В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...
Хакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома Windows Хакеры стали активно использовать протокол Finger, которому не так давно исполнилось 40 лет, для взлома Windows-устройств. Сама команда старше, чем L ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
Хакеры за $500 создали замену дорогих приборов спецслужб для взлома процессоров. Собрать такой может каждый на основе Raspberry Pi «Белые» хакеры создали устройство для реверс-инжиниринга и взлома процессоров и прочих микросхем. Сам по себе гаджет не уникален – подобные устройств ...
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач ...
Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, к ...
Токен Normie упал на 99% после взлома смарт-контракта Ценность токена Normie (NORMIE) упала на 99% в течение трех часов после того, как он стал жертвой эксплойта смарт-контракта, в результате чего его ры ...
Клиенты СДЭК рассказали о выдаче некоторых посылок после взлома Служба доставки СДЭК начала выдавать посылки. Однако получить их могут не все, сообщает Telegram-канал Mash Siberia. Как утверждается, для получения ...
Бузова вернула свой аккаунт в Instagram после взлома мошенниками Телеведущая Ольга Бузова вновь получила доступ к своему Instagram (принадлежит Meta, признанной в РФ экстремистской) после неоднократного взлома и ра ...
После взлома двух пользователей с криптобиржи ОКХ срочно вывели почти $1 млрд Два пользователя известной криптобиржи ОКХ были взломаны благодаря сложной хакерской SMS-атаке, в рамках которой их обманом заставили сгенерировать н ...
Internet Archive всё ещё не работает после взлома — на восстановление уйдёт ещё несколько дней На этой неделе хакеры взломали сервис Wayback Machine, который принадлежит некоммерческой организации Internet Archive и позволяет пользователям прос ...
«Аэрофлот» возобновил полёты после взлома, но масштабы и ущерб от инцидента по-прежнему неизвестны 28 июля авиакомпания «Аэрофлот» столкнулась с масштабным сбоем, вызванным хакерской атакой, в результате чего была вынуждена задержать и ...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...
HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно ...
Релиз http-сервера Apache 2.4.63 Доступен релиз HTTP-сервера Apache 2.4.63, в котором представлено 24 изменения, среди которых. ...
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...
Одобрена поставка Южной Корее вертолетов Apache Госдеп США одобрил поставку Южной Корее 36 вертолетов Apache и сопутствующих комплектующих. Сумма сделки оценивается в 3,5 млрд долларов, пишет "Инте ...
IBM поглощает компанию Confluent, развивающую Apache Kafka Корпорация IBM достигла соглашения о покупке компании Confluent, развивающей решения для обработки потоковых данных на основе открытой платформы Apac ...
Доступна интегрированная среда разработки Apache NetBeans 22 Представлен выпуск интегрированной среды разработки Apache NetBeans 22, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP ...
Доступна интегрированная среда разработки Apache NetBeans 24 Представлен выпуск интегрированной среды разработки Apache NetBeans 24, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP ...
Доступна интегрированная среда разработки Apache NetBeans 25 Представлен выпуск интегрированной среды разработки Apache NetBeans 25, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP ...
Выпуск интегрированной среды разработки Apache NetBeans 27 Доступен выпуск интегрированной среды разработки Apache NetBeans 27, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C ...
Польша купит большую партию американских вертолетов Apache Официальная Варшава объявила, что купит у США 96 вертолетов Apache. Как сообщает польское издание Gazeta, это настоящий мегаконтракт на сумму более 4 ...
Фонд Apache сменил логотип и начал использование акронима ASF Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки ...
Пентагон: Госдеп одобрил продажу Южной Корее 36 вертолетов Apache Госдеп США одобрил возможную поставку Южной Корее 36 вертолетов Apache на сумму $3,5 млрд Об этом сообщили в Пентагоне. ...
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у ...
В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение " ...
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уя ...
Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приоб ...
Как уберечься от взлома аккаунта? Они могут рассылать сообщения от вашего имени, просить перевести деньги, портить репутацию.Признаки возможного взлома:- уведомление о входе в аккаунт ...
0-day в Windows используется для взлома европейских дипломатов Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические ...
Как «Аэрофлот» преодолевал последствия взлома ИТ-систем На второй день после кибератаки авиакомпания смогла войти в расписание, но хакеры могли сохранить доступ к системам ...
Раскрыта схема взлома аккаунтов на госуслугах В России появился новый вид мошенничества, связанный с взломом аккаунтов на портале госуслуг, пишет РИА «Новости». ...
АНБ: еженедельный перезапуск смартфона снижает риск его взлома Американское Агентство национальной безопасности (АНБ) (подразделение Министерства обороны США) рекомендует владельцам смартфонов регулярно перезагру ...
В МВД перечислили жителям России Топ-5 признаков взлома смартфона Некоторые из признаков могут возникать по другим причинам, например, из-за обновлений системы или технических проблем. Если несколько симптомов прояв ...
Mandiant опубликовала радужные таблицы для взлома Net-NTLMv1 Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов ...
Исследователи использовали GPT-4 для автономного взлома сайтов — вероятность успеха 53 % Ранее в этом году исследователи установили, что нейросеть GPT-4 от компании OpenAI способна создавать эксплойты для уязвимостей, изучая информацию о ...
Умные кошельки Loopring пострадали от взлома на 5 миллионов долларов В воскресенье Loopring, протокол объединения Ethereum с нулевым разглашением, объявил о серьезной атаке на уязвимость безопасности своих умных кошель ...
Генеральный директор UnitedHealthcare заявил, что от взлома пострадали более 100 млн американцев Спустя два месяца после того, как хакеры проникли в системы Change Healthcare, похитив и зашифровав данные компании, до сих пор неясно, сколько амери ...
В Android появится режим усиленной защиты от взлома и перехвата звонков Google добавила в грядущую версию ОС Android 16 новый режим безопасности — усиленную защиту (Advanced Protection). В этом режиме смартфон сможе ...
Криптовалютная биржа заявила, что стала жертвой взлома на 1,5 миллиарда долларов Крупная криптовалютная биржа заявила, что стала жертвой сложного взлома, в результате которого было украдено около 1,5 млрд долларов США в цифровой в ...
Главной защитой от взлома остаётся сложный пароль — Дворянский, директор ИБ Взломанные аккаунты в соцсетях нередко становятся площадкой для мошенников, однако вернуть контроль можно при правильных действиях. Об этом сообщил N ...
Внимание мошенники: что нужно знать о новой схеме взлома на госсервисах Специалисты ВТБ выявили новую схему работы мошенников, которая направлена на использование клиентских данных для вывода средств. ...
Эксперт: Из-за взлома СДЭК произойдет рост количества звонков мошенников Хакеры взломали сайт логистической компании СДЭК, похитив данные пользователей, сообщает «Прайм» со ссылкой на руководителя команды разработки супера ...
Исследователь нашел способ взлома китайских сервисных роботов Pudu Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерче ...
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из ...
Создана идеальная схема взлома профилей на «Госуслугах». Защиты от нее не существует Мошенники придумали, как взламывать аккаунты россиян на «Госуслугах» с почти максимальной вероятностью успеха. Они начали скупать старые SIM-карты, н ...
1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить ...
Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048 Компания Google опубликовала результаты прогнозирования возможностей квантового компьютера, необходимого для успешной факторизации параметров 2048-би ...
Пенсионерка испугалась взлома аккаунта и отправила мошенникам почти полмиллиона Жительница Саратова обогатила мошенников на крупную сумму, сообщает ГУ МВД региона. В полицию обратилась 71-летняя горожанка. Она рассказала, что ей ...
Система бесключевого доступа Tesla осталось уязвимой для «дешевого» взлома В течение многих лет воры использовали «ретрансляционные атаки» для угона автомобилей с системами бесключевого доступа. Недавнее обновление системы T ...
Простые правила, как защитить данные на смартфоне от взлома и кражи: от PIN-кода до блокировки Сейчас у среднестатистического человека в смартфоне заключён целый мир. Важнейшие контакты, банковские приложения, заметки, всевозможные аккаунты, ли ...
Миллионы компьютеров Dell оказались под угрозой взлома — спасительный патч уже вышел Компания Dell опубликовала экстренное уведомление для пользователей программного обеспечения Dell Display and Peripheral Manager (DDPM), настоятельно ...
Китайцы использовали квантовый компьютер D-Wave Systems для взлома AES-шифрования — у них почти получилось Китайские учёные опубликовали в национальном рецензируемом журнале Chinese Journal of Computers статью, в которой сообщили об эффективных атаках на р ...
Был в Пулково, а попал в аварию в Москве. Каршеринг проиграл в суде с клиентом, пострадавшим от взлома Петербургский суд встал на сторону клиента каршеринга, которого обвиняли в ДТП в Москве. За рулем был совсем другой человек. ...
Протокол UwU Lend пострадал от еще одного взлома на сумму 3,7 миллиона долларов на фоне продолжающихся усилий по восстановлению Протокол UwU Lend, ранее ставший жертвой взлома почти на 20 миллионов долларов 10 июня, сталкивается с продолжающейся эксплойтом криптовалюты, которы ...
"У меня сейчас сложный период". Оксана Самойлова вышла на связь на фоне развода с Джиганом и взлома её инстаграма* 37-летняя Оксана Самойлова вышла на связь с подписчиками в своём телеграм-канале. Звезда решила дать знать о себе, поскольку недавно её аккаунт в инс ...
В США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... ...
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
