уязвимость

  1. NewsMaker

    Новости Айфон превращается в тыкву. Почему старая версия iOS стала подарком для шпионов со всего мира

    Google раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости. На рынке кибершпионажа всплыла редкая и тревожная находка: сразу несколько хакерских групп в течение десяти месяцев использовали один и тот же мощный набор эксплойтов для взлома iPhone...
  2. NewsMaker

    Новости Сессия ещё не началась. Именно эта фраза превращает ИИ-доктора в распространителя конспирологии

    ИИ-сервис Doctronic оказался уязвим к простейшим манипуляциям через текстовые подсказки. Медицинский ИИ-сервис Doctronic, который в том числе помогает выписывать рецепты, оказался удивительно восприимчив к манипуляциям. Специалисты по безопасности из компании Mindgard выяснили, что взломать...
  3. NewsMaker

    Новости Вы ничего не нажимали, а хакеры уже забрали сервер целиком через символ, который никто не видит. Так работает 0-click в FreeScout

    Разработчики FreeScout выпустили экстренное обновление после обнаружения способа обхода защиты. OX Research в новом отчёте описала, как обычное письмо на служебный адрес может привести к захвату сервера. Специалисты обнаружили критическую уязвимость в системе поддержки FreeScout. Достаточно...
  4. NewsMaker

    Новости Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал

    Google закрыла десятки уязвимостей в мартовском обновлении безопасности Android. Мартовское обновление безопасности Android закрывает десятки уязвимостей, среди которых нашлась и особенно опасная. Одна из ошибок позволяет злоумышленнику выполнить произвольный код на устройстве удалённо, без...
  5. NewsMaker

    Новости Неделя на исправление и публичный скандал. Белый хакер доказал, что сквозное шифрование можно взломать

    Такой дерзкий вызов экспертному сообществу не бросали уже несколько лет. Автор блога Soatok опубликовал разбор проблем в Vodozemac — криптографической библиотеке на Rust , которую экосистема Matrix использует для сквозного шифрования. Поводом стала проверка кода после прежних претензий...
  6. NewsMaker

    Новости Хотели добавить карту на сайт, а оплатили доступ к ИИ для половины интернета. Так работает новая уязвимость Google

    Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах. Google много лет убеждал разработчиков, что ключи Google API можно спокойно оставлять на виду, прямо в исходном коде сайта. Такие ключи легко узнать по началу «AIza», их вставляют в страницы...
  7. NewsMaker

    Новости Нажмите R1+Y, чтобы впустить хакера. Злоумышленники превратили робопсов Unitree в шпионов

    Купили робота за тысячи долларов, а получили бэкдор на четырех лапах. Домашний робопёс может превратиться в «троянского коня», если рядом окажется человек с ноутбуком и нужными знаниями. В популярных моделях Unitree нашли уязвимости, которые позволяют незаметно внедрить свой код и...
  8. NewsMaker

    Новости Две ошибки на пятьсот обновлений. Программа AutoPiff научилась ловить «тихие» правки

    Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут. Поставщики выпускают сотни обновлений драйверов в год, и среди них легко пропустить тихую правку безопасности без номера уязвимости. Разобрать каждую версию вручную почти нереально. Новый инструмент...
  9. NewsMaker

    Новости Хакеры нашли 50000 способов сломать ваш компьютер, но в итоге им стало просто лень. Вот как атакующие и аналитики провели 2025 год

    Аналитики сообщили о массовом распространении пустых хранилищ с кодом для взлома, которые созданы нейросетями для дезинформации. Почти 50 тысяч новых уязвимостей за год, десятки тысяч опубликованных эксплойтов и при этом лишь 1% реально использовали в атаках. Такой парадоксальный итог 2025...
  10. NewsMaker

    Новости Как заглянуть в 7 тысяч спален, не вставая с дивана. Мастер-класс по случайному взлому от испанского разработчика

    Контроллер от PS5 внезапно превратился в универсальный ключ к чужим тайнам. Неосторожный эксперимент с «умной» техникой обернулся глобальной проблемой безопасности. Разработчик из Испании случайно получил доступ к тысячам устройств DJI по всему миру, пытаясь подключить робот-пылесос к...
  11. NewsMaker

    Новости 50 причин нажать кнопку «Обновить». Хакеры уже знают, как взломать ваш Firefox

    Разработчики Firefox 148 закрыли опасные уязвимости в системе защиты памяти. В новой версии браузера Firefox разработчики закрыли десятки опасных уязвимостей, многие из которых могли привести к запуску чужого кода на компьютере жертвы. Обновление до версии 148 стало одним из самых...
  12. NewsMaker

    Новости Ваша машина вам не принадлежит, просто ждет нужной погоды. Как бэкдор VillainNet угоняет авто при первых каплях дождя

    Десять квинтиллионов комбинаций и один шанс разбиться. Исследователи из Технологического института Джорджии описали уязвимость в архитектуре ИИ-систем , которые используют беспилотные автомобили. Уязвимость получила название VillainNet. Авторы утверждают, что вредоносное изменение может...
  13. NewsMaker

    Новости Разработчик Firefox перепутал два символа — и подарил хакерам RCE-уязвимость в движке JavaScript

    Как один неправильный символ довел Mozilla до истерики. В движке JavaScript SpiderMonkey, который используется в Mozilla Firefox, нашли критическую уязвимость удалённого выполнения кода (RCE) . Источник оказался почти анекдотическим: одна опечатка в один символ в коде сборщика мусора для...
  14. NewsMaker

    Новости Полный доступ без пароля. Брешь в камерах Honeywell позволяет любому смотреть ваше видео

    Проблема безопасности затронула несколько популярных серий IP-камер. В популярных камерах видеонаблюдения Honeywell нашли критическую уязвимость, которая позволяет постороннему получить доступ к видеопотоку или полностью перехватить учётную запись устройства. О проблеме предупредило...
  15. NewsMaker

    Новости Десять из десяти. В ИИ-ассистенте Nanobot нашли уязвимость, позволяющую угнать ваш WhatsApp

    ИИ-помощник, который помогает не только вам, но и хакерам. Исследователи из компании Tenable обнаружили критическую уязвимость CVE-2026-2577 в популярном ИИ-ассистенте Nanobot, который позволяет подключать WhatsApp к языковым моделям. Уязвимость получила максимально возможную оценку...
  16. NewsMaker

    Новости 128 миллионов скачиваний и дыра в защите. В популярных расширениях для VS Code нашли критические уязвимости

    Специалисты предупредили о риске взлома корпоративных сетей через инструменты для разработчиков. Популярные расширения для Visual Studio Code , которые суммарно скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей локальных файлов и удалённым запуском кода. Проблемы нашли...
  17. NewsMaker

    Новости 98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами

    От хаоса CVE к точечным ударам: CISA KEV, EPSS и CVSS 4.0., брутфорс своих учеток и отчеты для топ-менеджмента. 26 февраля, начало в 11:00 Список CVE растет как снежный ком, а времени на патчи всё меньше? Пора признать: не все уязвимости одинаково опасны. Пока вы закрываете «критичные» по...
  18. NewsMaker

    Новости Ваши шрифты – ваша крепость (но не сегодня). В Chrome нашли 0Day в самом неожиданном месте

    Первая в 2026 году уязвимость уже вовсю эксплуатируется злоумышленниками. В браузере Google Chrome закрыли уязвимость, которую уже используют в реальных атаках. Компания выпустила срочное обновление и прямо предупредила , что код для взлома уже гуляет по сети. Это первая подобная «дыра»...
  19. NewsMaker

    Новости Взлом суперкомпьютера за пять минут. 20-летняя уязвимость даёт почувствовать себя хакером из «Матрицы»

    Автоматическое тестирование внезапно «уронило» софт для большой науки. В популярном компоненте суперкомпьютерных кластеров нашли уязвимость, которая незаметно жила в коде около двадцати лет. Ошибка позволяет локальному пользователю получить секретный ключ системы аутентификации и затем...
  20. NewsMaker

    Новости Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress

    Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в учётную запись. Проблема затрагивает расширение WPvivid Backup & Migration, установленное более чем на 900...
  21. NewsMaker

    Новости ИИ против багов: Gemini теперь ищет ошибки в коде Intel, и у нее неплохо получается

    Инженеры Google Cloud завершили пятимесячный аудит безопасности модулей Intel. Корпорация Intel и компания Google провели совместное исследование безопасности одной из ключевых технологий доверенных вычислений, которая используется для защиты данных в облачных сервисах и виртуальных...
  22. NewsMaker

    Новости Хорошие новости: деньги на месте. Плохие: хакеры знают, где вы находитесь (примерно)

    Flickr начал расследование из-за уязвимости в системе почтовых рассылок. Популярный фотосервис Flickr разослал пользователям уведомление о возможной утечке данных после сбоя у стороннего поставщика услуг электронной почты. Инцидент обнаружили в начале февраля, и, по словам компании, доступ...
  23. NewsMaker

    Новости Windows – всё? SmarterTools так сильно обиделась на хакеров, что просто удалила Microsoft из своей жизни

    SmarterTools раскрыла подробности взлома своей инфраструктуры группировкой Warlock Group. Компания SmarterTools раскрыла подробности недавнего взлома своей инфраструктуры и рассказала, как именно злоумышленники проникли в сеть и что происходило после этого. Инцидент начался с одного...
  24. NewsMaker

    Новости Windows – всё? SmarterTools так сильно обиделась на хакеров, что просто удалила Microsoft из своей жизни

    SmarterTools раскрыла подробности взлома своей инфраструктуры группировкой Warlock Group. Компания SmarterTools раскрыла подробности недавнего взлома своей инфраструктуры и рассказала, как именно злоумышленники проникли в сеть и что происходило после этого. Инцидент начался с одного...
  25. NewsMaker

    Новости Хотели обновить IP, а получили хакера в системе. Zyxel случайно упростила жизнь взломщикам по всему миру

    Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности. В межсетевых экранах и шлюзах безопасности ZYXEL обнаружена уязвимость, которая позволяет злоумышленнику получить полный контроль над устройством. Ошибка связана с механизмом динамического DNS и при удачной...