уязвимости

Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS. Microsoft выпустила первый в 2026-м регулярный Patch Tuesday — пакет обязательных исправлений безопасности для Windows, Office, серверных и сопутствующих продуктов. В этом обновлении компания закрыла более сотни...

Meta знала, но считала это «не проблемой приватности». WhatsApp, принадлежащий Meta , уже давно стал одной из самых удобных точек входа для кибератак. Мессенджером ежемесячно пользуются более 3 миллиардов человек, и именно такая аудитория делает его особенно привлекательным для...

Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди. Компания Cisco закрыла уязвимость в системе контроля сетевого доступа Identity Services Engine (ISE), для которой уже появился публичный proof-of-concept эксплойт . Ошибка может быть...

Коллективная беспечность стала поводом для масштабного кризиса. В разгар рождественских праздников специалисты Greynoise зафиксировали масштабную кибератаку, целью которой стали уязвимые серверы Adobe ColdFusion. За короткий период было совершено более 2,5 миллиона вредоносных запросов...

Исследователи обнаружили бреши в безопасности модулей компании Esolutions. Исследователь СайберОК Роберт Торосян обнаружил несколько уязвимостей в популярных сторонних плагинах Esolutions , размещённых в каталоге решений 1С-Битрикс: Управление сайтом . До 50 000 сайтов в российском...

Positive Technologies открыла «охоту» на 15 своих продуктов. Positive Technologies открыла на платформе Standoff Bug Bounty отдельные программы поиска уязвимостей сразу для 15 своих продуктов. Компания предлагает независимым исследователям по всему миру постоянно проверять защищенность...

Кто попал в мировой рейтинг Exposure Management? Аналитическая компания QKS Group опубликовала исследование рынка Exposure Management за четвёртый квартал 2025 года. В отчёте проанализированы более 30 вендоров, работающих в сегменте управления уязвимостями и поверхностью атак. Exposure...

Первый закон робототехники отменяется? Коммерческие роботы оказываются куда уязвимее, чем думают их владельцы и разработчики. Эксперты по кибербезопасности всё чаще предупреждают: некоторые машины можно взять под контроль за считаные минуты, а ошибки в программном обеспечении превращают...

Старая уязвимость никуда не исчезла, а лишь обросла новыми рисками. Долгая история с React2Shell , из-за которой у многих веб-проектов до сих пор возникают сбои, получила продолжение: выяснилось, что прежнее исправление проблемы было неполным. На фоне разбора этого случая в реализации React...

Мастер-класс по лоббизму в кибербезопасности. В конце июля 2025 года в социальной сети X развернулась необычная кампания. Дакота Кэри, позиционирующий себя как эксперт по китайской кибербезопасности, внештатный профессор Джорджтаунского университета и сотрудник Атлантического совета...

Многолетние мольбы IT-сообщества наконец были услышаны. Португалия расширила правовые рамки в сфере цифровой безопасности, закрепив защиту для добросовестных специалистов, изучающих уязвимости в информационных системах. Обновлённая норма стала ответом на давний запрос отрасли, стремящейся...

Эксплойт yETH в Yearn Finance обернулся потерей почти $3 млн из-за искусственно созданного «суперминта». Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов — воспользовавшись уязвимостью в...

Тысячи компаний под угрозой. Специалисты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев выявили 22 уязвимости в модулях системы технической поддержки FreeScout. Этот опенсорсный хелпдеск совмещает функции тикетной системы и почтового сервиса, а эксплуатация найденных дефектов могла...

Хакеры научились взламывать компьютеры до включения операционной системы. В открытом доступе появился обновлённый пакет исправлений для загрузчика GRUB2, закрывающий сразу 6 уязвимостей, большинство из которых приводит к обращению к памяти после её освобождения. Подобные ошибки потенциально...

CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...

Необычный сертификат на 100 лет объединил десятки тысяч устройств ASUS в единый ботнет. Массовое заражение устаревших маршрутизаторов ASUS стало центром новой скрытной кампании, которая незаметно разворачивалась на протяжении полугода и затронула десятки тысяч устройств по всему миру. Под...

Positive Technologies представила новую версию системы управления уязвимостями. Positive Technologies представила обновление MaxPatrol VM 2.10. В релиз вошли доработки, направленные на ускорение работы системы и повышение точности обнаружения уязвимостей без изменения общей логики продукта...

Ошибки авторизации и отсутствие ограничений на вход облегчают захват хоста. В корпоративном сервере видеосвязи TrueConf Server выявлены 0-day уязвимости. Исследователи СайберОК обнаружили цепочку уязвимостей, которая при последовательной эксплуатации может привести к компрометации хоста...

17 дыр, root по умолчанию и отключённый SELinux. На рынке цифровых фоторамок обнаружена масштабная проблема: устройства на базе Android , выпускаемые под маркой Uhale, загружают вредоносные компоненты при старте системы и содержат набор критических уязвимостей, позволяющих получать полный...

Контроль доступа снова провален и снова на первом месте. Когда мы уже научимся? Организация Open Worldwide Application Security Project (OWASP) опубликовала обновлённый список Top 10 Application Security Risks 2025 — первый после версии 2021 года. Документ был представлен на конференции...

Ботнет вырос в семь раз и теперь атакует не только домашние устройства. Обнаружена новая версия ботнета RondoDox, демонстрирующая резкий рост масштабов атак и уровня технической сложности. Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах...

Публичное тестирование на Pwn2Own оказалось лучшей защитой. Тайваньская компания QNAP выпустила обновления для своих систем, устраняющие 7 уязвимостей нулевого дня (zero day), продемонстрированных участниками конкурса Pwn2Own Ireland 2025 . Проблемы затрагивали фирменные операционные системы...

Apple пришлось официально благодарить и выпустить экстренные обновления для всех устройств. Google разработала искусственный интеллект под названием Big Sleep, который уже приносит ощутимую пользу в сфере информационной безопасности. На этой неделе Apple официально поблагодарила компанию за...

Специалисты обнаружили уязвимости, превращающие удобство в угрозу личной безопасности. Браузеры с поддержкой искусственного интеллекта стремительно меняют привычную структуру веб-сёрфинга, превращаясь из пассивных инструментов отображения страниц в активных участников действий пользователя...

CVE-2025-59287: как получить права SYSTEM без авторизации… Хакеры начали активно эксплуатировать уязвимость в службе обновлений Windows Server Update Services (WSUS). Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код , что значительно повышает риск массовых...