уязвимости

  1. NewsMaker

    Новости ЕСИА, ЕБС, СМЭВ — не заклинание, а список того, что вы можете сломать за деньги

    Минцифры выносит уязвимости на витрину. Минцифры России запустила третий этап программы по поиску уязвимостей на платформе Standoff Bug Bounty. Новая фаза рассчитана на выявление критических уязвимостей в ключевых цифровых сервисах государства — от портала Госуслуг до Единой биометрической...
  2. NewsMaker

    Новости Он говорит: “Я — VPN”, “Я — Roblox”, “Я — Discord”. А сам превращает ваш роутер в оружие для DDoS

    Давно не обновляли свои устройства? Теперь они — часть армейского ботнета RondoDox. Исследователи предупреждают о новой вредоносной кампании , в рамках которой злоумышленники активно эксплуатируют уязвимости в цифровых видеорегистраторах TBK и маршрутизаторах Four-Faith. Цель — включение...
  3. NewsMaker

    Новости Сетевой щит Cisco дал трещину — баги открывают root-доступ быстрее, чем выходят обновления

    Компания только выпустила патчи. Но что, если в вашей сети уже сидит импостор? Корпорация Cisco выпустила обновления для устранения двух опаснейших уязвимостей в своих решениях для сетевой безопасности. Обе проблемы затрагивают Cisco Identity Services Engine (ISE) и связанный с ним компонент...
  4. NewsMaker

    Новости RapperBot: построил бизнес-империю на том, что вы считали приватностью

    Миллионы камер уже в его кармане — теперь он снимает клип из вашей спальни. На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot. Выводы оказались...
  5. NewsMaker

    Новости Он не программист, не пентестер и даже не человек — но нашёл 0day в библиотеке Windows

    ИИ-багхантеры очень скоро отнимут работу у живых специалистов. Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки. Команда специалистов из TrustedSec реализовала уникальный подход , в котором искусственный...
  6. NewsMaker

    Новости Fortinet: зловреды могут оставаться в FortiGate даже после патчей

    Да, уязвимость закрыта. Но последствия живут месяцами… Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе...
  7. NewsMaker

    Новости Не обновили SimpleHelp? Готовьтесь: хакеры сначала заберут ваши данные, потом зашифруют всё остальное

    Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...
  8. NewsMaker

    Новости Microsoft залатала 66 дыр, но одна из них уже впустила хакеров — угадайте, какая

    В Купертино обновили всё на свете — и всё равно остались уязвимы. В июньский выпуск обновлений безопасности Microsoft, выпущенный в рамках традиционного Patch Tuesday, вошли исправления для 66 уязвимостей. Из них одна уже активно эксплуатировалась злоумышленниками, а другая была публично...
  9. NewsMaker

    Новости Даже розетки теперь требуют VPN. Добро пожаловать в будущее.

    35 000 устройств под угрозой. Всего один логгер может обесточить целую страну. Пока солнечные панели уверенно входят в нашу повседневную жизнь, поднимая устойчивость энергетики и снижая углеродный след, их цифровая сторона обрастает уязвимостями. Специалисты Forescout Research обнаружили...
  10. NewsMaker

    Новости Zero login — full access: StoreOnce забыла закрыть дверь в самое ценное

    Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему. Hewlett Packard Enterprise выпустила срочное уведомление безопасности, касающееся восьми уязвимостей в программной платформе StoreOnce, предназначенной для резервного копирования и дедупликации данных. Все...
  11. NewsMaker

    Новости Sonos Era 300: колонка-предатель качает вредонос, пока вы наслаждаетесь джазом

    Одна уязвимость — и ваш умный дом уже не ваш. Интернет- колонки Sonos Era 300 оказались уязвимыми к атакам, позволяющим злоумышленнику запускать произвольный код на устройстве, не проходя авторизацию. Уязвимость получила оценку 8.8 из 10 по шкале CVSS — это весьма серьёзный показатель...
  12. NewsMaker

    Новости Не чип, а швейцарский сыр: MediaTek больше не может молчать о своих проблемах

    Проверка на устойчивость закончилась падением на ровном месте. MediaTek опубликовала свежий бюллетень безопасности , в котором раскрыла серию уязвимостей, затрагивающих широкий спектр её чипсетов. Проблемы касаются смартфонов, планшетов, устройств AIoT, телевизоров, систем компьютерного...
  13. NewsMaker

    Новости Российский рынок уязвимостей оценили в четверть миллиарда. И всё легально

    Итоги трёх лет Standoff Bug Bounty. Платформа Standoff Bug Bounty подвела итоги своей работы на международном киберфестивале Positive Hack Days. За три года — с мая 2022 по май 2025 года — на платформе зарегистрировались почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общая...
  14. NewsMaker

    Новости Цифровой иммунитет бизнеса: где в России реально умеют защищаться, а где просто не замечают угроз

    Индекс F6: когда 10 баллов — редкость, а 0,2 — вполне реальность. Компания F6 опубликовала «Отраслевой Индекс кибербезопасности» — исследование уровня защищённости российских компаний в семи ключевых отраслях экономики. В выборку вошли 1000 организаций из сфер топливно-энергетического...
  15. NewsMaker

    Новости В Windows нашли сразу пять дыр, и хакеры уже активно их используют

    Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...
  16. NewsMaker

    Новости Система CVE пошла ко дну? Европа запускает спасательную капсулу с названием EUVD

    Новая база уязвимостей — запасной парашют для всей кибербезопасности. 13 мая Европейское агентство по кибербезопасности (ENISA) представило собственную базу уязвимостей EUVD (European Union Vulnerability Database). Специалисты агентства будут не только поддерживать работу платформы, но и...
  17. NewsMaker

    Новости CVE-2025-32756: ваш офисный телефон сплетничал с хакерами… пока Fortinet не заклеила ему рот

    Звонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар. Компания Fortinet выпустила срочное обновление для устранения критической уязвимости в корпоративных телефонных системах FortiVoice. Специалисты подтвердили, что злоумышленники уже воспользовались этой...
  18. NewsMaker

    Новости Уязвимости в e-mail, сайт — только для паники. CISA решила всё упростить... настолько, что стало сложно

    Не успели подписаться на рассылку? Пеняйте на себя. Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную...
  19. NewsMaker

    Новости Ты обновляешь NetWeaver — китайцы загружают бэкдор. Кто тут админ, а кто гость?

    20 компаний из Fortune 500 уже пали. Остальные просто ещё не проверяли логи. Исследователи из лаборатории Vedere Labs компании Forescout обнаружили связь между масштабной кибератакой на системы SAP NetWeaver и хакерской группировкой из Китая. Обнаруженная брешь в программном обеспечении...
  20. NewsMaker

    Новости Linux устал вручную воевать с уязвимостями — теперь за него всё делает маленький умный робот от AMD

    Attack Vector Controls может изменить саму суть работы с уязвимостями. Инженер AMD продолжает работу над улучшением безопасности процессоров Linux, предлагая новую систему управления защитами под названием Attack Vector Controls . Её цель — упростить настройку защит от уязвимостей...
  21. NewsMaker

    Новости Ваш ИИ-ассистент тайно работает на хакеров: в протоколе MCP нашли серьёзную брешь

    Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса. В условиях стремительного развития технологий искусственного интеллекта специалисты всё чаще обращают внимание на слабые места новых протоколов взаимодействия. Один из таких случаев связан с Model Context Protocol (...
  22. NewsMaker

    Новости 75 нулевых дней — 18 корпоративных жертв: Google составила энциклопедию невидимых брешей

    Новый отчёт компании об угрозах, которые не давали ИБшникам покоя последний год. Команда Google Threat Intelligence Group (GTIG) обнаружила масштабную эксплуатацию критических брешей в программном обеспечении. За минувший год киберпреступники использовали 75 ранее неизвестных производителям...
  23. NewsMaker

    Новости 75 Zero-Day для продвинутых: теперь ломают не пользователей, а защиту

    Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать. Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...
  24. NewsMaker

    Новости Продавали чужие уязвимости — проморгали свою: «нулевой день» добил хакерский сервис BreachForums

    ФБР тихо злорадствует в сторонке. Попытка возродить печально известную хакерскую площадку BreachForums потерпела неудачу из-за уязвимости нулевого дня в PHP. Об этом сообщил новый администратор ресурса, отметив, что взлом стал возможен из-за устаревшего и необновленного программного...
  25. NewsMaker

    Новости Обновись или проиграешь: две критические уязвимости угрожают дата-центрам

    Внутренние цепочки доверия превращаются в тропы для незаметного перемещения хакеров. Федеральное агентство по кибербезопасности США (CISA) включило в реестр активно эксплуатируемых уязвимостей две новые критические ошибки, затрагивающие инфраструктуру хранения данных Broadcom Brocade Fabric...