уязвимость

Компания Microsoft закрыла спорную лазейку в Windows 11, которая позволяла некоторым пользователям добиваться заметного прироста производительности SSD-накопителей. Однако за этим «ускорением» скрывался серьезный побочный эффект — ускоренный износ твердотельных дисков. В свежих обновлениях операционной системы этот метод больше не работает, что вызвало активное обсуждение среди энтузиастов и специалистов. В этой статье разберем, что именно произошло,

Отдел исследований угроз Qualys недавно обнаружил серьезную уязвимость (CVE-2026-3888) в snapd, фоновой службе, которая управляет приложениями Snap. CVE-2026-3888 — это уязвимость с высокой степенью риска Local Privilege Escalation (LPE), которая позволяет непривилегированным пользователям получить полный root-доступ при установке Ubuntu 24.04 LTS и более поздних версий по умолчанию. Ошибка возникает из-за непреднамеренного взаимодействия между snap-confine (который создает изолированные среды для приложений) и systemd-tmpfiles (который очищает старые временные файлы).

Новый набор эксплойтов для iOS-устройств и фреймворк для доставки вредоносного ПО под названием DarkSword использовались для кражи широкого спектра персональных данных, включая информацию из приложений для криптовалютных кошельков. DarkSword нацелен на iPhone с iOS 18.4–18.7 и связан с несколькими злоумышленниками, в том числе с UNC6353, который использовал цепочку эксплойтов Coruna, раскрытую ранее в этом месяце.

Apple внедряет новый формат обновлений безопасности Компания Apple впервые запустила новый механизм защиты — так называемые Background Security Improvements (фоновые обновления безопасности). Это отдельный тип патчей, который устанавливается без полноценного обновления системы. Главная цель — оперативно закрывать критические уязвимости, не дожидаясь крупных релизов iOS, iPadOS или macOS. Такие обновления уже доступны для: iOS 26.3.1 (a)

Компания Microsoft выпустила внеплановое обновление безопасности для Windows 11, устраняющее опасную уязвимость удалённого выполнения кода (RCE) в компоненте сетевой инфраструктуры. Исправление распространяется в виде Out-of-Band hotpatch-обновления KB5084597, которое предназначено для корпоративных систем с включённой технологией hotpatch. Обновление закрывает проблему в службе Routing and Remote Access Service (RRAS) — компоненте Windows, используемом для VPN-подключений и маршрутизации

Компания Google выпустила срочное обновление безопасности для браузера Google Chrome, устранив две опасные уязвимости нулевого дня. По данным разработчиков, эти ошибки уже активно использовались злоумышленниками в реальных кибератаках, поэтому пользователям настоятельно рекомендуется как можно быстрее обновить браузер. «Google известно, что эксплойты для CVE-2026-3909 и CVE-2026-3910 уже используются», — говорится в рекомендациях по безопасности Google, опубликованных в четверг.

Компания Google опубликовала отчёт о работе своей программы вознаграждений за найденные уязвимости (Vulnerability Reward Program, VRP) за 2025 год. Согласно официальным данным, за прошедший год корпорация выплатила более 17,1 миллиона долларов исследователям информационной безопасности, которые помогли обнаружить и устранить критические ошибки в её продуктах и инфраструктуре. Такие программы bug bounty играют ключевую роль в современной

Zero‑day уязвимости — это «нулевые дни» в безопасности программного обеспечения, которые злоумышленники эксплуатируют до того, как разработчики узнают о них и успевают выпустить исправления (патчи). Такие уязвимости чрезвычайно ценны для хакеров, поскольку часто дают полный контроль над системой, обходят защиту или позволяют внедрить скрытые эксплойты. В мире кибербезопасности рост числа атак и изменение целевых платформ

Когда специалисты по кибербезопасности обсуждают поверхность атаки, обычно вспоминают очевидные элементы: серверы, системы идентификации, VPN-доступ, облачную инфраструктуру и браузеры. Эти компоненты легко отследить — они задокументированы и находятся под постоянным контролем. Однако гораздо реже внимание уделяется повседневным программам, без которых невозможна обычная работа сотрудников. Речь идёт о, казалось бы, «обычных» инструментах: PDF-просмотрщики архиваторы почтовые клиенты

Компания Cisco предупреждает, что критическая уязвимость, связанная с обходом аутентификации в Cisco Catalyst SD-WAN, известная как CVE-2026-20127, активно использовалась в атаках нулевого дня. С её помощью злоумышленники могли взламывать контроллеры и добавлять вредоносные узлы в целевые сети. Уязвимость CVE-2026-20127 имеет максимальный уровень опасности 10.0 и затрагивает Cisco Catalyst SD-WAN Controller (ранее vSmart) и Cisco Catalyst