Специалисты компании Proofpoint обнаружили шпионскую кампанию, участники которой взламывают почтовые серверы Roundcube в университетах США и Канады.
Атакующие похищают учетные данные исследователей, а затем стремятся закрепиться на серверах с помощью веб-шелла и бэкдора.
Сообщает xakep.ru
Опубликовано: 13:00, 16.07.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
19:00, 01 Июл Масштабы и направления использования ИИ российскими учеными (экспресс-информация ИСИЭЗ НИУ ВШЭ) Научные открытия по-прежнему делают люди, но значительную часть работы с растущими потоками данных все чаще выполняют......
02:00, 18 Май Интеллект у науки пока на посылках // В ВШЭ изучили практику применения ИИ российскими учеными Применение искусственного интеллекта (ИИ) позволяет ученым сократить время на выполнение технических задач, проводить сложный анализ данных и снизить...
22:00, 04 Май Уже почти 70% геймеров используются Windows 11 По данным Steam, 67,74% пользователей сервиса играют на ПК с установленной операционной системой Windows 11.
И это на 0,89% больше, чем месяцем ранее...
10:00, 18 Апр Запчасти для авто: зачем нужны и как они используются? Все мы любим свои автомобили.
Они предлагают удобство, скорость и свободу движения, которое трудно сравнить с чем-либо еще.
Но что происходит, когда ...
19:00, 05 Июн Комментарии в профилях Steam используются для управления малварью Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управл...
15:00, 17 Июн Цифровое поле: какие технологии используются в футболе Футбол — игра, где один спорный момент может изменить судьбу чемпионата, карьеру судьи и настроение миллионов болельщиков.
За последние десятилетия т...
20:00, 28 Июн Путин: мощности крупнейших НПЗ в России используются на максимуме Президент РФ Владимир
Путин заявил, что мощности крупнейших нефтеперерабатывающих заводов страны используются на максимуме.
Об этом глава государства...
02:00, 03 Июл ИИ и дипфейки используются в каждой восьмой успешной мошеннической схеме Мошенники, которые только в США за минувший год причинили гражданам ущерб на сумму $68 млрд, стали чаще использовать схемы с клонированием голоса и т...
00:00, 21 Май Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вред...
22:00, 22 Апр Борода станет густой: для этого используются процедуры с собственной плазмой Доктор Екатерина Анпилогова рассказала, как мужчины могут сделать бороду более густой, пишет «Чемпионат»....
02:00, 04 Май Apple снова судят из-за AirTag и слежки Apple получила более 30 новых исков от людей, которые утверждают, что AirTag использовали для слежки, угроз и контроля. История неприятно знакомая: п...
12:00, 08 Май Сотовые сети превратились в инструмент международной слежки Исследовательская группа Citizen Lab опубликовала отчет о том, как телекоммуникационная инфраструктура, связанная с израильскими и швейцарскими компа...
10:00, 11 Июн Назначенец Трампа поставил под удар программу слежки США Разногласия между Дональдом Трампом и конгрессом по поводу назначения временного главы разведки могут привести к остановке ключевой программы слежки ...
17:00, 18 Апр Приложение ЕС для слежки за гражданами можно взломать «за две минуты» Через день после презентации властями ЕС нового приложения для безопасной, по словам чиновников, проверки возраста пользователей соцсетей, оно за две...
17:00, 05 Июн Павел Дуров: без российской ОС смартфоны остаются уязвимыми для слежки из США Основатель Telegram Павел Дуров заявил, что отсутствие собственной мобильной операционной системы (ОС) не позволяет России достичь полноценного цифро...
17:00, 13 Май Техас подал в суд на Netflix из-за слежки за пользователями и провоцировании зависимости В Техасе подали иск против Netflix, обвинив сервис в незаконном сборе данных пользователей, слежке за детьми и использовании механизмов, вызывающих п...
10:58, 17 Апр Дуров считает, что ЕС находится в шаге от введения цифровой слежки Сооснователь Telegram Павел Дуров утверждает, что приложение для проверки возраста, созданное Европейской комиссией, было взломано за 2 минуты. По ег...
18:00, 26 Май Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить и...
10:00, 13 Июл Появилось видео слежки ФСБ за авто с FPV-дронами для атак на аэродромы России Федеральная служба безопасности (ФСБ) опубликовала видео операции по пресечению подготовки атак роев беспилотников ВСУ на военные объекты. На кадрах ...
20:00, 27 Апр Европа откроет лазейку для массовой слежки за тем, что граждане ищут в Google Европейская комиссия в рамках Закона о цифровых рынках (DMA) предложила норму, которая обяжет Google передавать поисковые данные третьим лицам через ...
10:58, 17 Апр Дуров обвинил Еврокомиссию в использовании сервиса проверки возраста для слежки Основатель Telegram Павел Дуров обвинил Еврокомиссию (ЕК) в планах превратить приложение для проверки возраста пользователей интернета в инструмент с...
13:00, 19 Апр Американская Vast представила новый стыковочный интерфейс для орбитальных станций и космических кораблей — он гораздо больше тех адаптеров, что используются на МКС Также Vast представила костюм для экипажа орбитальной космической станции Haven-1Компания Vast, работающая над коммерческой орбитальной станцией Have...
06:00, 05 Июн С барского плеча: Meta* разрешит сотрудникам 30-минутные перерывы от рабочей слежки Meta* ввела послабления в своей программе тотального отслеживания действий сотрудников. Цель программы MCI — собирать данные о нажатиях клавиш и движ...
07:00, 19 Апр Озеро на Чукотке меняет поведение людей: время сбивается, а ощущение слежки не отпускает На карте России застыло "живое око земли". Эльгыгытгын — не просто водоем на Чукотке. Это идеальный круг диаметром в 12 километров, вдавленный в горн...
11:00, 22 Май Шпион, который меня сгубил // «Саутгемптон» лишили шанса выйти в АПЛ из-за слежки за соперником Английский футбол потряс необычный скандал. «Саутгемптон» был отстранен от финала play-off второго по силе дивизиона страны, в котором на кону стоит ...
05:00, 25 Май Марк Цукерберг высказался в защиту тотальной слежки за действиями сотрудников M**a — для обучения ИИ, но это не точно В ответ на вопрос сотрудника M**a по поводу системы слежки за действиями его коллег для последующего обучения моделей искусственного интеллекта глава...
20:00, 25 Май Смартфон не справился, в дело вступает роутер: как обычный Wi-Fi может стать инструментом слежки Представьте, что стены вашей квартиры буквально пропитаны невидимыми датчиками. Вам не нужен смартфон в кармане, чтобы система знала, кто вы, где сто...
13:00, 28 Май Учёные придумали новый способ слежки через браузер — сайты могут шпионить по активности SSD Администраторы веб-сайтов нередко прибегают к самым изощрённым способам слежки за пользователями, например идентифицируя их по нажатиям клавиш на кла...
10:00, 21 Июн «Мы знаем местонахождение всего оборудования, которое мы отправляли». Огромные машины для производства чипов ASML либо используются, либо отправляются обратно Об этом рассказал глава компанииГенеральный директор ASML Кристоф Фуке (Christophe Fouquet) рассказал о том, что компания точно контролирует каждую е...
17:01, 03 Май Немецкий смартфон без слежки: что умеют Volla Plinius и Plinius Plus Немецкий бренд Volla Systeme представил новое поколение смартфонов — Volla Phone Plinius и Plinius Plus....
01:00, 16 Июл Обновление nginx 1.31.3 с устранением RCE-уязвимости Сформирован выпуск основной ветки nginx 1.31.3, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
23:00, 18 Июн В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, присвоили ей идентификатор CV...
09:00, 07 Май Власти США предупредили об опасной уязвимости в Linux Правительство США сообщило о серьёзной бреши в безопасности Linux. Ошибка, которую назвали CopyFail, позволяет хакерам получить полный контроль над у...
20:00, 26 Май Microsoft исправила 0-day-уязвимости UnDefend и RedSun Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые уже применяются в реальн...
15:00, 19 Июн В NGINX исправили сразу две критические RCE-уязвимости Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволяли удаленно выполнить прои...
00:00, 21 Май Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC...
03:00, 19 Июн Исправление критической уязвимости в JCE, дополнении для CMS Joomla В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), ...
18:00, 05 Май Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских у...
23:00, 03 Июн В Android исправили 124 уязвимости, включая 0-day под атаками В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-2025-48595, которая затра...
04:00, 28 Апр В США признались в уязвимости к двум типам оружия В настоящее время Вооруженные силы США не обладают эффективными средствами защиты от гиперзвукового оружия и современных крылатых ракет. С таким заяв...
21:00, 11 Июл У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 Британский Институт безопасности ИИ (AISI) объявил, что недавно анонсированная OpenAI ИИ-модель GPT-5.6 Sol имеет такие же уязвимости в системе безоп...
17:00, 27 Апр Microsoft выпустила срочный патч для критической уязвимости в ASP.NET Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, к...
02:00, 17 Июн Совет Европы взломан из-за уязвимости в Oracle PeopleSoft Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся воп...
07:00, 08 Июн Критические уязвимости обнаружены в 84 % российских мобильных приложений Специалисты компании AppSec Solution подвели итоги ежегодного исследования безопасности мобильных приложений, в котором участвовали более 1,2 популяр...
02:00, 12 Июн Microsoft устранил 200 уязвимостей, включая 3 уязвимости нулевого дня Компания Microsoft выпустила июньский пакет исправлений и патчей в рамках программы Patch Tuesday. Апдейты доступны для Windows 10 и Windows 11. Разр...
19:00, 12 Июн AMD отказалась выплатить вознаграждение за обнаружение уязвимости и исправила её за 124 дня AMD отказалась выплатить исследователю в области кибербезопасности вознаграждение в размере $10 000, хотя он оказал компании помощь и сотрудничал с н...
08:00, 29 Апр "Солар": уязвимости у ИИ признаны самыми критичными среди IT-продуктов Критичность "дыр" в искусственном интеллекте специалисты оценили в 9,2/10 баллов в среднем, говорится в обзоре центра исследования киберугроз Solar 4...
12:00, 22 Апр Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
20:00, 21 Апр NIST не будет оценивать некритичные уязвимости из-за увеличения их количества В Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) объявили, что меняют подход к обработке уязви...
13:00, 17 Июн Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
11:00, 30 Май Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализи...
15:00, 18 Июн Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе п...
09:00, 14 Май Yarbo пообещала устранить уязвимости в газонокосилке, наехавшей на журналиста Компания Yarbo подтвердила наличие критических уязвимостей в своих роботизированных газонокосилках, позволивших хакеру получить удалённый доступ и на...
19:00, 26 Май Google случайно раскрыл детали неисправленной уязвимости в Chromium Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ...
15:00, 22 Май Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддержива...
00:00, 11 Май Mozilla закрыла 423 уязвимости в Firefox за месяц. Помог ИИ Claude В апреле Mozilla исправила рекордные 423 уязвимости в браузере Firefox. Это почти в 20 раз больше среднемесячного показателя прошлого года, отмечают ...
01:00, 10 Июн Microsoft исправила три опасные уязвимости нулевого дня и ещё 200 багов в своём ПО Microsoft выпустила июньское обновление в рамках Patch Tuesday («Вторник патчей»), устранив 200 уязвимостей, включая три публично раскрыт...
13:00, 16 Июл В июле Microsoft исправила рекордные 622 уязвимости в своих продуктах Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости в продуктах компании. Это крупнейший «вторник обновлений»...
04:00, 21 Май Drupal готовит патч для критической уязвимости с простой эксплуатацией Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появя...
23:00, 21 Май В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить...
03:00, 23 Май Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker Ранее эксперт в области кибербезопасности под псевдонимом Nightmare-Eclipse рассказал об уязвимостях, которые обозначил как YellowKey и GreenPlasma и...
04:00, 21 Май Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимость в Azure Backup for AKS...
16:00, 20 Май Nvidia раскрыла серьёзные уязвимости в драйверах видеокарт и призвала обновиться Nvidia сообщила о семи новых уязвимостях в драйверах видеокарт и программном обеспечении vGPU. Информация опубликована в майском бюллетене безопаснос...
15:00, 20 Июн Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репо...
23:00, 27 Май Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...
05:00, 18 Апр В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного AI...
03:00, 14 Май Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...
20:01, 07 Июл Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои...
19:00, 28 Апр Уязвимости в электроскутерах и мотоциклах позволяют перехватывать управление через Bluetooth и ключи Zero Motorcycles и Yadea могут быть взломаны с риском удалённого вмешательства в работу транспортаСпециалисты по кибербезопасности выявили уязвимости...
14:00, 13 Июл Выявлены опасные уязвимости в популярных бесплатных VPN для Android: под угрозой миллиарды пользователей Международная команда специалистов обнаружила серьезные проблемы с безопасностью в бесплатных VPN-приложениях для Android....
05:00, 18 Апр Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо....
13:00, 18 Апр Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал н...
12:00, 11 Июл Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее В обновлениях Windows 11 теперь будет больше исправлений для выявленных ошибок в области безопасности — Microsoft заявила, что для «более...
16:00, 14 Май Добро пожаловать в «вулнапокалипсис»: ИИ начал находить уязвимости быстрее, чем их успевают исправлять Калифорнийская Palo Alto Networks, работающая в сфере информационной безопасности, обычно устраняет пять уязвимостей в месяц. Однако в этом месяце ко...
14:00, 04 Май РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость......
17:00, 05 Май 9 лет злоумышленники получали root-доступ на ПК и серверах с Linux из-за уязвимости Copy Fail Уязвимость CVE-2026-31431 (Copy Fail) признали активно эксплуатируемойАмериканское агентство CISA включило в список активно эксплуатируемых уязвимост...
07:00, 23 Май Google случайно опубликовала эксплойт для уязвимости Chromium, которую не исправляет уже 29 месяцев Google выложила в открытый доступ код эксплойта для уязвимости в браузере Chromium, о которой ей сообщили 29 месяцев назад и которая до сих пор не ис...
19:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...
07:00, 28 Май В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...
20:00, 13 Май Эксперты Positive Technologies помогли исправить уязвимости в контроллерах Delta Electronics Эксперты PT SWARM Сергей Федонин и Иван Курнаков в рамках исследования при участии Владимира Назарова обнаружили......
20:00, 15 Май QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой сист...
23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...
11:00, 13 Июн Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle...
10:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...
17:00, 07 Июн Google одним махом исправила 124 уязвимости в Android — одну из них вовсю использовали хакеры Компания Google выпустила июньские обновления безопасности Android за 2026 год, устраняющие 124 уязвимости, включая одну уязвимость нулевого дня, акт...
16:00, 16 Май Модель Claude Mythos от Anthropic помогла взломать macOS, обнаружив и объединив две уязвимости Модель искусственного интеллекта Claude Mythos компании Anthropic выявила новые уязвимости в системе безопасности операционной системы macOS. Apple у...
10:00, 12 Июл Эксперты Positive Technologies обнаружили уязвимости в одном из самых популярных языков для разработки сайтов PHP Эксперты PT SWARM Алексей Соловьев и Никита Свешников обнаружили и помогли исправить две уязвимости в компонентах......
11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...
12:00, 04 Июн Взлом на уровне CDN: ФСБ раскрыла тотальную слежку за чиновниками через сервера Cloudflare и уязвимости Apple Федеральная служба безопасности Российской Федерации обнародовала результаты масштабного расследования, зафиксировав беспрецедентную по своим масштаб...
20:00, 30 Апр Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......
16:00, 11 Июл GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному польз...
03:00, 10 Июн Anthropic выпустила новую ИИ-модель, но скрыла более мощную версию. Она умеет находить уязвимости в коде IT-компания Anthropic представила две новые языковые модели — Claude Fable 5 и Claude Mythos 5. Первая стала доступна всем желающим, а вот доступ ко ...
01:00, 27 Июн PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в ст...
17:00, 22 Май Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля HackerOne сокращает вознаграждения за обнаружение уязвимостей. Выплаты по самым опасным из них сокращены более чем на 75%. HackerOne – это самая изве...
16:00, 10 Июл Samsung выпустила важные обновления для Galaxy S26 и Galaxy S25 — компания закрывает критические уязвимости 5 — критические, 42 — опасныеSamsung начала распространять июльское обновление безопасности 2026 года для флагманских смартфонов Galaxy S25 и Galaxy ...
19:00, 08 Май Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092)....
Топ новости часа