0-day уязвимость в WinRAR применялась в фишинговых атаках

0-day уязвимость в WinRAR применялась в фишинговых атаках

Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom....

13.08.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атакахApple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас ...

В начале 2024 года в APT-атаках по всему миру чаще всего использовались уязвимости в инструментах удалённого доступа и WinRARВ начале 2024 года в APT-атаках по всему миру чаще всего использовались уязвимости в инструментах удалённого доступа и WinRAR В начале 2024 г. среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты... ...

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атакахGoogle исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

ГК Солар: азиатская группировка Obstinate Mogwai использует уязвимость десятилетней давности в целевых атаках на российские компанииГК «Солар»: азиатская группировка Obstinate Mogwai использует уязвимость десятилетней давности в целевых атаках на российские компании Эксперты центра исследования киберугроз Solar 4Rays ГК «Солар» заблокировали шпионскую активность азиатской группировки... ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Пользователи рунета ежедневно пытаются зайти на 2 млн фишинговых сайтовПользователи рунета ежедневно пытаются зайти на 2 млн фишинговых сайтов Чаще всего это сайты с треш-новостями, поддельные инвестиционные ресурсы, мессенджеры и соцсети ...

ИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в РоссииИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в России С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказ ...

BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госоргановBI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов Исследователи подсчитали, 68% атак на компании России и других стран СНГ в 2023 году начиналось именно с фишинговых рассылок. В первом полугодии 2024 ...

Роскомнадзор: больше 1000 фишинговых сайтов подверглись блокировке в апрелеРоскомнадзор: больше 1000 фишинговых сайтов подверглись блокировке в апреле В апреле 2024 года Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) продемонстрировал впечатляющие достижения в области кибер ...

Водители за нос. В России обнаружили более 200 фишинговых сайтов для обмана желающих получить праваВодители за нос. В России обнаружили более 200 фишинговых сайтов для обмана желающих получить права Аферисты предлагают быстро и надежно сделать удостоверения для управления мотоциклом, легковым автомобилем, грузовиком и даже парусным судном. ...

Gmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовится ко второйGmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовится ко второй Google рассказала, что успешно отбила первую волну фишинговых атак на пользователей Gmail в праздничный сезон этого года, но призвала клиентов не тер ...

В Петербурге арестованы шесть женщин-операторов фишинговых сайтов. Покупателям обещали бытовую техникуВ Петербурге арестованы шесть женщин-операторов фишинговых сайтов. Покупателям обещали бытовую технику По версии следствия, в качестве операторов задержанные убеждали внести 100-процентную предоплату. Товары к покупателям, разумеется, не приходили. ...

Gmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовиться ко второйGmail отбил мощную волну фишинговых атак и призвал 2,5 млрд пользователей готовиться ко второй Google рассказала, что успешно отбила первую волну фишинговых атак на пользователей Gmail в праздничный сезон этого года, но призвала клиентов не тер ...

1С-Битрикс предупреждает об угрозе потери корпоративных данных из-за целевых фишинговых атак на работников организаций«1С-Битрикс» предупреждает об угрозе потери корпоративных данных из-за целевых фишинговых атак на работников организаций Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» предупреждает пользователей о новом... ...

Safari провалил тест, а Яндекс Браузер оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтовSafari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных ...

Минобороны РФ заявило об атаках ВСУ в ночь на 9 маяМинобороны РФ заявило об атаках ВСУ в ночь на 9 мая Российская система противовоздушной обороны (ПВО) за ночь сбила 15 снарядов реактивной системы залпового огня RM-70 VAMPIRE и один беспилотник над Бе ...

Ростелеком сообщил об атаках на 300 организаций РФ за два дня"Ростелеком" сообщил об атаках на 300 организаций РФ за два дня Преступники наращивают мощности в преддверии ПМЭФ-2024, сообщил глава ГК "Солар" Игорь Ляпунов ...

Сложная ситуация. ЦБ сообщил об атаках кибермошенников«Сложная ситуация». ЦБ сообщил об атаках кибермошенников Хищение денежных средств клиентов на сумму около 2 трлн рублей предотвратили в I квартале 2024 года российские банки. Об этом в «Обзоре отчетности об ...

Мать Тимати рассказала о панических атакахМать Тимати рассказала о панических атаках Мать рэпера Тимура Юнусова, известного под псевдонимом Тимати, Симона заявила, что перенесла несколько панических атак. ...

Три человека пострадали при атаках ВСУ в Белгородской областиТри человека пострадали при атаках ВСУ в Белгородской области Губернатор Белгородской области Вячеслав Гладков сообщил о подвергнувшихся украинским атакам автомобилях, есть пострадавшие."Дроны ВСУ атаковали три ...

В Белгородской области три человека пострадали при атаках ВСУВ Белгородской области три человека пострадали при атаках ВСУ Шебекинский округ Белгородской области подвергся атакам со стороны вооруженных сил Украины (ВСУ). В результате получили ранения три мирных жителя, со ...

Власти Белгородской области сообщили о нескольких атаках ВСУВласти Белгородской области сообщили о нескольких атаках ВСУ Вооруженные силы Украины атаковали населенные пункты Грайворонского городского округа Белгородской области, предварительно, пострадавших нет. Об этом ...

Гладков сообщил о 140 атаках ВСУ по Белгородской области за суткиГладков сообщил о 140 атаках ВСУ по Белгородской области за сутки Губернатор Белгородской области Вячеслав Гладков рассказал об атаках вооруженных сил Украины (ВСУ) на населенные пункты региона за прошедшие сутки. П ...

Гладков сообщил о двух пострадавших при атаках дронов ВСУГладков сообщил о двух пострадавших при атаках дронов ВСУ Украинские беспилотники ударили по селам Черемошное и Березовка Белгородской области, сообщил губернатор региона Вячеслав Гладков в телеграм-канале. ...

Спецслужбы США предупредили о возможных атаках экстремистов 7 октябряСпецслужбы США предупредили о возможных атаках экстремистов 7 октября Федеральное бюро расследований (ФБР) и Министерство внутренней безопасности США предупредили о возможных актах насилия со стороны экстремистов в день ...

При атаках дронов ВСУ в Белгородской области пострадали два человекаПри атаках дронов ВСУ в Белгородской области пострадали два человека Украинские войска с помощью беспилотников атаковали три населенных пункта Белгородской области, написал в своем Telegram-канале глава региона Вячесла ...

В атаках ВСУ в сторону Крыма увидели опасность для Запорожской АЭСВ атаках ВСУ в сторону Крыма увидели опасность для Запорожской АЭС Украинская армия, отправляя ракеты в направлении Крыма, создаёт серьёзные угрозы для Запорожской АЭС. Об этом рассказал губернатор региона Евгений Ба ...

В Иракском Курдистане предупредили об атаках исламистов в ЕвропеВ Иракском Курдистане предупредили об атаках исламистов в Европе Глава МВД Иракского Курдистана заявил об угрозах атак террористов и предупредил, что «Германии следует быть бдительной». Спецслужбы опасаются возможн ...

Виртуальная магия 2. Используем эмуляцию и виртуализацию при атакахВиртуальная магия 2. Используем эмуляцию и виртуализацию при атаках Для подписчиковЕсли во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь приде ...

10 человек, включая ребенка, получили ранения при атаках ВСУ в ДНР10 человек, включая ребенка, получили ранения при атаках ВСУ в ДНР 10 мирных жителей Донецкой Народной Республики, среди которых девочка-подросток, получили ранения в результате атак ВСУ за сутки. Об этом сегодня, 27 ...

Пентагон отказался комментировать данные об атаках ВСУ на КрымПентагон отказался комментировать данные об атаках ВСУ на Крым Пентагон отказался комментировать данные об атаках по Крыму, которые Вооруженные силы Украины осуществили с помощью американских ракет ATACMS. Об это ...

Интересные данные о DDoS-атаках в России от МегаФонИнтересные данные о DDoS-атаках в России от МегаФон Компания МегаФон провела анализ DDoS-атак, направленных на корпоративных клиентов с начала года. Выяснилось, что хакеры чаще всего выбирают для своих ...

В МИД РФ оценили слова Блинкена о гибридных атаках РоссииВ МИД РФ оценили слова Блинкена о "гибридных атаках" России Заместитель министра иностранных дел России Александр Грушко прокомментировал заявления госсекретаря США Энтони Блинкена о том, что Россия проводит г ...

Инспекторов МАГАТЭ проинформировали об атаках ВСУ на Запорожскую АЭС и ЭнергодарИнспекторов МАГАТЭ проинформировали об атаках ВСУ на Запорожскую АЭС и Энергодар От удара могли пострадать сотрудники станции, сообщила директор по коммуникациям станции Евгения Яшина ...

Украинский солдат сообщил об участившихся атаках со стороны ВС РФУкраинский солдат сообщил об участившихся атаках со стороны ВС РФ Один из украинских военнослужащих рассказал, что российские войска стали атаковать позиции ВСУ намного чаще, чем раньше. Об этом он сообщил в интервь ...

МИД РФ: натовский почерк очевиден в атаках ВСУ по Луганску и Херсонской областиМИД РФ: натовский почерк очевиден в атаках ВСУ по Луганску и Херсонской области В МИД РФ считают, что удары Украины по Луганску и Херсонской области были заранее спланированы и тщательно подготовлены для устрашения. Об этом заяви ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Хакеры стали чаще использовать ботнеты в DDoS-атакахХакеры стали чаще использовать ботнеты в DDoS-атаках В I квартале они атаковали с помощью ботнетов беттинговые сайты и онлайн-сервисы электронной коммерции ...

Мэр Энергодара Пухов заявил о постоянных атаках ВСУ на инфраструктуру городаМэр Энергодара Пухов заявил о постоянных атаках ВСУ на инфраструктуру города ВСУ продолжают наносить удары по инфраструктуре и энергетическим объектам Энергодара, заявил мэр города Максим Пухов в интервью «Ъ». По его словам, н ...

Российские военные предупредили о готовящихся атаках боевиков в СирииРоссийские военные предупредили о готовящихся атаках боевиков в Сирии Российский Центр по примирению враждующих сторон (ЦПВС) в Сирии сообщает, что боевики готовятся к атакам на позиции правительственных сил САР и росси ...

Спасенная из Красногоровки рассказала об атаках ВСУ по домам жителей городаСпасенная из Красногоровки рассказала об атаках ВСУ по домам жителей города Украинские военные целенаправленно обстреливали дома, в которых укрывались мирные жители Красногоровки, сообщила Любовь Подолянюк, которой удалось сп ...

Власти Сумской области сообщили об атаках на энергетические объектыВласти Сумской области сообщили об атаках на энергетические объекты В Сумской области Украины атаке подверглись энергетические объекты, расположенные в городах Шостка и Конотоп, сообщает пресс-служба областной военной ...

В оперштабе Краснодарского края сообщили об атаках ВСУ на нефтебазу под АнапойВ оперштабе Краснодарского края сообщили об атаках ВСУ на нефтебазу под Анапой В селе Юровка под Анапой Вооруженные сил Украины (ВСУ) попытались атаковать нефтебазу беспилотными летательными аппаратами (БПЛА), предварительно, по ...

Солар: шпионаж основная цель хакеров при атаках на промышленность«Солар»: шпионаж – основная цель хакеров при атаках на промышленность Согласно аналитическому отчету ГК «Солар», каждая третья успешная кибератака на промышленность имеет признаки... ...

Два человека погибли при атаках дронов в Белгородской и Курской областяхДва человека погибли при атаках дронов в Белгородской и Курской областях Еще два человека пострадали. Житель Курской области погиб после сброса украинским дроном взрывного устройства в Судже. Об этом сообщил губернатор Кур ...

Политолог Мухин: Байден находится не в своем уме, говоря об атаках по РФПолитолог Мухин: Байден находится не в своем уме, говоря об атаках по РФ Президент США Джо Байден говорит «совершенно бредовые вещи», когда заявляет об ударах американскими ракетами по территории России, о чем в беседе с и ...

При атаках украинских дронов на Горловку пострадали двое мужчинПри атаках украинских дронов на Горловку пострадали двое мужчин Число пострадавших в Горловке в результате сбросов взрывоопасных предметов (ВОП) с украинских беспилотников возросло до двух. Об этом сообщается в Te ...

Минобороны сообщило о 14 атаках ВСУ по российским объектам энергетики за суткиМинобороны сообщило о 14 атаках ВСУ по российским объектам энергетики за сутки Украина за сутки совершила 14 атак на энергетическую инфраструктуру России, заявило Минобороны. Речь в том числе идет про объекты в Белгородской, Бря ...

Число погибших при атаках на Белгородскую область 25 мая выросло до шестиЧисло погибших при атаках на Белгородскую область 25 мая выросло до шести Вчера, 25 мая, Белгородскую область атаковали со стороны Украины с помощью 116 боеприпасов и 28 дронов. В результате погибли шесть человек. ...

Число погибших при атаках Белгородской области 25 мая выросло до шестиЧисло погибших при атаках Белгородской области 25 мая выросло до шести Вчера, 25 мая, Белгородскую область атаковали со стороны Украины с помощью 116 боеприпасов и 28 дронов. В результате погибли шесть человек. ...

В МИД заявили о применении ВСУ британского оружия при атаках на регионы РоссииВ МИД заявили о применении ВСУ британского оружия при атаках на регионы России ВСУ активно используют поставляемое Британией оружие для атак против российских регионов. Об этом ТАСС заявил директор второго европейского департаме ...

Борьба с телефонными мошенниками советы, которые помогут при спам-атакахБорьба с телефонными мошенниками — советы, которые помогут при спам-атаках Телефонные звонки, особенно от продавцов, часто приходят в неподходящее время. Вопрос, как справиться с этой проблемой, остается актуальным уже много ...

Власти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя MedusaВласти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя Medusa ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США предупреждают об опасной схеме использования программ-вымогателей. В консульта ...

Axios сообщил, что Украина не предупреждала США об атаках дронов на аэродромы РоссииAxios сообщил, что Украина не предупреждала США об атаках дронов на аэродромы России Украина не сообщала администрации Трампа о готовившейся атаке дронов на российские аэродромы, пишет Axios со ссылкой на украинского чиновника. Источн ...

Песков назвал утками обвинения РФ в СМИ Запада в атаках на инфраструктуру во ФранцииПесков назвал утками обвинения РФ в СМИ Запада в атаках на инфраструктуру во Франции Западные СМИ не гнушаются ничем, чтобы огульно обвинять во всем Россию, и необоснованные заявления о причастности Москвы к атакам на французскую инфр ...

Глава минздрава Белгородской области сообщил об атаках на горячую линиюГлава минздрава Белгородской области сообщил об атаках на горячую линию На горячую линию для родственников пострадавших при обвале подъезда многоэтажного дома в Белгороде начались атаки. Об этом в своем Telegram-канале со ...

Исследование: основной целью хакеров при атаках на промышленность является шпионажИсследование: основной целью хакеров при атаках на промышленность является шпионаж Каждая третья успешная кибератака на предприятия промышленной отрасли имеет признаки шпионажа. Об этом свидетельствуют результаты исследования компан ...

Хуситы заявили о шести атаках на американские суда в трёх моряхХуситы заявили о шести атаках на американские суда в трёх морях О проведении шести операций против американских судов в трёх морях заявило правящее на севере Йемена шиитское движение хуситов «Ансар Алла». Об этом ...

Гладков сообщил об атаках дронов на три села и хутор в Белгородской областиГладков сообщил об атаках дронов на три села и хутор в Белгородской области Губернатор Белгородской области Вячеслав Гладков сообщил о новых атаках беспилотников на территорию региона, обошлось без пострадавших. ...

Четверых пострадавших при атаках на Рыльск и Льгов отправили на лечение в МосквуЧетверых пострадавших при атаках на Рыльск и Льгов отправили на лечение в Москву В результате ночных атак ВСУ на территории Курской области пострадали четыре человека, среди которых — семья из Рыльска и два ребёнка из Льгова. Об э ...

Минобороны сообщило об атаках украинских FRV-дронов в пяти регионах РоссииМинобороны сообщило об атаках украинских FRV-дронов в пяти регионах России Украина атаковала FRV-дронами пять регионов России — Мурманскую, Иркутскую, Ивановскую, Рязанскую и Амурскую области, сообщило Минобороны. В результа ...

Зеленский оценил использование западного оружия Украиной при атаках на РоссиюЗеленский оценил использование западного оружия Украиной при атаках на Россию Президент Украины Владимир Зеленский в беседе с агентством Reuters заявил, что Киев никогда не использовал западное вооружение при атаках на территор ...

Зеленский назвал шагом вперёд послание США об атаках по территории РоссииЗеленский назвал "шагом вперёд" послание США об атаках по территории России Киев получил от Соединённых Штатов послание по вопросу использования американского оружия для атак по территории России. Об этом Владимир Зеленский с ...

В МАГАТЭ рассказали, при каком условии назовут виновных в атаках на ЗАЭСВ МАГАТЭ рассказали, при каком условии назовут виновных в атаках на ЗАЭС МАГАТЭ раскроет, кто несет ответственность за атаки на атомную электростанцию (АЭС) в Запорожской области, если сможет независимо подтвердить соответ ...

Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцамБолее двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам. Об этом рассказал на заседании облдумы губернатор Александр Бог ...

Ростовский губернатор сообщил о двух ночных атаках дронов противника на Новошахтинский НПЗРостовский губернатор сообщил о двух ночных атаках дронов противника на Новошахтинский НПЗ Несколько месяцев назад в прессе США было заявлено, будто бы официальный Вашингтон против нанесения Украиной ударов по НПЗ в России ...

Израиль: при атаках Ирана пострадали более 800 человек, почти 100 за минувшую ночьИзраиль: при атаках Ирана пострадали более 800 человек, почти 100 — за минувшую ночь Минздрав Израиля рассказал о числе пострадавших во время атак Ирана, сейчас большая часть пациентов в удовлетворительном состоянии с легкими травмами ...

Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компанииГруппировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инф ...

Дуров обвинил власти Франции в атаках на свободу слова и технологический прогрессДуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, ...

Рогов обвинил Гросси в попытках обелить Киев, виновный в атаках на ЗАЭСРогов обвинил Гросси в попытках обелить Киев, виновный в атаках на ЗАЭС Гендиректор МАГАТЭ Рафаэль Гросси не хочет называть виновников обстрелов Запорожской АЭС, пытаясь обелить Киев, заявил 19 мая сопредседатель координа ...

Пожар в белгородском Храме, удары по Севастополю и Кубани: главное об атаках ВСУ за ночьПожар в белгородском Храме, удары по Севастополю и Кубани: главное об атаках ВСУ за ночь ВСУ в ночь на 19 мая атаковали Белгородскую область. На территории трижды запускали сирену ракетной опасности. В результате нападения произошел пожар ...

Хуситы заявили об атаках на шесть коммерческих судов в акваториях трех морейХуситы заявили об атаках на шесть коммерческих судов в акваториях трех морей Движение йеменских хуситов «Ансар Аллах» атаковало шесть коммерческих судов в Красном, Аравийском и Средиземном морях. Об этом 29 мая сообщил военный ...

В США раскрыли уязвимость ЗеленскогоВ США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В Chrome исправили еще одну 0-day уязвимостьВ Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVisionБотнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

В браузере Chrome обнаружили критическую уязвимостьВ браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафикУязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

Уязвимость Telegram позволяет отслеживать местоположение пользователейУязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...

В Google зафиксировали критическую уязвимость в браузере ChromeВ Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич ...

В Chrome обнаружена шестая за год критическая уязвимость нулевого дняВ Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед ...

Google патчит третью за неделю 0-day уязвимость в ChromeGoogle патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...