безопасность

Обновите свою систему прямо сейчас, пока хакеры не воспользовались её уязвимостью. Миллионы систем под управлением Linux по всему миру оказались под угрозой из-за новой опасной уязвимости в утилите sudo, которая позволяет злоумышленникам получить права суперпользователя и полностью...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Всё работает даже за самым плотным NAT — и никто ничего не заметит. Не так давно в сети появился новый инструмент с открытым исходным кодом, который сразу привлёк внимание технического сообщества. Он называется Octelium и представляет собой бесплатную платформу для безопасного доступа к...

Теперь любой может управлять вашими ИИ-серверами. Компания Anthropic столкнулась с серьёзной уязвимостью в одном из своих проектов, предназначенных для работы с искусственным интеллектом. Обнаруженная проблема в инструменте Model Context Protocol (MCP) Inspector получила идентификатор...

Даже фальшивая страница MFA может быть ловушкой. В Windows обнаружен новый способ обхода защиты, позволяющий запускать вредоносные скрипты без каких-либо предупреждений для пользователя. Техника под названием FileFix была усовершенствована и теперь использует уязвимость в обработке...

Временная защита для тех, кто не любит надолго. Let's Encrypt начала выдавать сертификаты для IP-адресов. Первый такой сертификат был выпущен 1 июля 2025 года, спустя почти десять лет после запуска сервиса. Новая возможность анонсировалась в январе и теперь начинает поэтапно внедряться для...

Немецкие учёные превратили физику в магию шифрования. Ученые из Института фотонных технологий имени Лейбница в Йене совместно с международными коллегами разработали два метода, которые могут приблизить квантовую связь к реальному применению вне лабораторий. Один из них позволяет значительно...

Простой взлом? Или начало скрытой войны против основ цивилизованного мира? Международный уголовный суд (МУС) в Гааге снова оказался под прицелом хакеров . Судебный орган сообщил , что на его инфраструктуру была совершена целенаправленная кибератака. Инцидент произошёл в конце прошлой...

Что же произойдёт с теми, кто не успеет эвакуировать свои данные? Компания Microsoft объявила о планах прекратить поддержку паролей в приложении Authenticator с 1 августа 2025 года. Этот шаг стал частью глобальной стратегии перехода от классических способов входа к более современным и...

Исправление уже вышло, но когда хакеров это останавливало? Google выпустила обновления безопасности для браузера Chrome, чтобы устранить опасную уязвимость , для которой уже существует рабочий эксплойт. Проблема отслеживается под номером CVE-2025-6554 и классифицируется как ошибка типа...

Быстрее шифруем, проще управляем, защищаем NVMe и LUKS2 по-новому. Вышла новая стабильная версия утилиты для шифрования дисков cryptsetup 2.8.0. Релиз включает серьёзные улучшения, исправления ошибок и новые возможности, которые особенно важны для пользователей предыдущей версии 2.7.5...

Почему Let's Encrypt решил бросить пользователей на произвол судьбы? Компания Let’s Encrypt, известная как один из крупнейших поставщиков бесплатных цифровых сертификатов для защиты сайтов с помощью HTTPS, отказалась от отправки уведомлений о скором истечении срока действия сертификатов. Эта...

ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы. Федеральное бюро расследований США официально предупредило о расширении масштабов атак кибергруппировки Scattered Spider, которая теперь активно нацеливается на авиационную отрасль. По данным ведомства...

Атака затронула десятки компаний и обошла защиту Microsoft. Исследователи из Varonis Threat Labs обнаружили новую фишинговую кампанию, в которой злоумышленники используют малозаметную функцию Microsoft 365 под названием Direct Send. Эта функция изначально предназначена для отправки писем с...

Private DNS защищает, когда Wi-Fi может предать. Почти всё, что вы делаете на компьютере, смартфоне или планшете, начинается с DNS-запроса. Эта система переводит понятные человеку адреса сайтов в IP-адреса, которые нужны браузерам и приложениям, чтобы получать нужную информацию. Без неё...

Всего один HTTP-заголовок должен был спасти пользователей. Браузер решил его проигнорировать. Команда PT SWARM из Positive Technologies сообщила об устранении уязвимости в браузере Firefox, которая могла позволить злоумышленникам обойти механизм безопасной загрузки файлов. Проблему обнаружил...

США готова к блокаде ИИ, но Китай уже слишком близко. Американские сенаторы предложили закон, направленный на защиту федеральных структур от искусственного интеллекта, разработанного в странах, которые официально считаются противниками США. Проект закона, получивший название No Adversarial AI...

Весь Open VSX стал потенциальным оружием хакеров. Специалисты Koi Security обнаружили критическую уязвимостьв популярном репозитории расширений для Visual Studio Code — Open VSX Registry. Проект с открытым исходным кодом представляет собой альтернативу официальному маркетплейсу Visual...

BSOD переживает ребрендинг, но суть его осталась прежней: боль, перезагрузка, паника. Microsoft готовит крупное обновление экрана смерти в Windows. Знаменитый синий экран смерти теперь сменится чёрной версией в рамках инициативы Windows Resiliency Initiative. Изменение должно появиться на...

Ростелеком придумал новую систему оповещения о ЧС. <article> Ростелеком представил решение, которое должно заметно упростить оповещение граждан в экстренных ситуациях. Теперь информация о стихийных бедствиях, ЧС или других угрозах сможет поступать жителям напрямую через их домофоны и уличные...

Обещал защитить периметр, а сам стал дырой размером с компанию. Citrix предупредила о новой критической уязвимости в своих устройствах NetScaler, которая уже активно используется злоумышленниками. Проблема отслеживается под идентификатором CVE-2025-6543 и затрагивает популярные решения...

Ваша корпоративная сеть — это музей, где экспонаты берут без билета. Новая опасная уязвимость в устройствах Citrix вновь заставила заговорить о старых проблемах безопасности. Спустя полтора года после громкого инцидента с уязвимостью CitrixBleed , когда злоумышленники могли с помощью...

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...

Обновите свой WinRAR как можно скорее! WinRAR устранил серьёзную уязвимость , из-за которой вредоносные программы могли запускаться сразу после распаковки заражённого архива. Проблема получила идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, что соответствует высокому уровню...