Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

23:00, 22 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

12:00, 21 Окт Microsoft представляет Copilot Actions — ИИ, который работает вместо вас Copilot Actions — это агент, способный самостоятельно взаимодействовать с приложениями и файлами на компьютере, используя «человеческие» методы, таки...

03:00, 25 Окт Состоялся релиз функций Copilot Actions и Copilot Journeys для Microsoft Edge Microsoft объявила, что пользователям браузера Edge стали доступны сразу две новые функции на базе искусственного интеллекта: Copilot Actions и Copil...

05:00, 30 Дек Через GitHub распространяется опасный троян Под видом OSINT-инструментов и DeFi-разработок раздаётся троянец удалённого доступа с весьма широким ассортиментом функций....

19:00, 05 Янв Накручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое...

18:00, 19 Ноя Вредоносные пакеты из npm злоупотребляют перенаправлениями Adspect Исследователи из компании Socket обнаружили в npm семь вредоносных пакетов, которые используют облачный сервис Adspect для маскировки своей активност...

08:00, 09 Авг Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu...

08:00, 09 Авг AlmaLinux начал предоставлять пакеты с драйверами NVIDIA Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены па...

01:00, 25 Сен GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к неско...

20:00, 11 Сен В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и...

05:00, 11 Сен Атака s1ngularity затронула 2180 аккаунтов GitHub По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям. Взлом N...

14:00, 04 Дек Пакеты по Украине включают территориальные вопросы и тему суверенитета — NYT Четыре пакета, на которые был разделен мирный план США по Украине, включают территориальные и экономические вопросы, а также темы суверенитета Украин...

21:00, 12 Ноя Ведущие разработчики ИИ продолжают публиковать секретные данные на GitHub Разработчики технологий искусственного интеллекта продолжают пренебрегать соображениями кибербезопасности и конфиденциальности данных, утверждают экс...

20:00, 09 Авг Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровожд...

01:00, 18 Авг Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedor...

17:00, 01 Дек Турагентства продают специальные пакеты "Для будущих мам" — Korea Herald В Южной Корее беременность всё чаще означает не только визиты к врачу, выбор коляски и курсы по подготовке к родам. Для многих наступает ещё один жел...

23:00, 11 Ноя Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь зап...

08:00, 13 Сен Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart,...

00:00, 17 Сен Reuters: США одобрили первые оплаченные за счет ЕС пакеты помощи для Украины Администрация президента США одобрила первые два пакета военной помощи для Украины, который оплатили союзники, пишет Reuters со ссылкой на источники....

22:00, 22 Сен Авоську в руки: Полиэтиленовые пакеты навсегда исчезнут из жизни россиян По примеру европейских коллег, отечественные парламентарии предложили в Думе рассмотреть инициативу, которая способна уберечь окружающую среду от заг...

09:00, 11 Окт Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис...

11:00, 16 Ноя Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчико...

02:00, 22 Дек GitHub будет брать деньги за те услуги, которые ранее были бесплатными GitHub меняет подход к оплате Actions и готовится брать деньги за то, что раньше было бесплатным. В “Группе Астра” назвали этот шаг “изменением логик...

06:00, 12 Дек YouTube TV представит более дешёвые тематические пакеты в начале 2026 года YouTube объявил о планах обновить YouTube TV в 2026 году, добавив более десяти пакетов по жанрам, включая спорт, новости, развлечения и семейный конт...

06:00, 18 Окт Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T...

19:00, 30 Дек Как правильно носить тяжелые пакеты для новогоднего стола, чтобы не повредить спину Увесистые сумки – это непривычная нагрузка и стресс для организма, а также риск обострения проблем со здоровьем. Чтобы не допустить проблем со спиной...

20:00, 27 Дек GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до...

04:00, 23 Ноя Квартира бывалого в Выборге выдала полиции шесть конвертов и пакеты с наркотиками Bо время обыска у него нашли шесть конвертов с веществами растительного происхождения, три полимерных пакета с неизвестным содержимым....

14:00, 29 Дек GitHub заблокировал за плагиат репозиторий разработчика чипов для популярных одноплатных компьютеров GitHub заблокировал репозиторий чипмейкера Rockchip на основании DMCA-жалобы разработчиков FFmpeg, набора инструментов для работы с видео, на кражу и...

18:00, 12 Сен Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Зачем мириться с тем, что к февралю...

23:00, 27 Окт «Шанхай» вновь проведет эко-акцию в матче с «Динамо»: «Вы сможете утилизировать свои пакеты с пакетами и получить подарок» Команды сыграют 28 октября в матче Фонбет чемпионата КХЛ. «Домашний матч 28 октября мы посвящаем заботе об окружающей среде: приглашаем вас посетить ...

15:00, 29 Ноя Такие «расходники» для дома беру из Фикс Прайса пачками: ароматизированные пакеты для мусора, тряпочки - мои классные находки прогород Есть особая каста товаров, на которых не хочется разоряться. Те самые бытовые «расходники», что незаметно съедают бюджет: пакеты, губки, сал...

19:00, 26 Сен Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Эта история знако...

03:00, 19 Дек Microsoft полезла в карманы программистов. Часть бесплатных функций GitHub хотят сделать платными. Разработчиков это бесит Microsoft вознамерилась брать плату за часть функций GitHub, которые раньше были бесплатными. Она хочет, чтобы разработчики платили ей за использован...

21:00, 13 Дек Такие «расходники» для дома покупаю в Фикс Прайсе пачками: ароматизированные пакеты для мусора, тряпочки - реально классные находки прогород Вот что удивительно: зайти в Fix Price и не выйти оттуда с какой-нибудь ерундовиной. Рука так и тянется к брелку в виде авокадо или к набору...

01:00, 09 Авг Глава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют а...

10:00, 09 Авг Модель GPT-5 уже доступна в Copilot, Microsoft 365 Copilot, Azure AI Foundry и GitHub Copilot OpenAI представила долгожданное семейство языковых моделей под общим названием GPT-5. Компания заявляет, что это самая быстрая, умная и эффективная м...

12:00, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

02:00, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

15:00, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

16:00, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

23:00, 09 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

05:00, 08 Дек ГК «Гарда»: обнаружена уязвимость в серверных компонентах React В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам......

23:00, 15 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

20:00, 10 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

11:00, 14 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

02:00, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

03:00, 17 Дек Цифровая уязвимость: как бизнесу отвечать на рост кибератак По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось в...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

23:00, 19 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...

18:00, 19 Ноя Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу...

15:00, 10 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

03:00, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...

19:00, 17 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

23:00, 16 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...

05:00, 03 Дек Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную ве...

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

00:00, 23 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...

01:00, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

23:00, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...

11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

01:00, 11 Дек Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

21:00, 14 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

04:00, 18 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

23:00, 15 Дек Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

12:00, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

18:00, 30 Ноя Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излу...

08:00, 01 Дек Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

14:00, 18 Дек Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

19:00, 23 Ноя В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени...

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

11:00, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...

22:00, 09 Янв Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...