Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код

20:23, 13 Мар Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CV...

02:23, 12 Фев Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

18:23, 17 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...

07:23, 19 Янв Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю...

05:23, 24 Янв Microsoft тестирует ИИ-функции, которые появятся в Блокноте и Paint Microsoft отмечает, что обновления находятся на стадии тестирования, и призывает инсайдеров активно делиться отзывами через приложение Feedback Hub. ...

08:23, 03 Дек Дистанционное обучение в Москве: как выбрать качественную программу и эффективно учиться удалённо Дистанционное обучение в Москве за последние годы превратилось из вспомогательной опции в полноценную и востребованную форму образования для школьник...

03:23, 12 Фев Microsoft залатала дыру в «Блокноте», через которую можно было запускать в Windows 11 вредоносный код В приложении «Блокнот» для Windows 11 обнаружена уязвимость, которая позволяла через обычную ссылку в документе запускать вредоносный код...

05:23, 03 Мар Атака ClawJacked позволяла перехватывать данные агентов OpenClaw Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту не...

10:23, 11 Дек Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заклю...

17:23, 21 Авг Чудовищная «дыра» в приложении позволяла всем желающим заказывать бесплатную еду в McDonald's Хакер обнаружила на сайтах McDonald's критические уязвимости, которые позволяют любому желающему заказывать бесплатную еду, делать корпоративные расс...

04:23, 08 Дек Microsoft обновила диалоговое окно «Выполнить» в Windows 11 Microsoft обновила внешний вид диалогового окна «Выполнить», которое оставалось неизменным более 30 лет. Ранее компания пообещала добавит...

03:23, 17 Янв Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиде...

11:23, 28 Дек Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

01:23, 02 Сен Кобахидзе: Грузия согласна выполнить любые разумные требования ЕС Глава грузинского правительства сообщил о готовности отправиться в Брюссель, если со стороны Европейского союза будет готовность к открытому диалогу....

16:23, 07 Дек Диалоговое окно «Выполнить» в Windows 11 получит современный дизайн Microsoft продолжает постепенно обновлять интерфейс Windows 11, приводя классические элементы к современному дизайну Fluent Design. На этот раз очере...

23:23, 22 Фев Галицкий: «Мое здоровье не в лучшем состоянии. Болезнь периодически не позволяла в прямом эфире смотреть матчи «Краснодара» Президент «Краснодара» Сергей Галицкий рассказал, что его здоровье сейчас находится в не лучшем состоянии и не позволяет полноценно участвовать в жиз...

09:23, 20 Фев «Мы отойдем»: Нацгвардия Украины готова выполнить приказ о сдаче Донбасса Командующий Национальной гвардией Украины Александр Пивненко заявил, что Киев способен воевать еще несколько лет. В этой связи он выступил категориче...

15:23, 07 Дек Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio ...

04:23, 01 Мар Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

03:23, 28 Мар В Telegram нашли критическую уязвимость с возможностями доступа к перепискам Хакеру для эксплуатации этой бреши не нужно взаимодействовать с пользователем, ее сложность низкая, считает ведущий эксперт по управлению уязвимостям...

21:23, 26 Фев Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позво...

18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...

18:23, 21 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

22:23, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

21:23, 22 Мар Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному...

11:23, 10 Фев Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимост...

05:23, 05 Дек Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

21:23, 17 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...

22:23, 19 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

13:23, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

07:23, 14 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

17:23, 14 Авг Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо...

02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

00:23, 13 Авг ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...

07:23, 13 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

15:23, 21 Янв Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п...

01:23, 08 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

18:23, 01 Сен В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные...