Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры

23:00, 03 Июн Хакеры атакуют RCE-уязвимость в Windows Netlogon Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Пробл...

14:00, 09 Июн Google экстренно обновила Chrome, закрыв уязвимость нулевого дня, которую эксплуатировали хакеры Google выпустила экстренные обновления для Chrome, в которых закрыла уязвимость браузера, активно эксплуатируемую злоумышленниками. Это уже пятая уяз...

11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...

17:00, 21 Июн «Овечкин и Роналду не ведут здоровый образ жизни – они эксплуатируют организм на пределе. Здоровье – это физкультура, а не спорт высоких достижений». Онищенко о спортсменах Доктор медицинских наук, академик РАН Геннадий Онищенко поделился мнением об образе жизни Криштиану Роналду и Александра Овечкина....

13:00, 17 Апр Криптовалютную биржу Kraken шантажируют хакеры Криптовалютная биржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инцидентов. Злоумышленники угрож...

16:00, 08 Май Неизвестные хакеры взломали других хакеров — TeamPCP Как сообщает SentinelOne, неизвестная группа хакеров начала атаковать компьютеры и серверы, которые уже были заражены другой известной группировкой —...

17:00, 18 Июн Хакеры похитили пароли 75 тыс. межсетевых экранов Fortinet Хакеры получили доступ к данным для авторизации примерно 75 тыс. межсетевых экранов Fortinet и, по оценке исследователей, собрали учётные данные комп...

16:00, 16 Июн Хакеры сообщили властям о фальшивых утечках данных Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечках данных. Дело в том, что...

13:00, 17 Апр Хакеры опубликовали похищенные у Rockstar Games данные Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украденные данные на своем сайте...

02:00, 12 Май Хакеры воспользовались рекламой в Google, чтобы заражать ПК жертв Специалисты по кибербезопасности обнаружили новую схему заражения компьютеров Mac. Преступники покупают фейковую рекламу в Google, что, вроде бы, вед...

17:00, 10 Июн Книги «Белый хакер» и «Хакеры.RU» все еще можно поставить на полку Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми ил...

16:00, 07 Май Даже хакеры устали от нейросетей: их форумы захлестнула ИИ-бурда Хакеры, мошенники и другие киберпреступники стали жаловаться на ИИ-бурду, которая заполонила не только традиционные соцсети, но и закрытые форумы, гд...

13:00, 02 Июн Хакеры похитили данные 6 млн человек у круизной компании Carnival Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 277 человек. Инцидент произ...

15:00, 24 Май Хакеры взломали и включили систему оповещения в подмосковном Раменском Хакеры атаковали систему оповещения в подмосковном Раменском. Сигналы сработали по всему городу, заявил глава муниципального округа Эдуард Малышев в ...

17:00, 29 Май Хакеры взломали криптовалютную компанию DxSale и нанесли ущерб в $7,3 млн Криптовалютная платформа DxSale подверглась взлому, в результате которого злоумышленники нанесли ущерб на сумму около $7,3 млн. Об этом сообщает Cryp...

23:00, 31 Май Иранские хакеры превратили ChatGPT и Gemini в оружие для кибервойны В то время как политики разных стран пытаются урегулировать ситуацию на Ближнем востоке, киберподразделение армии Ирана активно использует разработан...

19:00, 02 Июн Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка ...

11:00, 15 Июн Хакеры зарегистрировали 57 человек в квартире жительницы Екатеринбурга через «Госуслуги» Женщина получила коммунальный счет на 50 тыс. рублей из-за большого числа прописанных. И не может их выселить....

13:00, 02 Май Хакеры «вырубили» Ubuntu: серверы не работают, критические патчи застряли Серверы Ubuntu и её материнской компании Canonical не работают вторые сутки из-за DDoS-атаки. Ответственность взяла проиранская хакерская группировка...

08:00, 04 Май BI.ZONE: хакеры чаще всего шифруют данные в выходные и праздники В компании по управлению цифровыми рисками рассказали, что преступники стараются подгадать моменты, когда специалистов по безопасности нет на работе...

07:00, 30 Апр Охота на солдат-машин: хакеры раскрыли, как уничтожить особых боевиков ВСУ Командование ВСУ начало делать ставку на массированное применение наземных боевых роботов. Об этом сообщает The Independent. По его данным, одна из б...

03:00, 17 Май Назван Топ-3 стран, хакеры из которых наиболее внимательны к выборам в России 15 мая в Москве на площадке Фонда развития гражданского общества собрались ведущие политологи, социологи и партийные стратеги. Эксперты оценивали ста...

04:00, 13 Май IT-подрядчикам дали паузу // Хакеры все чаще атакуют банковские филиалы Внимание банков к защите подрядчиков значительно выросло, тогда как доля кредитных организаций, где безопасность филиалов ниже, чем в головном офисе,...

01:00, 28 Май Bi.Zone: хакеры Fluffy Wolf атаковали компании РФ новым недорогим ВПО В России зафиксировали серию фишинговых атак хак-группировки Fluffy Wolf на компании, в ходе которых злоумышленники использовали сравнительно недорог...

20:00, 12 Май Хакеры получили доступ к персональным данным тысяч клиентов Skoda Клиенты чешской марки Skoda, входящей в концерн Volkswagen Group, столкнулись с неприятным сюрпризом: их личные данные украли. Причиной стала хакерск...

15:00, 28 Апр «Кросс технолоджис»: хакеры используют ИИ в брутфорс-атаках для вероятностного ранжирования Атаки с перебором паролей, они же брутфорс-атаки, остаются распространенным способом получения доступа к аккаунтам......

09:00, 24 Апр Хакеры украли личные данные граждан Франции из базы госоргана Французское государственное агентство ANTS, которое отвечает за выдачу паспортов, удостоверений личности и виз, подтвердило утечку данных. О взломе С...

11:00, 19 Апр «Ощутил всю прелесть национального мессенджера». Хакеры атаковали депутатов и чиновников в Max В последние месяцы мессенджер стал источником проблем для руководителя МЧС, главы города и нескольких депутатов. Юзеры теряют каналы, от их имени рас...

00:00, 21 Апр F6: хакеры доставили жертве троян LunaSpy вместе с Android-устройством Специалисты компании F6 предупреждают об Android-трояне LunaSpy, который злоумышленники доставляют жертвам весьма нетривиальным способом — вместе со ...

03:00, 20 Апр Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д...

06:00, 10 Июн "Лаборатория Касперского": нацеленные на РФ хакеры атаковали ради денег другие страны Несколько хактивистских группировок, которые в последние годы атаковали преимущественно российские организации по идеологическим мотивам, начали пров...

11:00, 03 Май Хакеры из группы "313 Team" парализовали инфраструктуру Ubuntu и Canonical по всему миру Недоступность ключевых платформ нарушила обновления и доступ к данным об уязвимостях, а хакеры требуют выкуп, используя сервис с трафиком до 3,5 Тбит...

23:00, 18 Июн Российские хакеры получили доступ к 50 тысячам камер наблюдения в Европе и на Украине Российские хакеры в июне 2026 г. провели операцию «Разбитый байт», в результате которой был получен доступ к более чем 50 тыс. камер видеонаблюдения ...

13:00, 18 Апр Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал н...

23:00, 02 Июн ИБ-эксперт Макаров: хакеры начали входить в чужие профили ChatGPT без авторизации Хакеры начали использовать новый способ компрометации аккаунтов пользователей ChatGPT, основанный на краже токенов авторизации из локального хранилищ...

13:00, 17 Июн "Лаборатория Касперского": хакеры крадут профили Steam через зараженные обои для ПК Злоумышленники начали распространять зараженные обои для рабочего стола через сервис Steam Workshop и приложение Wallpaper Engine. Цель атакующих – к...

08:00, 10 Май Выжженная земля: Украинские хакеры стали уничтожать информацию российских компаний Характер кибервойны против России кардинально изменился. Как выяснили «Известия», проукраинские хакеры больше не стремятся привлечь внимание – они пе...

05:00, 22 Май GitHub взломали: хакеры выставили на продажу более 3800 закрытых репозиториев GitHub расследует кибератаку, в ходе которой злоумышленники получили доступ к внутренней системе. Они заразили ПК сотрудника через заражённое расшире...

18:00, 13 Май Хакеры атаковали интернет-магазин Škoda — данные клиентов могли утечь Автопроизводитель Škoda сообщил о кибератаке на его интернет-магазин и признал, что злоумышленники могли получить доступ к персональным данным...

04:00, 10 Июн Хакеры массово взломали аккаунты пользователей Instagram*, зная только их никнеймы Хакеры получили доступ к большому количеству аккаунтов в Instagram* (принадлежит организации Meta, которая признана экстремистской на территории Росс...

10:00, 09 Май Хакеры теперь грабят хакеров: новая группировка PCPJack перехватывает заражённые сети Неизвестная хакерская группировка атакует системы, уже скомпрометированные киберпреступной группой TeamPCP, вытесняет её участников, удаляет их вредо...

19:00, 23 Май GitHub признался: Хакеры взломали почти 4000 закрытых репозиториев и требуют выкуп Хакерская группа TeamPCP взломала GitHub и украла почти четыре тысячи внутренних репозиториев ИТ-компании. TeamPCP выставила украденный код на продаж...

17:00, 07 Июн Google одним махом исправила 124 уязвимости в Android — одну из них вовсю использовали хакеры Компания Google выпустила июньские обновления безопасности Android за 2026 год, устраняющие 124 уязвимости, включая одну уязвимость нулевого дня, акт...

01:00, 21 Май Хакеры слили данные клиентов Trump Mobile и раскрыли реальные продажи смартфона T1 В преддверии начала продаж скандально известного смартфона Trump Mobile T1 начали появляться сообщения об утечках конфиденциальной информации клиенто...

11:00, 13 Июн Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle...

10:00, 20 Апр Эксперт: хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем....

00:00, 29 Май Хакеры теперь требуют с российских компаний по 50 млн рублей за данные и молчание — а потом охотно торгуются С июня 2025 по май 2026 года требуемая хакерами медианная сумма выкупа за краденные у компаний данные, составила 50 млн руб. в криптовалюте. Об этом ...

17:00, 21 Июн Хакеры взломали систему экстренного оповещения в Бразилии и разослали миллионам граждан странное «предупреждение» На этой неделе хакеры провели успешную атаку против Национальной системы оповещения Бразилии, в результате чего им удалось отправить на смартфоны жит...

23:00, 26 Май «Помогите нам построить Вайс-Сити»: хакеры начали массово использовать ажиотаж вокруг GTA VI против фанатов Недавние слухи (в итоге опровергнутые) о скором старте предзаказов горячо ожидаемого криминального боевика с открытым миром GTA VI от студии Rockstar...

08:00, 23 Апр Хакеры легко извлекли из электромобиля BYD Seal полную историю поездок — от китайского завода до авторазборки в Польше Группа «белых» хакеров купила на вторичном рынке телематический модуль от разбитого электромобиля BYD Seal и по незашифрованным данным из...

16:00, 24 Июн В FFmpeg исправили RCE-уязвимость PixelSmash Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложе...

13:00, 28 Май Microsoft устранила RCE-уязвимость в SharePoint Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и з...

23:00, 10 Июн В Chrome исправили уязвимость нулевого дня Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня ...

15:00, 19 Июн Cisco патчит уязвимость нулевого дня в SD-WAN Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным компании, проблема уже ис...

00:00, 18 Апр Хакеры слили данные Rockstar Games — каждый день компания получает с GTA Online свыше миллиона долларов Хакерская группировка ShinyHunters опубликовала в сети информацию, которую ей удалось украсть у Rockstar Games. В частности, из слитых материалов ста...

13:00, 13 Май Хакеры из Nitrogen заявили о краже 8 Тбайт данных у партнёра Apple — заводы Foxconn перешли на бумажные табели Хакерская группировка Nitrogen заявила о краже 8 Тбайт данных у Foxconn — одного из ключевых производственных партнёров Apple. Среди похищенног...

18:00, 22 Июн В старых iPhone нашли серьёзную уязвимость Исследователи в области информационной безопасности обнаружили серьёзную аппаратную уязвимость в ряде старых процессоров Apple. Проблема затрагивает ...

19:00, 24 Июн Уязвимость Squidbleed существовала в коде Squid 29 лет ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 г...

18:00, 28 Апр Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позвол...

20:00, 30 Апр В ОС Linux выявлена новая эксплуатируемая уязвимость Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail......

13:00, 18 Май Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимост...

17:00, 04 Май У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который ...

23:00, 18 Апр Специалисты обнаружили критическую уязвимость в большинстве смартфонов Большинство смартфонов, включая устройства от Samsung, Xiaomi, Nokia и Honor, можно разблокировать с помощью распечатанной фотографии владельца. Как ...

09:00, 15 Июн AMD устранила уязвимость спустя 124 дня и отказала в выплате исследователю $10 000 AMD отказалась выплачивать вознаграждение исследователю, обнаружившему потенциальную уязвимость в механизме автоматического обновления фирменного про...

11:00, 13 Июн AMD отказала в выплате $10 000 за критическую уязвимость — исправление заняло 124 дня Исследователь сообщил о проблеме в системе обновлений, но вознаграждение ему так и не выплатилиВокруг компании AMD разгорелся скандал после того, как...

17:00, 23 Апр Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особен...

02:00, 24 Май В Linux обнаружена очередная серьёзная уязвимость — и ей уже десять лет В ОС Linux обнаружена серьёзная уязвимость, позволяющая любому пользователю получить административный доступ к машине. Ошибка существует в коде платф...

12:00, 04 Июн Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая доби...

19:00, 05 Июн В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет п...

04:00, 28 Май Positive Technologies нашла в 56 моделях процессоров AMD критическую уязвимость В четырех линейках процессоров AMD нашли и закрыли опасную уязвимость, которая до выпуска исправлений могла использоваться для шпионажа, кражи данных...

14:00, 28 Май Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном фреймворке Starlette и получила название B...

13:00, 22 Июн В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри SecureROM процессоров Apple ...

16:00, 16 Июн В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около...

17:00, 10 Июн Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более вы...

16:00, 11 Июн ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июнь...

13:00, 01 Июн Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы...

16:00, 11 Июн Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проб...

17:00, 15 Июн 0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему м...

19:00, 02 Июн Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстремистской и запрещена на те...

22:00, 02 Июн В Linux обнаружена уязвимость повышения привилегий 19-летней давности В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет лок...

19:00, 26 Май В популярной ОС для роботов обнаружена уязвимость, позволяющая перехватывать управление Во всех версиях операционной системы для роботов вплоть до Universal Robots PolyScope 5.25.1 выявлена уязвимость за номером CVE-2026-8153 со степенью...

01:00, 30 Май Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила ...

18:00, 24 Апр В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthrop...

17:00, 15 Май Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и...

14:00, 23 Апр Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...

21:00, 24 Апр Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на а...

03:00, 20 Апр Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...

10:00, 08 Май Уязвимость кораблей ВМС США в Ормузском проливе связали с проблемой радиогоризонта Кораблям Военно-морских сил (ВМС) США, задействованным в деблокировке Ормузского пролива для дружественных Вашингтону судов, может помешать проблема ...

23:00, 22 Май В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться ...

18:00, 23 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...

15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...

15:00, 25 Май В Linux нашли опасную уязвимость для перехвата root-прав Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет. Проблема позволяет злоумышленн...

11:00, 30 Апр LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно коротко...

16:00, 29 Апр Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удален...

11:00, 19 Июн В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей н...

12:00, 13 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...

10:00, 18 Июн Обновление прошивки Beats Studio Buds устраняет уязвимость Bluetooth Apple выпустила обновление прошивки для Beats Studio Buds, в котором устранена уязвимость, связанная с работой Bluetooth. Согласно документу службы б...

13:00, 09 Май Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к с...

00:00, 28 Апр Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей...

01:00, 30 Апр GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и пол...

18:00, 26 Май Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить и...

04:00, 12 Июн Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользо...

16:00, 17 Апр Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоу...

14:00, 28 Май Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа Cli...

17:00, 10 Май Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ Исследователи в области кибербезопасности сообщили о новой опасной уязвимости в Linux, получившей название DirtyFrag. Она позволяет локальному злоумы...

10:00, 23 Июн Apple исправила критическую уязвимость в наушниках Beats Studio Buds Apple выпустила критическое обновление прошивки для наушников Beats Studio Buds, устранив серьезную уязвимость, которая могла поставить под угрозу пр...

13:00, 22 Апр Потенциально опасная ИИ-модель Anthropic Mythos нашла 271 уязвимость в Firefox 150 Пока общественность пытается разобраться, действительно ли вышедшая в конце марта модель искусственного интеллекта Anthropic Mythos слишком опасна дл...

17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...

06:00, 21 Июн На Западе признали фатальную уязвимость Украины перед российскими ракетами Примерно две трети российских баллистических ракет успешно преодолевают систему ПВО Украины. Читать далее...

22:00, 19 Июн Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим под...

18:00, 19 Июн В миллионах iPhone и часов Watch найдена опасная уязвимость. Залатать ее невозможно В ряде смартфонов Apple iPhone найдена уязвимость, устранить которую можно только лишь путем покупки нового телефона. Это обойдется в десятки тысяч р...

16:00, 28 Апр Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой C...

07:00, 11 Июн Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей» Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость Ro...

18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...

14:00, 24 Апр Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилеги...

06:00, 24 Апр От смартфонов до авто и умного дома: в SoC Qualcomm Snapdragon обнаружена аппаратная уязвимость Атака требует физического доступа к устройствуЭксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, применяемы...

09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...

12:00, 26 Май «Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвид...

10:00, 15 Май Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опу...

07:00, 15 Май Найдена массовая уязвимость сотовых сетей, позволяющая мошенникам атаковать россиян Существующие протоколы связи позволяют злоумышленникам беспрепятственно использовать автоматизированные спам-программы ("бомберы"), генерирующие непр...

23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...

16:00, 29 Май CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей не...

11:00, 18 Май Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasm...

16:00, 30 Апр Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к...

06:00, 23 Апр Apple выпустила внеплановые обновления iOS 26.4.2 и iPadOS 26.4.2, устранив уязвимость хранения удалённых уведомлений Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...

00:00, 19 Май DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получит...

20:00, 24 Июн Китай призвал Азию отказаться от нефти и газа. Война в Иране показала их уязвимость Спецпосланник КНР по вопросам изменения климата Лю Чжэньминь призвал азиатские страны ускорить энергопереход и снизить зависимость от традиционных уг...

19:00, 19 Май PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав дан...

11:00, 07 Июн Колонку Creative превратили в инструмент для взлома ПК — компания уязвимость отрицает и исправлять не будет Исследователь безопасности Расмус Мурац (Rasmus Moorats) обнаружил две опасные уязвимости в компьютерной колонке Creative Sound Blaster Katana V2X, п...

13:00, 07 Июн Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную...

03:00, 23 Май GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю ...

01:00, 06 Июн Слишком хрупкая роскошь: какая скрытая уязвимость складных смартфонов делает ремонт запредельным Складные смартфоны уже перестали быть диковинкой, но их срок службы по-прежнему вызывает споры. Вопрос упирается не только в батарею или экран: у так...

07:00, 03 Май В Linux нашли опасную уязвимость. С её помощью любой пользователь может получить права администратора В ядре Linux обнаружена критическая уязвимость Copy Fail (CVE-2026-31431), которая позволяет любому непривилегированному пользователю получить права ...

03:00, 04 Май Adobe закрыла серьёзную уязвимость в Acrobat Reader, позволявшую атаковать систему через PDF-файлы Adobe выпустила экстренное исправление для Acrobat Reader, закрыв уязвимость, которую злоумышленники использовали с декабря 2025 года. Компания призв...

22:00, 09 Июн В ядре Linux нашли серьёзную уязвимость, созданную всего одним лишним символом в коде Исследователи проанализировали серьёзную уязвимость в Linux, которая позволяет повысить права доступа для недоверенных пользователей до уровня root, ...

14:00, 12 Май Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позв...

03:00, 14 Май Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...

17:00, 22 Апр В популярном ИИ-протоколе нашли критическую уязвимость — отвечающая за него Anthropic ничего исправлять не будет Исследователи в области кибербезопасности из компании OX Security обнаружили уязвимость в протоколе MCP (Model Context Protocol), работающую на уровн...

23:00, 13 Май Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...

10:00, 09 Май Dirty Frag превзошла Copy Fail: вторая за месяц критическая уязвимость Linux осталась без исправлений Критическая уязвимость Dirty Frag позволяет любому локальному пользователю получить права администратора на большинстве популярных дистрибутивов Linu...

10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...

06:00, 19 Июн Неисправимая уязвимость в iPhone XS и iPhone 11: найден новый BootROM-эксплойт Исследовательская компания Paradigm Shift опубликовала данные о новой уязвимости BootROM, затрагивающей чипы Apple A12 и A13....

14:00, 19 Июн В iPhone XS и iPhone 11 нашли уязвимость без возможности исправления обновлением ПО Специалисты компании Paradigm Shift обнаружили новую уязвимость в BootROM (базовом коде, который запускается первым при включении устройства) процесс...

22:00, 21 Июн Уязвимость в чипах Apple затронула iPhone 11, iPad и Apple Watch: для взлома достаточно USB при обновлении системы Исследователи обнаружили аппаратный exploit usbliter8 в A12–A13 и S4–S5, который даёт доступ к выполнению кода на устройствах Apple при физическом по...