уязвимость

Тысячи компаний остались без данных о поставках. Британская компания Stock in the Channel (STIC) , предоставляющая цифровую платформу для мониторинга наличия и цен на IT-оборудование, заявила о кибератаке, вызвавшей масштабный сбой в работе её сервиса. По данным организации, атака произошла...

Неаутентифицированные атаки ставят под угрозу конфиденциальные данные. Zoom устранила критическую уязвимость в своих клиентах для Windows, а Xerox выпустила исправления для опасных ошибок в системе FreeFlow Core. Обе проблемы могли дать злоумышленникам серьёзные возможности — от...

После всплеска атак на Fortinet SSL VPN выявлена новая критическая брешь. Fortinet объявила о критической уязвимости в системе FortiSIEM, которая уже сопровождается рабочим эксплойтом, распространяющимся в открытом доступе. Ошибка позволяет удалённому неаутентифицированному злоумышленнику...

Как хакеры могли парализовать госкоммуникации через Matrix. Фонд Matrix Foundation , отвечающий за одноимённый федеративный коммуникационный протокол, сообщил о выпуске внепланового обновления, устраняющего две уязвимости высокого уровня опасности , которые при успешной эксплуатации могли...

Google тестирует новый вариант защиты от атак спекулятивного выполнения. Несколько лет назад инженеры Google начали работать над механизмом Address Space Isolation (ASI) для ядра Linux, который должен был защитить систему от атак с использованием спекулятивного выполнения команд процессора...

Один баг в SSH ломает промышленные сети от США до Австралии. Исследователи зафиксировали, что критический изъян в реализации SSH стека Erlang/Open Telecom Platform начали активно использовать ещё в начале мая 2025 года; около 70% срабатываний пришлись на межсетевые экраны, защищающие...

CVE-2025-53770 и CVE-2025-48799 позволяют обойти защиту и получить права администратора. Эксперты Positive Technologies отнесли к числу трендовых две критические уязвимости в продуктах Microsoft. Такие уязвимости требуют срочного исправления или применения компенсирующих мер, так как уже...

Уязвимость в Exchange, которая способна обнулить безопасность домена. В начале апреля 2025 года Microsoft выпустила внеплановое обновление для Exchange Server , устраняющее критическую уязвимость CVE-2025-53786 , которая затрагивает версии Exchange Server 2016, Exchange Server 2019 и...

ESET раскрывает подробности о недавно обнаруженной уязвимости. Команда ESET опубликовала детальный разбор, как хакерская группировка RomCom использовала неизвестную ранее уязвимость обхода путей в WinRAR (CVE-2025-8088) для незаметной установки вредоносного ПО на компьютеры жертв. Баг...

Уязвимость в дилерском портале дала полный контроль над чужими машинами. В системе онлайн-доступа для автодилеров одной из крупнейших мировых автомобильных компаний найдена уязвимость — достаточно было немного покопаться в коде страницы. Исследователь безопасности Итон Звэр из компании...

Даже переустановка системы бессильна. BadCam будет выполнять вредоносные команды снова и снова. Исследователи из Eclypsium выявили опасные уязвимости в веб-камерах Lenovo 510 FHD и Lenovo Performance FHD, которые позволяют превратить их в устройства атак типа BadUSB. Проблема получила...

Две команды исследователей нашли способ заставить ИИ раскрывать запрещённые инструкции. После того как Grok-4 удалось взломать за два дня, GPT-5 пала всего за 24 часа под натиском тех же исследователей. Почти одновременно команда тестировщиков SPLX (ранее SplxAI) заявила: «Сырой GPT-5...

WinRAR без патча проживёт в безопасности максимум сутки. Недавно закрытая уязвимость в WinRAR с идентификатором CVE-2025-8088 оказалась задействована в целевых фишинговых атаках ещё до выхода исправления. Проблема относилась к классу Directory Traversal и устранялась лишь в версии WinRAR...

CVE-2025-53786: критическая брешь, стирающая защиту гибридных Exchange до нуля. Microsoft вместе с федеральными ведомствами предупредили о новой уязвимости высокой степени опасности в гибридных установках Exchange Server, которая может позволить атакующему, уже имеющему доступ к локальному...

Радио с шифром — а враг уже в эфире. Радиосвязь, используемая спецслужбами, полицией и военными в десятках стран, оказалась уязвимой для прослушки — и это касается не только устаревших алгоритмов, но и тех решений, которые позиционировались как усиленные и надёжные. Специалисты из компании...

Архиватор установлен почти на всех корпоративных ПК с Windows. В июле — начале августа 2025 года кибершпионская группировка Paper Werewolf провела серию атак на организации в России и Узбекистане. Для заражения систем использовались фишинговые письма с вложенными RAR-архивами...

Почему даже 6 лет спустя уязвимость в протоколе всё ещё доступна для эксплуатации? Шесть лет назад специалисты PortSwigger впервые выявили фундаментальную уязвимость в протоколе HTTP/1.1, связанную с атаками на рассинхронизацию HTTP-запросов (HTTP Request Smuggling). Несмотря на то, что об...

Gemini теперь не спрашивает — он просто делает. В новой квартире в Тель-Авиве внезапно выключается свет, поднимаются умные жалюзи, а бойлер запускается без ведома жильцов. Всё это — не часть сценария «умного дома», а результат атаки, в которой центральную роль сыграл флагманский ИИ Google —...

Кто успеет первым — злоумышленник или пользователь? Google выпустила серию экстренных обновлений безопасности для Android, в которых устранены сразу несколько критических уязвимостей, включая две ошибки в компонентах Qualcomm, признанные активно эксплуатируемыми. На этот раз внимание...

Вайб-кодинг или троян — выбор за пользователем. ИИ-редактор кода Cursor оказался уязвимым перед атакой, которую команда Check Point назвала MCPoison. Уязвимость позволяла удалённо выполнять произвольный код на компьютере разработчика, если тот использовал ранее одобренную конфигурацию в...

Пользователь входит по отпечатку, а кто-то другой — по уязвимости. Обнаружены критические уязвимости в микрочипе Broadcom ControlVault, который используется для хранения конфиденциальных данных на более чем сотне моделей ноутбуков Dell. По данным Cisco Talos, эта серия уязвимостей позволяет...

Старые устройства вновь стали порталом для незваных гостей. В последнее время внимание киберпреступников вновь привлекают старые уязвимости в популярных моделях Wi-Fi камер и видеорегистраторов D-Link. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально...

ИИ оказался болтливее пьяного программиста и выдал хакерам все свои секреты. Во время этапа предварительного тестирования кода Claude специалисты компании Cymulate выявили два критически опасных дефекта, способных превратить помощника для программистов в инструмент несанкционированного...

Миллиардные инвестиции оказались бессильны против простой JavaScript-атаки. Свежее автоматизированное исследование от компании ETHIACK показало , что современные средства защиты веб-приложений, включая широко используемые Web Application Firewall (WAF) , — уязвимы к атакам нового типа...

Каждый загруженный файл мог запустить массовые рыночные манипуляции. Streamlit, популярный фреймворк с открытым исходным кодом, широко используемый для создания аналитических и машинно-обучающих веб-приложений, оказался под угрозой из-за критической уязвимости в компоненте загрузки файлов...