Последние статьи
2025-05-14
Хакер заявил о продаже 89 млн SMS с кодами 2FA от Steam, но Twilio утверждает, что её системы не были скомпрометированы. Утечка могла произойти у стороннего провайдера, участвующего в передаче сообщений
2025-05-13
Исследователи ETH Zurich обнаружили серьёзную уязвимость Branch Privilege Injection (CVE-2024-45332) в процессорах Intel, начиная с 9-го поколения. Она позволяет извлекать данные ядра через спекулятивное выполнение. Intel уже выпустила обновления микрокода
2025-05-13
В утилите ASUS DriverHub обнаружена критическая уязвимость, позволяющая вредоносным сайтам удалённо запускать код с правами администратора. Проблема затрагивает фоновые процессы DriverHub и механизм загрузки обновлений
2025-05-02
Apple уведомила пользователей iPhone в 100 странах о возможных атаках шпионского ПО Pegasus. Компания рекомендует срочно обновить устройства и включить «Режим блокировки»
2025-04-30
Исследователи выявили 23 уязвимости в технологии AirPlay, позволяющие проводить zero-click атаки и распространять вредоносное ПО через сеть Wi-Fi. Apple выпустила обновления для всех платформ, включая iOS, macOS и CarPlay
2025-04-28
Cloudflare зафиксировала резкий рост DDoS-атак: за первый квартал 2025 года отражено 20,5 млн атак. Компания выявила новые типы угроз и успешно отбила рекордную атаку с пиковой скоростью 5,8 Тбит/с. Ожидается раскрытие деталей ещё более мощной атаки
2025-04-25
Уязвимость в интерфейсе io_uring для Linux позволяет руткитам обходить традиционные средства защиты. Демонстрационный руткит Curing от ARMO подтверждает, что большинство решений безопасности не выявляют такую активность. Google уже отключила io_uring в Android и ChromeOS
2025-04-22
Французские власти требуют от Telegram внедрить бэкдор для доступа к сообщениям. Павел Дуров отказался, заявив, что это угрожает приватности и безопасности пользователей. Telegram может покинуть рынок, но не пойдет на компромисс
2025-04-21
Обнаружен вирус SuperCard X, распространяемый через MaaS-схему. Он крадёт данные банковских карт через NFC и позволяет мошенникам совершать платежи с другого устройства. Платформа обходит защиту антивирусов и использует продвинутые методы шифрования
2025-04-18
Исследователь выявил 59 опасных расширений Chrome с 6 миллионами установок. Они маскируются под блокировщики рекламы, но собирают данные, внедряют скрипты и могут управлять браузером. Некоторые до сих пор доступны в Chrome Web Store
2025-04-17
Apple устранила две уязвимости нулевого дня (CVE-2025-31200 и CVE-2025-31201), использовавшиеся в целевых атаках на iPhone. Проблемы затрагивали iOS, macOS, iPadOS, tvOS и visionOS. Всем пользователям рекомендуется срочно установить обновления
2025-04-14
В Chrome 136 Google внедрит тройную изоляцию данных о посещённых ссылках, закрыв многолетнюю уязвимость конфиденциальности. Это помешает сайтам отслеживать историю переходов пользователей с помощью селектора :visited
2025-04-07
Уязвимость в WinRAR (CVE-2025-31334) позволяет обходить защиту Mark of the Web и запускать произвольный код через символические ссылки. Проблема устранена в версии 7.11. Ранее подобные обходы применялись для распространения вредоносного ПО
2025-04-01
Apple устранила более 50 уязвимостей в свежих обновлениях iOS 18.4, macOS Sequoia 15.4 и других системах. Среди них — баги в WebKit, Siri, Safari, Kernel и BiometricKit. Некоторые из уязвимостей уже использовались в атаках
2025-04-01
Новая версия трояна Triada внедряется в прошивки поддельных Android-смартфонов и позволяет злоумышленникам красть аккаунты, криптовалюту и управлять устройством. Пострадали более 2600 пользователей, большинство — в России