Исследователи составили список из 3,5 миллиардов номеров мобильных телефонов WhatsApp и связанной с ними личной информации, злоупотребив API для поиска контактов, в котором не было ограничения скорости. Команда сообщила о проблеме в WhatsApp, и с тех пор компания добавила защиту от превышения скорости, чтобы предотвратить подобные злоупотребления. Хотя это исследование было проведено учёными, которые не

Компания ASUS выпустила новую прошивку для устранения критической уязвимости, позволяющей обходить аутентификацию, которая затрагивает несколько моделей маршрутизаторов серии DSL. Эта уязвимость, получившая идентификатор CVE-2025-59367, позволяет удалённым злоумышленникам без аутентификации входить в незащищённые устройства, подключённые к сети, с помощью атак низкой сложности, не требующих взаимодействия с пользователем. Компания ASUS выпустила прошивку версии 1.1.2.3_1010 для устранения этой уязвимости

Цифровые фоторамки Uhale на базе Android имеют множество критических уязвимостей в системе безопасности, а некоторые из них загружают и запускают вредоносное ПО во время загрузки. Компания Quokka, специализирующаяся на мобильной безопасности, провела углубленную оценку безопасности приложения Uhale и обнаружила признаки, указывающие на связь с семействами вредоносных программ Mezmess и Voi1d. Исследователи сообщили о проблемах в

Плагин Anti-Malware Security and Brute-Force Firewall для WordPress, установленный на более чем 100 000 сайтов, имеет уязвимость, которая позволяет подписчикам читать любые файлы на сервере, что может привести к раскрытию конфиденциальной информации. Плагин обеспечивает сканирование на наличие вредоносного ПО и защиту от атак методом перебора, использования известных уязвимостей плагинов и попыток внедрения в базу данных.

Хакеры активно используют критическую уязвимость SessionReaper (CVE-2025-54236) в платформах Adobe Commerce (ранее Magento). Зафиксированы сотни попыток взлома. Эту активность обнаружила компания Sansec, специализирующаяся на безопасности электронной коммерции. Её исследователи ранее назвали SessionReaper одной из самых серьёзных уязвимостей в истории продукта. Компания Adobe предупредила о CVE-2025-54236 (https://nvd.nist.gov/vuln/detail/CVE-2025-54236) 8 сентября, сообщив, что это уязвимость, связанная с некорректной проверкой входных данных, которая

Хакеры активно используют критическую уязвимость (CVE-2025-32463) в пакете sudo, которая позволяет выполнять команды с правами root в операционных системах Linux. Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило эту уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV), охарактеризовав её как «включение функциональности из ненадёжной сферы управления». CISA дала федеральным агентствам время до 20 октября, чтобы они применили

Проект Git выпустил критическое обновление безопасности версии 2.50.1, устраняющее семь уязвимостей, затрагивающих все предыдущие версии Git. Это последнее обновление устраняет проблемы, которые потенциально могут привести к выполнению произвольного кода и манипуляциям с файлами. Одна из существенных уязвимостей (CVE-2025-48384) связана с неправильной обработкой символов возврата каретки и перевода строки при чтении и записи значений конфигурации. Это

18 июня 2025 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость в ядре Linux CVE‑2023‑0386 в свой каталог известных уязвимостей (KEV). Эта уязвимость, обнаруженная в подсистеме OverlayFS, в настоящее время активно используется в дикой природе и позволяет локально повысить привилегии до уровня root. Это особенно тревожно, учитывая недавние атаки, такие как ботнет PumaBot SSH, который использует аналогичные векторы атак

ИИ, без сомнения, стал самой обсуждаемой технологической темой последних лет. Некоторые люди в восторге от его безграничных возможностей, в то время как другие беспокоятся, что он опасно приближает нас к научно-фантастическому апокалипсису. Но одно ясно точно: ИИ уже здесь и с каждым днём становится всё умнее. Его возможности практически безграничны. Он может помочь вам приготовить

Тема RealHome и плагины Easy Real Estate для WordPress уязвимы для двух критических ошибок, которые позволяют пользователям без аутентификации получать административные привилегии. Хотя эти два уязвимых места были обнаружены в сентябре 2024 года компанией Patchstack, и было предпринято несколько попыток связаться с поставщиком (InspiryThemes), исследователи говорят, что не получили ответа. Кроме того, Patchstack сообщает, что с