Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Искусственный интеллект качественно изменил ландшафт цифровых угроз.
Компания Wallarm опубликовала отчёт API ThreatStats 2025 , в котором отмечен беспрецедентный рост атак на API , вызванный активным внедрением искусственного интеллекта. Согласно исследованию, API стали основной...
Невинный клик по ссылке оборачивает систему против её владельца.
Открытый PHP -пакет Voyager столкнулся с тремя опасными уязвимостями, позволяющими выполнять произвольный код на сервере буквально одним нажатием. Исследователь Sonar по имени Янив Низри обратил внимание на проблемы, влияющие...
Китайский ИИ с радостью научит вас отмывать деньги и изготавливать взрывчатку.
Нашумевшая китайская модель искусственного интеллекта DeepSeek R1, претендующая на лидерство в сфере генеративного ИИ, продемонстрировала впечатляющие способности в решении сложных логических задач...
Вице-президент по безопасности компании призывает не медлить с установкой.
Oracle выпустила январское обновление безопасности 2025 года (Critical Patch Update, CPU), содержащее исправления для 318 уязвимостей в различных продуктах и сервисах компании. Среди них обнаружена крайне...
Исследователи получили полный контроль над бортовыми системами автомобиля.
Команда специалистов «Лаборатории Касперского» провела исследование информационно-развлекательной системы Mercedes-Benz User Experience (MBUX) первого поколения, выявив несколько уязвимостей. Работа основывалась на...
Хакеры получили возможность удалённого управления автоматизированными системами.
Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости...
Скорее обновите браузер, пока хакеры не получили доступ к вашим данным.
Команда Chrome объявила о выходе стабильной версии Chrome 132 для Windows, Mac и Linux. Обновление будет постепенно разворачиваться в ближайшие дни и недели. Версия 132.0.6834.83 (Linux) и 132.0.6834.83/84 (Windows...
Итоги Standoff Bug Bounty 2024.
В Positive Technologies подвели итоги работы платформы Standoff Bug Bounty за 2024 год. По данным платформы, к концу года число зарегистрированных исследователей достигло 18 400, что более чем вдвое превышает показатель 2023 года.
В течение 2024 года на...
Эксперты предупреждают о критическом риске для корпоративной безопасности.
Исследователи сообщили о трёх критических уязвимостях в SimpleHelp, популярном программном обеспечении для удалённой поддержки. Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и...
Обновление навсегда закрыло 161 лазейку для атак, включая 3 «нулевых дня».
Microsoft начала 2025 год с масштабного обновления, выпустив в рамках инициативы Patch Tuesday исправления для 161-ой уязвимости в своём программном обеспечении, включая три активно эксплуатируемых «нулевых дня»...
Миллионы домашних сетей оказались под прицелом киберпреступников.
Компания ASUS предупредила пользователей о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как CVE-2024-12912 и CVE-2024-13062, позволяют злоумышленникам выполнять...
Десятилетние уязвимости помогают ботнетам захватывать современные устройства.
Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификации Mirai под названием FICORA и Kaiten...
Тот случай, когда защитные меры не поспевают за технологическим прогрессом.
Активная цифровизация в автомобильной промышленности создаёт значительные проблемы в области кибербезопасности. Современные производственные предприятия сталкиваются с расширением зон атаки и сложностью управления...
Популярные WordPress-плагины вновь стали источником глобальной угрозы.
В популярных плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости. Эти плагины являются ключевыми компонентами премиальной темы WPLMS LMS, которая используется для создания онлайн-курсов и управления...
Positive Technologies: российское ПО станет более уязвимым.
На пресс-конференции, посвящённой итогам 2024 года, эксперты Positive Technologies рассказали о главных трендах в области уязвимостей и поделились прогнозами на 2025 год. Согласно их данным, число выявленных слабых мест в...
Невидимые угрозы стали явными и показали своё истинное лицо.
На прошедшем в конце октября мероприятии Pwn2Own Ireland 2024 исследователи выявили уязвимости в популярных устройствах, включая NAS -системы, камеры и другие подключённые устройства. Среди затронутых оказалась продукция компании...
Выявленные проблемы могут стать причиной беспрецедентных атак.
Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению...
Почему безопасность популярных ИИ-платформ оставляет желать лучшего?
В чат-боте DeepSeek была обнаружена уязвимость, которая позволяла злоумышленникам захватывать учётные записи пользователей через атаку с использованием внедрения запросов. Исследователь безопасности Йоханн Рехбергер выявил...
Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты.
Исследователи AquaSec обнаружили масштабную кампанию DDoS -атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания...
Риски злонамеренной эксплуатации возрастают с каждым днём без обновлений.
Компания QNAP выпустила обновления безопасности, устраняющие ряд уязвимостей, включая три критические. Пользователям настоятельно рекомендуется установить исправления, чтобы избежать рисков.
Наибольшее внимание...
Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей.
Ubuntu Linux подвергся критике из-за обнаруженных экспертами уязвимостей, существующих с момента создания утилиты needrestart в 2014 году. Эти уязвимости позволяют злоумышленникам получить привилегии root...
Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций?
Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...
Облачные технологии становятся неприступной крепостью для цифровых атак.
Google Cloud продолжает развивать меры по обеспечению безопасности и прозрачности, усиливая свою работу в области выявления уязвимостей. В компании признают, что отслеживание уязвимостей критически важно для защиты...
Исследователь раскрыл лазейку, о которой Apple предпочла бы молчать.
Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS . Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим...
Неуловимые кибератаки обходят даже самые современные системы безопасности.
В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...