ГК «Гарда»: обнаружена уязвимость в серверных компонентах React

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уро ...

Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...

Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... ...

Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. &laqu ...

В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...

Компания «Гарда» выпустила новую версию «Гарда Anti-DDoS». Она уменьшает риск простоя ИТ-сервисов и повышает точность... ...

Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...

В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ...

Генеральный директор «Динамо» (Махачкала) Шамиль Газизов в разговоре с «СЭ» поделился мнением о победе над ЦСКА (1:0) в первом матче 1/4 финала пути РПЛ FONBET Кубка России. ...

На этой неделе появились новые сигналы, свидетельствующие о неприятном для рядовых потребителей влиянии бума ИИ на рынок микросхем памяти: цены на DRAM всего за неделю выросли на величину до 20 %. Этим дело не ограничивается, азиатские источники гов ...

Бывший тренер СКА Сергей Черкас высказался о победе петербургской команды над «Шанхаем» (3:2 ОТ). После 22 матчей команда тренера Игоря Ларионова идет на 9-м месте в таблице Запада с 22 баллами. «Первый период СКА очень неудачный – 0:2. Но самое гла ...

Получившая самостоятельность от Western Digital компания SanDisk на фоне растущего спроса и цен на твердотельные накопители чувствует себя не так плохо, как в разгар кризиса перепроизводства. Её выручка увеличилась на 23 % до $2,31 млрд в годовом ср ...

Физики Томского политеха совместно с российскими коллегами доказали, что системы капельного охлаждения снижают... ...

В марте этого года японская корпорация SoftBank договорилась о покупке за $6,5 млрд одного из крупнейших разработчиков Arm-совместимых процессоров серверного назначения — основанной в 2017 году компании Ampere Computing. На этой неделе сделка ...

Qualcomm объявила о приобретении стартапа Ventana Micro Systems, специализирующегося на разработке серверных процессоров на основе архитектуры RISC-V. Как пояснила компания, это свидетельствует о её приверженности развитию RISC-V, открытой альтернат ...

Компания EFSOL представила расширенный функционал детального мониторинга серверов «1С» в составе обновления Metrika42... ...

Компания Smart technologies Soft завершила нагрузочные испытания импортозамещающего программно-аппаратного комплекса... ...

В конце года корпоративная почта и мессенджеры превращаются в рождественскую ярмарку. Поздравления, распродажи... ...

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 г. Анализ... ...

Компания F6, разработчик технологий для борьбы с киберпреступностью, и группа компаний «Гарда», производитель... ...

Компания Security Vision и группа компаний «Гарда» подписали соглашение о стратегическом сотрудничестве. Это партнерство... ...

Компании «Гарда» и R-Vision обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция инструментов сокращает время реагирования SOC, повышает защиту сетей от несанкционированного доступа, кибератак и других … ...

Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты … ...

Компании «Гарда» и R-Vision обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция инструментов... ...

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку... ...

Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям... ...

Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию... ...

Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей … ...

«Гарда» выпустила крупное обновление системы маскирования данных «Гарда Data Masking». В новой версии повышена скорость... ...

Мошенники стали чаще атаковать пользователей Telegram и W******p под видом известных блогеров, администраторов популярных... ...

Российские компании почти не применяют продвинутые методы анализа сетевого трафика на базе поведенческого анализа... ...

«Гемотест» усилил защиту критически важных данных с помощью «Гарда DBF». Заказчик получил возможность контролировать... ...

Новая версия «Гарда Deception» снижает нагрузку на ИТ-подразделения заказчиков за счет расширения автоматизации... ...

Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов.... ...

Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой... ...

Центр компетенций сетевой безопасности группы компаний «Гарда» провел исследование изменений ландшафта и особенностей... ...

Археологи Министерства культуры Перу совершили важное открытие в древнем городе Чанкильо, обнаружив обсерваторию, которая оказалась старейшей на территории Америки. ...

Производитель продуктов для защиты данных и сетевой безопасности для бизнеса, группа компаний «Гарда» (входит... ...

Российский производитель продуктов для защиты данных и сетевой безопасности для бизнеса представляет первую... ...

«Гарда» и TrafficSoft создают технологическую основу для непрерывной работы критичных сервисов. Интеграция технологий... ...

«Гарда» провела интеграцию решений «Гарда Anti-DDoS» и «Гарда WAF». Она позволяет заказчикам быстрее реагировать на... ...

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку... ...

В Саратове на территории памятника природы "Кумысная поляна" обнаружена незаконная свалка. Об этом сообщает саратовская межрайонная природоохранная природоохранная прокуратура. Свалка строительных отходов (асбест, бетон, гипс, бревна, арматура и др. ...

YouTube-канал, занимающийся поиском ранних и отмененных игр, обнаружил редкую сборку Fallout: New Vegas, созданную за месяц до релиза в 2010 году. ...

Международная группа учёных обнаружила новое, крайне редкое неврологическое заболевание, которое вызвано мутациями в гене RPS6KC1. Об открытии сообщило агентство EFE со ссылкой на специалистов испанского Института биомедицинских исследований Бельвит ...

В румынском городе Клуж-Напока две массажистки спа-салона оказались больны проказой. Об этом 12 декабря сообщило Reuters. ...

Археологи Национального института превентивных исследований Франции (Inrap) во время раскопок в Дюнкерке сделали редкое открытие, проливающее свет на то, как люди раннего Средневековья боролись с морем. ...

ВСУ сбрасывают с БПЛА противопехотные мины с дистанционным взрывателем вдоль дорог и в других местах вблизи с ЛБС ...

В хорватском городе Пула археологи обнаружили редкую мраморную статую спящего Купидона, которая датируется II веком н. э. Находка, выполненная из мелкозернистого белого мрамора, практически полностью сохранилась. ...

Согласно новым данным, люди старше 50 лет с депрессией и бессонницей значительно чаще сталкиваются с болезнью Альцгеймера и другими видами деменции. Это показал анализ медицинских карт почти 2 миллионов пациентов. В ходе нового исследования специали ...

В российской столице полицейские задержали 21-летнюю уроженку Ингушетии Айну Манькиеву после заявления её собственной матери о краже 20 тыс. рублей. Сама девушка утверждает, что сбежала из дома от домашнего насилия. В настоящий момент она уже отпуще ...

Учёные выяснили, что нелеченое апноэ сна (нарушение дыхания, проявляющееся кратковременными остановками во время сна) ускоряет старение сердца и сосудов, повышая риск ранней смерти. К такому выводу пришли исследователи из Медицинской школы Университ ...

В немецком городе Нюрнберг эвакуировали около 21 тысячи человек из-за обнаруженной при строительных работах авиабомбы времен Второй мировой войны. Об этом сообщил немецкий портал BR24. «Во время строительных работ в Нюрнбе ...

Согласно новым данным, из-за хронической боли у человека может быть повышен риск развития гипертонии. Это стало известно по итогам анализа информации о здоровье более 200 000 взрослых в США. Учёные обнаружили, что люди, которые сообщали о хроническо ...

Под толщей льда Гренландии исследователи обнаружили инфраструктуру времён холодной войны, происхождение и состояние которой снова вызывают вопросы о безопасности. Стремительное таяние льда делает видимыми объекты, некогда считавшиеся надёжно скрытым ...

Согласно результатам нового исследования, у людей с диабетом 2 значительно повышен риск потери слуха. Это осложнение часто остаётся нераспознанным. В рамках систематического обзора и метаанализа, опубликованного в научном журнале за ноябрь 2025 года ...

Новое исследование, опубликованное в European Journal of Social Psychology, выявило связь между свободой слова и верой в теории заговора, сообщает Рsypost. ...

Ижевск. Удмуртия. Ижевчане пожаловались на новую остановку, что поставили на улице Областной. Произошла аналогичная ситуация, что и с комплексом на остановке «Проспект М. Т. Калашникова»: навес поставили, а подходы к нему не сделали.Оста ...

Совсем недавно учёные открыли ещё один способ прогнозирования ухудшения когнитивных функций у человека. Для этого они использовали данные об особенностях вождения людей. Оказывается, ухудшение работы мозга можно определить и благодаря навигатору. В ...

Международная группа планетологов впервые обнаружила крупную «планету-изгой», расположенную в центральных областях Млечного Пути на расстоянии 9,9 тыс. световых лет от Земли. Масштаб объекта сопоставим с Сатурном, а его открытие подтверд ...

Астрономы сообщили о весьма значимом открытии в окрестностях одной из самых известных звёзд ночного неба. Команда учёных зафиксировала вероятного спутника звезды Бетельгейзе — редкий случай, когда супергигант оказывается частью тесной двойной ...

На золотых приисках обычно ищут самородки. Но в Западной Австралии геологи и биологи буквально делят один и тот же клочок земли: пока одни бурят породу в поисках золота, другие находят "золотой фонд" биоразнообразия. Так на хребте Бремер описали нов ...

Одной из самых интересных находок является Privacy Display, обнаруженная в коде One UI 8.5. Суть технологии — ограничение видимости экрана под углом, чтобы посторонним было сложнее подсмотреть изображение на дисплее. The post В бета-версии One UI 8. ...

В водопроводной сети детской больницы святой Марии в румынском городе Яссы обнаружена опасная бактерия Pseudomonas aeruginosa, способная вызывать тяжелые инфекции у детей. Об этом 13 декабря сообщило министерство здравоохранения страны.«Для детей с ...

Впервые в российских тихоокеанских водах зафиксировано присутствие опасной токсичной микроводоросли, обычно встречающейся в тёплых морях. Национальный научный центр морской биологии имени А.В. Жирмунского ДВО РАН предупреждает о потенциальных рисках ...

Глубоко под землёй, в пещере, пропитанной запахом серы и вечной темнотой, исследователи наткнулись на нечто, напоминающее живой город. Здесь, на границе Греции и Албании, под сводами Серной пещеры, обитает колония из более чем 111 000 пауков, сплетш ...

По берегам древней Боливии, возможно, проходил маршрут, который по насыщенности движения можно сравнить с оживлённой трассой. На нём хищные тероподы оставили тысячи трёхпалых отпечатков, и теперь эти следы складываются в понятную картину перемещений ...

Новые окаменелости, найденные в Эфиопии, позволили международной команде ученых окончательно установить, что загадочная стопа с противопоставленным большим пальцем, обнаруженная в 2009 году, принадлежала недавно описанному древнему ... ...

На глубине девяти метров у берегов Бретани обнаружилась каменная конструкция, которую трудно объяснить случайностью. Учёные считают, что она могла повлиять даже на местные легенды о "городе, ушедшем под воду". Об этом сообщает Big Think. Что увидели ...

В Туле эвакуированы жильцы четырех многоквартирных домов. Вблизи этих зданий обнаружена неразорвавшаяся часть украинского беспилотника. ...

В центральном Китае геологи заявили об одном из самых масштабных золотых открытий последних десятилетий. Речь идёт о глубинной системе, потенциал которой оценивается в сотни миллиардов юаней и тысячи тонн металла. На первый взгляд цифры впечатляют, ...

Одна из самых удалённых галактик Вселенной подарила астрономам вспышку такой силы, что она превзошла все зарегистрированные ранее признаки взаимодействия звезды и чёрной дыры. Мощность излучения оказалась настолько высокой, что её сравнили с сиянием ...

Найти экзопланету — уже непросто, а сфотографировать её напрямую рядом с двумя звёздами сразу — редкость почти музейного уровня. Команда астрономов Северо-Западного университета получила прямое изображение молодого газового гиганта, который обращает ...

Учёные из Оксфордского университета опубликовали исследование, ставящее под сомнение один из фундаментальных принципов современной космологии — изотропность Вселенной, то есть её «симметрию». Работа посвящена анализу космической ди ...

Под толщей воды в бухте Четумаль в Мексике скрывается объект, который долгое время оставался неизвестным даже местным жителям. Недавние исследования выявили здесь огромную подводную воронку, уходящую почти на девятьсот футов в глубину и ставшую втор ...

Исследователи говорят, что модели искусственного интеллекта (ИИ), возможно, развивают свой собственный «инстинкт выживания». ...

В октябре 2025 г. эксперты Kaspersky GReAT обнаружили новую волну целевых кибератак «Форумного тролля». Эта кампания впервые... ...

NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года. ...

Слухи о том, что будущий флагман Samsung — Galaxy S26 Ultra — будет заряжаться быстрее нынешнего Galaxy S25 Ultra, обрели косвенное подтверждение. В коде One UI 8.5 (именно эту прошивку приписывают устройствам Galaxy S26 из коробки) обна ...

Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри P ...

Положение президента Украины Владимира Зеленского еще никогда не было таким уязвимым. Об этом 22 ноября пишет газета The Washington Post (WP). ...

В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста. ...

В январе 2026 г. пользователи Android обнаружили баг, который проявляется в том, что физические кнопки громкости меняют уровень звука только в меню специальных возможностей, игнорируя основной аудиопоток — музыку, видео и игры. Пользователи также от ...

Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в цифровой среде.Как сообщили в пресс-службе вуза агентству ТАСС, разработка представляет собой опросн ...

На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках. ...

Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. ...

По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось вдвое в 2025 году. В интервью «Деловой повестке» директор департамента защиты информации и IT-инфраст ...

Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у ...

Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру ...

Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре ...

Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. ...

Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по ...

Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-экспло ...

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. ...

Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при ...

Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root. ...

Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. ...

Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов. ...

В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может ...

Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...

Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку ...

Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно бе ...

Европейский концерн Airbus обновил программное обеспечение после обнаружения воздействия солнечного излучения на системы управления у почти 6 тыс. самолетов A320. Европейский авиастроительный концерн Airbus устранил уязвимость программного обеспечен ...

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п ...

Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл ...

Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В беседе с News.ru Кнутов назвал линкоры слишком заметной целью. ...

WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю ...

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука ...

В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител ...

После разрыва отношений с Россией энергетическая система Германии не только подорожала, но и стала ненадежной и уязвимой для диверсий. На это 7 января указала британская газета The Telegraph. ...

Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году. ...

Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за номером CVE-2026-20805 обнаружили эксперты по кибербезопасности в Microsoft — она открывала у ...

В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-со ...

На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную версию «флоридского плана» после совещания с украинской делегацией представителей США Марко Рубио… ...

Президент Украины Владимир Зеленский признал, что в Одесской области имеются проблемы с противовоздушной обороной (ПВО). Об этом 20 декабря сообщила украинская интернет-газета «Страна.ua».«Разбираемся с ответственными за ПВО, почему в Одесской облас ...

Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы о ...

Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection), ...

Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использовало уязвимость нулевого дня в смартфонах Samsung Galaxy. Хакерская кампания длилась почти год, начи ...

Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска контактов в веб-версии мессенджера, исследователи за несколько часов создали базу из 3,5 млрд номер ...

Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за номером CVE-2026-20805 обнаружили эксперты по кибербезопасности в Microsoft — она открывала у ...

Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связанной с воздействием солнечного излучения. ...

Исследователи из Австрии обнаружили, что в WhatsApp существовала уязвимость, позволявшая массово извлекать номера телефонов пользователей. Функция, предназначенная для удобного добавления контактов, фактически позволяла проверить любой номер. WhatsA ...

Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется ...

Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс-модальные техники и цепочки обходных запросов. ...

В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной ...

Быстрые действия компаний позволили избежать коллапса во время сезона праздничных путешествий, включая повышенный спрос на авиаперевозки в США в период Дня благодарения, отмечает агентство ...

Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения. ...

Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «прокачанная» версию шифровальщика, однако попытки ускорить и усилить шифрование обернулись провалом: ...

Исследователи из SAFA сообщили о серьёзной уязвимости в антивирусе Avast: драйвер aswSnx. sys содержит сразу четыре бага, объединённых под номером CVE-2025-13032. ...

Гренландия кажется вечной крепостью холода, где ледяной покров не меняется тысячелетиями. Однако новые научные данные заставляют иначе взглянуть на устойчивость этого гигантского ледяного щита. Исследование показало, что в прошлом часть острова уже ...

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправ ...

Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовых версиях Windows 11. Речь идёт о возможности повышения привилегий, найденной в… ...

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А ...

Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже ...

Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись. ...

Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки. ...

ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. ...

Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль ...

Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра ...

ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса и пользователей? ...

Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi ...

Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об ...

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А ...

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой. ...

Авиакомпании по всему миру оперативно нашли способ бороться с уязвимостью самолётов Airbus A320 к солнечному излучению — они просто откатили программное обеспечение на предыдущую версию. Как пишет Bloomberg, решение сработало буквально за сутки посл ...

Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправить её с первого раза. ...

Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy. ...

Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств ...

AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...

OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...

Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы команда сталкивается с традиционными осенними трудностями — череда травм, усталость после паузы на ...

Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 г. Уже в течение... ...

Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лишившихся поддержки DSL-маршрутизаторов D-Link. Источник изображения: D-Link ...

Хакеры активнее стали интересоваться российским промышленными предприятиями. Эта отрасль уже почти догнала лидера по востребованности у злоумышленников — госсектор. Главная причина уязвимости — зарубежный софт, который почти не обновляется с 2022 г. ...

Исследователь в области информационной безопасности Сергей Герасимов СП SolidSoft и Yandex B2B Tech совместно с Филиппом... ...

Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир? ...

Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast Pair на основе Bluetooth. Гипотетический злоумышленник может использовать их для прослушивания и слеж ...

В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запу ...

В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж ...

Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 ...