уязвимость

Одно посещение заражённого сайта — и хакеры уже в вашей системе. Google выпустила экстренное обновление для браузера Chrome, устранив сразу шесть уязвимостей, одна из которых уже активно используется в реальных атаках. Проблема затрагивает критически важные компоненты, связанные с графическим...

Когда приватный ИИ стал публичным. Meta устранила уязвимость в системе безопасности своего чат-бота Meta AI, которая позволяла пользователям видеть приватные запросы и ответы, сгенерированные искусственным интеллектом для других пользователей. О проблеме сообщил специалист Сандип...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы...

Проверьте свою плату прямо сейчас — она может быть заражена. Материнские платы Gigabyte оказались уязвимы сразу к четырём критическим проблемам в прошивке UEFI, которые позволяют злоумышленникам внедрять вредоносный код до загрузки операционной системы. Такие атаки могут быть незаметны для...

В криптомире вор — не всегда вор. Иногда это просто «альтернативный аудитор». В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture...

Уязвимость тормозов в поездах США игнорировали 12 лет, а теперь за неё платят очень дорого. Более чем через 12 лет после выявления проблемы Ассоциация американских железных дорог (AAR) начала замену устаревшего и небезопасного радиопротокола, через который можно было дистанционно активировать...

Всё, что нужно для атаки — уже лежит в открытом доступе. Специалисты GitGuardian и Synacktiv обнаружили критическую уязвимость в Laravel — популярном PHP-фреймворке, на котором работают сотни тысяч веб-приложений. Проблема связана с утечкой APP_KEY — ключа, генерируемого при установке...

Python и MySQL объединились против FortiWeb в самой изощренной атаке лета. Компания Fortinet выпустила обновления безопасности для FortiWeb, устраняющие серьёзную уязвимость , которая открывала злоумышленникам возможность удалённого выполнения произвольных SQL-запросов без какой-либо...

Уязвимость позволяет выполнять команды от имени root. Исследователи из Huntress зафиксировали активную эксплуатацию критической уязвимости в Wing FTP Server — всего через сутки после её публичного раскрытия. Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0)...

Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам. Специалисты из JFrog сообщили об обнаружении критической уязвимости в популярной open-source библиотеке mcp-remote, используемой для интеграции ИИ-моделей с внешними сервисами. Уязвимость получила...

Версия для Microsoft Store оказалась цифровой бомбой замедленного действия. Activision отключила версию Call of Duty: WWII для Microsoft Store после того, как хакеры начали использовать критическую уязвимость в игре, которая позволяла получать удалённый доступ к компьютерам игроков...

Производители случайно создали архитектуру, которая шпионит за собственными владельцами. Компания AMD сообщила о выявлении нового класса уязвимостей в своих процессорах, получивших название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами...

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...

Сказал «я сдаюсь» — получил ключи Windows. Что дальше? Сказал «спасибо» — ИИ включил Pro-версию? ChatGPT снова оказался уязвимым для нестандартных манипуляций — на этот раз она выдала действительные продуктовые ключи Windows, в том числе один, зарегистрированный на крупный банк Wells Fargo...

Механизм логирования оказался троянским конём. Исследователь из Positive Technologies обнаружил критическую уязвимость в реализации файловой системы NTFS, которая позволяет локальному атакующему получить привилегии SYSTEM через специально подготовленный виртуальный диск (VHD). Уязвимость...

Эксплоит Horizon3 вскрыл память Citrix, но компания продолжает молчать. Специалисты представили рабочие эксплойты для критической уязвимости в устройствах Citrix NetScaler ADC и Gateway. Проблема получила идентификатор CVE-2025-5777 и неофициальное название CitrixBleed2 — в явной отсылке к...

Думаете, macOS неприступна? Попробуйте этот пакет SMB и скажите это ещё раз. Специалисты выявили серьёзные уязвимости в SMBClient для macOS, которые затрагивают как пользовательское пространство, так и ядро операционной системы. Эти уязвимости потенциально позволяют удалённо исполнять...

Удалённый взлом превращает Call of Duty в поле для атак. Будьте осторожны, если собираетесь играть в Call of Duty: WW2 через Game Pass на ПК. Пользователи начали массово сообщать о серьёзной уязвимости, которая позволяет хакерам удалённо выполнять команды на чужом компьютере. Первые...

Третий в мире на Zero Day Quest: кто такой Дилан. В мире кибербезопасности обычно доминируют взрослые эксперты с многолетним опытом. Но иногда самые неожиданные открытия делают те, кому еще не исполнилось и 18 лет. Дилан стал самым молодым исследователем безопасности в истории Microsoft...

Обновите свою систему прямо сейчас, пока хакеры не воспользовались её уязвимостью. Миллионы систем под управлением Linux по всему миру оказались под угрозой из-за новой опасной уязвимости в утилите sudo, которая позволяет злоумышленникам получить права суперпользователя и полностью...

Метод, который делает видимое невидимым для ИИ. Исследователи из Университета Северной Каролины разработали новый способ обмана систем искусственного интеллекта, которые анализируют изображения. Метод получил название RisingAttacK и может заставить ИИ «не видеть» объекты, которые явно...

Мессенджер, который должен был защищать, стал троянским конём. Агентство CISA предупредило о серьёзных угрозах, связанных с приложением TeleMessage TM SGNL, которое позиционировалось как безопасный аналог мессенджера Signal . По данным ведомства, злоумышленники активно эксплуатируют две...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Теперь любой может управлять вашими ИИ-серверами. Компания Anthropic столкнулась с серьёзной уязвимостью в одном из своих проектов, предназначенных для работы с искусственным интеллектом. Обнаруженная проблема в инструменте Model Context Protocol (MCP) Inspector получила идентификатор...