В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили...

В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows

Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …

 

Хакеры атаковали российские компании через WinRAR

Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome

Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры

Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках»

Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

 

Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint

Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для …

 

Российские компании под атакой. Хакеры используют уязвимости в WinRAR

Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK

Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО

Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально соз …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска»

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT

Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры

WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить

OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

Северокорейские хакеры рассылают троян через криптовакансии

Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost. …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ

Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

 

Хакеры научились следить за россиянами через зубные щетки

Российские пользователи «умных» зубных щеток стали мишенью киберпреступников. Злоумышленники научились взламывать системы «умного дома», чтобы создав …

 

Хакеры стали чаще атаковать через публичные библиотеки Python

Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

 

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth

Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д …

 

Хакеры научились взламывать Windows через браузер Microsoft Edge

На сайте проекта Microsoft по развитию браузера Edge появилась информация о том, что хакеры использовали уязвимость в браузере для взлома ПК с Window …

 

RTM Group: хакеры научились атаковать российские компании через уязвимое ПО Российские компании столкнулись с ростом числа успешных кибератак, источником которых были «умные» гаджеты и уязвимое программное обеспечение на рабо …

 

Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельны …

 

Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозрева …

 

«Двуликое послание»: хакеры нашли новый способ обхода почтовых фильтров через HTML Киберпреступники активно используют новую тактику обхода почтовых шлюзов безопасности, внедряя вредоносные... …

 

Хакеры украли данные 200 компаний через взлом Gainsight: Google подтвердила масштабную атаку Хакеры украли данные более 200 компаний, хранящиеся в Salesforce, сообщила Google после опубликования информации об инциденте с платформой Gainsight. …

 

Google признала, что хакеры украли данные её клиентов через взлом базы данных Salesforce Google сообщила о взломе одной из её баз данных. По имеющейся информации, злоумышленники получили доступ к данным некоторых клиентов компании. …

 

В ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAI Критическая уязвимость ShadowLeak в ChatGPT позволяла незаметно красть данные через ИИ-агента. Узнайте подробности об «атаке с нулевым кликом» и о то …

 

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связанную с обработкой ярлыков .LNK, для скрытого распространен …

 

Китайские хакеры Salt Typhoon атаковали организации по всему миру через сетевые устройства Cisco Хакерская группировка «Соляной тайфун» (Salt Typhoon) продолжает атаковать мировые телекоммуникационные сети, игнорируя международные сан …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …

 

В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …

 

Шесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw …

 

Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента …

 

В Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар …

 

Ги Буше о 5:2: «Трактор» – мастеровитая команда, их первое звено – одно из лучших в КХЛ. В начале матча «Авангард» допускал ошибки, в дальнейшем мы их исправили» Главный тренер «Авангарда» Ги Буше высказался после победы над «Трактором» со счетом 5:2. – Мы знали, что «Трактор» – мастеровитая команда. Их первое …

 

iOS 26.2 может незаметно включать автоматические обновления После установки iOS 26.2, если вы просто быстро нажимаете «Далее» и переходите между экранами, можно не заметить, что система включает автоматические …

 

Три ошибки, которые незаметно портят детям зрение На вопросы наших читателей отвечает заведующая офтальмологическим отделением детской областной больницы, главный внештатный детский офтальмолог Минзд …

 

Роскомнадзор признался, что незаметно заблокировал Snapchat в России Роскомнадзор подтвердил блокировку на территории России популярной социальной платформы Snapchat, специализирующейся на обмене сообщениями с исчезающ …

 

watchOS 26 незаметно меняет громкость Apple Watch. Баг или фича? Некоторые владельцы Apple Watch после установки watchOS 26 отметили странное поведение своих часов. Говорят, что умные гаджеты стал иначе вести себя …

 

Гайморит подкрался незаметно: Сон на боку увеличивает риск заболевания – врачи Защититься от болезни получится без лекарств. Обычно в появлении гайморита винят аденоиды, осложнение гриппа или кривой нос. Врачи из Самары нашли но …

 

Популярный YouTube-клиент SmartTube стал вредоносным незаметно для разработчиков На прошлой неделе сервис Google Play Protect заблокировал сторонний YouTube-клиент SmartTube, который доступен на устройствах с Android TV и Fire TV. …

 

С завода Kia украли 900 двигателей: это продолжалось незаметно в течение пяти лет и не отразилось на производстве На заводе Kia раскрыта масштабная кража: за пять лет с предприятия, расположенного в Индии, исчезло около 900 двигателей. Об этом стало известно благ …

 

Конфуз подкрался незаметно: стыд «прилипнет» к Деве и Весам на этой неделе Действия знаков приведут к неприятным последствиям. Никому не нравится попадать в неприятные ситуации, которые могут испортить личную репутацию. Чувс …

 

Москва проглатывает миллиарды из кошельков приезжих: как туристы незаметно подпитывают экономику Туризм в Москве перестал быть лишь культурным явлением и превратился в мощный экономический двигатель. Исследование мэрии и НИУ ВШЭ показало: каждый …

 

Focus Entertainment незаметно закрыла студию разработчиков Metal Slug Tactics Французская компания PulluP Entertainment (в прошлом Focus Entertainment и владелец одноимённого игрового издателя) в отчёте за третий квартал текуще …

 

Apple незаметно ускорила Wi-Fi в macOS 26.2 и iPadOS 26.2. Проверьте, поддерживает ли ваше устройство В iPadOS 26.2 и macOS Tahoe 26.2 Apple тихо включила одно из самых полезных сетевых улучшений за последнее время. Без громких анонсов и презентаций о …

 

5 функций, которые незаметно вредят вашим Apple Watch. Отключите их немедленно! Apple Watch славятся своей простотой и легкостью настройки: сразу после покупки смарт-часы очень легко активировать и перенести все данные. Говорят, …

 

Windows начнёт незаметно запускать Word сразу после включения компьютера Microsoft в этом месяце планирует изменить схему работы Word: текстовый редактор будет загружаться в фоновом режиме в первые минуты после включения к …

 

8 привычек, которые незаметно старят вашу кожу — вы делаете это каждый день Даже в 30 можно выглядеть старше своих лет — и дело не только в генах. Вместе с экспертом анализируем главные факторы старения, которые в повседневно …

 

Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике По оценкам астрофизиков, в нашей галактике может существовать до одного миллиарда чёрных дыр, большинство из которых образуют двойные системы — …

 

Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администр …

 

Ноутбуки и компьютеры подорожают на 20%. Четыре причины Производители увеличили цены на ключевые компоненты — видеокарты и оперативную память — из-за общемирового тренда на развитие искусственного интеллек …

 

Старые видеокарты Nvidia сломают компьютеры Фото freepik Владельцы старых видеокарт Nvidia GeForce с поддержкой UEFI могут столкнуться с проблемами при загрузке компьютеров начиная с середины 2 …

 

Dell и Lenovo поднимают цены на компьютеры на 15–20% Dell и Lenovo уведомили своих клиентов о планируемом росте цен на персональные компьютеры и даже серверные решения. …

 

Квантовые компьютеры ещё не готовы, но в ПО для них уже инвестируют миллионы В течение десятилетий усилия разработчиков в сфере квантовых вычислений в основном были направлены на создание аппаратного обеспечения. После того ка …

 

Цены на смартфоны и компьютеры вырастут из-за развития ИИ - СМИ Строительство центров обработки данных (ЦОД) для искусственного интеллекта (ИИ) может привести к дефициту микросхем памяти для смартфонов и компьютер …

 

Обустройство памяти: закупочные цены на компьютеры выросли на 10% Закупочные цены на компьютеры выросли на 10%, партии по новой стоимости уже законтрактованы, узнали «Известия». До магазинов это повышение дойдет в н …

 

Как установить анимированную заставку с замком Disney на компьютеры Mac Одной из главных фишек macOS Sonoma, вышедшей в 2023 году, стала поддержка анимированных заставок. Стоит вам заблокировать ваш Mac, и на экране появл …

 

Компьютеры Apple больше не будут поддерживать Windows ОС, запускаемая через Boot Camp, перестанет работать в ближайшее время. Apple больше не использует процессоры Intel, а значит пользователи Mac могут …

 

Персональные компьютеры «Инферит» внесли в реестр Минпромторга Персональные компьютеры «Инферит» (ГК Softline), российского вендора оборудования и ПО для ИТ-инфраструктуры и информационной... …

 

Из-за политики Трампа компьютеры и комплектующие продолжат дорожать Импортные пошлины в США на компьютеры, компоненты и сырьё для их производства способны влиять на весь мировой рынок, поскольку они вызывают ответные …

 

Ученые создали "живые компьютеры" из клеток мозга Пока разработчики ИИ обсуждают пределы нынешней технологической волны, в научном сообществе набирает силу совершенно иной подход — использование живы …

 

Появились первые вирусы с ChatGPT. Как ИИ убивает компьютеры Эксперты из ESET обнаружили нового вымогателя под названием PromptLock — и это первый случай, когда вредонос использует генеративный ИИ. Пока програм …

 

Фейковый зарядный кабель iPhone поможет взломать компьютеры Собственный IP-адрес кабеля позволит хакерам мгновенно внедриться в любой компьютер при подключении к нему кабеля. Эксперт по кибербезопасности Майкл …

 

Это уже восстание? Windows-компьютеры по всему миру отказались выключаться Фото: Microsoft Компания Microsoft допустила ошибку в ПО Windows, из-за чего множество компьютеров и ноутбуков не смогли выключиться. Об этом пишет E …

 

В России уже есть квантовые компьютеры с огромными возможностями — Путин В России уже собраны квантовые компьютеры с огромными вычислительными возможностями. Об этом заявил на встрече с сотрудниками предприятий атомной отр …

 

Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не …

 

Будущее хешкрекинга. Как ИИ и квантовые компьютеры изменят перебор паролей Для подписчиковСегодня разберемся с двумя самыми популярными страшилками журналистских заголовков: квантовые компьютеры вот‑вот взломают всю криптогр …

 

Произведенные в ОЭЗ «Дубна» персональные компьютеры Kvadra поступили в продажу Компания Yadro (входит в «ИКС Холдинг») запускает в продажу персональный компьютер Kvadra Tau mini в форм-факторе Ultra Small.... …

 

Первый в мире ИИ-вирус ломает компьютеры с Windows, Linux и macOS Иллюстрация freepik Словацкая компания ESET обнаружила первую в мире программу-вымогатель, использующую искусственный интеллект для генерации вредоно …

 

Microsoft подтвердила сбой, из-за которого компьютеры не могут завершить работу Свежее обновление от Microsoft вызвало у пользователей очередные трудности: некоторые компьютеры перестали корректно выключаться. …

 

Американцы ринулись скупать компьютеры после анонса тарифов Трампа В первом квартале 2025 года продажи персональных компьютеров в Северной Америке резко выросли из-за опасений, связанных с новыми тарифами США на кита …

 

Ученые открыли новый тип магнетизма, с которым компьютеры станут быстрее и холоднее Физики из MIT впервые продемонстрировали новый тип магнетизма. Речь идет о p-волновом магнетизме, открытие которого может стать прорывом для разработ …

 

«М.Видео-Эльдорадо»: россияне днем покупают смартфоны, а ночью — компьютеры и телевизоры «М.Видео-Эльдорадо» по итогам первого полугодия 2025 г. проанализировала как меняются покупательские предпочтения... …

 

Началось: Asus поднимает цены на свои компьютеры с 5 января 2026 года Компания Asus объявила о планах повысить цены на ряд своих продуктов начиная с 5 января. Причиной стали резко возросшие издержки на оперативную памят …

 

Заглянуть за горизонт событий: квантовые компьютеры в борьбе с тайнами пространства-времени Чёрные дыры веками озадачивали учёных своим таинственным центром — сингулярностью, где привычные законы физики перестают действовать. Недавно исследо …

 

Apple добавила кольцевую лампу на компьютеры Mac в macOS Tahoe 26.2. Зачем она там нужна? В macOS Tahoe 26.2 появилась небольшая, но очень полезная функция, которая улучшает качество видеозвонков в условиях плохого освещения. Теперь ваш Ma …

 

Компьютеры в госучреждениях России стали чаще майнить криптовалюту неизвестно для кого В ГК «Солар» зафиксировали рост заражений госучреждений вирусами-майнерами в IV квартале 2024 года, количество которых увеличилось по сра …

 

Россияне добровольно скупают слабые компьютеры и отдаются в зависимость облакам, чтобы сэкономить В России быстро растут продажи тонких клиентов – маломощных компьютеров, ориентированных на подключение к локальному серверу или облачным сервисам. К …

 

Квантовые компьютеры могут решать важные научные проблемы гораздо быстрее, чем классические методы Группа исследователей квантовых компьютеров из компании D-Wave, производящей квантовые компьютеры, совместно с международной группой физиков и инжене …

 

Так Microsoft еще не лажала. Обновление Windows заставляет компьютеры работать вечно – функция отключения ломается. «Лекарства» нет Обновление Windows 11 заставляет компьютеры работать бесконечно, пока не разрядится аккумулятор или не отсоединится кабель питания. Кнопка отключения …

 

Модель использует квантовую механику, чтобы показать, как мозг принимает решения быстрее, чем компьютеры в рискованных ситуациях В исследовании, вдохновленном принципами квантовой механики, исследователи из Университета Помпеу Фабра (UPF) и Оксфордского университета раскрывают …

 

Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России ФактВ 2025 году зафиксировали новые атаки с применением вирусов для Android. Один из них — троян-перехватчик, использующий NFC. Программа позволяет з …

 

ГК «Компьютеры и сети» завершила модернизацию ядра сети дата-центра банка «Левобережный» ГК «Компьютеры и сети» объявила об успешном реализации проект по модернизации ядра сети центра обработки данных... …

 

Компания «Сила» представила персональные компьютеры СИЛА «Истра» Компания «Сила» расширила товарный портфель сразу тремя реестровыми персональными компьютерами. Компьютеры... …

 

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …

 

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

 

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

 

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

 

Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

 

Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

 

В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

 

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Bre …

 

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

 

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

 

В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …

 

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

 

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

 

В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

 

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

В iOS 26.4 появится функция, которую ждали все Компания Apple готовится внедрить нейросеть в свои нативные «Заметки». Об этом пишет 9to5Mac. Ранее мы писали, что Apple молчаливо признала свое пора …

 

Загадка ЦРУ, которую не могут разгадать уже 35 лет На территории штаб-квартиры Центрального разведывательного управления в Лэнгли уже более трех десятилетий находится объект, который продолжает ставит …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск …

 

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …

 

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Российские хакеры бьют по "глазам" ВСУ В современных условиях кибероперации способны нанести противнику больший урон, чем ракетный удар или танковый прорыв. …

 

Северокорейские хакеры нацелились на крипторазработчиков Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marste …

 

Хакеры.RU. Глава 0х0F. Реинициализация Для подписчиковЭто шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …

 

Хакеры взломали каталог Spotify Музыкальный каталог сервиса потоковой передачи аудио и медиаконтента Spotify был взломан группой «пиратских активистов» …

 

F6: хакеры получили мощные киберинструменты Компания F6 представила свой первый отчет о киберугрозах в России и СНГ на 2024/25 год. Генеральный директор Валерий Баулин отметил, что за последние …

 

Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказали …

 

«Аэрофлот» восстановился. Хакеры в пролете Фото: Unsplash Регистрация и вылеты пассажиров уже работают в штатном режиме. «Аэрофлот» отчитался после масштабного взлома системы хакерами, что про …

 

Хакеры.RU. Глава 0х10. Перцептрон Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …

 

Фанаты разочарованы: Bloodlines 2 — не та RPG, которую ждали По данным Steam, большинство пользователей сходятся во мнении, что Bloodlines 2 ощущается скорее как сюжетное приключение с элементами расследования, …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусс …

 

Хакеры публикуют украденные у Telefónica данные Хакер угрожает слить 106 ГБ данных, предположительно похищенных у испанской телекоммуникационной компании Telefónica в результате взлома. В компании …

 

Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …

 

Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подпи …

 

Китайские хакеры уже эксплуатируют критический баг React2Shell Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использовать проблему в атаках. Бол …

 

Хакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …

 

Хакеры из Китая атаковали ядерное агентство США Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской кибератаке на Microsoft. …

 

Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне ха …

 

Хакеры взломали сайты украинских госучреждений Хакеры взломали сайты украинских госучреждений. Об этом сообщает РИА Новости со ссылкой на слова представителя группы хакеров «Кибер серп». …

 

Хакеры заявили об уничтожении IT-инфраструктуры Аэрофлота Авиакомпания "Аэрофлот" столкнулась с масштабным сбоем в работе своих информационных систем, из-за чего было принято решение отменить 49 рейсов, выпо …

 

Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. …

 

Хакеры скомпрометировали почтовые серверы МВД Франции Министерство внутренних дел Франции сообщило о кибератаке. Злоумышленники взломали почтовые серверы ведомства и получили доступ к документам. …

 

Standoff 15: хакеры из 15 стран сразятся за приз В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 коман …

 

Хакеры злоупотребляют форензик-инструментом Velociraptor ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для м …

 

Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Хакеры.RU. Глава 0х14. Игра на опережение Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Компьютер на колёсах: как хакеры взламывают электромобили Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только …

 

Печатная версия книги «Хакеры.RU» в продаже В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и …

 

Хакеры.RU. Глава 0х18. Конец файла Для подписчиковЭто заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …

 

Хакеры взломали и уничтожили IT-инфраструктуру «Аэрофлота» Компания была вынуждена отменить десятки пар рейсов и попросить пассажиров покинуть аэропорты. Первая информация о сбое у «Аэрофлота» появилась около …

 

Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, о …

 

Хакеры атаковали платформу Samsung MagicINFO Критическая уязвимость в платформе Samsung MagicINFO 9 Server, обнаруженная в августе 2024 года, начала активно использоваться хакерами после публика …

 

Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …

 

Хакеры заявили о взломе серверов Nintendo Группа киберпреступников Crimson Collective утверждает, что совершила масштабную атаку на серверы Nintendo. …

 

Ошибка, которую совершают почти все: как решить задачу 10 × 10 ÷ 10 + 10 × 10 - 10 Если вы думаете, что математика — это просто цифры и операции, то пришло время проверить свои силы. Вот задача, которая может сбить с толку, если не …

 

Что за ОС Zorin, на которую массово переходят пользователи Windows На фоне завершения бесплатной поддержки Windows 10 наблюдается значительный отток пользователей на платформу Linux. Согласно аналитическим данным, за …

 

Картина Пикассо, которую не видели более 80 лет, продана за $37 млн Портрет возлюбленной и музы Пабло Пикассо - Доры Маар - был продан на аукционе в Париже за $37 млн, сообщает в субботу Associated Press.На торги рабо …

 

Скончалась жительница Грузии, которую пытался сжечь муж Прокуратура Грузии внесла отягчающие обстоятельства в дело о попытке умышленного убийства местной жительницы после ее кончины в больнице. Как сообщил …

 

Telegram для iOS получит опцию, которую не ожидал никто Команда разработчиков Telegram решила двигаться в сторону конкуренции с приложениями вроде Zoom и Skype; первые шаги уже сделаны. О них пишет TG Info …

 

Долина освободила квартиру, которую купила Лурье Российская исполнительница Лариса Долина освободила квартиру в Москве, которую у нее купила Полина Лурье за 112 миллионов рублей, сообщает РИА со ссы …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Хакеры стали активнее нападать на онлайн-магазины За неполное I полугодие 2025 г. общее количество веб-атак на онлайн-магазины, находящиеся под защитой сервиса WAF ГК... …

 

Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты Сотни компаний по всему миру столкнулись с масштабной кибератакой: хакеры взламывают плохо защищённые серверы PostgreSQL, чтобы использовать их мощно …

 

Китайские хакеры «безнаказанно» продолжили прослушивать телеком США В США снова возобновились инциденты, связанные со взломом китайскими хакерами телекоммуникационных сетей. В течение 2024 года кибергруппировка, извес …

 

Anthropic: хакеры использовали Claude в масштабной кибероперации Компания Anthropic сообщает, что пресекла масштабную вредоносную операцию, в рамках которой, в июле 2025 года, злоумышленники использовали Claude для …

 

Хакеры угрожают безопасности 3,2 млн пользователям Google Chrome Более 3 миллионов пользователей Google Chrome получили предупреждение о взломанных расширениях Более трех миллионов пользователей Google Chrome получ …

 

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …

 

Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC) …

 

Российские хакеры взломали систему управления ВСУ Delta Российские хакеры получили доступ к одной из ключевых программ командования ВСУ — системе Delta. Об этом сообщает телеграм-канал Mash. …

 

Российские хакеры взломали «цифровой мозг» ВСУ — Mash Группе российских хакеров удалось взломать программу Вооруженных сил Украины (ВСУ) «Дельта», которая используется для управления войсками, мониторинг …

 

Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предуп …

 

Samsung разместит рекламу на холодильниках, которую нельзя отключить Впервые в США умные холодильники Samsung Family Hub начнут показывать рекламу прямо на дверцах с экранами: отключить ее полностью не получится. …

 

Маск придумал, как будет вытаскивать Tesla из ямы, которую сам же и вырыл Илон Маск (Elon Musk) провёл внеплановую встречу с сотрудниками Tesla в Техасе, чтобы обсудить будущее компании на фоне ухудшающейся репутации бренда …

 

Названа сумма наличных, которую нужно носить с собой За последние несколько лет большинство жителей России перешли на оплату покупок с помощью цифровых платежей – в магазинах, транспорте, кафе люди преи …

 

Все еще в ходу. Адвокат Рат раскрыл правду о сберкнижках, которую скрывают Многие уверены, что в 2025 году открыть сберкнижку невозможно, и при обращении в банк гражданам могут говорить, что такого продукта не существует, од …

 

Logitech представила беспроводную клавиатуру, которую не нужно заряжать Signature Slim Solar+ создана для тех, кто ценит удобство и надежность. Благодаря светопоглощающей полосе и энергоэффективной конструкции клавиатура …

 

Перенесла операцию: что сейчас с девушкой, в которую стреляли в Петербурге Стали известны новые подробности криминальной драмы, которая разыгралась в Петербурге. Девушка, в которую бывший парень выпустил несколько пуль, успе …

 

Опубликовано видео из машины, на которую упала крыша в Красноярске В социальных сетях появилось видео изнутри автомобиля, на который из-за шторма обрушилась крыша в Вузовском переулке Красноярска. Запись была размеще …

 

YouTube добавил небольшую функцию, которую ждали буквально все Видеохостинг YouTube предоставил пользователям больше инструментов для формирования ленты рекомендаций. Об этом пишет 9to5Google. Согласно источнику, …

 

Маргарита Симоньян показала вазу, которую подарила Путину Главред международной медиагруппы «Россия сегодня» и телеканала RT Маргарита Симоньян подарила президенту Российской Федерации Владимиру Путину вазу …

 

Американский министр предупредил об угрозе, которую несут беспилотники Беспилотники представляют собой угрозу на уровне жизни человечества. Об этом заявил министр Армии США Дэниел Дрисколл, приведя в пример использование …

 

Врачи прооперировали девочку, которую отец выбросил из окна в Уфе Врачи прооперировали ребёнка, которого отец выбросил из окна четвёртого этажа в Уфе. Об этом рассказали ТАСС в республиканском Минздраве. …

 

Долина съехала из квартиры в Хамовниках, за которую судилась с Лурье Певица Лариса Долина освободила квартиру в районе Хамовники в Москве, которую она продала за 112 млн руб. Полине Лурье. …

 

Marshall Kilburn II по $200 — скидка, которую не слышал даже Prime Day Портативная колонка Marshall Kilburn II продаётся на Amazon по цене $200 — на $100 дешевле обычного. Автономность 20 часов, громкий звук и ретр …

 

Из Мьянмы эвакуировали россиянку, которую насильно удерживали в кол-центре Освобожденную из мошеннического кол-центра в Мьянме россиянку эвакуировали на территорию Китая для дальнейшего возвращения на родину, передает Telegr …

 

В конгрессе США назвали сумму, в которую обойдется переименование Пентагона Переименование Пентагона в министерство войны может обойтись в $125 млн. Об этом говорится в докладе Бюджетного управления конгресса США. Отмечается, …

 

Визажистка Галустяна, которую винили в его разводе, родила сына После того, как Михаил Галустян признался, что развелся с женой, в Сети сразу же принялись искать виноватых. Многие решили, что разлучницей может быт …

 

Хакамада прокомментировала вечеринку в Savoy, которую сорвали силовики Общественный деятель Ирина Хакамада не подтвердила, что была приглашена в качестве диджея на вечеринку в отеле Savoy, куда накануне пришли с рейдом с …

 

Сын Круга женится на девушке, в которую влюбился на «Давай поженимся!» Сын шансонье сделал предложение своей возлюбленной Ульяне прямо во время отдыха на Пхукете. Девушку он встретил благодаря участию в программе на Перв …

 

В США прекратила существование структура DOGE, которую возглавлял Маск Инициатива президента США Дональда Трампа под названием DOGE (Department of Government Efficiency), созданная для оптимизации федерального правительс …

 

Женщина, на которую напал медведь в Петропавловске-Камчатском, скончалась Женщина, на которую напал медведь в Петропавловске-Камчатском, скончалась в больнице от полученных травм. …

 

В поисковике Google появилась новая кнопка, которую ждали все Google упростила удаление личной информации из интернета, а также быстро найти, какие данные в сети есть о вас. Всё это вошло в большое обновление ве …

 

Gmail получил функцию, которую вы точно захотите попробовать Она позволит быстро ответить на письмо, когда на это нет времени. Google запустила новую функцию для почтового клиента Gmail, которая позволяет быстр …

 

Хакеры стали в пять раз чаще совершать атаки для киберразведки Аналитики фиксируют резкий рост разведывательной активности хакеров в корпоративных сетях России, где сбор данных об уязвимостях стал доминирующим ме …

 

Хакеры PalachPro и KillNet атаковали сайты Минздрава Украины В результате кибератаки, организованной пророссийскими хакерскими группировками PalachPro и KillNet, несколько ключевых цифровых сервисов Министерств …

 

Хакеры используют QR-коды для кражи денег с банковских счетов Россиян предупредили о новых способах мошенников получить доступ к деньгам на счетах через QR-коды QR-коды становятся новым инструментом в руках моше …

 

Киберэксперт Едемская рассказала, как хакеры взламывают премиальные бренды Chanel столкнулся с серьезной кибератакой, в результате которой злоумышленники получили доступ к персональным данным клиентов. Как выяснилось, утечка …

 

Хакеры заявили о взломе базы ВСУ с данными о погибших и пропавших Хакеры из российской группировки KillNet заявили о взломе базы данных Генштаба Вооружённых сил Украины (ВСУ) …

 

Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей Компания Discord заявила, что не собирается платить выкуп злоумышленникам, которые утверждают, что им удалось похитить данные 5,5 млн пользователей. …

 

Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследова …

 

Хакеры стали чаще использовать украденные учетки для атак Yandex B2B Tech выявили рост киберугроз для облачных систем в начале 2025 года, указав на использование похищенных данных доступа и финансовые мотивы …

 

Маскировка под популярные сервисы: как хакеры обманывают малый бизнес "Лаборатория Касперского" выпустила отчет, в котором предупреждает компании малого и среднего бизнеса о росте активности киберпреступников. Злоумышле …

 

Хакеры похитили данные и удостоверения личности пользователей Discord Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака …

 

Касперский объяснил, как хакеры используют ИИ: «кормят» испорченными данными Глава «Лаборатории Касперского» Евгений Касперский рассказал, как хакеры обучают ИИ для проведения кибератак. По словам эксперта, киберпреступники пр …

 

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …

 

Cisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. …

 

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадал …

 

Открываем прием предзаказов на бумажную версию книги «Хакеры.RU» Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями! « …

 

Хакеры взламывают транспортные компании с целью кражи грузов Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перех …

 

Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для …

 

Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek. …

 

Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-пре …

 

Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторы …

 

Хакеры Silent Crow заявили об уничтожении IT-инфраструктуры «Аэрофлота» Ранее перевозчик сообщил об отмене 42 рейсов «из-за сбоя информационных систем». Почти сразу ответственность на себя взяла хакерская группировка Sile …

 

Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные …

 

Apple патчит баги в WebKit, которыми уже пользовались хакеры Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались …

 

«Аэрофлот» сбоит: отменены еще семь рейсов. Хакеры с Украины? Авиакомпания «Аэрофлот» отменила еще семь рейсов туда и обратно в московском аэропорту «Шереметьево» на фоне сбоя в информационных системах, заявили …

 

Хакеры сообщили о передаче данных о расположении ВСУ российским военным Хакерская группировка KillNet заявила о получении массива разведывательных данных о расположении подразделений и объектов Вооружённых сил Украины (ВС …

 

Хакеры требовали от главы 12 Storeez Ивана Хохлова 20 млн рублей В июне бренд одежды 12 Storeez столкнулся с глобальной кибератакой. Хакеры требовали от основателей компании Ивана Хохлова, Марины и Ирины Голомаздин …

 

«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не ч …

 

Хакеры взломали сюжет Battlefield 6 — защиту EA обошли за месяц Хакерская группа RUNE объявила, что обошла защиту сюжетного режима Battlefield 6 в Steam. Electronic Arts отказалась от Denuvo, применив собственную …