уязвимость
Google: 90 уязвимостей «нулевого дня» были использованы в атаках в 2025 году
Zero‑day уязвимости — это «нулевые дни» в безопасности программного обеспечения, которые злоумышленники эксплуатируют до того, как разработчики узнают о них и успевают выпустить исправления (патчи). Такие уязвимости чрезвычайно ценны для хакеров, поскольку часто дают полный контроль над системой, обходят защиту или позволяют внедрить скрытые эксплойты. В мире кибербезопасности рост числа атак и изменение целевых платформ
Сторонние обновления и общий цифровой след бизнеса
Когда специалисты по кибербезопасности обсуждают поверхность атаки, обычно вспоминают очевидные элементы: серверы, системы идентификации, VPN-доступ, облачную инфраструктуру и браузеры. Эти компоненты легко отследить — они задокументированы и находятся под постоянным контролем. Однако гораздо реже внимание уделяется повседневным программам, без которых невозможна обычная работа сотрудников. Речь идёт о, казалось бы, «обычных» инструментах: PDF-просмотрщики архиваторы почтовые клиенты
Критическая уязвимость Cisco SD-WAN, используемая в атаках нулевого дня с 2023 года
Компания Cisco предупреждает, что критическая уязвимость, связанная с обходом аутентификации в Cisco Catalyst SD-WAN, известная как CVE-2026-20127, активно использовалась в атаках нулевого дня. С её помощью злоумышленники могли взламывать контроллеры и добавлять вредоносные узлы в целевые сети. Уязвимость CVE-2026-20127 имеет максимальный уровень опасности 10.0 и затрагивает Cisco Catalyst SD-WAN Controller (ранее vSmart) и Cisco Catalyst
В анализаторе пакетов Wireshark 4.6.4 исправлена проблема с нехваткой памяти USB HID
Wireshark, ведущий бесплатный анализатор пакетов с открытым исходным кодом для устранения неполадок в сети, анализа и разработки протоколов, только что выпустил версию 4.6.4. В этом выпуске исправлены три уязвимости, отмеченные как CVE-2026-3201, CVE-2026-3202 и CVE-2026-3203. К ним относятся ошибка, приводящая к исчерпанию памяти в USB HID-детекторах, а также сбои в NTS-KE и RF4CE Profile. Помимо исправлений, связанных с безопасностью,
Zyxel предупреждает о критической уязвимости, затрагивающей более десятка маршрутизаторов
Тайваньский сетевой провайдер Zyxel выпустил обновления для устранения критической уязвимости, затрагивающей более десятка моделей маршрутизаторов. Из-за этой уязвимости злоумышленники без аутентификации могут получить доступ к удалённому выполнению команд на устройствах без обновлений. Уязвимость, связанная с внедрением команд, обозначенная как CVE-2025-13942, была обнаружена в функции UPnP в абонентских терминалах Zyxel 4G LTE/5G NR, DSL/Ethernet, оптоволоконных абонентских
Тэги: , кибербезопасность, уязвимость Категории: Zyxel, Безопасность в IT, Компьютеры, НовостиIT, Сетевое оборудование
Приложения для поддержания психического здоровья на Android с 14,7 млн установок, изобилующие уязвимостями
В нескольких мобильных приложениях для поддержания психического здоровья, которые скачали миллионы пользователей в Google Play, есть уязвимости в системе безопасности, которые могут привести к раскрытию конфиденциальной медицинской информации пользователей. В одном из приложений исследователи в области кибербезопасности обнаружили более 85 уязвимостей средней и высокой степени опасности, которые могут быть использованы для компрометации терапевтических данных и
Тэги: , кибербезопасность, киберугрозы, конфиденциальность, мобильные приложения, уязвимость Категории: Android, Безопасность в IT
Ошибки в популярных расширениях VSCode делают разработчиков уязвимыми для атак
Уязвимости с высоким или критическим уровнем опасности, затрагивающие популярные расширения Visual Studio Code (VSCode), которые в общей сложности были скачаны более 128 миллионов раз, могут быть использованы для кражи локальных файлов и удаленного выполнения кода. Проблемы с безопасностью затрагивают Code Runner (CVE-2025-65715), Markdown Preview Enhanced (CVE-2025-65716), Markdown Preview Enhanced (CVE-2025-65717) и Microsoft Live Preview (идентификатор
Тэги: , VSCode, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT, Программирование
Google исправила первую уязвимость нулевого дня в Chrome, которая использовалась в атаках в этом году
Компания Google выпустила экстренные обновления для устранения уязвимости Chrome высокой степени опасности, которая использовалась в атаках нулевого дня. Это первая подобная уязвимость, устраненная с начала года. «Google известно о существовании эксплойта для CVE-2026-2441», — говорится в рекомендациях по безопасности, опубликованных в пятницу. Согласно истории коммитов Chromium, эта уязвимость, связанная с использованием освобождённой памяти (о которой сообщил
Тэги: , кибербезопасность, обновление, уязвимость Категории: Google, Google Chrome, Безопасность в IT, Браузеры, НовостиIT
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации. Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной потере контроля над
Тэги: , кибербезопасность, плагины, плагины Wordpress, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT
Apple устранила уязвимость нулевого дня, которая использовалась в «чрезвычайно изощренных» атаках
Компания Apple выпустила обновления для системы безопасности, устраняющие уязвимость нулевого дня, которая была использована в ходе «чрезвычайно изощренной атаки», нацеленной на конкретных людей. Уязвимость, обозначенная как CVE-2026-20700, представляет собой возможность произвольного выполнения кода в dyld — редакторе динамических библиотек, используемом в операционных системах Apple, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS. В бюллетене по
