Последние статьи
2025-01-28
Apple выпустила обновления для устранения первой в 2025 году уязвимости нулевого дня (CVE-2025-24085), активно эксплуатируемой в атаках. Уязвимость затрагивает iOS, macOS, tvOS и другие системы. Пользователям рекомендуется срочно установить обновления, чтобы защитить устройства
2025-01-22
NVIDIA выпустила обновление безопасности для графических драйверов, устранив две уязвимости высокого риска и шесть средней. Эти уязвимости могли привести к утечке данных и компрометации системы. Обновите драйверы до версии 553.62 и выше (Windows) или 550.144.03 и выше (Linux), чтобы защитить систему
2025-01-18
Ботнет из 13 000 устройств MikroTik эксплуатирует уязвимость в DNS и некорректные SPF-записи, чтобы распространять вредоносное ПО через фишинговые письма. Злоумышленники используют устройства как прокси для DDoS-атак и кражи данных. Рекомендуется обновить прошивку и усилить защиту роутеров
2025-01-14
Взлом контроллера ACE3 USB-C, отвечающего за зарядку и передачу данных в iPhone 15 и 16, показал уязвимости, которые могут использоваться для непривязанного джейлбрейка. Исследователь Томас Рот продемонстрировал возможность перепрограммирования устройства, обхода проверок и запуска кода
2025-01-14
Уязвимость macOS CVE-2024-44243 позволяла хакерам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра. Apple исправила проблему в обновлении Sequoia 15.2
2024-12-26
LLM-модели ИИ позволяют создавать тысячи вариантов вредоносного ПО, которые обходят системы обнаружения в 88% случаев. Технологии обфускации и переписывания кода помогают обходить защиту антивирусов и угрожают кибербезопасности
2024-12-24
Выпущенное командой Apache обновление безопасности устраняет серьезную уязвимость в веб-сервере Tomcat, позволяющую злоумышленнику выполнить удаленный код
2024-12-16
Эксперты F.A.C.C.T. назвали главные киберугрозы 2024 года в России: утечки баз данных, атаки вымогателей и фишинг. В зоне риска — ретейл, медицина, образование и промышленность. Злоумышленники используют архивы и шпионское ПО, усиливаются атаки на бизнес и критически важные структуры
2024-12-13
Обнаружен новый руткит Pumakit для Linux, использующий маскировку и сложные техники повышения привилегий. Он включает дроппер, модуль ядра LKM и пользовательский руткит Kitsune, которые скрывают файлы, процессы и соединения. Эксперты Elastic Security предоставили YARA-правила для обнаружения угрозы
2024-12-11
Уязвимость в функции OpenWrt Attended Sysupgrade позволяла злоумышленникам распространять вредоносные образы прошивки. Проблема устранена, но пользователям рекомендуется обновить устройства для исключения возможной компрометации
2024-11-25
Новая вредоносная кампания эксплуатирует старый уязвимый драйвер Avast Anti-Rootkit, чтобы отключать антивирусные программы и захватывать контроль над системами. Вредоносное ПО AV Killer обходит защиту, используя подход BYOVD
2024-11-21
В Ubuntu Linux выявлено 5 уязвимостей в утилите needrestart, позволяющих злоумышленникам с локальным доступом получить root-привилегии. Уязвимости исправлены в версии 3.8. Рекомендуется обновить утилиту и отключить сканирование интерпретаторов для защиты систем
2024-11-18
Фейковые ИИ-инструменты для создания изображений и видео заражают Windows и macOS вредоносным ПО Lumma Stealer и AMOS, которые крадут учетные данные и криптовалютные кошельки с инфицированных устройств
2024-11-13
D-Link не будет исправлять критическую уязвимость, которая позволяет злоумышленникам изменять пароли и получать доступ к устаревшим модемам серии DSL6740C. Устройства достигли окончания срока службы, и пользователям рекомендовано заменить их или ограничить удаленный доступ для защиты.
2024-11-01
В qBittorrent устранена критическая уязвимость, из-за которой более 14 лет игнорировалась проверка SSL-сертификатов, подвергая пользователей рискам MitM-атак. В версии 5.0.1 теперь реализована проверка сертификатов, и пользователям настоятельно рекомендуется обновиться