Последние статьи
2025-06-13
Trend Micro выпустила обновления для Apex Central 2019 и Endpoint Encryption PolicyServer, закрыв шесть критических и несколько высоких уязвимостей, позволяющих неаутентифицированным злоумышленникам удалённо выполнять код от имени SYSTEM или NETWORK SERVICE и обходить аутентификацию
2025-06-04
Mozilla внедрила систему раннего обнаружения для защиты пользователей Firefox от вредоносных расширений, ворующих криптовалюту. Новая функция анализирует риск-профили дополнений и блокирует опасные плагины до их распространения.
2025-06-03
Qualcomm устранила три уязвимости нулевого дня в драйверах Adreno GPU, которые активно эксплуатировались в целевых атаках. Обновления уже переданы производителям устройств. Также устранены другие критические уязвимости в компонентах чипсетов
2025-05-27
Утечка 184 млн записей с логинами и паролями для Google, PayPal, Netflix и других сервисов — данные были доступны в открытом виде. Среди них — email, пароли, ссылки на вход. Угроза угона аккаунтов, фишинга и атак через подбор паролей
2025-05-22
Более 100 вредоносных расширений для Chrome маскируются под Fortinet, YouTube, VPN и ИИ-сервисы, похищая куки, изменяя трафик и подключаясь к удалённым серверам. Угроза затрагивает как обычных пользователей, так и бизнес. Google удалил часть расширений, но не все
2025-05-20
Злоумышленники распространяют фальшивые версии KeePass с трояном KeeLoader через поддельные сайты. Цель — кража данных и установка ransomware. Пользователям рекомендуется скачивать ПО только с проверенных источников
2025-05-15
Valve заявила, что их системы не были скомпрометированы после публикации старых SMS с кодами 2FA от Steam. Утечка затронула только устаревшие сообщения без привязки к аккаунтам. Компания рекомендует использовать мобильный аутентификатор для защиты
2025-05-14
Хакер заявил о продаже 89 млн SMS с кодами 2FA от Steam, но Twilio утверждает, что её системы не были скомпрометированы. Утечка могла произойти у стороннего провайдера, участвующего в передаче сообщений
2025-05-13
Исследователи ETH Zurich обнаружили серьёзную уязвимость Branch Privilege Injection (CVE-2024-45332) в процессорах Intel, начиная с 9-го поколения. Она позволяет извлекать данные ядра через спекулятивное выполнение. Intel уже выпустила обновления микрокода
2025-05-13
В утилите ASUS DriverHub обнаружена критическая уязвимость, позволяющая вредоносным сайтам удалённо запускать код с правами администратора. Проблема затрагивает фоновые процессы DriverHub и механизм загрузки обновлений
2025-05-02
Apple уведомила пользователей iPhone в 100 странах о возможных атаках шпионского ПО Pegasus. Компания рекомендует срочно обновить устройства и включить «Режим блокировки»
2025-04-30
Исследователи выявили 23 уязвимости в технологии AirPlay, позволяющие проводить zero-click атаки и распространять вредоносное ПО через сеть Wi-Fi. Apple выпустила обновления для всех платформ, включая iOS, macOS и CarPlay
2025-04-28
Cloudflare зафиксировала резкий рост DDoS-атак: за первый квартал 2025 года отражено 20,5 млн атак. Компания выявила новые типы угроз и успешно отбила рекордную атаку с пиковой скоростью 5,8 Тбит/с. Ожидается раскрытие деталей ещё более мощной атаки
2025-04-25
Уязвимость в интерфейсе io_uring для Linux позволяет руткитам обходить традиционные средства защиты. Демонстрационный руткит Curing от ARMO подтверждает, что большинство решений безопасности не выявляют такую активность. Google уже отключила io_uring в Android и ChromeOS
2025-04-22
Французские власти требуют от Telegram внедрить бэкдор для доступа к сообщениям. Павел Дуров отказался, заявив, что это угрожает приватности и безопасности пользователей. Telegram может покинуть рынок, но не пойдет на компромисс