Последние статьи
2025-02-06
AMD устранила критическую уязвимость (CVE-2024-56161), позволявшую загружать вредоносные патчи микрокода на процессоры без проверки подписи. Уязвимость затрагивала SEV-SNP, создавая угрозу целостности данных. AMD выпустила обновления микрокода и BIOS, рекомендуя срочное обновление систем
2025-01-30
Эксперты «Доктор Веб» зафиксировали рост рекламных и банковских троянов, шпионских программ и мошеннического ПО для Android. В 2024 году злоумышленники активно обходили детектирование, заражали ТВ-приставки и публиковали вредоносный код в Google Play
2025-01-30
Исследователи Wiz Research обнаружили уязвимость в DeepSeek: публично доступная база данных позволяла получить доступ к истории чатов, секретным ключам и данным бэкенда. Утечка затронула более миллиона строк логов, а злоумышленники могли полностью управлять базой без аутентификации
2025-01-28
Apple выпустила обновления для устранения первой в 2025 году уязвимости нулевого дня (CVE-2025-24085), активно эксплуатируемой в атаках. Уязвимость затрагивает iOS, macOS, tvOS и другие системы. Пользователям рекомендуется срочно установить обновления, чтобы защитить устройства
2025-01-22
NVIDIA выпустила обновление безопасности для графических драйверов, устранив две уязвимости высокого риска и шесть средней. Эти уязвимости могли привести к утечке данных и компрометации системы. Обновите драйверы до версии 553.62 и выше (Windows) или 550.144.03 и выше (Linux), чтобы защитить систему
2025-01-18
Ботнет из 13 000 устройств MikroTik эксплуатирует уязвимость в DNS и некорректные SPF-записи, чтобы распространять вредоносное ПО через фишинговые письма. Злоумышленники используют устройства как прокси для DDoS-атак и кражи данных. Рекомендуется обновить прошивку и усилить защиту роутеров
2025-01-14
Взлом контроллера ACE3 USB-C, отвечающего за зарядку и передачу данных в iPhone 15 и 16, показал уязвимости, которые могут использоваться для непривязанного джейлбрейка. Исследователь Томас Рот продемонстрировал возможность перепрограммирования устройства, обхода проверок и запуска кода
2025-01-14
Уязвимость macOS CVE-2024-44243 позволяла хакерам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра. Apple исправила проблему в обновлении Sequoia 15.2
2024-12-26
LLM-модели ИИ позволяют создавать тысячи вариантов вредоносного ПО, которые обходят системы обнаружения в 88% случаев. Технологии обфускации и переписывания кода помогают обходить защиту антивирусов и угрожают кибербезопасности
2024-12-24
Выпущенное командой Apache обновление безопасности устраняет серьезную уязвимость в веб-сервере Tomcat, позволяющую злоумышленнику выполнить удаленный код
2024-12-16
Эксперты F.A.C.C.T. назвали главные киберугрозы 2024 года в России: утечки баз данных, атаки вымогателей и фишинг. В зоне риска — ретейл, медицина, образование и промышленность. Злоумышленники используют архивы и шпионское ПО, усиливаются атаки на бизнес и критически важные структуры
2024-12-13
Обнаружен новый руткит Pumakit для Linux, использующий маскировку и сложные техники повышения привилегий. Он включает дроппер, модуль ядра LKM и пользовательский руткит Kitsune, которые скрывают файлы, процессы и соединения. Эксперты Elastic Security предоставили YARA-правила для обнаружения угрозы
2024-12-11
Уязвимость в функции OpenWrt Attended Sysupgrade позволяла злоумышленникам распространять вредоносные образы прошивки. Проблема устранена, но пользователям рекомендуется обновить устройства для исключения возможной компрометации
2024-11-25
Новая вредоносная кампания эксплуатирует старый уязвимый драйвер Avast Anti-Rootkit, чтобы отключать антивирусные программы и захватывать контроль над системами. Вредоносное ПО AV Killer обходит защиту, используя подход BYOVD
2024-11-21
В Ubuntu Linux выявлено 5 уязвимостей в утилите needrestart, позволяющих злоумышленникам с локальным доступом получить root-привилегии. Уязвимости исправлены в версии 3.8. Рекомендуется обновить утилиту и отключить сканирование интерпретаторов для защиты систем