В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

18:23, 15 Янв Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P...

04:23, 23 Фев Захарова прокомментировала рассекреченные файлы Эпштейна Файлы Эпштейна выявили страшную нечисть, которая многие годы создавала мифы о России, чтобы отвлечь внимание от собственных преступлений. Такое заявл...

19:23, 31 Авг Эксперт объяснил, как вернуть удаленные файлы со смартфона Резервные копии, уверяет Петр Дзюба, выручат владельцев Apple и Android. Эксперт объяснил, как вернуть удаленные файлы со смартфона. Петр Дзюба уверя...

23:23, 19 Фев Вкладываем файлы в документы по двойному клику в Р7 офис Представьте: вы открываете документ, а внутри него — иконка «Смета.xlsx».... Сообщение Вкладываем файлы в документы по двойному клику в Р7 офис появи...

16:23, 16 Авг Мошенники стали использовать файлы vcf для подмены контактов В России появился новый способ телефонного мошенничества с использованием файлов .vcf (vCard File) для подмены или добавления номеров в списке контак...

16:23, 28 Фев Телеграмм на Айфоне научился отправлять файлы в фоне Одна из самых раздражающих проблем в Телеграмм на Айфоне много лет оставалась нерешенной: начинаешь отправлять видео или пачку фото, сворачиваешь при...

09:23, 31 Янв Провода в мусорку: как быстро перекинуть файлы с телефона на компьютер Иллюстрация — droidnews.ru Ситуация, когда нужно быстро скинуть тяжёлое видео или сотню фотографий со смартфона на компьютер, часто превращается в се...

18:23, 14 Янв Мошенники рассылают вредоносные файлы под видом фото и видео Один неосторожный клик по такому вложению может дать злоумышленникам полный доступ к устройству. Рассказываем, как не попасться на уловку и проверить...

09:23, 21 Дек С сайта минюста США удалили некоторые файлы по делу Эпштейна С сайта минюста США без объяснений исчезли как минимум 16 файлов по делу финансиста Джеффри Эпштейна, включая фото с президентом страны Дональдом Тра...

21:23, 14 Фев «Google Документы» научились кратко пересказывать текстовые файлы В августе минувшего года на платформе «Google Документы» появилась функция преобразования текста в речь; теперь к ней добавилась новая &m...

22:23, 01 Дек Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему...

07:23, 15 Мар У хакера вызвали отвращение файлы Эпштейна, которые он нашел в базе ФБР Иностранный хакер в 2023 году получил доступ к файлам Федерального бюро расследований (ФБР) по делу в отношении уличенного в педофилии американского ...

12:23, 30 Мар Как передавать файлы между iPhone и Samsung Galaxy S26 без сторонних приложений Samsung Galaxy S26 получил обновление, которое позволяет передавать файлы на iPhone, iPad и Mac через AirDrop — без сторонних приложений и облачных с...

10:23, 11 Дек ChatGPT научился бесплатно редактировать фото в Photoshop и файлы PDF в Acrobat Компания Adobe предоставила пользователям ChatGPT новые возможности для редактирования изображений и файлов формата PDF без необходимости переключать...

11:23, 04 Сен Ваши файлы не должны жить в чатах. Наведите порядок раз и навсегда Если вы думаете, что только у вас ценные фотографии и документы хранятся разве что в переписке в мессенджерах (которые сегодня работают, а завтра уже...

05:23, 14 Мар Пугает Иран пришельцами: Трамп раскрыл секретные файлы об НЛО на фоне войны Трамп пообещал раскрыть файлы об НЛО, а через неделю после этого таинственно исчез высокопоставленный американский военный, связанный с этой темой. З...

23:23, 26 Авг whatmade - процесс, запоминающий какие программы создают файлы в отслеживаемых каталогах Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whatmade,...

12:23, 24 Авг whomade - процесс, запоминающий какие программы создают файлы в отслеживаемых каталогах Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whomade, ...

17:23, 23 Мар Samsung научила смартфоны Galaxy S26 передавать файлы на iPhone через AirDrop Компания Samsung объявила о начале внедрения поддержки технологии AirDrop через Quick Share для смартфонов серии Galaxy S26. Уже на этой неделе владе...

12:23, 08 Фев Из-за ошибки в коде программа-вымогатель Nitrogen шифрует файлы жертв безвозвратно Эксперты по кибербезопасности обычно советуют жертвам не платить выкуп мошенникам, использующим программы-вымогатели, но этот совет особенно актуален...

06:23, 06 Мар Сессия под прицелом хакеров: как привычные файлы в браузере становятся ключом к аккаунту Отказ от использования cookie-файлов не является законным основанием для закрытия доступа к интернет-ресурсу. Пользователи имеют право сохранять конф...

08:23, 18 Фев Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах Для подписчиковВеб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы,...

06:23, 18 Дек Apple готовит еще один мощный компьютер: внутренние файлы подтвердили разработку iMac Pro на M5 Max Apple, похоже, всерьёз задумалась о возвращении iMac для профессионалов. В утёкших внутренних файлах компании обнаружились прямые намёки на разработк...

10:23, 11 Дек Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заклю...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

21:23, 26 Фев Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позво...

18:23, 21 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

22:23, 19 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

01:23, 08 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

15:23, 21 Янв Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

18:23, 01 Сен В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные...

07:23, 14 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

13:23, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

05:23, 05 Дек Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...