уязвимости

Просто отправь запрос — и ты уже root. Cisco предупредила о том, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE) , уже активно эксплуатируются в реальных атаках. Хотя вендор пока не раскрыл технические подробности об успешности или масштабе...

VMware устроила матрёшку для хакеров. VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...

317 тысяч уязвимостей, 45 тысяч исследователей и ни одного мёртвого линка. Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по...

3 критические уязвимости в ATEN KVM получили 9,8 балла по CVSS. ATEN International устранила пять уязвимостей в переключателях KVM over IP CL57xx, три из которых признаны критически опасными. Проблемы обнаружили исследователи PT SWARM — Наталья Тляпова, Денис Горюшев и Дмитрий Скляров...

Британия решилась на то, что раньше считалось немыслимым. Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...

Новая версия Hackbase опасно реалистична. Компания Positive Technologies представила обновлённую версию платформы Standoff Hackbase — виртуальной среды для практической подготовки специалистов в области информационной безопасности. В новой версии появились дополнительные задания...

Минцифры выносит уязвимости на витрину. Минцифры России запустила третий этап программы по поиску уязвимостей на платформе Standoff Bug Bounty. Новая фаза рассчитана на выявление критических уязвимостей в ключевых цифровых сервисах государства — от портала Госуслуг до Единой биометрической...

Давно не обновляли свои устройства? Теперь они — часть армейского ботнета RondoDox. Исследователи предупреждают о новой вредоносной кампании , в рамках которой злоумышленники активно эксплуатируют уязвимости в цифровых видеорегистраторах TBK и маршрутизаторах Four-Faith. Цель — включение...

Компания только выпустила патчи. Но что, если в вашей сети уже сидит импостор? Корпорация Cisco выпустила обновления для устранения двух опаснейших уязвимостей в своих решениях для сетевой безопасности. Обе проблемы затрагивают Cisco Identity Services Engine (ISE) и связанный с ним компонент...

Миллионы камер уже в его кармане — теперь он снимает клип из вашей спальни. На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot. Выводы оказались...

ИИ-багхантеры очень скоро отнимут работу у живых специалистов. Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки. Команда специалистов из TrustedSec реализовала уникальный подход , в котором искусственный...

Да, уязвимость закрыта. Но последствия живут месяцами… Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе...

Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...

В Купертино обновили всё на свете — и всё равно остались уязвимы. В июньский выпуск обновлений безопасности Microsoft, выпущенный в рамках традиционного Patch Tuesday, вошли исправления для 66 уязвимостей. Из них одна уже активно эксплуатировалась злоумышленниками, а другая была публично...

35 000 устройств под угрозой. Всего один логгер может обесточить целую страну. Пока солнечные панели уверенно входят в нашу повседневную жизнь, поднимая устойчивость энергетики и снижая углеродный след, их цифровая сторона обрастает уязвимостями. Специалисты Forescout Research обнаружили...

Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему. Hewlett Packard Enterprise выпустила срочное уведомление безопасности, касающееся восьми уязвимостей в программной платформе StoreOnce, предназначенной для резервного копирования и дедупликации данных. Все...

Одна уязвимость — и ваш умный дом уже не ваш. Интернет- колонки Sonos Era 300 оказались уязвимыми к атакам, позволяющим злоумышленнику запускать произвольный код на устройстве, не проходя авторизацию. Уязвимость получила оценку 8.8 из 10 по шкале CVSS — это весьма серьёзный показатель...

Проверка на устойчивость закончилась падением на ровном месте. MediaTek опубликовала свежий бюллетень безопасности , в котором раскрыла серию уязвимостей, затрагивающих широкий спектр её чипсетов. Проблемы касаются смартфонов, планшетов, устройств AIoT, телевизоров, систем компьютерного...

Итоги трёх лет Standoff Bug Bounty. Платформа Standoff Bug Bounty подвела итоги своей работы на международном киберфестивале Positive Hack Days. За три года — с мая 2022 по май 2025 года — на платформе зарегистрировались почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общая...

Индекс F6: когда 10 баллов — редкость, а 0,2 — вполне реальность. Компания F6 опубликовала «Отраслевой Индекс кибербезопасности» — исследование уровня защищённости российских компаний в семи ключевых отраслях экономики. В выборку вошли 1000 организаций из сфер топливно-энергетического...

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...

Новая база уязвимостей — запасной парашют для всей кибербезопасности. 13 мая Европейское агентство по кибербезопасности (ENISA) представило собственную базу уязвимостей EUVD (European Union Vulnerability Database). Специалисты агентства будут не только поддерживать работу платформы, но и...

Звонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар. Компания Fortinet выпустила срочное обновление для устранения критической уязвимости в корпоративных телефонных системах FortiVoice. Специалисты подтвердили, что злоумышленники уже воспользовались этой...

Не успели подписаться на рассылку? Пеняйте на себя. Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную...

20 компаний из Fortune 500 уже пали. Остальные просто ещё не проверяли логи. Исследователи из лаборатории Vedere Labs компании Forescout обнаружили связь между масштабной кибератакой на системы SAP NetWeaver и хакерской группировкой из Китая. Обнаруженная брешь в программном обеспечении...