0-day уязвимость в WinRAR применялась в фишинговых атаках

02:23, 12 Мар Домен .arpa используется в фишинговых атаках Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня .arpa и обратным просмотр...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

00:23, 14 Фев Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использ...

18:23, 10 Авг Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, ...

22:23, 06 Сен Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил г...

04:23, 23 Фев Россиян предупредили о фишинговых письмах с подписками Мошенники начали рассылать россиянам письма с якобы обнаруженными скрытыми подписками. Об этом 23 февраля сообщила пресс-служба платформы «Мошеловка»...

21:23, 07 Авг ИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в России С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказ...

01:23, 29 Мар Эксперт: «Количество фишинговых инцидентов превысило 15 тысяч только в I квартале 2026 года» Количество фишинговых инцидентов, зафиксированных в первом квартале 2026 года, превысило 15 тысяч, согласно данным Infosecurity «Софтлайн Решения» (Г...

04:23, 01 Сен Три человека пострадали при атаках дронов ВСУ на Брянщину Три человека пострадали при атаках дронов ВСУ на Брянщину накануне. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Накануне В...

22:23, 11 Фев Семь человек пострадали при атаках ВСУ на Белгородскую область В результате атак ВСУ на ряд населенных пунктов Белгородской области ранены семь мирных жителей, сообщил глава региона Вячеслав Гладков."При атаках с...

21:23, 14 Авг При атаках дронов на Курскую область пострадали три человека В результате атак украинских беспилотников на Рыльский и Глушковский районы пострадали три человека, сообщил врио губернатора Курской области Алексан...

13:23, 23 Мар Два человека в Брянской области пострадали при атаках ВСУ накануне Два человека в Брянской области пострадали при атаках ВСУ накануне. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз. Накануне В...

12:23, 15 Дек Военные Камбоджи опровергают заявления об атаках на гражданских в Таиланде Министерство национальной обороны Камбоджи категорически отвергает распространение ложной информации и искажение правды со стороны Таиланда, обвиняющ...

13:23, 01 Дек Мэр Энергодара Пухов заявил о постоянных атаках ВСУ на инфраструктуру города ВСУ продолжают наносить удары по инфраструктуре и энергетическим объектам Энергодара, заявил мэр города Максим Пухов в интервью «Ъ». По его словам, н...

20:23, 23 Фев Android-малварь PromptSpy использует Gemini в своих атаках Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнения. Малварь получила назв...

05:23, 02 Мар СМИ сообщили о трех погибших женщинах в Ливане при атаках Израиля Три женщины погибли в результате атаки Израиля на ливанский город Шехабия. Об этом 2 марта сообщает Sabereen news.«В ходе вражеского налета на город ...

10:23, 15 Мар Губернатор Гладков сообщил об атаках на Белгород с применением 12 ракет Губернатор Белгородской области Вячеслав Гладков сообщил о двенадцати ракетах, атаковавших областной центр минувшей ночью."Белгород подвергся массиро...

13:23, 12 Дек Германия вызвала посла РФ по обвинениям в "гибридных атаках" России Берлин вызвал российского посла Сергея Нечаева в связи с участившимися "гибридными атаками", сообщает Reuters. "Сегодня утром мы вызвали российского ...

04:23, 14 Авг Веб-камеры Lenovo могли использоваться в атаках типа BadUSB Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер...

15:23, 07 Мар Количество погибших при атаках Израиля на Ливан возросло до 294 человек Со 2 марта израильские удары по Ливану унесли жизни 294 человек, более тысячи жителей получили ранения на фоне резкой эскалации конфликта. Министерст...

06:23, 05 Мар Иран применил гиперзвуковые ракеты в атаках за пределами страны Иран использовал гиперзвуковые ракеты в ударах за пределами страны, пишет агентство Tasnim. По его данным, сегодня утром Иран запустил несколько совр...

02:23, 29 Янв Суд продлил арест двум дальнобойщикам по делу об атаках БПЛА на аэродромы Басманный суд Москвы на три месяца продлил арест челябинским дальнобойщикам Михаилу Рюмину и Сергею Канурину. Их обвиняют в причастности к теракту — ...

02:23, 15 Фев МИД прокомментировал слова Алиева о якобы «преднамеренных» атаках на посольство Азербайджана В российском министерстве иностранных дел выразили удивление по поводу заявлений властей Азербайджана на тему разрушений здания посольства страны на ...

04:23, 23 Фев Огненный ответ за Москву и Крым: Киев горько пожалел об атаках на РФ Эксперт Максим Кондратьев рассказал aif.ru, почему ВСУ атакуют Москву днем, зачем дронам сим-карты и шасси, и как по обломкам узнать точку запуска. П...

20:23, 31 Дек При атаках Белгородской области за сутки погибли три человека, семеро ранены За прошедшие сутки, во вторник, 30 декабря, ВСУ атаковали муниципалитеты Белгородской области с применением как минимум 62 беспилотников и девяти бое...

10:23, 26 Мар Европа запылает: в ГД пообещали жесткий ответ на помощь Киеву в атаках РФ В ГД отреагировали на падение БПЛА ВСУ в Литве, который должен был атаковать Ленинградскую область. Депутат Колесник призвал страны Балтии и НАТО оза...

05:23, 12 Янв Мирошник: в Европе знали об атаках Киева по России, поэтому не реагируют на них Посол по особым поручениям МИД России Родион Мирошник заявил, что Украина согласовывает удары по России с Европой. Господин Мирошник упомянул попытку...

15:23, 16 Авг В России арестован сотрудник Управления «К» МВД по обвинению в хакерских атаках и крупной взятке В России арестовали сотрудника Управления «К» Министерства внутренних дел России. Он не только проходит по делу о крупной взятке, его также подозрева...

19:23, 26 Янв Путин указал на просьбы прекратить удары по Украине при продолжающихся атаках на Россию Президент России Владимир Путин на встрече с губернатором Ленинградской области Александром Дрозденко обратил внимание на продолжающиеся атаки беспил...

22:23, 13 Авг Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках Во II квартале 2025 г. специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали.....

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

00:23, 13 Авг ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

07:23, 13 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

11:23, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

01:23, 08 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

18:23, 01 Сен В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные...

21:23, 26 Фев Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позво...

17:23, 14 Авг Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...