уязвимость

Громкие обещания брендов не прошли проверку на прочность. На некоторых материнских платах, использующих прошивку UEFI, обнаружена серьёзная уязвимость, из-за которой системы оказываются незащищёнными от атак с прямым доступом к памяти на ранней стадии загрузки . Хотя программное...

Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали. Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6, позволяет удалённо выполнить произвольный код на устройстве, находящемся в одной локальной сети с атакующим. Проблема затрагивает...

Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше. За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...

Не затягивайте с обновлением — злоумышленники уже используют эту брешь. Компания Google выпустила внеплановое обновление браузера Chrome , закрывающее уязвимость нулевого дня, которая уже используется злоумышленниками для атак. Исправление включено в стабильную версию 143.0.7499.110 для...

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить. Появление нового вредоносного инструмента в цепочке атак React2Shell стало заметным событием на фоне волны взломов, начавшейся после раскрытия уязвимости CVE-2025-55182 . На этот раз речь идёт о гораздо более сложном...

Критический сбой логики позволяет хакерам перехватить управление памятью без ведома жертвы. Команда разработчиков Chrome выпустила обновлённую стабильную версию браузера под номером 143 для операционных систем Windows, macOS и Linux. Распространение версии 143.0.7499.40 началось 2 декабря...

Samsung говорит, что во всем виноват Magisk. Спойлер: кажется, нет. Исследователь под псевдонимом Vulndisclosure сообщил об уязвимости ZeroBoot, которая позволяет обойти файловое шифрование (FBE) на смартфоне Samsung Galaxy A25 5G и получить доступ к данным без ввода пароля. По оценке...

Более 30 критических уязвимостей в AI-IDE показали, насколько легко обмануть LLM и заставить его выполнять вредоносные действия. Более 30 уязвимостей обнаружено в популярных средах разработки с встроенным ИИ, и все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных...

Невинный документ с формами способен читать ваши файлы и сканировать внутренние адреса, если Tika осталась без свежего патча. 4 декабря 2025 года Apache Software Foundation раскрыла информацию о критической уязвимости CVE-2025-66516 с максимальной оценкой CVSS 10.0 в библиотеке Apache Tika...

Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно. Две хакерские группировки, связанные с Китаем, начали использовать критическую уязвимость в React Server Components буквально через несколько часов после того, как о ней стало...

Уязвимость CVE-2025-55182 официально превращается в инструмент массовых атак. После объявления о критической уязвимости CVE-2025-55182 в React Server Components стало ясно, что вопрос времени — появление рабочего эксплойта. Теперь этот момент наступил : в сети опубликован инструмент...

Никто уже не ждал исправления, но компания вдруг решила «порадовать» пользователей. Microsoft незаметно закрыла давний изъян в Windows, который на протяжении нескольких лет использовался в реальных атаках. Обновление появилось в ноябрьском Patch Tuesday , хотя ранее компания не спешила...

На Android снова нашли 0Day, Google подтверждает целевые атаки. Две уязвимости в Android уже использовались хакерами как zero-day до выхода исправления, следует из декабрьского бюллетеня безопасности Android. Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к...

В Amazon начали использовать специализированных ИИ агентов для анализа атак. В Amazon начали раскрывать детали внутренней системы Autonomous Threat Analysis, созданной для ускорения поиска уязвимостей и разработки защитных мер. Компания столкнулась с ростом объёмов кода и усложнением...

Смертный приговор инфраструктуре был подписан в тот момент, когда вы посчитали периметр безопасным. Недавно устранённая уязвимость в службе Microsoft Windows Server Update Services привела к серии атак, в ходе которых применялось одно из самых заметных шпионских средств последних лет...

Для атаки было достаточно украсть или подобрать пароль администратора, после чего открывался путь к данным и системам компаний. Эксперт PT SWARM Максим Ильин помог устранить опасную уязвимость в опенсорсном веб-приложении iTop, которое используется для автоматизации управления...

Объем атак на Palo Alto GlobalProtect вырос в 40 раз, аналитики ждут публикации критической уязвимости. GreyNoise зафиксировала резкое усиление автоматизированных запросов к порталам авторизации Palo Alto Networks GlobalProtect. Масштаб всплеска оказался нетипичным: объём сетевых сессий...

Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики. Новая волна атак на инфраструктуру, связанную с современными системами машинного обучения, обнаружена командой Oligo Security. Специалисты выяснили , что группа злоумышленников развернула масштабную операцию под...

Миллионам пользователей рекомендуется немедленно проверить версию своего программного обеспечения. Уязвимость в архиваторе 7-Zip, о которой стало известно недавно , уже применяется в реальных атаках. Об этом сообщило подразделение NHS England Digital. Сообщение подчёркивает, что проблема...

Эксплойт уже в сети, и времени на раздумья нет. Google выпустила свежие обновления для браузера Chrome на фоне очередной волны атак, в которых злоумышленники используют сбой в движке V8. Компания признала, что одна из обнаруженных уязвимостей уже применяется в реальных инцидентах...

Positive Technologies рассказали, какие банальные ошибки помогают хакерам останавливать бизнес. Специалисты Positive Technologies подвели итоги расследований атак и ретроспективного анализа за последний год. Компания отмечает устойчивый спрос на такие проекты, при этом организации вдвое...

Компания советует обновиться до актуальной прошивки и использовать длинные уникальные пароли. Keenetic сообщила о найденной уязвимости в старых версиях KeeneticOS, которая позволяла использовать слабый пароль администратора при открытом удалённом доступе к веб-конфигуратору. Компания...

Самый безопасный сегмент ИТ-инфраструктуры оказался самым интересным для злоумышленников. Компания Logitech сообщила Комиссии по ценным бумагам и биржам США ( SEC ) о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем...

Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера. Свежая активность вокруг уязвимости в XWiki показывает, насколько быстро слабые места в популярных платформах превращаются в площадку для массовых атак. Наблюдаемая динамика подчёркивает, что после появления...

В ядре Linux 6.10 появился новый системный вызов mseal, который позволяет «запечатывать» участки памяти и защищать их от изменений. Он нужен для того, чтобы нельзя было внезапно переписать или изменить важные структуры данных, даже если злоумышленник получил возможность влиять на процесс. Теперь...