уязвимость
Notepad++ устраняет уязвимость, которая позволяла злоумышленникам внедрять вредоносные файлы обновлений
Вышла версия Notepad++ 8.8.9, в которой устранена уязвимость в системе безопасности инструмента обновления WinGUp. Исследователи и пользователи сообщали о случаях, когда средство обновления загружало вредоносные исполняемые файлы вместо законных пакетов обновлений.Первые признаки этой проблемы появились в теме на форуме сообщества Notepad++, где пользователь сообщил, что инструмент обновления Notepad++ GUP.exe (WinGUp) запускает неизвестный исполняемый файл %Temp%\AutoUpdater.exe, который
Программа вознаграждений Microsoft теперь включает в себя вознаграждение за любой недостаток в работе сервисов
Теперь Microsoft платит исследователям в области безопасности за обнаружение критических уязвимостей в любых своих онлайн-сервисах, независимо от того, был ли код написан Microsoft или сторонней компанией.Об изменении политики было объявлено в среду на конференции Black Hat Europe Томом Галлахером, вице-президентом по разработке в Центре реагирования на угрозы безопасности Microsoft.Как Галлахер объяснил, злоумышленники не делают различий между
Google устраняет восьмую уязвимость нулевого дня в Chrome, которая использовалась для атак в 2025 году
Компания Google выпустила экстренные обновления для устранения ещё одной уязвимости нулевого дня в Chrome, которая использовалась злоумышленниками. Это уже восьмая подобная уязвимость, устранённая с начала года.«Компания Google осведомлена о том, что в сети существует эксплойт для 466192044», — говорится в рекомендациях по безопасности Google, опубликованных в среду.Компания устранила эту серьёзную уязвимость для пользователей канала Stable Desktop. Новые
Тэги: , кибербезопасность, уязвимость Категории: Google Chrome, Безопасность в IT, Браузеры, НовостиIT
Критическая уязвимость React и Next. js позволяет хакерам выполнять код на серверах
Уязвимость максимальной степени опасности, получившая название React2Shell, в протоколе React Server Components (RSC) Flight позволяет удалённо выполнять код без аутентификации в приложениях React и Next.js.Проблема безопасности связана с небезопасной десериализацией. Она получила оценку серьёзности 10/10 и была присвоена идентификаторы CVE-2025-55182 для React и CVE-2025-66478 (CVE отклонён в Национальной базе данных уязвимостей) для Next.js.Исследователь в области
Cloudflare объясняет сегодняшний сбой в работе устранением уязвимостей React2Shell
Ранее сегодня в Cloudflare произошёл масштабный сбой, из-за которого веб-сайты и онлайн-платформы по всему миру перестали работать и выдавали сообщение «500 Internal Server Error».Компания, занимающаяся интернет-инфраструктурой, теперь возлагает ответственность за инцидент на экстренные меры по устранению критической уязвимости удалённого выполнения кода в серверных компонентах React, которая теперь активно используется для атак.«Проблема не была вызвана, прямо или
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак
Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации.Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на WordPress, заблокировал более 48
В популярной библиотеке Forge исправлена уязвимость, позволявшая обходить проверку подписи
Уязвимость в пакете node-forge, популярной криптографической библиотеке JavaScript, может быть использована для обхода проверки подписи путём создания данных, которые выглядят достоверными.Уязвимость отслеживается как CVE-2025-12816 и имеет высокий уровень опасности. Она связана с механизмом проверки ASN.1 в библиотеке, который позволяет неправильно сформированным данным проходить проверку, даже если они криптографически недействительны.«Уязвимость, связанная с конфликтом интерпретаций, в node-forge
Тэги: , кибербезопасность, криптография, уязвимость Категории: JavaScript, Wordpress, Безопасность в IT, Программирование
Уязвимость в API WhatsApp позволила исследователям получить доступ к 3,5 миллиардам аккаунтов
Исследователи составили список из 3,5 миллиардов номеров мобильных телефонов WhatsApp* и связанной с ними личной информации, злоупотребив API для поиска контактов, в котором не было ограничения скорости.Команда сообщила о проблеме в WhatsApp*, и с тех пор компания добавила защиту от превышения скорости, чтобы предотвратить подобные злоупотребления.Хотя это исследование было проведено учёными, которые не опубликовали полученные
Тэги: , API, кибербезопасность, киберугрозы, уязвимость Категории: Meta, WhatsApp, Безопасность в IT, НовостиIT, Социальные сети
ASUS предупреждает о критической уязвимости в системе аутентификации маршрутизаторов серии DSL
Компания ASUS выпустила новую прошивку для устранения критической уязвимости, позволяющей обходить аутентификацию, которая затрагивает несколько моделей маршрутизаторов серии DSL.Эта уязвимость, получившая идентификатор CVE-2025-59367, позволяет удалённым злоумышленникам без аутентификации входить в незащищённые устройства, подключённые к сети, с помощью атак низкой сложности, не требующих взаимодействия с пользователем.Компания ASUS выпустила прошивку версии 1.1.2.3_1010 для устранения этой уязвимости в моделях
Тэги: , DSL, аутентификация, маршрутизатор, уязвимость Категории: ASUS, Безопасность в IT, Компьютеры, Сетевое оборудование
Популярные фоторамки на базе Android загружают вредоносное ПО при запуске
Цифровые фоторамки Uhale на базе Android имеют множество критических уязвимостей в системе безопасности, а некоторые из них загружают и запускают вредоносное ПО во время загрузки.Компания Quokka, специализирующаяся на мобильной безопасности, провела углубленную оценку безопасности приложения Uhale и обнаружила признаки, указывающие на связь с семействами вредоносных программ Mezmess и Voi1d.Исследователи сообщили о проблемах в ZEASN (теперь
Тэги: , кибербезопасность, мобильные приложения, уязвимость Категории: Android, Безопасность в IT, НовостиIT