уязвимости

  1. NewsMaker

    Новости 1205%: атаки на API впервые стали главной мишенью киберпреступников

    Искусственный интеллект качественно изменил ландшафт цифровых угроз. Компания Wallarm опубликовала отчёт API ThreatStats 2025 , в котором отмечен беспрецедентный рост атак на API , вызванный активным внедрением искусственного интеллекта. Согласно исследованию, API стали основной...
  2. NewsMaker

    Новости Критические 0day-бреши в Voyager: угроза цепных атак и внедрения скриптов

    Невинный клик по ссылке оборачивает систему против её владельца. Открытый PHP -пакет Voyager столкнулся с тремя опасными уязвимостями, позволяющими выполнять произвольный код на сервере буквально одним нажатием. Исследователь Sonar по имени Янив Низри обратил внимание на проблемы, влияющие...
  3. NewsMaker

    Новости Ложка дёгтя: чат-бот DeepSeek с треском провалил все тесты безопасности

    Китайский ИИ с радостью научит вас отмывать деньги и изготавливать взрывчатку. Нашумевшая китайская модель искусственного интеллекта DeepSeek R1, претендующая на лидерство в сфере генеративного ИИ, продемонстрировала впечатляющие способности в решении сложных логических задач...
  4. NewsMaker

    Новости 318 патчей за раз: январское обновление Oracle удивляет своим масштабом

    Вице-президент по безопасности компании призывает не медлить с установкой. Oracle выпустила январское обновление безопасности 2025 года (Critical Patch Update, CPU), содержащее исправления для 318 уязвимостей в различных продуктах и сервисах компании. Среди них обнаружена крайне...
  5. NewsMaker

    Новости Тотальный взлом: мультимедиа Mercedes оказалась уязвимой по всем фронтам

    Исследователи получили полный контроль над бортовыми системами автомобиля. Команда специалистов «Лаборатории Касперского» провела исследование информационно-развлекательной системы Mercedes-Benz User Experience (MBUX) первого поколения, выявив несколько уязвимостей. Работа основывалась на...
  6. NewsMaker

    Новости Хакеры проникают в тысячи домов через бреши в коммутаторах

    Хакеры получили возможность удалённого управления автоматизированными системами. Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости...
  7. NewsMaker

    Новости В Google Chrome выявлено сразу 16 уязвимостей

    Скорее обновите браузер, пока хакеры не получили доступ к вашим данным. Команда Chrome объявила о выходе стабильной версии Chrome 132 для Windows, Mac и Linux. Обновление будет постепенно разворачиваться в ближайшие дни и недели. Версия 132.0.6834.83 (Linux) и 132.0.6834.83/84 (Windows...
  8. NewsMaker

    Новости Российские хакеры заработали 158 000 000 на поиске уязвимостей

    Итоги Standoff Bug Bounty 2024. В Positive Technologies подвели итоги работы платформы Standoff Bug Bounty за 2024 год. По данным платформы, к концу года число зарегистрированных исследователей достигло 18 400, что более чем вдвое превышает показатель 2023 года. В течение 2024 года на...
  9. NewsMaker

    Новости Популярная система удалённой поддержки уязвима сразу по трём фронтам

    Эксперты предупреждают о критическом риске для корпоративной безопасности. Исследователи сообщили о трёх критических уязвимостях в SimpleHelp, популярном программном обеспечении для удалённой поддержки. Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и...
  10. NewsMaker

    Новости Microsoft устранила рекордное количество уязвимостей в рамках свежего Patch Tuesday

    Обновление навсегда закрыло 161 лазейку для атак, включая 3 «нулевых дня». Microsoft начала 2025 год с масштабного обновления, выпустив в рамках инициативы Patch Tuesday исправления для 161-ой уязвимости в своём программном обеспечении, включая три активно эксплуатируемых «нулевых дня»...
  11. NewsMaker

    Новости Обновитесь или потеряете всё: критическая уязвимость в роутерах ASUS

    Миллионы домашних сетей оказались под прицелом киберпреступников. Компания ASUS предупредила пользователей о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как CVE-2024-12912 и CVE-2024-13062, позволяют злоумышленникам выполнять...
  12. NewsMaker

    Новости Ботнеты атакуют: CAPSAICIN и FICORA нацелились на устройства D-Link

    Десятилетние уязвимости помогают ботнетам захватывать современные устройства. Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификации Mirai под названием FICORA и Kaiten...
  13. NewsMaker

    Новости Цифровизация автопрома создаёт новые риски кибербезопасности

    Тот случай, когда защитные меры не поспевают за технологическим прогрессом. Активная цифровизация в автомобильной промышленности создаёт значительные проблемы в области кибербезопасности. Современные производственные предприятия сталкиваются с расширением зон атаки и сложностью управления...
  14. NewsMaker

    Новости 28 000 сайтов на грани взлома: в WPLMS и VibeBP выявлено беспрецедентное число ошибок

    Популярные WordPress-плагины вновь стали источником глобальной угрозы. В популярных плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости. Эти плагины являются ключевыми компонентами премиальной темы WPLMS LMS, которая используется для создания онлайн-курсов и управления...
  15. NewsMaker

    Новости Софт уязвим, железо крепчает: прогнозы кибербезопасности-2025

    Positive Technologies: российское ПО станет более уязвимым. На пресс-конференции, посвящённой итогам 2024 года, эксперты Positive Technologies рассказали о главных трендах в области уязвимостей и поделились прогнозами на 2025 год. Согласно их данным, число выявленных слабых мест в...
  16. NewsMaker

    Новости Тревожное открытие: TrueNAS оказался лёгкой добычей для хакеров

    Невидимые угрозы стали явными и показали своё истинное лицо. На прошедшем в конце октября мероприятии Pwn2Own Ireland 2024 исследователи выявили уязвимости в популярных устройствах, включая NAS -системы, камеры и другие подключённые устройства. Среди затронутых оказалась продукция компании...
  17. NewsMaker

    Новости Шесть угроз, один исход: администраторы снова в зоне риска из-за уязвимостей Ivanti

    Выявленные проблемы могут стать причиной беспрецедентных атак. Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению...
  18. NewsMaker

    Новости Нейросети трещат по швам: всего одна строчка кода может раскрыть ваши данные

    Почему безопасность популярных ИИ-платформ оставляет желать лучшего? В чат-боте DeepSeek была обнаружена уязвимость, которая позволяла злоумышленникам захватывать учётные записи пользователей через атаку с использованием внедрения запросов. Исследователь безопасности Йоханн Рехбергер выявил...
  19. NewsMaker

    Новости DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram

    Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS -атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания...
  20. NewsMaker

    Новости 9.5 баллов угрозы: чем рискуют маршрутизаторы и сетевые хранилища QNAP

    Риски злонамеренной эксплуатации возрастают с каждым днём без обновлений. Компания QNAP выпустила обновления безопасности, устраняющие ряд уязвимостей, включая три критические. Пользователям настоятельно рекомендуется установить исправления, чтобы избежать рисков. Наибольшее внимание...
  21. NewsMaker

    Новости Needrestart: полезная Linux-утилита или открытая дверь для хакеров?

    Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей. Ubuntu Linux подвергся критике из-за обнаруженных экспертами уязвимостей, существующих с момента создания утилиты needrestart в 2014 году. Эти уязвимости позволяют злоумышленникам получить привилегии root...
  22. NewsMaker

    Новости Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие

    Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...
  23. NewsMaker

    Новости Найти и обезвредить: новая стратегия Google Cloud в борьбе с уязвимостями

    Облачные технологии становятся неприступной крепостью для цифровых атак. Google Cloud продолжает развивать меры по обеспечению безопасности и прозрачности, усиливая свою работу в области выявления уязвимостей. В компании признают, что отслеживание уязвимостей критически важно для защиты...
  24. NewsMaker

    Новости Броня macOS пробита: песочница больше не защитит ваши данные

    Исследователь раскрыл лазейку, о которой Apple предпочла бы молчать. Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS . Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим...
  25. NewsMaker

    Новости Ботнет Mozi переродился: Androxgh0st активно охотится на серверы и IoT

    Неуловимые кибератаки обходят даже самые современные системы безопасности. В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...