уязвимость

Искусственный интеллект Google нашёл баг 1995 года — и открыл спор о справедливости open source. Один из важнейших проектов открытого ПО — FFmpeg — оказался в центре спора о том, кто несёт ответственность за безопасность ключевых компонентов интернета. Дискуссия разгорелась после того, как...

Уязвимость CVE-2025-64492 получила 8,8 балла по шкале CVSS. Компания «СайберОК» сообщила о 0-day-уязвимости в SuiteCRM — CRM-системе с открытым исходным кодом, созданной на базе SugarCRM. Ошибка связана с непринятием мер по защите структуры SQL-запроса (CWE-89) и может позволить...

Две новые категории угроз веб-приложений добавлены в топ-10 OWASP. OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга. Организация представила проект версии 2025 года , который открыт для обсуждения до 20 ноября. Этот...

Microsoft раскрыла атаку "Whisper Leak". Microsoft рассказала о новой атаке побочного канала на удаленные языковые модели. Она позволяет пассивному злоумышленнику, который видит зашифрованный сетевой трафик, определить тему разговора пользователя с ИИ даже при использовании HTTPS. Технику...

Команда признала ошибку в округлении при пакетных обменах. В начале недели в децентрализованном протоколе Balancer обнаружили и сразу же использовали критическую уязвимость. По оценкам, злоумышленнику удалось вывести криптовалюты примерно на 120 млн долларов, возможно больше. Сначала было...

ChatGPT, Claude и Gemini дают опасные советы по кибербезопасности. Несложная идея упростить работу с домашней сетью и повысить уровень её защищённости неожиданно обернулась чередой почти катастрофических ошибок — всё из-за советов популярных ИИ-ассистентов . Вместо того, чтобы сэкономить...

Свежая версия принесла исправление сразу для пяти опасных уязвимостей. Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее серию уязвимостей, которые позволяли удалённое выполнение произвольного кода и захват управления системой. Апдейт, представленный 5 ноября...

Исходники Babuk снова сыграли злую шутку, но на этот раз с самими киберпреступниками. Команда Norton, входящая в структуру Gen Digital, обнаружила критическую уязвимость в новом образце программы-вымогателя под названием Midnight. Этот вредоносный инструмент создан на базе исходного кода...

Как 4 уязвимости в Microsoft Teams позволили хакерам выдавать себя буквально за кого угодно. Уязвимости в корпоративных мессенджерах давно перестали быть редкостью, но в этот раз речь идёт о гораздо более серьёзной угрозе. Команда Check Point раскрыла четыре критические проблемы в...

ПО из 2003-го, треть залов без камер и 10 лет пренебрежения рисками лишь усугубили ситуацию. В начале октября 2025 года в парижском Лувре произошло дерзкое ограбление сокровищ французской короны, которое вскрыло масштабные просчёты в охране и киберсетевой защите музея. Всё выглядело как...

Производитель предлагает временные обходные пути, пока мир ждёт окончательного решения. В процессорах AMD с архитектурой Zen 5 выявлена серьёзная уязвимость, способная поставить под угрозу криптографическую стойкость систем. Проблема затрагивает аппаратную реализацию генератора случайных...

Хакеры могут сломать ваш Android, пока вы просто листаете ленту. Google выпустила экстренное предупреждение о критической уязвимости в Android , которая позволяет атакующим выполнять произвольный код на устройстве без какого-либо участия пользователя. Zero Click-уязвимость обнаружена в...

Вымогатели активно используют устаревшую уязвимость в Linux CVE-2024-1086 на не обновлённых серверах. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило, что уязвимость повышенной опасности в ядре Linux активно используется в атаках с применением...

Вредонос BadCandy превращает маршрутизаторы Cisco IOS XE в лазейки для суперпользователей. Австралийское правительство предупредило об активных кибератаках на незащищённые устройства Cisco IOS XE, используемые в корпоративных и государственных сетях. По данным Australian Signals Directorate...

Trail of Bits вскрыла проблему, из-за которой LUKS2 думает, что шифрует, но пишет в открытую. Специалисты Trail of Bits раскрыли серию уязвимостей, затрагивающих 8 систем конфиденциальных вычислений, в которых используется формат шифрования дисков LUKS2 (Linux Unified Key Setup version...

О том, что ваш номер использовали для фишинга, вы узнаете самым последним. Уязвимость в приложении Google Messages для Wear OS поставила под угрозу конфиденциальность миллионов владельцев смарт-часов, позволив сторонним программам отправлять сообщения от имени пользователя без запроса...

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

Вредоносная команда останется активной, пока вы сами не найдёте её и не удалите. Новая уязвимость в экспериментальном браузере ChatGPT Atlas , созданном OpenAI, позволяет злоумышленникам незаметно внедрять вредоносные команды в память искусственного интеллекта и выполнять произвольный код от...

Заявленный нулевой клик для WhatsApp то ли есть, то ли нет. <article> 23 октября запомнится пользователям смартфонов надолго. В этот день на соревновании Pwn2Own Ireland 2025 взломали Samsung Galaxy S25, получили доступ к камере и к отслеживанию геолокации. В тот же день индустрия...

Хакеры могут подменить DNS-ответы и перенаправить пользователей на вредоносные сайты. Разработчики BIND — самого распространённого программного обеспечений для разрешения доменных имён — предупредили о двух критических уязвимостях, которые позволяют злоумышленникам подменять результаты...

Copilot так старался помочь, что тайно слил всю почту хакеру. В Microsoft 365 Copilot обнаружена необычная уязвимость, позволявшая незаметно извлекать данные пользователей через безобидно выглядящую блок-схему Mermaid. Проблема заключалась в том, что при обработке специально подготовленного...

Что такое SessionReaper и почему эта уязвимость так опасна для вашего бизнеса? Хакеры начали активно использовать критическую уязвимость в платформах Adobe Commerce и Magento Open Source, несмотря на то что проблема была официально устранена ещё в прошлом месяце. За последние сутки...

PT SWARM обнаружила дефект в компоненте, остающемся после удаления антивируса. Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского разработчика Trend Micro. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, включая...

Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы. Американское агентство по кибербезопасности CISA включило уязвимость в компоненте Windows SMB в каталог активно эксплуатируемых (Known Exploited Vulnerabilities, KEV). Недостаток механизма...

Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило , что уязвимость в протоколе Windows SMB, обозначенная как CVE-2025-33073 , уже используется в реальных атаках. Ошибка относится к...