Статьи с тегом: уязвимость
Китайские хакеры используют уязвимость удаленного выполнения кода в SAP NetWeaver
Критическая уязвимость в SAP NetWeaver эксплуатируется хакерской группой, предположительно связанной с Китаем, что привело к компрометации сотен систем по всему миру и развертыванию вредоносного ПО, включая веб-шеллы и майнеры криптовалюты. Немедленно обновите свои системы SAP, чтобы предотвратить атаки и защитить критически важные данные!
Группа NSO должна выплатить более 167 миллионов долларов в качестве компенсации WhatsApp за шпионскую кампанию.
Разработчик шпионского ПО NSO Group обязан выплатить WhatsApp более 167 миллионов долларов за взлом 2019 года, затронувший 1400 пользователей. Это важная победа WhatsApp, доказывающая, что взлом и слежка за журналистами, правозащитниками и диссидентами недопустимы и повлекут за собой серьезные финансовые последствия.
Исследователи в области безопасности создали программу-прототип, обходящую антивирусные системы, отслеживающие системные вызовы в Linux.
Уязвимость в безопасности Linux обнаружена! Новая программа-доказательство концепции обходит стандартные средства защиты, используя io_uring, оставляя тысячи серверов уязвимыми. Узнайте, как защитить свои системы и избежать потенциальной атаки!
Ритм нации Жанет Джексон годами вызывал сбои в работе ноутбуков Windows
Уникальная история о том, как песня Janet Jackson могла вызывать сбои в ноутбуках, раскрывает, что Microsoft тайно поддерживала фильтр для предотвращения повреждений жестких дисков вплоть до Windows 7. Теперь, когда жесткие диски ушли в прошлое, ваш современный компьютер в безопасности, но эта история демонстрирует неожиданные уязвимости техники и заботу Microsoft о пользователях.
Миллионы устройств AirPlay уязвимы для взлома через Wi-Fi.
Уязвимость AirBorne в AirPlay от Apple ставит под угрозу миллионы устройств: смарт-телевизоры, колонки и другие. Злоумышленники могут получить контроль над устройствами в вашей Wi-Fi сети, а в худшем случае – доступ к микрофону. Защитите себя, обновив прошивку устройств и усилив безопасность Wi-Fi!
Хакеры научились обходить защиту Linux с помощью нового устрашающего корневого набора инструментов.
Обнаружена критическая уязвимость в ядре Linux, позволяющая злоумышленникам скрытно выполнять вредоносные действия, обходя стандартные системы защиты. Новый руткит "Curing" использует технологию io_uring, создавая серьезную угрозу для безопасности серверов и критически важной инфраструктуры.
Судья приостановил массовое увольнение сотрудников службы защиты прав потребителей.
Суд заблокировал массовые увольнения в Бюро финансовой защиты потребителей (CFPB), сохранив около 1500 рабочих мест. Решение принято на фоне опасений о нарушении судебного приказа и угрозе конфиденциальности данных миллионов американцев. Узнайте, как это повлияет на защиту ваших финансовых прав.
iOS 18.4.1 устраняет две уязвимости безопасности iPhone, которые использовались в «чрезвычайно изощренных» атаках.
Apple выпустила срочные обновления безопасности для iOS, iPadOS, macOS, tvOS и visionOS, устраняющие уязвимости, которые могли быть использованы злоумышленниками для выполнения вредоносного кода. Обновите свои устройства как можно скорее, чтобы защитить себя от потенциальных атак.
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
4chan Не Работает с Понедельника Вечера После "Достаточно Комплексной Атаки"
Популярный имиджборд 4chan подвергся масштабному взлому, предоставив злоумышленникам доступ к базам данных, исходному коду и инструментам администрирования – не упустите возможность узнать подробности о серьезном провале безопасности и потенциальной угрозе данным пользователей.
Chrome устраняет многолетнюю уязвимость, позволявшую сайтам просматривать вашу историю посещений.
Защитите свою конфиденциальность: Chrome 136 блокирует отслеживание истории посещений сайтов, уязвимость, существовавшую более 23 лет. Обновитесь до бета-версии уже сейчас и будьте уверены, что ваша история просмотров останется личной!
Древняя уязвимость, позволявшая хакерам просматривать историю браузера, исправлена в Chrome.
Google устраняет давнюю уязвимость в Chrome, позволяющую отслеживать посещенные вами сайты. Обновление Chrome 136, выходящее в конце апреля 2025 года, навсегда решит проблему, обеспечив вашу конфиденциальность в интернете.
Всё ещё используете WinRAR? В нём обнаружена серьёзная уязвимость, которая может позволить хакерам захватить контроль над вашим устройством Windows.
Обнаружена уязвимость в WinRAR, позволяющая злоумышленникам обходить защиту Windows и устанавливать вредоносное ПО без предупреждений. Немедленно обновите WinRAR до версии 7.11, чтобы защитить свой компьютер!
Уязвимость обхода аутентификации в плагине WordPress использована почти сразу после публикации
Уязвимость в популярном плагине WordPress OttoKit позволяет злоумышленникам создавать учетные записи администратора и полностью захватывать веб-сайты. Более 100 000 сайтов рискуют быть скомпрометированы, поэтому немедленное обновление до версии 1.0.78 или более поздней критически важно.
Критическая уязвимость FortiSwitch позволяет хакерам менять пароли администраторов удаленно
Компания Fortinet нашла и исправила критическую уязвимость в коммутаторах FortiSwitch, которая могла позволить злоумышленникам получить доступ к учетным записям пользователей.
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Обнаружена уязвимость в сканере безопасности ESET: злоумышленники используют ее для распространения вредоносного ПО TCESB
Эксперты Kaspersky обнаружили критическую уязвимость в антивирусном решении ESET, которую злоумышленники использовали для распространения вредоносного ПО. Пользователям рекомендуется срочно обновить свои системы ESET для защиты от этой угрозы.
Хакеры используют уязвимость нулевого дня в системе файлов Common Log для внедрения вымогательского ПО
Киберпреступники используют новую уязвимость Windows для распространения вымогательского ПО, Microsoft настоятельно рекомендует установить обновления безопасности.
Видеорегистраторы TVT становятся главной целью для ботнета Mirai
Исследователи кибербезопасности зафиксировали резкий рост атак на DVR TVT, использующие уязвимость, позволяющую злоумышленникам получить полный контроль над устройством.
Уязвимость WhatsApp: хакеры могли распространять файлы .exe под видом изображений.
Уязвимость в WhatsApp для Windows позволяла хакерам маскировать вредоносные файлы под изображения, Meta выпустила исправление.
Пользователям Apache Parquet грозит уязвимость критического уровня безопасности: необходимо немедленно установить исправления.
В Apache Parquet обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код; пользователям рекомендуется немедленно обновить до версии 1.15.1.
Уязвимость безопасности Verizon может позволить хакерам просматривать всю историю звонков
Уязвимость в приложении Verizon Call Filter позволила злоумышленникам просматривать журналы вызовов других пользователей. Хотя ошибка уже исправлена, пользователи должны быть осторожны.
Продукты Ivanti вновь стали мишенью опасных вредоносных программ
Новое вредоносное ПО RESURGE атакует уязвимые продукты Ivanti, крадя учетные данные и давая злоумышленникам полный контроль над устройствами. CISA рекомендует немедленно выполнить сброс до заводских настроек для защиты от этой угрозы.
Взлом межсетевого экрана Palo Alto: управление политиками безопасности сети больше не является необязательным.
Недавняя утечка данных о серьезной уязвимости брандмауэра подчеркивает необходимость перехода от реактивного к проактивному управлению политиками безопасности.
Sam's Club расследует возможное нарушение безопасности из-за вымогательского ПО C10p
Банда-шифровальщик C10p опубликовала файлы, которые, как утверждается, принадлежат Sam's Club, заявив о небрежности компании в отношении безопасности данных клиентов. Это потенциальное нарушение может привести к утечке конфиденциальной информации о состоянии здоровья миллионов членов клуба.
Firefox устраняет уязвимость безопасности нулевого дня спустя несколько дней после исправления той же проблемы в Chrome
В Mozilla Firefox обнаружена критическая уязвимость, позволяющая злоумышленникам обходить защиту песочницы и устанавливать вредоносное ПО, пользователям рекомендуется немедленно обновить браузер до последней версии.
Критическая уязвимость безопасности в Next.js может создать серьезные проблемы для пользователей JavaScript
Критическая уязвимость CVE-2025-29997 обнаружена в фреймворке Next.js, позволяющая обойти проверки подлинности; рекомендуется срочно обновить до версий 14.2.25 или 15.2.3.
Уязвимость безопасности Google Chrome могла позволить хакерам шпионить за всеми вашими онлайн-действиями
Google исправил серьезную уязвимость в Chrome, которая использовалась для кибершпионажа против целей в России, и призвал пользователей немедленно обновить браузер.
Google исправляет уязвимость нулевого дня для обхода песочницы в Chrome, обнаруженную Kaspersky
Google срочно выпустило обновление для Chrome, устраняющее серьезную уязвимость, которая позволяла хакерам взламывать компьютеры пользователей. Обновление появилось после того, как компания Kaspersky обнаружила, что хакеры используют эту уязвимость для атак на российские организации.