уязвимость
Zyxel предупреждает о критической уязвимости, затрагивающей более десятка маршрутизаторов
Тайваньский сетевой провайдер Zyxel выпустил обновления для устранения критической уязвимости, затрагивающей более десятка моделей маршрутизаторов. Из-за этой уязвимости злоумышленники без аутентификации могут получить доступ к удалённому выполнению команд на устройствах без обновлений.Уязвимость, связанная с внедрением команд, обозначенная как CVE-2025-13942, была обнаружена в функции UPnP в абонентских терминалах Zyxel 4G LTE/5G NR, DSL/Ethernet, оптоволоконных абонентских терминалах
Тэги: , кибербезопасность, уязвимость Категории: Zyxel, Безопасность в IT, Компьютеры, НовостиIT, Сетевое оборудование
Приложения для поддержания психического здоровья на Android с 14,7 млн установок, изобилующие уязвимостями
В нескольких мобильных приложениях для поддержания психического здоровья, которые скачали миллионы пользователей в Google Play, есть уязвимости в системе безопасности, которые могут привести к раскрытию конфиденциальной медицинской информации пользователей.В одном из приложений исследователи в области кибербезопасности обнаружили более 85 уязвимостей средней и высокой степени опасности, которые могут быть использованы для компрометации терапевтических данных и конфиденциальной
Тэги: , кибербезопасность, киберугрозы, конфиденциальность, мобильные приложения, уязвимость Категории: Android, Безопасность в IT
Ошибки в популярных расширениях VSCode делают разработчиков уязвимыми для атак
Уязвимости с высоким или критическим уровнем опасности, затрагивающие популярные расширения Visual Studio Code (VSCode), которые в общей сложности были скачаны более 128 миллионов раз, могут быть использованы для кражи локальных файлов и удаленного выполнения кода.Проблемы с безопасностью затрагивают Code Runner (CVE-2025-65715), Markdown Preview Enhanced (CVE-2025-65716), Markdown Preview Enhanced (CVE-2025-65717) и Microsoft Live Preview (идентификатор не
Тэги: , VSCode, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT, Программирование
Google исправила первую уязвимость нулевого дня в Chrome, которая использовалась в атаках в этом году
Компания Google выпустила экстренные обновления для устранения уязвимости Chrome высокой степени опасности, которая использовалась в атаках нулевого дня. Это первая подобная уязвимость, устраненная с начала года.«Google известно о существовании эксплойта для CVE-2026-2441», — говорится в рекомендациях по безопасности, опубликованных в пятницу.Согласно истории коммитов Chromium, эта уязвимость, связанная с использованием освобождённой памяти (о которой сообщил исследователь в
Тэги: , кибербезопасность, обновление, уязвимость Категории: Google, Google Chrome, Безопасность в IT, Браузеры, НовостиIT
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации.Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной потере контроля над сайтом.Несмотря
Тэги: , кибербезопасность, плагины, плагины Wordpress, уязвимость Категории: Wordpress, Безопасность в IT
Apple устранила уязвимость нулевого дня, которая использовалась в «чрезвычайно изощренных» атаках
Компания Apple выпустила обновления для системы безопасности, устраняющие уязвимость нулевого дня, которая была использована в ходе «чрезвычайно изощренной атаки», нацеленной на конкретных людей.Уязвимость, обозначенная как CVE-2026-20700, представляет собой возможность произвольного выполнения кода в dyld — редакторе динамических библиотек, используемом в операционных системах Apple, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS.В бюллетене по безопасности Apple
Лучшие антивирусы для защиты от вредоносных программ на ПК
Антивирусы-спасатели обладают заметными преимуществами, когда дело доходит до обнаружения этих вирусов, троянов, червей и вредоносных программ всех типов, которые бродят по Интернету и в конечном итоге проникают в компьютеры. Создатели вредоносных программ продвигаются вперед со все более изощренными разработками и продвинутыми кибератаками, которые используют в своих интересах невежество или невежество пользователей и уязвимости программного обеспечения, которые
Тэги: , антивирус, кибербезопасность, киберугрозы, уязвимость Категории: OS Windows, Безопасность в IT, Лучшие, Программное обеспечение
Уязвимость WinRAR, связанная с обходом пути, по-прежнему используется многими хакерами
Различные субъекты угроз, как спонсируемые государством, так и финансово мотивированные, используют уязвимость высокой степени опасности CVE-2025-8088 в WinRAR для получения первоначального доступа и доставки различных вредоносных программ.Проблема с безопасностью связана с уязвимостью при обходе пути, которая использует альтернативные потоки данных (Alternate Data Streams, ADS) для записи вредоносных файлов в произвольные места. В прошлом злоумышленники использовали эту
Тэги: , киберугрозы, уязвимость Категории: Google, Безопасность в IT, НовостиIT, Программное обеспечение
Выпущена версия OpenSSL 3.6.1 с исправлениями критических уязвимостей
Компания OpenSSL выпустила версию 3.6.1 — обновление, ориентированное на безопасность, которое устраняет множество уязвимостей, в том числе с высоким уровнем опасности, и включает исправления, накопившиеся с момента предыдущего обновления 3.6.x*.Среди наиболее заметных — исправление некорректной проверки параметров PBMAC1 при проверке MAC-адреса PKCS#12, отслеживаемое как CVE-2025-11187.Также были устранены несколько уязвимостей, связанных с памятью, в том числе переполнение буфера
Тэги: , OpenSSL, безопасность, сертификаты, уязвимость Категории: Безопасность в IT, НовостиIT, Программное обеспечение
Microsoft активно устраняет уязвимость нулевого дня в Office
Компания Microsoft выпустила экстренные внеочередные обновления для системы безопасности, устраняющие уязвимость нулевого дня в Microsoft Office, которая использовалась для атак.Уязвимость, связанная с обходом функции безопасности, отслеживаемая как CVE-2026-21509, затрагивает несколько версий Office, включая Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 и Microsoft 365 Apps for Enterprise (облачный сервис подписки
Тэги: , Microsoft Office, кибербезопасность, уязвимость Категории: Безопасность в IT, Компания Microsoft, НовостиIT