уязвимость

Третий в мире на Zero Day Quest: кто такой Дилан. В мире кибербезопасности обычно доминируют взрослые эксперты с многолетним опытом. Но иногда самые неожиданные открытия делают те, кому еще не исполнилось и 18 лет. Дилан стал самым молодым исследователем безопасности в истории Microsoft...

Обновите свою систему прямо сейчас, пока хакеры не воспользовались её уязвимостью. Миллионы систем под управлением Linux по всему миру оказались под угрозой из-за новой опасной уязвимости в утилите sudo, которая позволяет злоумышленникам получить права суперпользователя и полностью...

Метод, который делает видимое невидимым для ИИ. Исследователи из Университета Северной Каролины разработали новый способ обмана систем искусственного интеллекта, которые анализируют изображения. Метод получил название RisingAttacK и может заставить ИИ «не видеть» объекты, которые явно...

Мессенджер, который должен был защищать, стал троянским конём. Агентство CISA предупредило о серьёзных угрозах, связанных с приложением TeleMessage TM SGNL, которое позиционировалось как безопасный аналог мессенджера Signal . По данным ведомства, злоумышленники активно эксплуатируют две...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Теперь любой может управлять вашими ИИ-серверами. Компания Anthropic столкнулась с серьёзной уязвимостью в одном из своих проектов, предназначенных для работы с искусственным интеллектом. Обнаруженная проблема в инструменте Model Context Protocol (MCP) Inspector получила идентификатор...

Исправление уже вышло, но когда хакеров это останавливало? Google выпустила обновления безопасности для браузера Chrome, чтобы устранить опасную уязвимость , для которой уже существует рабочий эксплойт. Проблема отслеживается под номером CVE-2025-6554 и классифицируется как ошибка типа...

У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас. Устройства с поддержкой Bluetooth, выпускаемые десятком известных производителей, оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент шпионажа . Об этом заявили...

Всего один HTTP-заголовок должен был спасти пользователей. Браузер решил его проигнорировать. Команда PT SWARM из Positive Technologies сообщила об устранении уязвимости в браузере Firefox, которая могла позволить злоумышленникам обойти механизм безопасной загрузки файлов. Проблему обнаружил...

742 модели Brother, Fujifilm и Toshiba превратились в цифровые мегафоны для хакеров. Угадайте, что они транслируют. Специалисты из компании Rapid7 сообщили о серьёзной уязвимости, которая затрагивает 689 моделей принтеров Brother и 53 модели других производителей, включая Fujifilm...

Ключи лежали в открытом доступе. Остальное — дело техники. Крупная уязвимость в системе Open VSX Registry, позволяющей распространять расширения для популярных редакторов кода, могла привести к захвату всего рынка Visual Studio Code и созданию глобальной угрозы для цепочки поставок...

Весь Open VSX стал потенциальным оружием хакеров. Специалисты Koi Security обнаружили критическую уязвимостьв популярном репозитории расширений для Visual Studio Code — Open VSX Registry. Проект с открытым исходным кодом представляет собой альтернативу официальному маркетплейсу Visual...

Обещал защитить периметр, а сам стал дырой размером с компанию. Citrix предупредила о новой критической уязвимости в своих устройствах NetScaler, которая уже активно используется злоумышленниками. Проблема отслеживается под идентификатором CVE-2025-6543 и затрагивает популярные решения...

Ваша корпоративная сеть — это музей, где экспонаты берут без билета. Новая опасная уязвимость в устройствах Citrix вновь заставила заговорить о старых проблемах безопасности. Спустя полтора года после громкого инцидента с уязвимостью CitrixBleed , когда злоумышленники могли с помощью...

Обновите свой WinRAR как можно скорее! WinRAR устранил серьёзную уязвимость , из-за которой вредоносные программы могли запускаться сразу после распаковки заражённого архива. Проблема получила идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, что соответствует высокому уровню...

Как баскетбольная команда юниоров стала прикрытием для международной банды. Ботнет Androxgh0st , ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK...

Неизвестные включили клапан на максимум, но катастрофы удалось избежать. Неизвестные хакеры в апреле проникли в систему управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Судя по сообщениям специалистов, правящий интерфейс для...

Клиент OpenVPN обещал безопасность, но подарил пользователям лишь синий экран. Команда OpenVPN предупредила о критической уязвимости в драйвере Windows-версии своего VPN-клиента, которая позволяла злоумышленникам вызвать крах системы. Уязвимость получила идентификатор CVE-2025-50054 и была...

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль. Критическая уязвимость в визуальной теме WordPress под названием "Motors" позволила хакерам массово захватывать административные аккаунты и получать полный контроль над уязвимыми сайтами. Уязвимость...

Мошенники внедряют фейковые номера в поддержку Apple, Netflix и других. Мошенники научились перехватывать поисковые запросы пользователей, которые ищут круглосуточную поддержку у таких компаний, как Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal. Они выдают себя за службы...

Всё, что нужно злоумышленнику — немного терпения и забытый баг в OverlayFS. Американское агентство по кибербезопасности и защите критической инфраструктуры ( CISA ) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. Угроза...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей...

Эти роутеры до сих пор стоят в тысячах квартир, абсолютно не защищая от киберугроз. Хакеры атакуют устаревшие маршрутизаторы TP-Link с уязвимостью, которая была обнаружена ещё два года назад, но только сейчас стала активно использоваться в реальных атаках. Об этом предупреждает Агентство...

Уязвимость в подсветке оказалась темнее самой системы. В программном обеспечении Armoury Crate от ASUS обнаружена критическая уязвимость , позволяющая злоумышленникам повысить привилегии до уровня SYSTEM на устройствах с Windows. Уязвимость получила идентификатор CVE-2025-3464 и оценку...