Логотип

уязвимость

Notepad++ устраняет уязвимость, которая позволяла злоумышленникам внедрять вредоносные файлы обновлений

Notepad++ устраняет уязвимость, которая позволяла злоумышленникам внедрять вредоносные файлы обновлений

Вышла версия Notepad++ 8.8.9, в которой устранена уязвимость в системе безопасности инструмента обновления WinGUp. Исследователи и пользователи сообщали о случаях, когда средство обновления загружало вредоносные исполняемые файлы вместо законных пакетов обновлений.Первые признаки этой проблемы появились в теме на форуме сообщества Notepad++, где пользователь сообщил, что инструмент обновления Notepad++ GUP.exe (WinGUp) запускает неизвестный исполняемый файл %Temp%\AutoUpdater.exe, который
Программа вознаграждений Microsoft теперь включает в себя вознаграждение за любой недостаток в работе сервисов

Программа вознаграждений Microsoft теперь включает в себя вознаграждение за любой недостаток в работе сервисов

Теперь Microsoft платит исследователям в области безопасности за обнаружение критических уязвимостей в любых своих онлайн-сервисах, независимо от того, был ли код написан Microsoft или сторонней компанией.Об изменении политики было объявлено в среду на конференции Black Hat Europe Томом Галлахером, вице-президентом по разработке в Центре реагирования на угрозы безопасности Microsoft.Как Галлахер объяснил, злоумышленники не делают различий между
Google устраняет восьмую уязвимость нулевого дня в Chrome, которая использовалась для атак в 2025 году

Google устраняет восьмую уязвимость нулевого дня в Chrome, которая использовалась для атак в 2025 году

Компания Google выпустила экстренные обновления для устранения ещё одной уязвимости нулевого дня в Chrome, которая использовалась злоумышленниками. Это уже восьмая подобная уязвимость, устранённая с начала года.«Компания Google осведомлена о том, что в сети существует эксплойт для 466192044», — говорится в рекомендациях по безопасности Google, опубликованных в среду.Компания устранила эту серьёзную уязвимость для пользователей канала Stable Desktop. Новые
Критическая уязвимость React и Next. js позволяет хакерам выполнять код на серверах

Критическая уязвимость React и Next. js позволяет хакерам выполнять код на серверах

Уязвимость максимальной степени опасности, получившая название React2Shell, в протоколе React Server Components (RSC) Flight позволяет удалённо выполнять код без аутентификации в приложениях React и Next.js.Проблема безопасности связана с небезопасной десериализацией. Она получила оценку серьёзности 10/10 и была присвоена идентификаторы CVE-2025-55182 для React и CVE-2025-66478 (CVE отклонён в Национальной базе данных уязвимостей) для Next.js.Исследователь в области
Cloudflare объясняет сегодняшний сбой в работе устранением уязвимостей React2Shell

Cloudflare объясняет сегодняшний сбой в работе устранением уязвимостей React2Shell

Ранее сегодня в Cloudflare произошёл масштабный сбой, из-за которого веб-сайты и онлайн-платформы по всему миру перестали работать и выдавали сообщение «500 Internal Server Error».Компания, занимающаяся интернет-инфраструктурой, теперь возлагает ответственность за инцидент на экстренные меры по устранению критической уязвимости удалённого выполнения кода в серверных компонентах React, которая теперь активно используется для атак.«Проблема не была вызвана, прямо или
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак

Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак

Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации.Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на WordPress, заблокировал более 48
В популярной библиотеке Forge исправлена уязвимость, позволявшая обходить проверку подписи

В популярной библиотеке Forge исправлена уязвимость, позволявшая обходить проверку подписи

Уязвимость в пакете node-forge, популярной криптографической библиотеке JavaScript, может быть использована для обхода проверки подписи путём создания данных, которые выглядят достоверными.Уязвимость отслеживается как CVE-2025-12816 и имеет высокий уровень опасности. Она связана с механизмом проверки ASN.1 в библиотеке, который позволяет неправильно сформированным данным проходить проверку, даже если они криптографически недействительны.«Уязвимость, связанная с конфликтом интерпретаций, в node-forge
Уязвимость в API WhatsApp позволила исследователям получить доступ к 3,5 миллиардам аккаунтов

Уязвимость в API WhatsApp позволила исследователям получить доступ к 3,5 миллиардам аккаунтов

Исследователи составили список из 3,5 миллиардов номеров мобильных телефонов WhatsApp* и связанной с ними личной информации, злоупотребив API для поиска контактов, в котором не было ограничения скорости.Команда сообщила о проблеме в WhatsApp*, и с тех пор компания добавила защиту от превышения скорости, чтобы предотвратить подобные злоупотребления.Хотя это исследование было проведено учёными, которые не опубликовали полученные
ASUS предупреждает о критической уязвимости в системе аутентификации маршрутизаторов серии DSL

ASUS предупреждает о критической уязвимости в системе аутентификации маршрутизаторов серии DSL

Компания ASUS выпустила новую прошивку для устранения критической уязвимости, позволяющей обходить аутентификацию, которая затрагивает несколько моделей маршрутизаторов серии DSL.Эта уязвимость, получившая идентификатор CVE-2025-59367, позволяет удалённым злоумышленникам без аутентификации входить в незащищённые устройства, подключённые к сети, с помощью атак низкой сложности, не требующих взаимодействия с пользователем.Компания ASUS выпустила прошивку версии 1.1.2.3_1010 для устранения этой уязвимости в моделях
Популярные фоторамки на базе Android загружают вредоносное ПО при запуске

Популярные фоторамки на базе Android загружают вредоносное ПО при запуске

Цифровые фоторамки Uhale на базе Android имеют множество критических уязвимостей в системе безопасности, а некоторые из них загружают и запускают вредоносное ПО во время загрузки.Компания Quokka, специализирующаяся на мобильной безопасности, провела углубленную оценку безопасности приложения Uhale и обнаружила признаки, указывающие на связь с семействами вредоносных программ Mezmess и Voi1d.Исследователи сообщили о проблемах в ZEASN (теперь
Прокрутить страницу до начала