что одна из обнаруженных уязвимостей уже применяется в реальных инцидентах...

Positive Technologies рассказали, какие банальные ошибки помогают хакерам останавливать бизнес. Специалисты Positive Technologies подвели итоги расследований атак и ретроспективного анализа за последний год. Компания отмечает устойчивый спрос на такие проекты, при этом организации вдвое...

Компания советует обновиться до актуальной прошивки и использовать длинные уникальные пароли. Keenetic сообщила о найденной уязвимости в старых версиях KeeneticOS, которая позволяла использовать слабый пароль администратора при открытом удалённом доступе к веб-конфигуратору. Компания...

Самый безопасный сегмент ИТ-инфраструктуры оказался самым интересным для злоумышленников. Компания Logitech сообщила Комиссии по ценным бумагам и биржам США ( SEC ) о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем...

Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера. Свежая активность вокруг уязвимости в XWiki показывает, насколько быстро слабые места в популярных платформах превращаются в площадку для массовых атак. Наблюдаемая динамика подчёркивает, что после появления...

В ядре Linux 6.10 появился новый системный вызов mseal, который позволяет «запечатывать» участки памяти и защищать их от изменений. Он нужен для того, чтобы нельзя было внезапно переписать или изменить важные структуры данных, даже если злоумышленник получил возможность влиять на процесс. Теперь...

Цена его услуг — конфиденциальность вашей компании. Активность атакующих вокруг недавно выявленной уязвимости в FortiWeb усиливается, и специалисты фиксируют всё больше случаев создания посторонних учётных записей с максимальными правами. Проблема оказалась достаточно простой для массового...

Добрый доктор AI-Bolit, мне кажется, мой сайт лежит. В экосистеме Linux-хостинга выявлена брешь: сканер вредоносного кода ImunifyAV оказался подвержен удалённому выполнению кода ( RCE ). Проблема затрагивает компонент AI-Bolit, встроенный в Imunify360, платный ImunifyAV+ и бесплатный...

Ubuntu спешно выпускает патчи. Ubuntu 25.10 вновь столкнулась с проблемами при переходе на Rust-утилиты: на этот раз под удар попал sudo-rs — переписанная на Rust версия классической команды sudo. В коде обнаружены две уязвимости средней степени опасности, одна из которых получила...