Уязвимость в Notepad++ позволяла распространять вредоносные обновления

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...

13:23, 25 Фев Обновления Notepad++ будут защищены механизмом double-lock Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устранить проблемы, которые ране...

23:23, 03 Фев Взлом хостера позволил полгода подменять обновления Notepad++ зловредом Разработчики редактора кода Notepad++ опубликовали итоги расследования целевой атаки, в ходе которой пользователи Windows на протяжении нескольких ме...

06:23, 03 Фев Китайские хакеры взломали механизм обновления Notepad++ ради распространения малвари Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления Notepad++. Атака остава...

17:23, 02 Дек SmartTube взломан и распространяет вредоносные обновления Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компрометации своих ключей под...

13:23, 02 Фев Антивирус eScan взломали, и он распространял вредоносные обновления Индийская компания MicroWorld Technologies, разработчик антивируса eScan, подтвердила взлом одного из своих региональных серверов обновлений. 20 янва...

07:23, 15 Авг Суд запретил распространять среди подростков пять песен «Ленинграда» Василеостровский суд в Санкт-Петербурге запретил распространение среди несовершеннолетних пяти песен группы «Ленинград». Решение было принято еще в о...

08:23, 25 Авг Ученые открыли свойство никотина распространять раковые клетки в мозг Команда профессора Коносукэ Ватабэ опубликовала результаты исследования в журнале Journal of Experimental Medicine. Ученые из университета Уэйк-Форес...

08:23, 16 Авг Чат-ботам M**a разрешалось распространять фейки и вести романтическую переписку с несовершеннолетними В последние месяцы всё более острый характер приобретает вопрос об эмоциональной связи человека и чат-ботов на основе искусственного интеллекта, в то...

02:23, 04 Фев TechCrunch: хакеры месяцами распространяли зараженные версии Notepad++ Разработчики Notepad++ подтвердили компрометацию серверной инфраструктуры проекта. Во второй половине 2025 года злоумышленники получили доступ к серв...

09:23, 03 Фев Атака на проект Notepad++, приведшая к выборочной подмене обновлений Разработчики Notepad++, открытого редактора кода для платформы Windows, опубликовали разбор инцидента, в результате которого была скомпрометирована с...

05:23, 03 Мар Атака ClawJacked позволяла перехватывать данные агентов OpenClaw Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту не...

17:23, 21 Авг Чудовищная «дыра» в приложении позволяла всем желающим заказывать бесплатную еду в McDonald's Хакер обнаружила на сайтах McDonald's критические уязвимости, которые позволяют любому желающему заказывать бесплатную еду, делать корпоративные расс...

14:23, 03 Фев Хакеры взломали популярный текстовый редактор Notepad++ и полгода распространяли вирусы с обновлениями Киберпреступники взломали сервер, на котором размещается сайт популярного открытого текстового редактора Notepad++, и в течение второй половины 2025 ...

21:23, 21 Фев Capcom отправила юристов бороться с утечками Resident Evil Requiem и призвала фанатов не распространять спойлеры Наводнившие интернет материалы с критическими спойлерами к амбициозному экшен-хоррору Resident Evil Requiem не прошли мимо Capcom. Японский издатель ...

14:23, 29 Авг Снимать можно, публиковать нельзя // В Воронежской области запретили распространять фото и видео атак беспилотников Воронежская облдума 28 августа запретила публикацию информации об атаках украинских беспилотников и последствиях их ударов, а также о расположении ср...

03:23, 17 Янв Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиде...

23:23, 22 Фев Галицкий: «Мое здоровье не в лучшем состоянии. Болезнь периодически не позволяла в прямом эфире смотреть матчи «Краснодара» Президент «Краснодара» Сергей Галицкий рассказал, что его здоровье сейчас находится в не лучшем состоянии и не позволяет полноценно участвовать в жиз...

19:23, 27 Янв Вредоносные расширения VSCode были установлены 1,5 млн раз Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались по...

00:23, 14 Фев Аккаунты Telegram угоняют через вредоносные веб-приложения Исследователи «Лаборатории Касперского» обнаружили новую массовую схему угона Telegram-аккаунтов. Атака полностью происходит внутри мессенджера — чер...

22:23, 26 Авг Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследова...

22:23, 01 Дек Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему...

18:23, 14 Янв Мошенники рассылают вредоносные файлы под видом фото и видео Один неосторожный клик по такому вложению может дать злоумышленникам полный доступ к устройству. Рассказываем, как не попасться на уловку и проверить...

08:23, 01 Фев Мошенники рассылали вредоносные приложения россиянам от имени работодателей Мошенники устанавливают вредоносное программное обеспечение (ВПО) на электронные устройства россиян от имени работодателей под предлогом установки пр...

17:23, 02 Дек Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для брау...

01:23, 29 Дек Поддельный домен активации Windows распространял вредоносные скрипты PowerShell Вчера на Reddit появились сообщения о заражении вредоносным ПО при попытке нелегальной активации Windows. Согласно этим сообщениям, злоумышленники со...

21:23, 07 Авг Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В резул...

20:23, 25 Мар В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц Разработчики Python-библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц и 3.5 млн за последние сутки, сообщили о компрометации проекта. Атакующ...

02:23, 11 Сен Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски История с компрометацией 18 NPM-пакетов, в сумме насчитывающих более 2 миллиардов загрузок в неделю, получила продолжение. Выявлен аналогичный захват...

11:23, 25 Фев Берегись бэкдора: российские предприятия получают вредоносные письма с поддельными уведомлениями о нарушениях предрейсового техосмотра «Лаборатория Касперского» обнаружила новую схему распространения бэкдора BrockenDoor, причём на этот раз злоумышленники нацелились на другие отрасли ...

10:23, 11 Дек Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заклю...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

18:23, 21 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

00:23, 13 Авг ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...

05:23, 05 Дек Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

15:23, 21 Янв Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п...

22:23, 19 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

21:23, 17 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...