В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили...

В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows

Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …

 

Google: хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows

Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для …

 

Хакеры атаковали российские компании через WinRAR

Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome

Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры

Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint

Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для …

 

В Google Chrome исправили первую уязвимость нулевого дня в этом году

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441 …

 

Российские компании под атакой. Хакеры используют уязвимости в WinRAR

Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK

Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО

Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально соз …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска»

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT

Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры

WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить

OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

Северокорейские хакеры рассылают троян через криптовакансии

Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

Хакеры научились следить за россиянами через зубные щетки

Российские пользователи «умных» зубных щеток стали мишенью киберпреступников. Злоумышленники научились взламывать системы «умного дома», чтобы создав …

 

Хакеры научились взламывать Windows через браузер Microsoft Edge

На сайте проекта Microsoft по развитию браузера Edge появилась информация о том, что хакеры использовали уязвимость в браузере для взлома ПК с Window …

 

RTM Group: хакеры научились атаковать российские компании через уязвимое ПО

Российские компании столкнулись с ростом числа успешных кибератак, источником которых были «умные» гаджеты и уязвимое программное обеспечение на рабо …

 

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth

Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д …

 

Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

 

Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельны …

 

Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозрева …

 

«Двуликое послание»: хакеры нашли новый способ обхода почтовых фильтров через HTML Киберпреступники активно используют новую тактику обхода почтовых шлюзов безопасности, внедряя вредоносные... …

 

Google признала, что хакеры украли данные её клиентов через взлом базы данных Salesforce Google сообщила о взломе одной из её баз данных. По имеющейся информации, злоумышленники получили доступ к данным некоторых клиентов компании. …

 

Хакеры украли данные 200 компаний через взлом Gainsight: Google подтвердила масштабную атаку Хакеры украли данные более 200 компаний, хранящиеся в Salesforce, сообщила Google после опубликования информации об инциденте с платформой Gainsight. …

 

«Добро пожаловать в систему»: как хакеры крадут данные у компаний через личные устройства сотрудников и чем это опасно По нашим данным, более чем в 20% случаев для проникновения в инфраструктуру компании мошенники используют гаджеты ее сотрудников. Самая желанная добы …

 

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связанную с обработкой ярлыков .LNK, для скрытого распространен …

 

В ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAI Критическая уязвимость ShadowLeak в ChatGPT позволяла незаметно красть данные через ИИ-агента. Узнайте подробности об «атаке с нулевым кликом» и о то …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …

 

В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …

 

Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента …

 

В Брянске по жалобе горожан исправили проблемный светофор на улице Калинина В Брянске гаишники отреагировали на претензию местных жителей к «неправильной» работе светофора перед остановкой общественного транспорта «Фабрика РТ …

 

В Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар …

 

Ги Буше о 5:2: «Трактор» – мастеровитая команда, их первое звено – одно из лучших в КХЛ. В начале матча «Авангард» допускал ошибки, в дальнейшем мы их исправили» Главный тренер «Авангарда» Ги Буше высказался после победы над «Трактором» со счетом 5:2. – Мы знали, что «Трактор» – мастеровитая команда. Их первое …

 

iOS 26.2 может незаметно включать автоматические обновления После установки iOS 26.2, если вы просто быстро нажимаете «Далее» и переходите между экранами, можно не заметить, что система включает автоматические …

 

Роскомнадзор признался, что незаметно заблокировал Snapchat в России Роскомнадзор подтвердил блокировку на территории России популярной социальной платформы Snapchat, специализирующейся на обмене сообщениями с исчезающ …

 

Три ошибки, которые незаметно портят детям зрение На вопросы наших читателей отвечает заведующая офтальмологическим отделением детской областной больницы, главный внештатный детский офтальмолог Минзд …

 

Аналитики: стоимость iPhone 18 Pro вырастет, но «незаметно» для покупателей Аналитики предполагают, что Apple может снова использовать старый-добрый способ увеличения среднего чека — изменить стартовую версию хранения данных. …

 

watchOS 26 незаметно меняет громкость Apple Watch. Баг или фича? Некоторые владельцы Apple Watch после установки watchOS 26 отметили странное поведение своих часов. Говорят, что умные гаджеты стал иначе вести себя …

 

«Информзащита»: в 75% компаний злоумышленники действуют внутри сети незаметно для ИБ-служб Специалисты «Информзащита» выявили, что по меньшей мере 75% предприятий столкнулись с присутствием злоумышленников... …

 

Гайморит подкрался незаметно: Сон на боку увеличивает риск заболевания – врачи Защититься от болезни получится без лекарств. Обычно в появлении гайморита винят аденоиды, осложнение гриппа или кривой нос. Врачи из Самары нашли но …

 

Популярный YouTube-клиент SmartTube стал вредоносным незаметно для разработчиков На прошлой неделе сервис Google Play Protect заблокировал сторонний YouTube-клиент SmartTube, который доступен на устройствах с Android TV и Fire TV. …

 

Dell и Lenovo поднимают цены на компьютеры на 15–20% Dell и Lenovo уведомили своих клиентов о планируемом росте цен на персональные компьютеры и даже серверные решения. …

 

Квантовые компьютеры ещё не готовы, но в ПО для них уже инвестируют миллионы В течение десятилетий усилия разработчиков в сфере квантовых вычислений в основном были направлены на создание аппаратного обеспечения. После того ка …

 

Старые видеокарты Nvidia сломают компьютеры Фото freepik Владельцы старых видеокарт Nvidia GeForce с поддержкой UEFI могут столкнуться с проблемами при загрузке компьютеров начиная с середины 2 …

 

Ноутбуки и компьютеры подорожают на 20%. Четыре причины Производители увеличили цены на ключевые компоненты — видеокарты и оперативную память — из-за общемирового тренда на развитие искусственного интеллек …

 

Цены на смартфоны и компьютеры вырастут из-за развития ИИ - СМИ Строительство центров обработки данных (ЦОД) для искусственного интеллекта (ИИ) может привести к дефициту микросхем памяти для смартфонов и компьютер …

 

Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администр …

 

Сюрприз подкрался незаметно: выходные дни официально вычтут из отпуска — коснется всех Про ГородДепутаты Госдумы от ЛДПР во главе с Леонидом Слуцким предложили полностью изменить систему подсчета отпусков в России и перестать “съедать” …

 

Воздух утекает в космос: Луна годами собирала то, что Земля теряла незаметно Атмосфера Земли кажется надежной оболочкой, но на самом деле она медленно утекает в космос. Новое исследование показывает, что часть этого "потерянно …

 

С завода Kia украли 900 двигателей: это продолжалось незаметно в течение пяти лет и не отразилось на производстве На заводе Kia раскрыта масштабная кража: за пять лет с предприятия, расположенного в Индии, исчезло около 900 двигателей. Об этом стало известно благ …

 

8 привычек, которые незаметно старят вашу кожу — вы делаете это каждый день Даже в 30 можно выглядеть старше своих лет — и дело не только в генах. Вместе с экспертом анализируем главные факторы старения, которые в повседневно …

 

Focus Entertainment незаметно закрыла студию разработчиков Metal Slug Tactics Французская компания PulluP Entertainment (в прошлом Focus Entertainment и владелец одноимённого игрового издателя) в отчёте за третий квартал текуще …

 

5 функций, которые незаметно вредят вашим Apple Watch. Отключите их немедленно! Apple Watch славятся своей простотой и легкостью настройки: сразу после покупки смарт-часы очень легко активировать и перенести все данные. Говорят, …

 

Apple незаметно ускорила Wi-Fi в macOS 26.2 и iPadOS 26.2. Проверьте, поддерживает ли ваше устройство В iPadOS 26.2 и macOS Tahoe 26.2 Apple тихо включила одно из самых полезных сетевых улучшений за последнее время. Без громких анонсов и презентаций о …

 

Windows начнёт незаметно запускать Word сразу после включения компьютера Microsoft в этом месяце планирует изменить схему работы Word: текстовый редактор будет загружаться в фоновом режиме в первые минуты после включения к …

 

Конфуз подкрался незаметно: стыд «прилипнет» к Деве и Весам на этой неделе Действия знаков приведут к неприятным последствиям. Никому не нравится попадать в неприятные ситуации, которые могут испортить личную репутацию. Чувс …

 

Москва проглатывает миллиарды из кошельков приезжих: как туристы незаметно подпитывают экономику Туризм в Москве перестал быть лишь культурным явлением и превратился в мощный экономический двигатель. Исследование мэрии и НИУ ВШЭ показало: каждый …

 

Эксперты нашли в ПК-процессорах опасный дефект, который незаметно портит данные Если программа не выдает ошибок и не зависает, то и результат ее работы должен быть правильным. Логично? В целом, да. Однако эксперты и операторы кру …

 

Появились первые вирусы с ChatGPT. Как ИИ убивает компьютеры Эксперты из ESET обнаружили нового вымогателя под названием PromptLock — и это первый случай, когда вредонос использует генеративный ИИ. Пока програм …

 

Из-за политики Трампа компьютеры и комплектующие продолжат дорожать Импортные пошлины в США на компьютеры, компоненты и сырьё для их производства способны влиять на весь мировой рынок, поскольку они вызывают ответные …

 

Персональные компьютеры «Инферит» внесли в реестр Минпромторга Персональные компьютеры «Инферит» (ГК Softline), российского вендора оборудования и ПО для ИТ-инфраструктуры и информационной... …

 

Обустройство памяти: закупочные цены на компьютеры выросли на 10% Закупочные цены на компьютеры выросли на 10%, партии по новой стоимости уже законтрактованы, узнали «Известия». До магазинов это повышение дойдет в н …

 

Компьютеры Apple больше не будут поддерживать Windows ОС, запускаемая через Boot Camp, перестанет работать в ближайшее время. Apple больше не использует процессоры Intel, а значит пользователи Mac могут …

 

Ученые создали "живые компьютеры" из клеток мозга Пока разработчики ИИ обсуждают пределы нынешней технологической волны, в научном сообществе набирает силу совершенно иной подход — использование живы …

 

Как установить анимированную заставку с замком Disney на компьютеры Mac Одной из главных фишек macOS Sonoma, вышедшей в 2023 году, стала поддержка анимированных заставок. Стоит вам заблокировать ваш Mac, и на экране появл …

 

Внутри здоровье, снаружи красота: как несбалансированное питание губит ваши волосы незаметно Ошибки в уходе за волосами могут привести к их выпадению и ухудшению состояния. Откройте для себя, что стоит пересмотреть в своих привычках. …

 

Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не …

 

Будущее хешкрекинга. Как ИИ и квантовые компьютеры изменят перебор паролей Для подписчиковСегодня разберемся с двумя самыми популярными страшилками журналистских заголовков: квантовые компьютеры вот‑вот взломают всю криптогр …

 

Фейковый зарядный кабель iPhone поможет взломать компьютеры Собственный IP-адрес кабеля позволит хакерам мгновенно внедриться в любой компьютер при подключении к нему кабеля. Эксперт по кибербезопасности Майкл …

 

Это уже восстание? Windows-компьютеры по всему миру отказались выключаться Фото: Microsoft Компания Microsoft допустила ошибку в ПО Windows, из-за чего множество компьютеров и ноутбуков не смогли выключиться. Об этом пишет E …

 

На маркетплейсе М.Видео стали почти в 8 раз чаще покупать компьютеры М.Видео отчиталась о продолжении роста своего маркетплейса. По итогам января 2026 года оборот площадки составил 2,1 млрд рублей, что на 124% больше, …

 

Старые компьютеры Mac останутся без обновлений Chrome и патчей безопасности С конца июля браузер перестанет получать обновления на устройствах под управлением macOS 12 Monterey. Версия Chrome 150 станет последней, совместимой …

 

Произведенные в ОЭЗ «Дубна» персональные компьютеры Kvadra поступили в продажу Компания Yadro (входит в «ИКС Холдинг») запускает в продажу персональный компьютер Kvadra Tau mini в форм-факторе Ultra Small.... …

 

В России уже есть квантовые компьютеры с огромными возможностями — Путин В России уже собраны квантовые компьютеры с огромными вычислительными возможностями. Об этом заявил на встрече с сотрудниками предприятий атомной отр …

 

Кератин не прощает ошибок: привычный ритуал в ванной незаметно превращает живой блеск в солому Биохимия чистоты скрывает опасные ловушки, способные разрушить структуру локонов. Узнайте, как мелкие ошибки в ванной комнате провоцируют ломкость и …

 

Первый в мире ИИ-вирус ломает компьютеры с Windows, Linux и macOS Иллюстрация freepik Словацкая компания ESET обнаружила первую в мире программу-вымогатель, использующую искусственный интеллект для генерации вредоно …

 

Американцы ринулись скупать компьютеры после анонса тарифов Трампа В первом квартале 2025 года продажи персональных компьютеров в Северной Америке резко выросли из-за опасений, связанных с новыми тарифами США на кита …

 

Microsoft подтвердила сбой, из-за которого компьютеры не могут завершить работу Свежее обновление от Microsoft вызвало у пользователей очередные трудности: некоторые компьютеры перестали корректно выключаться. …

 

Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике По оценкам астрофизиков, в нашей галактике может существовать до одного миллиарда чёрных дыр, большинство из которых образуют двойные системы — …

 

Второй подбородок растет незаметно: этот комплекс упражнений его реально уберет — всего 10 минут в день Сегодняшний ритм жизни оказывает серьезное влияние на внешность человека. Голова, часами склоненная над экраном смартфона или ноутбука, постепенно см …

 

«М.Видео-Эльдорадо»: россияне днем покупают смартфоны, а ночью — компьютеры и телевизоры «М.Видео-Эльдорадо» по итогам первого полугодия 2025 г. проанализировала как меняются покупательские предпочтения... …

 

Заглянуть за горизонт событий: квантовые компьютеры в борьбе с тайнами пространства-времени Чёрные дыры веками озадачивали учёных своим таинственным центром — сингулярностью, где привычные законы физики перестают действовать. Недавно исследо …

 

Ученые открыли новый тип магнетизма, с которым компьютеры станут быстрее и холоднее Физики из MIT впервые продемонстрировали новый тип магнетизма. Речь идет о p-волновом магнетизме, открытие которого может стать прорывом для разработ …

 

Началось: Asus поднимает цены на свои компьютеры с 5 января 2026 года Компания Asus объявила о планах повысить цены на ряд своих продуктов начиная с 5 января. Причиной стали резко возросшие издержки на оперативную памят …

 

Apple добавила кольцевую лампу на компьютеры Mac в macOS Tahoe 26.2. Зачем она там нужна? В macOS Tahoe 26.2 появилась небольшая, но очень полезная функция, которая улучшает качество видеозвонков в условиях плохого освещения. Теперь ваш Ma …

 

Россияне добровольно скупают слабые компьютеры и отдаются в зависимость облакам, чтобы сэкономить В России быстро растут продажи тонких клиентов – маломощных компьютеров, ориентированных на подключение к локальному серверу или облачным сервисам. К …

 

Наличие у Lenovo запасов памяти на весь год не помешало компании поднять цены на компьютеры Китайская Lenovo на протяжении многих лет остаётся крупнейшим в мире поставщиком готовых ПК, её опыт и масштабы бизнеса позволяют ей лучше подготовит …

 

Так Microsoft еще не лажала. Обновление Windows заставляет компьютеры работать вечно – функция отключения ломается. «Лекарства» нет Обновление Windows 11 заставляет компьютеры работать бесконечно, пока не разрядится аккумулятор или не отсоединится кабель питания. Кнопка отключения …

 

Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России ФактВ 2025 году зафиксировали новые атаки с применением вирусов для Android. Один из них — троян-перехватчик, использующий NFC. Программа позволяет з …

 

ГК «Компьютеры и сети» завершила модернизацию ядра сети дата-центра банка «Левобережный» ГК «Компьютеры и сети» объявила об успешном реализации проект по модернизации ядра сети центра обработки данных... …

 

Компания «Сила» представила персональные компьютеры СИЛА «Истра» Компания «Сила» расширила товарный портфель сразу тремя реестровыми персональными компьютерами. Компьютеры... …

 

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …

 

Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …

 

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

 

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

 

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

 

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

 

Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …

 

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

 

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

 

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …

 

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно …

 

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

 

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

 

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …

 

Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …

 

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …

 

Российские хакеры бьют по "глазам" ВСУ В современных условиях кибероперации способны нанести противнику больший урон, чем ракетный удар или танковый прорыв. …

 

«Аэрофлот» восстановился. Хакеры в пролете Фото: Unsplash Регистрация и вылеты пассажиров уже работают в штатном режиме. «Аэрофлот» отчитался после масштабного взлома системы хакерами, что про …

 

Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказали …

 

Хакеры взломали каталог Spotify Музыкальный каталог сервиса потоковой передачи аудио и медиаконтента Spotify был взломан группой «пиратских активистов» …

 

Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

В iOS 26.4 появится функция, которую ждали все Компания Apple готовится внедрить нейросеть в свои нативные «Заметки». Об этом пишет 9to5Mac. Ранее мы писали, что Apple молчаливо признала свое пора …

 

Загадка ЦРУ, которую не могут разгадать уже 35 лет На территории штаб-квартиры Центрального разведывательного управления в Лэнгли уже более трех десятилетий находится объект, который продолжает ставит …

 

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

 

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

 

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

Хакеры публикуют украденные у Telefónica данные Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в результате взлома. В компании …

 

Хакеры из Китая атаковали ядерное агентство США Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской кибератаке на Microsoft. …

 

Хакеры атаковали платформу Samsung MagicINFO Критическая уязвимость в платформе Samsung MagicINFO 9 Server, обнаруженная в августе 2024 года, начала активно использоваться хакерами после публика …

 

Хакеры заявили о взломе серверов Nintendo Группа киберпреступников Crimson Collective утверждает, что совершила масштабную атаку на серверы Nintendo. …

 

Хакеры злоупотребляют форензик-инструментом Velociraptor ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для м …

 

Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Standoff 15: хакеры из 15 стран сразятся за приз В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 коман …

 

Китайские хакеры уже эксплуатируют критический баг React2Shell Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Бол …

 

Хакеры.RU. Глава 0х18. Конец файла Для подписчиковЭто заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Хакеры заявили об уничтожении IT-инфраструктуры Аэрофлота Авиакомпания "Аэрофлот" столкнулась с масштабным сбоем в работе своих информационных систем, из-за чего было принято решение отменить 49 рейсов, выпо …

 

Компьютер на колёсах: как хакеры взламывают электромобили Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только …

 

Хакеры взломали и уничтожили IT-инфраструктуру «Аэрофлота» Компания была вынуждена отменить десятки пар рейсов и попросить пассажиров покинуть аэропорты. Первая информация о сбое у «Аэрофлота» появилась около …

 

Печатная версия книги «Хакеры.RU» в продаже В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и …

 

Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …

 

Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …

 

Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне ха …

 

Хакеры Vortex Werewolf маскируются под Telegram Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предприятия и госорганы. Вредоно …

 

Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. …

 

Хакеры скомпрометировали почтовые серверы МВД Франции Министерство внутренних дел Франции сообщило о кибератаке. Злоумышленники взломали почтовые серверы ведомства и получили доступ к документам. …

 

Хакеры.RU. Глава 0х14. Игра на опережение Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Хакеры взломали сайты украинских госучреждений Хакеры взломали сайты украинских госучреждений. Об этом сообщает РИА Новости со ссылкой на слова представителя группы хакеров «Кибер серп». …

 

Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, о …

 

Фанаты разочарованы: Bloodlines 2 — не та RPG, которую ждали По данным Steam, большинство пользователей сходятся во мнении, что Bloodlines 2 ощущается скорее как сюжетное приключение с элементами расследования, …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты Сотни компаний по всему миру столкнулись с масштабной кибератакой: хакеры взламывают плохо защищённые серверы PostgreSQL, чтобы использовать их мощно …

 

Хакеры стали активнее нападать на онлайн-магазины За неполное I полугодие 2025 г. общее количество веб-атак на онлайн-магазины, находящиеся под защитой сервиса WAF ГК... …

 

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …

 

Российские хакеры взломали систему управления ВСУ Delta Российские хакеры получили доступ к одной из ключевых программ командования ВСУ — системе Delta. Об этом сообщает телеграм-канал Mash. …

 

Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC) …

 

Anthropic: хакеры использовали Claude в масштабной кибероперации Компания Anthropic сообщает, что пресекла масштабную вредоносную операцию, в рамках которой, в июле 2025 года, злоумышленники использовали Claude для …

 

Российские хакеры взломали «цифровой мозг» ВСУ — Mash Группе российских хакеров удалось взломать программу Вооруженных сил Украины (ВСУ) «Дельта», которая используется для управления войсками, мониторинг …

 

Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предуп …

 

Долина освободила квартиру, которую купила Лурье Российская исполнительница Лариса Долина освободила квартиру в Москве, которую у нее купила Полина Лурье за 112 миллионов рублей, сообщает РИА со ссы …

 

Еда, которую нельзя есть при приеме антидепрессантов: это грейпфрут Доктор Владимир Каторгин предупредил россиян о влиянии некоторых продуктов на усвоение антидепрессантов, пишет «Газета.ру». …

 

Ошибка, которую совершают почти все: как решить задачу 10 × 10 ÷ 10 + 10 × 10 - 10 Если вы думаете, что математика — это просто цифры и операции, то пришло время проверить свои силы. Вот задача, которая может сбить с толку, если не …

 

Скончалась жительница Грузии, которую пытался сжечь муж Прокуратура Грузии внесла отягчающие обстоятельства в дело о попытке умышленного убийства местной жительницы после ее кончины в больнице. Как сообщил …

 

Стала известна сумма, которую РФС получит от УЕФА Союз европейских футбольных ассоциаций (УЕФА) перечислил Российскому футбольному союзу (РФС) более €9 млн солидарных выплат за сезон-2024/25, передае …

 

Что за ОС Zorin, на которую массово переходят пользователи Windows На фоне завершения бесплатной поддержки Windows 10 наблюдается значительный отток пользователей на платформу Linux. Согласно аналитическим данным, за …

 

Картина Пикассо, которую не видели более 80 лет, продана за $37 млн Портрет возлюбленной и музы Пабло Пикассо - Доры Маар - был продан на аукционе в Париже за $37 млн, сообщает в субботу Associated Press.На торги рабо …

 

Хакеры требовали от главы 12 Storeez Ивана Хохлова 20 млн рублей В июне бренд одежды 12 Storeez столкнулся с глобальной кибератакой. Хакеры требовали от основателей компании Ивана Хохлова, Марины и Ирины Голомаздин …

 

Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследова …

 

Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-пре …

 

Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в атаках. Проблема затронул …

 

Cisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. …

 

Хакеры Lazarus из Северной Кореи «закрыли» криптоплатформу Lykke Британская криптовалютная компания Lykke стала жертвой хакеров из Северной Кореи и потеряла около £17 млн ($23 млн). …

 

Хакеры взломали сюжет Battlefield 6 — защиту EA обошли за месяц Хакерская группа RUNE объявила, что обошла защиту сюжетного режима Battlefield 6 в Steam. Electronic Arts отказалась от Denuvo, применив собственную …

 

Хакеры активно используют дыру в движке Google Chrome Срочные обновления выпущены для двух уязвимостей в Google Chrome, одна из которых уже активно использовалась киберзлоумышленниками. Это седьмая уязви …

 

Хакеры научились взламывать сигнал Starlink для уничтожения техники ВСУ Хакеры рассказали о наведении ударов по ВСУ через сигнал Starlink.В комментарии aif.ru представитель хакерского сообщества описал метод, с помощью ко …

 

Хакеры стали в пять раз чаще совершать атаки для киберразведки Аналитики фиксируют резкий рост разведывательной активности хакеров в корпоративных сетях России, где сбор данных об уязвимостях стал доминирующим ме …

 

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадал …

 

Маскировка под популярные сервисы: как хакеры обманывают малый бизнес "Лаборатория Касперского" выпустила отчет, в котором предупреждает компании малого и среднего бизнеса о росте активности киберпреступников. Злоумышле …

 

Хакеры Silent Crow заявили об уничтожении IT-инфраструктуры «Аэрофлота» Ранее перевозчик сообщил об отмене 42 рейсов «из-за сбоя информационных систем». Почти сразу ответственность на себя взяла хакерская группировка Sile …

 

Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компани …

 

Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторы …

 

Касперский объяснил, как хакеры используют ИИ: «кормят» испорченными данными Глава «Лаборатории Касперского» Евгений Касперский рассказал, как хакеры обучают ИИ для проведения кибератак. По словам эксперта, киберпреступники пр …

 

ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем го …

 

Хакеры похитили данные и удостоверения личности пользователей Discord Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака …

 

«Аэрофлот» сбоит: отменены еще семь рейсов. Хакеры с Украины? Авиакомпания «Аэрофлот» отменила еще семь рейсов туда и обратно в московском аэропорту «Шереметьево» на фоне сбоя в информационных системах, заявили …

 

Сальдо: Хакеры атаковали сайт со списком жертв в Хорлах Хакеры атаковали сайт администрации губернатора и правительства Херсонской области, на котором были размещены списки жертв атаки ВСУ на Хорлы …

 

Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные …

 

Windows и Linux: хакеры поставили точку в споре сторонников ОС Специалисты Angara MTDR представили результаты анализа динамики кибератак за 2024 – I квартал 2025 гг. Одним из ключевых... …

 

Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей Компания Discord заявила, что не собирается платить выкуп злоумышленникам, которые утверждают, что им удалось похитить данные 5,5 млн пользователей. …

 

Хакеры взламывают транспортные компании с целью кражи грузов Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перех …

 

«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не ч …

 

Хакеры используют QR-коды для кражи денег с банковских счетов Россиян предупредили о новых способах мошенников получить доступ к деньгам на счетах через QR-коды QR-коды становятся новым инструментом в руках моше …

 

Хакеры приспособили GitHub для массового распространения вредоносов как услуги Эксперты отдела безопасности Cisco Talos раскрыли оператора вредоносных программ как услуги (Malware-as-a-Service, MaaS), который использовал публичн …

 

Хакеры PalachPro и KillNet атаковали сайты Минздрава Украины В результате кибератаки, организованной пророссийскими хакерскими группировками PalachPro и KillNet, несколько ключевых цифровых сервисов Министерств …

 

Киберэксперт Едемская рассказала, как хакеры взламывают премиальные бренды Chanel столкнулся с серьезной кибератакой, в результате которой злоумышленники получили доступ к персональным данным клиентов. Как выяснилось, утечка …

 

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

 

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб …

 

Хакеры заявили о взломе базы ВСУ с данными о погибших и пропавших Хакеры из российской группировки KillNet заявили о взломе базы данных Генштаба Вооружённых сил Украины (ВСУ) …

 

Хакеры стали чаще использовать украденные учетки для атак Yandex B2B Tech выявили рост киберугроз для облачных систем в начале 2025 года, указав на использование похищенных данных доступа и финансовые мотивы …

 

Хакеры придумали новую схему кражи аккаунтов в Telegram Freepik. Хакеры похищают аккаунты российских пользователей Telegram путем размещения предупреждений о взломах профилей участников в общедоступных чат …

 

Apple патчит баги в WebKit, которыми уже пользовались хакеры Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались …

 

Российские хакеры замедлили электронную работу украинских военкоматов Российские хакеры "положили" главный сервис воинского учета Украины "Резерв+" и специальный мессенджер для военнослужащих Milchat. Об этом сообщает T …

 

Хакеры сообщили о передаче данных о расположении ВСУ российским военным Хакерская группировка KillNet заявила о получении массива разведывательных данных о расположении подразделений и объектов Вооружённых сил Украины (ВС …

 

Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для …

 

Маск придумал, как будет вытаскивать Tesla из ямы, которую сам же и вырыл Илон Маск (Elon Musk) провёл внеплановую встречу с сотрудниками Tesla в Техасе, чтобы обсудить будущее компании на фоне ухудшающейся репутации бренда …

 

Маргарита Симоньян показала вазу, которую подарила Путину Главред международной медиагруппы «Россия сегодня» и телеканала RT Маргарита Симоньян подарила президенту Российской Федерации Владимиру Путину вазу …

 

Врачи прооперировали девочку, которую отец выбросил из окна в Уфе Врачи прооперировали ребёнка, которого отец выбросил из окна четвёртого этажа в Уфе. Об этом рассказали ТАСС в республиканском Минздраве. …

 

Из Мьянмы эвакуировали россиянку, которую насильно удерживали в кол-центре Освобожденную из мошеннического кол-центра в Мьянме россиянку эвакуировали на территорию Китая для дальнейшего возвращения на родину, передает Telegr …

 

Американский министр предупредил об угрозе, которую несут беспилотники Беспилотники представляют собой угрозу на уровне жизни человечества. Об этом заявил министр Армии США Дэниел Дрисколл, приведя в пример использование …

 

Все еще в ходу. Адвокат Рат раскрыл правду о сберкнижках, которую скрывают Многие уверены, что в 2025 году открыть сберкнижку невозможно, и при обращении в банк гражданам могут говорить, что такого продукта не существует, од …

 

Сын Круга женится на девушке, в которую влюбился на «Давай поженимся!» Сын шансонье сделал предложение своей возлюбленной Ульяне прямо во время отдыха на Пхукете. Девушку он встретил благодаря участию в программе на Перв …

 

Gmail получил функцию, которую вы точно захотите попробовать Она позволит быстро ответить на письмо, когда на это нет времени. Google запустила новую функцию для почтового клиента Gmail, которая позволяет быстр …

 

Женщина, на которую напал медведь в Петропавловске-Камчатском, скончалась Женщина, на которую напал медведь в Петропавловске-Камчатском, скончалась в больнице от полученных травм. …

 

Визажистка Галустяна, которую винили в его разводе, родила сына После того, как Михаил Галустян признался, что развелся с женой, в Сети сразу же принялись искать виноватых. Многие решили, что разлучницей может быт …

 

В конгрессе США назвали сумму, в которую обойдется переименование Пентагона Переименование Пентагона в министерство войны может обойтись в $125 млн. Об этом говорится в докладе Бюджетного управления конгресса США. Отмечается, …

 

В США прекратила существование структура DOGE, которую возглавлял Маск Инициатива президента США Дональда Трампа под названием DOGE (Department of Government Efficiency), созданная для оптимизации федерального правительс …

 

Названа сумма наличных, которую нужно носить с собой За последние несколько лет большинство жителей России перешли на оплату покупок с помощью цифровых платежей – в магазинах, транспорте, кафе люди преи …

 

Долина съехала из квартиры в Хамовниках, за которую судилась с Лурье Певица Лариса Долина освободила квартиру в районе Хамовники в Москве, которую она продала за 112 млн руб. Полине Лурье. …

 

Samsung разместит рекламу на холодильниках, которую нельзя отключить Впервые в США умные холодильники Samsung Family Hub начнут показывать рекламу прямо на дверцах с экранами: отключить ее полностью не получится. …