уязвимость

Запросы шли с миллионов IPv6-адресов, а защита почему-то не срабатывала. Уязвимость в устаревшей форме восстановления имени пользователя Google позволяла подобрать полный номер телефона, привязанный к аккаунту, зная лишь отображаемое имя и часть номера. Такая лазейка серьёзно повышала риск...

Откуда берётся таинственная папка на диске C и что она охраняет. После апрельских обновлений безопасности Windows 2025 года пользователи заметили странное поведение системы — на корневом разделе появлялась пустая папка C:\inetpub , даже если на компьютере никогда не был установлен...

Всё началось с безобидного куска кода, а закончилось глобальной охотой на уязвимое железо. Новая модификация ботнета Mirai взяла на вооружение уязвимость CVE-2024-3721 в устройствах видеонаблюдения TBK DVR-4104 и DVR-4216, позволяя захватывать их управление с помощью инъекции системных...

Не root, не взлом — но графику поменяли. Консоль Nintendo Switch 2 только вышла, а энтузиасты уже нашли в ней уязвимость . Исследователь безопасности Дэвид Бьюкенен первым сообщил об эксплойте консоли Nintendo, который задействует слабое место в общей библиотеке устройства. Он...

Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени. Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления ...

Баг из 2010 года не просто выжил — он стал частью ИИ. Пятнадцатилетняя уязвимость , впервые опубликованная в Gist на GitHub в 2010 году , продолжает заражать открытые проекты, обучающие материалы и даже большие языковые модели. Несмотря на предупреждения разработчиков в 2012, 2014 и 2018...

Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome. Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная...

Одна команда — и всё, что вы хранили, исчезает без следа. Смартфоны марок Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленных приложениях, которые позволяют любому установленному на устройстве ПО сбросить его до заводских настроек или получить доступ к...

Qualcomm латает дыры — а взлом уже идёт внутри Chrome. Компания Qualcomm выпустила обновления безопасности для устранения трёх критических уязвимостей нулевого дня в драйверах графического процессора Adreno, используемого во множестве Android-устройств. Все три уязвимости уже активно...

Даже минимальные полномочия открывают путь к захвату облака. И Microsoft не считает это проблемой. В последние дни в индустрии облачной безопасности обсуждается свежий отчёт BeyondTrust — его выводы рисуют крайне тревожную картину для компаний, использующих Microsoft Entra ID и инфраструктуру...

Mimic, Supershell, JuicyPotato: знакомые инструменты в руках новой группировки. Кибергруппировка, связанная с Китаем, развернула масштабную волну атак на организации в Азии и Бразилии, используя уязвимости в SAP NetWeaver, Microsoft SQL Server и ряде других популярных сервисов. По данным...

Один шаблон и всё летит в тартарары. Спасибо, PHP 8.1. В популярных форумах на vBulletin вновь обнаружены дыры, через которые можно выполнить произвольный код прямо на сервере — без логина и пароля. Речь идёт сразу о двух критических уязвимостях, получивших идентификаторы CVE-2025-48827 и...

Cisco оставила систему без замка. Просто введите «notfound» — и вы властелин чужого Wi-Fi Технические подробности одной из самых опасных уязвимостей 2025 года — CVE-2025-20188 — стали общедоступны. Речь идёт о критическом баге в беспроводных контроллерах Cisco на базе IOS XE. Исследователи из...

Их серверы хакнули почти год назад, но вы об этом узнали только сейчас. Компания ConnectWise, разрабатывающая ПО для управления ИТ-инфраструктурой, сообщила о компрометации своей среды в результате, как утверждается, целенаправленной атаки, связанной с деятельностью иностранного государства...

Ты просишь помощи у ИИ — а он сам создает PR с утечкой. GitHub столкнулся с серьёзной уязвимостью в системе интеграции MCP, которая позволяет злоумышленникам получать доступ к данным из приватных репозиториев. Проблема обнаружена командой Invariant. Уязвимость особенно опасна в условиях...

Популярный WordPress-плагин превращает любой магазин в открытую дверь. Более 100 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в популярном плагине TI WooCommerce Wishlist. По данным специалистов PatchStack, этот модуль, обеспечивающий функцию...

Сломалась не просто система — сломалась уверенность в том, что уязвимости кто-то отслеживает всерьёз. Американские власти начали проверку Национальной базы уязвимостей (NVD), чтобы разобраться с накопившимися проблемами и ускорить обработку новых данных о киберугрозах. Министерство...

Вероятный прогноз: критическая уязвимость с шансом на удалённый root-доступ. Команда ONEKEY Research Lab выявила опасную уязвимость в прошивке MeteoBridge — компактного устройства, которое связывает персональные метеостанции с публичными сервисами вроде Weather Underground. Проблема...

ИИ-ассистент GitLab Duo помог с задачей — и незаметно слил весь приватный код. Инструменты на базе искусственного интеллекта, продвигаемые как незаменимые помощники программистов, всё чаще становятся источником киберугроз. Платформа GitLab, в частности, рекламирует своего чат-бота Duo как...

ViciousTrap не ломает устройства — она тихо вербует их в свою цифровую армию. ИБ-специалисты из компании Sekoia выявили масштабную операцию, в ходе которой неизвестная группа под кодовым названием ViciousTrap взломала почти 5300 сетевых устройств на границе корпоративных и домашних сетей...

Ваш коллега просто открыл файл… и скомпрометировал всю рабочую сеть. В корпоративном решении Netwrix Password Secure обнаружена критическая уязвимость , позволяющая аутентифицированным злоумышленникам выполнять произвольный код на системах других пользователей. Уязвимость затрагивает...

ИИ от OpenAI сам нашёл уязвимость в ядре Linux. В ядре Linux обнаружена критическая уязвимость нулевого дня, которую удалось найти с помощью модели искусственного интеллекта OpenAI o3. Уязвимость получила идентификатор CVE-2025-37899 и затрагивает компонент ksmbd — встроенный в ядро...

Сначала был CVE, потом KEV, теперь — LEV. Кто следующий? Национальный институт стандартов и технологий США (NIST) предложил новый способ оценки вероятности эксплуатации уязвимостей в программном и аппаратном обеспечении. 19 мая 2025 года NIST опубликовал уравнение LEV (Likely Exploited...

Платформа снова трещит по швам — слиты имена, телефоны, координаты и биографии. А всё из-за API. В социальных сетях Meta случился беспрецедентный инцидент с конфиденциальностью: неизвестные взломщики объявили о завладении персональной информацией 1,2 миллиарда пользователей Facebook...

Хакеры за три дня вскрыли то, что защищали годами. В Берлине завершилось соревнование Pwn2Own 2025, ставшее одной из самых значимых демонстраций уязвимостей нулевого дня в корпоративных технологиях. За три дня участники заработали в общей сложности 1 078 750 долларов, продемонстрировав 29...