уязвимость

Эксплойт запускается при получении сообщения и работает на iOS, macOS и iPadOS. Исследователи из DarkNavyOrg рассказали о цепочке «нулевого клика» в WhatsApp, которая позволяет удалённо выполнять код на устройствах под управлением iOS, macOS и iPadOS. Эксплуатация построена на двух...

Восемь дней тишины превратились в идеальное прикрытие для масштабной операции. Исследователи из WatchTowr Labs сообщили об активных атаках на уязвимость максимальной опасности в системе управления передачей файлов GoAnywhere MFT от Fortra. Проблема получила идентификатор CVE-2025-10035...

CyberOK опубликовала скрипт для проверки устройств на CVE-2025-20352. Специалисты CyberOK зафиксировали в рунете более 30 000 устройств с включённым SNMP v1/v2c. Из них около 1 700 выглядят потенциально уязвимыми к CVE-2025-20352. Наличие исправления зависит от версии и платформы IOS/IOS...

Хакерам достаточно знать обычный пароль чтобы получить абсолютную власть над системой. Исследователь Николас Зубриски из Trend Research сообщил о критической проблеме в компоненте ksmbd ядра Linux, которая позволяет злоумышленникам удалённо выполнять произвольный код с максимальными...

Исследователи нашли способ создания практически неуничтожимых цифровых паразитов. Серверные платы Supermicro содержат критические уязвимости в контроллере управления платой — компания Binarly нашла возможность загрузить вредоносную прошивку, которая запускается до операционной системы и...

0day-уязвимость до сих пор не исправлена. Почему производитель игнорирует ИБ-специалистов? В операционной системе OxygenOS, установленной на смартфонах OnePlus, выявлена критическая уязвимость CVE-2025-10184 , позволяющая любому приложению на устройстве без запроса прав доступа читать...

Новый zero-day уже используется в атаках. Cisco выпустила обновления безопасности, устраняющие уязвимость нулевого дня в системах IOS и IOS XE, которую уже начали использовать в атаках. CVE-2025-20352 связана с переполнением буфера на базе стека (stack-based buffer overflow) в...

Всего один токен даёт любому хакеру безграничную власть. Недавно опубликованное исследование показало , что в инфраструктуре Microsoft была обнаружена уязвимость CVE-2025-55241 , предоставляющая злоумышленникам безграничный доступ (так называемый «режим бога») ко всем корпоративным...

Быстрое развертывание и имитация гиперзвуковых целей становятся нормой. <article> Компания Ursa Major из Колорадо продвигает свой новый жидкостный ракетный двигатель Draper для задач космической обороны и гиперзвуковой перехватной техники. Стартап получил контракт на 34,9 млн долларов от...

CISA требует от госкомпаний немедленных действий. Национальное агентство по кибербезопасности США (CISA) опубликовало предупреждение о двух наборах вредоносного ПО, которые были обнаружены в сети неназванной организации после эксплуатации свежих уязвимостей в системе управления мобильными...

Административные права стали слабым звеном в цепи корпоративной безопасности. Компания IDrive, стоящая за одноимённым сервисом резервного копирования IDrive, а также приложением для удалённого доступа к компьютеру RemotePC, устранила серьёзные уязвимости в своих продуктах для macOS после...

Две незаметные проблемы в Microsoft едва не создали «уязвимость судного дня». Microsoft едва не получила уязвимость , способную обернуться массовой компрометацией клиентов облака: голландский исследователь Дирк-ян Моллема обнаружил сразу две взаимосвязанные ошибки в сервисе управления...

CICADA8 запустила платформу нового поколения для управления уязвимостями во внутреннем периметре. Компания по управлению рисками в реальном времени CICADA8 объявила о запуске платформы нового поколения для управления уязвимостями во внутреннем контуре организаций – CICADA8 VM (Vulnerability...

Масштаб проблемы способен затронуть десятки тысяч устройств. Исследователи из команды ByteRay сообщили о критической уязвимости в маршрутизаторах TP-Link, которая позволяет удалённо выполнять произвольный код, обходя защитный механизм Address Space Layout Randomization. Брешь получила...

Каждая минута промедления превращается в неконтролируемый риск. Компания WatchGuard сообщила о критической уязвимости в межсетевых экранах Firebox, которая позволяет удалённое выполнение произвольного кода. Проблема получила идентификатор CVE-2025-9242 и вызвана ошибкой записи за...

Привычное чувство безопасности оказалось лишь грамотно выстроенной иллюзией. Независимый исследователь по имени Андреас, ведущий блог Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах Pure<span class="vpn-highlight" title="Использование VPN может нарушать законодательство...

Минимальные права разработчика оказались билетом в закрытые недра корпоративных серверов. Платформа для совместной разработки GitLab сообщила об устранении критической уязвимости, получившей идентификатор CVE-2025-6454 . Проблема затронула серверные инсталляции Community и Enterprise...

Скрытая служба открывает доступ ко всем файлам жертвы. Специалисты TyphoonPWN в рамках конкурса TyphoonPWN 2025 обнаружили в прошивке LG WebOS уязвимость, позволяющую полностью захватить телевизор — от несанкционированного скачивания файлов до доступа к веб камере, установки приложений и...

Ваш браузер под угрозой если он не обновлён. Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости. Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type...

Самое надежное шифрование Windows оказалось не таким уж надежным. Исследователи из SySS GmbH раскрыли критическую уязвимость в Windows Boot Manager, получившую название BitPixie. Ошибка позволяет обойти защиту BitLocker и получить полный административный доступ к системе. Уязвимость...

Российский гигант нашел опасную уязвимость в Chromium. Инженер по информационной безопасности «Яндекса» выявил уязвимость высокого уровня в движке V8, входящем в состав Chromium, сообщили в пресс-службе комапнии. Ошибка могла использоваться злоумышленниками для выполнения произвольных...

Устаревшие iPhone снова получают обновления, но причина настораживает. Apple выпустила дополнительные обновления безопасности для старых моделей iPhone и iPad, закрыв уязвимость нулевого дня, которая ранее была устранена в свежих версиях iOS, iPadOS и macOS. Ошибка отслеживается как...

Почему программисты плачут от кода, который пишет ИИ за них. В индустрии программирования появилось новое явление — вайб-кодинг. Разработчики всё чаще используют ИИ-агентов для ускорения работы, но вместе с этим сталкиваются с непредсказуемыми проблемами. Истории программистов, поделившихся...

От Windows 10 до Server 2025. Уязвимость в драйвере могла дать хакерам полный контроль. Компания Microsoft закрыла в восьми версиях Windows уязвимость , обнаруженную специалистом экспертного центра безопасности Positive Technologies Сергеем Тарасовым. Ошибка могла позволить злоумышленнику...

Масштабы вторжения и количество жертв до сих пор держат в тайне. Компания Samsung выпустила сентябрьские обновления безопасности для Android , устранив критическую уязвимость нулевого дня, которая уже использовалась злоумышленниками в реальных атаках. Проблема касается CVE-2025-21043...