Логотип

уязвимость

Zyxel предупреждает о критической уязвимости, затрагивающей более десятка маршрутизаторов

Zyxel предупреждает о критической уязвимости, затрагивающей более десятка маршрутизаторов

Тайваньский сетевой провайдер Zyxel выпустил обновления для устранения критической уязвимости, затрагивающей более десятка моделей маршрутизаторов. Из-за этой уязвимости злоумышленники без аутентификации могут получить доступ к удалённому выполнению команд на устройствах без обновлений.Уязвимость, связанная с внедрением команд, обозначенная как CVE-2025-13942, была обнаружена в функции UPnP в абонентских терминалах Zyxel 4G LTE/5G NR, DSL/Ethernet, оптоволоконных абонентских терминалах
Приложения для поддержания психического здоровья на Android с 14,7 млн установок, изобилующие уязвимостями

Приложения для поддержания психического здоровья на Android с 14,7 млн установок, изобилующие уязвимостями

В нескольких мобильных приложениях для поддержания психического здоровья, которые скачали миллионы пользователей в Google Play, есть уязвимости в системе безопасности, которые могут привести к раскрытию конфиденциальной медицинской информации пользователей.В одном из приложений исследователи в области кибербезопасности обнаружили более 85 уязвимостей средней и высокой степени опасности, которые могут быть использованы для компрометации терапевтических данных и конфиденциальной
Ошибки в популярных расширениях VSCode делают разработчиков уязвимыми для атак

Ошибки в популярных расширениях VSCode делают разработчиков уязвимыми для атак

Уязвимости с высоким или критическим уровнем опасности, затрагивающие популярные расширения Visual Studio Code (VSCode), которые в общей сложности были скачаны более 128 миллионов раз, могут быть использованы для кражи локальных файлов и удаленного выполнения кода.Проблемы с безопасностью затрагивают Code Runner (CVE-2025-65715), Markdown Preview Enhanced (CVE-2025-65716), Markdown Preview Enhanced (CVE-2025-65717) и Microsoft Live Preview (идентификатор не
Google исправила первую уязвимость нулевого дня в Chrome, которая использовалась в атаках в этом году

Google исправила первую уязвимость нулевого дня в Chrome, которая использовалась в атаках в этом году

Компания Google выпустила экстренные обновления для устранения уязвимости Chrome высокой степени опасности, которая использовалась в атаках нулевого дня. Это первая подобная уязвимость, устраненная с начала года.«Google известно о существовании эксплойта для CVE-2026-2441», — говорится в рекомендациях по безопасности, опубликованных в пятницу.Согласно истории коммитов Chromium, эта уязвимость, связанная с использованием освобождённой памяти (о которой сообщил исследователь в
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE

Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE

Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации.Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной потере контроля над сайтом.Несмотря
Apple устранила уязвимость нулевого дня, которая использовалась в «чрезвычайно изощренных» атаках

Apple устранила уязвимость нулевого дня, которая использовалась в «чрезвычайно изощренных» атаках

Компания Apple выпустила обновления для системы безопасности, устраняющие уязвимость нулевого дня, которая была использована в ходе «чрезвычайно изощренной атаки», нацеленной на конкретных людей.Уязвимость, обозначенная как CVE-2026-20700, представляет собой возможность произвольного выполнения кода в dyld — редакторе динамических библиотек, используемом в операционных системах Apple, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS.В бюллетене по безопасности Apple
Лучшие антивирусы для защиты от вредоносных программ на ПК

Лучшие антивирусы для защиты от вредоносных программ на ПК

Антивирусы-спасатели обладают заметными преимуществами, когда дело доходит до обнаружения этих вирусов, троянов, червей и вредоносных программ всех типов, которые бродят по Интернету и в конечном итоге проникают в компьютеры. Создатели вредоносных программ продвигаются вперед со все более изощренными разработками и продвинутыми кибератаками, которые используют в своих интересах невежество или невежество пользователей и уязвимости программного обеспечения, которые
Уязвимость WinRAR, связанная с обходом пути, по-прежнему используется многими хакерами

Уязвимость WinRAR, связанная с обходом пути, по-прежнему используется многими хакерами

Различные субъекты угроз, как спонсируемые государством, так и финансово мотивированные, используют уязвимость высокой степени опасности CVE-2025-8088 в WinRAR для получения первоначального доступа и доставки различных вредоносных программ.Проблема с безопасностью связана с уязвимостью при обходе пути, которая использует альтернативные потоки данных (Alternate Data Streams, ADS) для записи вредоносных файлов в произвольные места. В прошлом злоумышленники использовали эту
Выпущена версия OpenSSL 3.6.1 с исправлениями критических уязвимостей

Выпущена версия OpenSSL 3.6.1 с исправлениями критических уязвимостей

Компания OpenSSL выпустила версию 3.6.1 — обновление, ориентированное на безопасность, которое устраняет множество уязвимостей, в том числе с высоким уровнем опасности, и включает исправления, накопившиеся с момента предыдущего обновления 3.6.x*.Среди наиболее заметных — исправление некорректной проверки параметров PBMAC1 при проверке MAC-адреса PKCS#12, отслеживаемое как CVE-2025-11187.Также были устранены несколько уязвимостей, связанных с памятью, в том числе переполнение буфера
Microsoft активно устраняет уязвимость нулевого дня в Office

Microsoft активно устраняет уязвимость нулевого дня в Office

Компания Microsoft выпустила экстренные внеочередные обновления для системы безопасности, устраняющие уязвимость нулевого дня в Microsoft Office, которая использовалась для атак.Уязвимость, связанная с обходом функции безопасности, отслеживаемая как CVE-2026-21509, затрагивает несколько версий Office, включая Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 и Microsoft 365 Apps for Enterprise (облачный сервис подписки
Прокрутить страницу до начала