В curl исправили уязвимость 25-летней давности - «Новости»
Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, …

30
июн
Компания AMD возвращает шифрование TSME в свои процессоры после критики - «Новости»
Представители компании AMD пообещали вернуть шифрование TSME (Transparent Secure Memory Encryption) для некоторых процессоро…

26
июн
Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25 - «Новости»
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов …

26
июн
Пользователи сайта Gizmodo столкнулись с ClickFix-атаками - «Новости»
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows так…

26
июн
В кампании FortiBleed использовался сниффер, специально созданный для FortiGate - «Новости»
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortine…

26
июн
В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить - «Новости»
Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри Sec…

23
июн
Ботнет AryStinger заразил тысячи роутеров D-Link - «Новости»
Исследователи Qianxin XLab обнаружили неизвестный ранее ботнет AryStinger, который уже заразил более 4000 устаревших роутеро…

23
июн
Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed - «Новости»
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Иссл…

19
июн
Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows - «Новости»
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Wi…

19
июн
В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet - «Новости»
Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, прис…

19
июн
Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений - «Новости»
Аналитики компании Zimperium обнаружили новый Android-банкер Rokarolla. Малварь распространяется через сайты, которые маскир…

Новости / Изображения / Преимущества стилей / Заработок / Вёрстка / Списки / Формы / Отступы и поля / Текст
19
июн
Хактивисты расширяют географию своих атак - «Новости»
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в …

10
июн
В NuGet нашли вредоносный пакет, ворующий банковские данные - «Новости»
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…

08
июн
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов - «Новости»
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…

08
июн
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы - «Новости»
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…

08
июн
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …

06
июн
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует росс…

Новости / Преимущества стилей / Изображения / Видео уроки / Сайтостроение / Вёрстка / Формы / Ссылки
06
июн
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…

06
июн
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак - «Новости»
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…

02
июн
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ - «Новости»
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…

02
июн
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода - «Новости»
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…

30
мая
Создатель вредоносного npm-пакета случайно слил собственные данные - «Новости»
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…

30
мая
MEGANews. Cамые важные события в мире инфосека за май - «Новости»
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью;

30
мая
Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…

22
мая
В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…

22
мая
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…

22
мая
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure - «Новости»
ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…

20
мая
Зафиксированы первые случаи эксплуатации свежего бага в NGINX - «Новости»
Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…

20
мая
Edge больше не будет хранить пароли в памяти процесса в открытом виде - «Новости»
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …

20
мая
Уязвимость Fragnesia позволяет получить root-права в Linux - «Новости»
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг пол…

17
мая




