уязвимость

В мессенджере ответили на отчет об уязвимости. ИБ-энтузиаст из России сообщил о критической уязвимости в мессенджере Telegram, которая, по его мнению, могла бы позволить получить доступ к аккаунтам пользователей даже без облачного пароля и двухфакторной аутентификации. Проблема якобы...

Уязвимость настолько проста, что её может использовать даже новичок. Обнаружение серьёзной уязвимости нулевого дня в спутниковых модемах Viasat снова напомнило о хрупкости скрытых компонентов в критических инфраструктурах. Исследователи из компании ONEKEY с помощью автоматизированного...

ИИ, конечно, умный. Но сказку про "плохого помощника" он всё равно купил. В индустрии генеративного ИИ обнаружены две новые техники взлома, способные обходить встроенные системы безопасности таких популярных сервисов, как ChatGPT от OpenAI, Gemini от Google, Copilot от Microsoft, DeepSeek...

Софт для комфортного бизнеса переживает не лучшие времена. Где причина? Неизвестные злоумышленники научились внедрять вредоносные веб-оболочки в SAP NetWeaver. Атакующие используют JSP-файлы для несанкционированной загрузки данных и исполнения произвольного кода в системе. Специалисты...

Пока вы строите бизнес на SAP, кто-то уже строит на нём свою атаку. SAP выпустила внеплановый патч для критической уязвимости в платформе NetWeaver, получившей максимальную оценку 10 из 10. Эксперты подозревают, что баг уже использовался хакерами как нулевой день, но с уверенностью...

Если ваш Connect Secure ещё работает — не расслабляйтесь, скоро будет весело. Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse...

Обновитесь сейчас, пока преступники не воспользовались своим шансом. Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить...

Watering hole-техника возвращается — и снова успешно. Эксперты «Лаборатории Касперского» выявили новую сложную целевую кампанию группы Lazarus. Злоумышленники атаковали организации в Южной Корее, используя два основных метода: сначала заражали системы через легитимные новостные сайты (техника...

Первый Zero Day Quest собрал лучших специалистов и принёс более $1,6 млн наград. Microsoft провела крупнейшее в своём роде соревнование по поиску уязвимостей — Zero Day Quest. Это первый живой хакерский конкурс такого масштаба, в котором приняли участие ведущие исследователи со всего мира...

CVE с оценкой 10.0 — идеальный повод для GPT-4 блеснуть способностями в написании эксплойтов. Искусственный интеллект уже способен создавать рабочие эксплойты для критических уязвимостей — ещё до того, как появятся публичные PoC-версии. Это продемонстрировал исследователь безопасности Мэтт...

Видео-вирусы калечат зрение и мозг. В популярной стратегии StarCraft II обнаружена серьёзная уязвимость , которая позволяет злоумышленникам встраивать шокирующие видео прямо в мультиплеерные матчи. По словам игроков, столкнувшихся с этой проблемой, речь идёт не просто о нарушении игрового...

Пока ты читаешь описание CVE, ИИ уже пишет эксплоит. Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в...

Для этого даже не нужно быть владельцем домена, налетай! Сертификационный центр SSL[.]com оказался в центре скандала после того, как исследователь информационной безопасности, скрывающийся под псевдонимом Sec Reporter, продемонстрировал уязвимость , позволившую выпустить поддельный...

Исправления до сих пор нет! Что делать обычным пользователям? Исследователи в области информационной безопасности выявили критическую 0day- уязвимость в популярной программе WinZip, которая позволяет обходить встроенный в Windows механизм защиты Mark-of-the-Web. Проблема затрагивает версии...

Параметр «weights_only=true» оказался пустышкой, не способной защитить от угроз. Критическая уязвимость , получившая идентификатор CVE-2025-32434 , выявлена в PyTorch — одном из самых популярных фреймворков с открытым исходным кодом для машинного обучения. Проблема затрагивает все версии...

AiCloud может превратить ваш интернет в открытую дверь. ASUS предупредила о критической уязвимости в своих роутерах, связанной с функцией AiCloud. Эта уязвимость позволяет удалённым злоумышленникам выполнять несанкционированные действия на устройстве без необходимости авторизации...

Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую уязвимость в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall, брешь в безопасности с...

Уязвимость в корне SSH ставит под удар устройства Cisco и Ericsson. В реализации SSH-библиотеки Erlang/Open Telecom Platform (OTP) обнаружена критическая уязвимость , позволяющая выполнять произвольный код без аутентификации. Проблема CVE-2025-32433 (оценка CVSS: 10.0) кроется в...

Собирается ли Microsoft что-то с этим сделать? Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не только получить...

Компания выпустила экстренное обновление для всех своих платформ, включая iOS, macOS и visionOS. Apple выпустила внеплановые обновления безопасности для своих устройств, чтобы закрыть две опасные уязвимости нулевого дня, которые уже использовались в «чрезвычайно сложной атаке» против...

Под ударом – безопасность всего интернета. В конце недели может прекратиться работа одной из самых значимых инициатив в сфере кибербезопасности — программы Common Vulnerabilities and Exposures (CVE), которая более двух десятилетий каталогизирует публично известные уязвимости. По данным...

Старые сессии живут вечно — и с этим срочно нужно что-то делать. Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля...

Новая мера защиты от уязвимости CVE-2025-21204 — даже если у вас не установлен IIS. После установки апрельских обновлений безопасности для Windows у некоторых пользователей на диске появился загадочный пустой каталог C:\inetpub. Несмотря на отсутствие каких-либо уведомлений или пояснений в...

Пока вы читаете этот заголовок, они шарятся в ваших файлах через символические ссылки. Исследователи обнаружили очередную масштабную атаку на корпоративные VPN-устройства FortiGate, используемые компаниями для защищённого удалённого доступа к своим сетям. Хакеры применили хитроумную технику...

Почему код, написанный ИИ, требует проверки человеком. Эра инструментов для генерации кода на основе ИИ не только облегчила жизнь программистам, но и создала новые угрозы для безопасности ПО. Проблема заключается в «галлюцинациях» искусственного интеллекта — способности ИИ-ассистентов...