уязвимости

  1. NewsMaker

    Новости 60 миллионов за один взлом. Как заработать на поиске дыр в защите российских компаний

    Positive Technologies открыла «охоту» на 15 своих продуктов. Positive Technologies открыла на платформе Standoff Bug Bounty отдельные программы поиска уязвимостей сразу для 15 своих продуктов. Компания предлагает независимым исследователям по всему миру постоянно проверять защищенность...
  2. NewsMaker

    Новости DeepSeek, хакеры и геополитика. Как изменился рынок защиты от кибератак в конце 2025 года

    Кто попал в мировой рейтинг Exposure Management? Аналитическая компания QKS Group опубликовала исследование рынка Exposure Management за четвёртый квартал 2025 года. В отчёте проанализированы более 30 вендоров, работающих в сегменте управления уязвимостями и поверхностью атак. Exposure...
  3. NewsMaker

    Новости Bluetooth-вирус для роботов. Один взломанный гуманоид заражает других, создавая армию, которая идёт в атаку на людей

    Первый закон робототехники отменяется? Коммерческие роботы оказываются куда уязвимее, чем думают их владельцы и разработчики. Эксперты по кибербезопасности всё чаще предупреждают: некоторые машины можно взять под контроль за считаные минуты, а ошибки в программном обеспечении превращают...
  4. NewsMaker

    Новости «Упс, мы не дочинили». Создатели React признали, что прошлый патч был так себе

    Старая уязвимость никуда не исчезла, а лишь обросла новыми рисками. Долгая история с React2Shell , из-за которой у многих веб-проектов до сих пор возникают сбои, получила продолжение: выяснилось, что прежнее исправление проблемы было неполным. На фоне разбора этого случая в реализации React...
  5. NewsMaker

    Новости От твита до бана за 30 дней. Как один эксперт заставил Microsoft отключить Китай от важных данных

    Мастер-класс по лоббизму в кибербезопасности. В конце июля 2025 года в социальной сети X развернулась необычная кампания. Дакота Кэри, позиционирующий себя как эксперт по китайской кибербезопасности, внештатный профессор Джорджтаунского университета и сотрудник Атлантического совета...
  6. NewsMaker

    Новости Взломал госсистему — получил благодарность. Как превратить уголовную статью в общественно полезное дело (и не сесть)

    Многолетние мольбы IT-сообщества наконец были услышаны. Португалия расширила правовые рамки в сфере цифровой безопасности, закрепив защиту для добросовестных специалистов, изучающих уязвимости в информационных системах. Обновлённая норма стала ответом на давний запрос отрасли, стремящейся...
  7. NewsMaker

    Новости Минус $3000000 за одно действие. Взлом Yearn Finance увеличил потери крипторынка до $127 млн.

    Эксплойт yETH в Yearn Finance обернулся потерей почти $3 млн из-за искусственно созданного «суперминта». Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов — воспользовавшись уязвимостью в...
  8. NewsMaker

    Новости Фишинг, перехват переписки и захват сервера. В популярной системе FreeScout нашли 22 уязвимости (обновляйтесь скорее)

    Тысячи компаний под угрозой. Специалисты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев выявили 22 уязвимости в модулях системы технической поддержки FreeScout. Этот опенсорсный хелпдеск совмещает функции тикетной системы и почтового сервиса, а эксплуатация найденных дефектов могла...
  9. NewsMaker

    Новости Рухнул фундамент безопасности Linux. 6 дыр в GRUB2 превращают любую загрузку в потенциальную атаку

    Хакеры научились взламывать компьютеры до включения операционной системы. В открытом доступе появился обновлённый пакет исправлений для загрузчика GRUB2, закрывающий сразу 6 уязвимостей, большинство из которых приводит к обращению к памяти после её освобождения. Подобные ошибки потенциально...
  10. NewsMaker

    Новости 2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников

    CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...
  11. NewsMaker

    Новости Ваш роутер работает на китайскую разведку. А вы думали, он просто пыль в коридоре собирает?

    Необычный сертификат на 100 лет объединил десятки тысяч устройств ASUS в единый ботнет. Массовое заражение устаревших маршрутизаторов ASUS стало центром новой скрытной кампании, которая незаметно разворачивалась на протяжении полугода и затронула десятки тысяч устройств по всему миру. Под...
  12. NewsMaker

    Новости MaxPatrol VM 2.10: специалисты по ИБ получили двукратный запас времени на устранение угроз

    Positive Technologies представила новую версию системы управления уязвимостями. Positive Technologies представила обновление MaxPatrol VM 2.10. В релиз вошли доработки, направленные на ускорение работы системы и повышение точности обнаружения уязвимостей без изменения общей логики продукта...
  13. NewsMaker

    Новости В российском TrueConf Server нашли цепочку 0-day уязвимостей, позволяющую удаленно выполнять команды

    Ошибки авторизации и отсутствие ограничений на вход облегчают захват хоста. В корпоративном сервере видеосвязи TrueConf Server выявлены 0-day уязвимости. Исследователи СайберОК обнаружили цепочку уязвимостей, которая при последовательной эксплуатации может привести к компрометации хоста...
  14. NewsMaker

    Новости Ваша фоторамка — троянский конь. 500 тысяч устройств Uhale отправляют данные в Китай, имеют root-доступ и заражены с завода

    17 дыр, root по умолчанию и отключённый SELinux. На рынке цифровых фоторамок обнаружена масштабная проблема: устройства на базе Android , выпускаемые под маркой Uhale, загружают вредоносные компоненты при старте системы и содержат набор критических уязвимостей, позволяющих получать полный...
  15. NewsMaker

    Новости Старые грабли, новые баги. OWASP обновил топ-10 угроз веб-приложений

    Контроль доступа снова провален и снова на первом месте. Когда мы уже научимся? Организация Open Worldwide Application Security Project (OWASP) опубликовала обновлённый список Top 10 Application Security Risks 2025 — первый после версии 2021 года. Документ был представлен на конференции...
  16. NewsMaker

    Новости 75 способов взломать вашу сеть: исследователи раскрыли возможности обновлённого RondoDox

    Ботнет вырос в семь раз и теперь атакует не только домашние устройства. Обнаружена новая версия ботнета RondoDox, демонстрирующая резкий рост масштабов атак и уровня технической сложности. Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах...
  17. NewsMaker

    Новости Семь "нулей" — одно исправление. QNAP спешно закрывает «трофеи» с произвольным кодом

    Публичное тестирование на Pwn2Own оказалось лучшей защитой. Тайваньская компания QNAP выпустила обновления для своих систем, устраняющие 7 уязвимостей нулевого дня (zero day), продемонстрированных участниками конкурса Pwn2Own Ireland 2025 . Проблемы затрагивали фирменные операционные системы...
  18. NewsMaker

    Новости Конкуренты спасают конкурентов: Google DeepMind нашёл 5 дыр в Safari через AI Big Sleep

    Apple пришлось официально благодарить и выпустить экстренные обновления для всех устройств. Google разработала искусственный интеллект под названием Big Sleep, который уже приносит ощутимую пользу в сфере информационной безопасности. На этой неделе Apple официально поблагодарила компанию за...
  19. NewsMaker

    Новости ИИ в браузерах — новая норма или опасный эксперимент на миллионах пользователей

    Специалисты обнаружили уязвимости, превращающие удобство в угрозу личной безопасности. Браузеры с поддержкой искусственного интеллекта стремительно меняют привычную структуру веб-сёрфинга, превращаясь из пассивных инструментов отображения страниц в активных участников действий пользователя...
  20. NewsMaker

    Новости Эксплойт в открытом доступе запустил волну атак на WSUS. Windows-серверы крушат одним кликом

    CVE-2025-59287: как получить права SYSTEM без авторизации… Хакеры начали активно эксплуатировать уязвимость в службе обновлений Windows Server Update Services (WSUS). Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код , что значительно повышает риск массовых...
  21. NewsMaker

    Новости Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах

    Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим...
  22. NewsMaker

    Новости $792 750 за день и 56 критических уязвимостей. Как проходит Pwn2Own Ireland 2025

    От взлома за секунду до сложных цепочек из пяти багов — участники демонстрируют мастерство высшего уровня. Во второй день соревнования Pwn2Own Ireland 2025 участники продемонстрировали впечатляющие успехи, обнаружив 56 новых уязвимостей нулевого дня и заработав за них в сумме 792 750...
  23. NewsMaker

    Новости Нашел уязвимость — сообщи в ФСБ. Иначе — уголовное дело

    Как закон о «белых» хакерах может превратить их в преступников. В России готовят новую версию законопроекта о легализации «белых» хакеров. Как рассказали РБК два источника в госорганах и отрасли информационной безопасности, документ уже прошёл основную стадию согласований и готовится к...
  24. NewsMaker

    Новости 8 миллионов рублей за безопасность. Как багхантеры укрепили защиту Т-Банка и Wildberries

    30 исследователей из России и других стран провели двухнедельное тестирование систем защиты крупных компаний. В ходе шестого международного Standoff Hacks участники подготовили почти 300 отчетов о найденных уязвимостях, усилив защищенность Т-Банка и Wildberries. В течение двух недель 30...
  25. NewsMaker

    Новости Последнее бесплатное обновление Windows 10 — Microsoft завершает поддержку популярной системы

    Патч устраняет шесть критических 0day-уязвимостей и более 170 других проблем. Microsoft выпустила финальное накопительное обновление Windows 10 — KB5066791 , завершив поддержку этой версии операционной системы для широкой аудитории. Оно стало частью октябрьского релиза обновлений...