уязвимость

Исправление уже вышло, но когда хакеров это останавливало? Google выпустила обновления безопасности для браузера Chrome, чтобы устранить опасную уязвимость , для которой уже существует рабочий эксплойт. Проблема отслеживается под номером CVE-2025-6554 и классифицируется как ошибка типа...

У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас. Устройства с поддержкой Bluetooth, выпускаемые десятком известных производителей, оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент шпионажа . Об этом заявили...

Всего один HTTP-заголовок должен был спасти пользователей. Браузер решил его проигнорировать. Команда PT SWARM из Positive Technologies сообщила об устранении уязвимости в браузере Firefox, которая могла позволить злоумышленникам обойти механизм безопасной загрузки файлов. Проблему обнаружил...

742 модели Brother, Fujifilm и Toshiba превратились в цифровые мегафоны для хакеров. Угадайте, что они транслируют. Специалисты из компании Rapid7 сообщили о серьёзной уязвимости, которая затрагивает 689 моделей принтеров Brother и 53 модели других производителей, включая Fujifilm...

Ключи лежали в открытом доступе. Остальное — дело техники. Крупная уязвимость в системе Open VSX Registry, позволяющей распространять расширения для популярных редакторов кода, могла привести к захвату всего рынка Visual Studio Code и созданию глобальной угрозы для цепочки поставок...

Весь Open VSX стал потенциальным оружием хакеров. Специалисты Koi Security обнаружили критическую уязвимостьв популярном репозитории расширений для Visual Studio Code — Open VSX Registry. Проект с открытым исходным кодом представляет собой альтернативу официальному маркетплейсу Visual...

Обещал защитить периметр, а сам стал дырой размером с компанию. Citrix предупредила о новой критической уязвимости в своих устройствах NetScaler, которая уже активно используется злоумышленниками. Проблема отслеживается под идентификатором CVE-2025-6543 и затрагивает популярные решения...

Ваша корпоративная сеть — это музей, где экспонаты берут без билета. Новая опасная уязвимость в устройствах Citrix вновь заставила заговорить о старых проблемах безопасности. Спустя полтора года после громкого инцидента с уязвимостью CitrixBleed , когда злоумышленники могли с помощью...

Обновите свой WinRAR как можно скорее! WinRAR устранил серьёзную уязвимость , из-за которой вредоносные программы могли запускаться сразу после распаковки заражённого архива. Проблема получила идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, что соответствует высокому уровню...

Как баскетбольная команда юниоров стала прикрытием для международной банды. Ботнет Androxgh0st , ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK...

Неизвестные включили клапан на максимум, но катастрофы удалось избежать. Неизвестные хакеры в апреле проникли в систему управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Судя по сообщениям специалистов, правящий интерфейс для...

Клиент OpenVPN обещал безопасность, но подарил пользователям лишь синий экран. Команда OpenVPN предупредила о критической уязвимости в драйвере Windows-версии своего VPN-клиента, которая позволяла злоумышленникам вызвать крах системы. Уязвимость получила идентификатор CVE-2025-50054 и была...

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль. Критическая уязвимость в визуальной теме WordPress под названием "Motors" позволила хакерам массово захватывать административные аккаунты и получать полный контроль над уязвимыми сайтами. Уязвимость...

Мошенники внедряют фейковые номера в поддержку Apple, Netflix и других. Мошенники научились перехватывать поисковые запросы пользователей, которые ищут круглосуточную поддержку у таких компаний, как Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal. Они выдают себя за службы...

Всё, что нужно злоумышленнику — немного терпения и забытый баг в OverlayFS. Американское агентство по кибербезопасности и защите критической инфраструктуры ( CISA ) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. Угроза...

Из-за одного символа теперь сливаются корпоративные базы, документы и RCE. Уязвимость, обнаруженная в одной из самых популярных CMS-платформ корпоративного уровня Sitecore Experience Platform (XP), ставит под угрозу десятки тысяч компаний по всему миру. Цепочка из трёх критических брешей...

Эти роутеры до сих пор стоят в тысячах квартир, абсолютно не защищая от киберугроз. Хакеры атакуют устаревшие маршрутизаторы TP-Link с уязвимостью, которая была обнаружена ещё два года назад, но только сейчас стала активно использоваться в реальных атаках. Об этом предупреждает Агентство...

Уязвимость в подсветке оказалась темнее самой системы. В программном обеспечении Armoury Crate от ASUS обнаружена критическая уязвимость , позволяющая злоумышленникам повысить привилегии до уровня SYSTEM на устройствах с Windows. Уязвимость получила идентификатор CVE-2025-3464 и оценку...

Июньский дайджест трендовых уязвимостей. Специалисты Positive Technologies обновили список трендовых уязвимостей, добавив семь новых проблем в популярных ИТ-продуктах — от компонентов Windows до Apache, 7-Zip и почтовых серверов MDaemon и Zimbra. Большинство уязвимостей позволяют...

GPS из помощника превратился в пульт от вашей машины. GPS-трекеры китайской компании SinoTrack оказались под угрозой эксплуатации из-за двух уязвимостей, которые допускают удалённый контроль за подключёнными транспортными средствами и слежку за их перемещением. Согласно официальному...

Данные ушли не потому, что кто-то кликнул, а потому, что кто-то спросил. Исследователями впервые зафиксирована уязвимость нулевого взаимодействия ( Zero-click ), связанная с искусственным интеллектом, способная привести к утечке конфиденциальной информации из Microsoft 365 Copilot...

Тайна странных фраз и уязвимых микрофонов раскрыта учёными. Из колонок доносится жутковатый женский голос. Он пробивается сквозь радиопомехи и отчётливо произносит: «Берёзовая каноэ скользила по гладким доскам». Что это? Тайное послание из загробного мира или мистическое откровение...

Magento выглядела вполне нормально, пока в ней не нашли способ запускать произвольный код. Adobe выпустила масштабное обновление безопасности , закрывающее сразу 254 уязвимости в своих продуктах. Подавляющее большинство — 225 уязвимостей — были обнаружены в Adobe Experience Manager (AEM)...

Почтовый сервер, которому доверяло полмира, оставался беззащитным на протяжении десятилетия. Критическая уязвимость CVE-2025-49113 в Roundcube, одной из самых популярных веб-почтовых платформ с открытым исходным кодом, оказалась открытой для атак в более чем 84 000 инсталляций по всему...

Запросы шли с миллионов IPv6-адресов, а защита почему-то не срабатывала. Уязвимость в устаревшей форме восстановления имени пользователя Google позволяла подобрать полный номер телефона, привязанный к аккаунту, зная лишь отображаемое имя и часть номера. Такая лазейка серьёзно повышала риск...