Первые новости дня на irc37.ru    К новостям
24.06.2026 16:50

Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры

Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентификации получить API-ключи, OAuth-токены, учетные данные почтовых сервисов и подробную информацию о конф...

Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры

Читайте полный текст на сайте xakep.ru

Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на ...

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...

В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...

WordPress-плагин Post SMTP используется для взлома учетных записей администраторов Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурса...

Новые ClickFix-атаки эксплуатируют скрипты Windows App-V Исследователи обнаружили новую схему атак, которая сочетает метод ClickFix с поддельной CAPTCHA и использует подписанные скрипты Microsoft Application Virtualization (App-V) для распространения малвари Amatera....

Реактор Gravity размещают на глубине 1600 метров — разработчики проекта Американский проект по созданию подземных атомных мини-станций выглядит как нечто из научной фантастики, но разработчики убеждены: спрятать реактор почти на двухкилометровой глубине — не прихоть, а логичное развитие ядерной энергетики. Такую идею пр...

В Epic Games бесплатно раздают стильный 2D-платформер Gravity Circuit На этой неделе крупнейший игровой магазин Epic Games Store анонсировал раздачу уникального платформера в стиле ретроигр по типу Megaman — Gravity Circuit.«Gravity Circuit — это яркий и динамичный 2D-платформер в духе классических консольных игр. Ваш...

Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показат...

Энтузиаст разработал эмулятор классических Java-игр для Telegram — Gravity Defied, Doom RPG, «Штирлиц» и другие мобильные хиты прошлого Вслед за эмуляторами оригинальной PlayStation и Panasonic 3DO блогер Никита Аксёнов (он же Carter54) разработал для мессенджера Telegram аналогичную утилиту для классических мобильных Java-игр....

«Овечкин и Роналду не ведут здоровый образ жизни – они эксплуатируют организм на пределе. Здоровье – это физкультура, а не спорт высоких достижений». Онищенко о спортсменах Доктор медицинских наук, академик РАН Геннадий Онищенко поделился мнением об образе жизни Криштиану Роналду и Александра Овечкина . «И Овечкин, и Роналду отнюдь не ведут здоровый образ жизни. Они свой организм эксплуатируют на пределе. Я всегда гово...

AMD исправила RCE-уязвимость за 124 дня и не заплатила $10 тыс. AMD оказалась в споре с исследователем безопасности после исправления критической уязвимости в системе автообновления драйверов. Исследователь утверждает, что сообщил о сценарии удаленного выполнения кода через атаку «человек посередине», ждал станд...

Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....

Cisco патчит уязвимость нулевого дня в SD-WAN Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным компании, проблема уже использовалась злоумышленниками в реальных атаках и позволяла повысить привилегии до уровня root. С на...

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....

ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...

В FFmpeg исправили RCE-уязвимость PixelSmash Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложении на базе libavcodec, а при определенных условиях даже привести к удаленному выполнению произвольн...

В Chrome исправили уязвимость нулевого дня Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня CVE-2026-11645, которую злоумышленники уже эксплуатируют в реальных атаках....

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....

В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....

Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказались скомпрометированными персональные данные его аккредитованных участников. Об этом сообщает The Hol...

Хакеры атаковали ресурсы РКН и Минобороны Информационные ресурсы Роскомнадзора и Минобороны России подверглись DDoS-атаке. Атакующие серверы расположены преимущественно в России, а также в Китае, США, Нидерландах и Великобритании, сообщила пресс-служба РКН....

В curl исправили уязвимость 25-летней давности Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет....

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....

Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разным...

У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который сама же и запускает. Блокировка этого процесса приводит к гибели раковых клеток. ......

В США пожаловались на уязвимость словами «не можем, как Россия» США не могут защитить себя от экономических войн, как Россия. На уязвимость страны в эфире YouTube пожаловался капитан Корпуса морской пехоты США в отставке Мэттью Хо. Он отметил, что Штаты не могут справиться даже с расходами по обслуживанию долгов...

Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...

Уязвимость Squidbleed существовала в коде Squid 29 лет ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла похищать незашифрованные HTTP-запросы других пользователей, включая заголовки автори...

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....

В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...

Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под упр...

Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне хакеры придумывают всё новые способы распространения вредоносного программного обеспечения. Так исслед...

Хакеры выложили данные об iPhone 18 Pro из Tata Reuters сообщило об утечке документов Tata Electronics, в которой оказались материалы по будущему iPhone 18 Pro, списки поставщиков Apple и внутренние файлы с пометкой «конфиденциально». Публикацию связали с группировкой World Leaks, выложившей боле...

Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфи...

Компьютер на колёсах: как хакеры взламывают электромобили Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только за первые восемь месяцев число атак выросло на 20%, по данным исследования ГЛОГАСС и ТБТ. Как проти...

Хакеры взломали бюджетное управление Конгресса США Руководство Бюджетного управления Конгресса США сообщило о кибератаке на свои ИТ-системы, которая могла привести к утечке важной государственной информации. Ведомство обеспечивает законодателей оценками затрат и аналитикой, необходимыми при подготов...

Хакеры похитили у Substack данные пользователей Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен т...

Хакеры Vortex Werewolf маскируются под Telegram Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предприятия и госорганы. Вредоносная кампания длилась с декабря 2025 года по январь 2026 года. Злоумышленники присылали жертвам фиши...

Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инцидент парализовал работу по оформлению заказов и доставке, по той же причине для общественности недос...

Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы....

Хакеры продают данные Lockheed Martin Хакеры выставили на продажу 375 ТБ данных Lockheed Martin (возможно запрещена в РФ) за $598 млн На теневой площадке появилось объявление о продаже колоссального массива данных, предположительно похищенных у американского оборонного гиганта Lockheed ...

Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухфакторной аутентификации, был взломан. Неизвестный получил возможность сменить привязанную электронну...

Хакеры трижды пытались сорвать ВЭФ во Владивостоке Три мощные хакерские атаки были зафиксированы на цифровые ресурсы Восточного экономического форума (ВЭФ) за последние двое суток. Об этом сообщает заместитель председателя правления Сбербанка Станислав Кузнецов. Читать далее...

Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...

Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...

HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...

Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....

В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...

RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...

Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...

Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особенность....

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...

Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...

HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...

«Рога и копыта» вскрыли уязвимость рейтингов HeadHunter На круглом столе, организованном «Ридусом» совместно с ОСН, участники обсудили результаты резонансного социального эксперимента, который обнажил системные уязвимости в рейтингах работодателей. Депутаты Госдумы, HR-эксперты и представители аналитичес...

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....

Paradigm Shift нашла BootROM-уязвимость в Apple A12 и A13 Paradigm Shift сообщила об уязвимости уровня BootROM в чипах Apple A12 и A13 и показала рабочий эксплойт usbliter8. Проблема затрагивает несколько поколений iPhone, выпущенных в 2018 и 2019 годах, и не устраняется обновлением iOS, потому что уязвимы...

Хакеры получили доступ к данным окружения Зеленского Группировки хакеров KillNet и Beregini в ходе масштабного взлома получили личные данные заместителей руководителя офиса Владимира Зеленского Виктора Микиты и Ирины Мудрой, а также первого вице-премьера Украины Михаила Федорова....

Хакеры взломали личную почту главы ФБР Пателя По данным источника, хакеры из группы Handala Hack Team, якобы связанные с Ираном, взломали личную электронную почту главы ФБР Кэша Пателя, выложив в открытый доступ документы и фото....

В США хакеры взломали федеральную судебную базу данных В результате взлома федеральной электронной базы судебных дел в США хакеры могли получить доступ к секретным данным, в том числе позволяющим раскрыть личность информаторов, и к закрытым для публики обвинительным актам. Как сообщает Politico со ссылк...

Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab....

Бумажная и электронная версии романа «Хакеры.RU» в продаже Каждую субботу на сайте выходит новая глава романа «Белый хакер» — продолжения романа Валентина Холмогорова «Хакеры.RU». Если ты следишь за приключениями героев в режиме реального времени, но еще не знаком с первой книгой — сейчас самое время ее про...

Хакеры массово рассылают спам через Zendesk Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со странными, а порой пугающими темами....

Хакеры сообщили властям о фальшивых утечках данных Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечках данных. Дело в том, что неизвестные злоумышленники разместили там серию поддельных сообщений о крупных взломах и утечках да...

Телекоммуникационную компанию Ribbon Communications атаковали хакеры Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работающие в интересах иностранного государства. Инцидент начался еще в декабре 2024 года, однако был обн...

В Москве арестованы хакеры, создавшие вирус «Медуза» В Москве и Московской области прошли аресты. Задержаны три хакера, которым с помощью созданного ими вируса «Медуза» удалось получить доступ к секретной информации региональной госструкруты в Астраханской области....

Хакеры взломали около 50 тысяч роутеров Asus Исследователи из SecurityScorecard сообщили о крупной кибератаке, в результате которой оказались взломаны около 50 тысяч устаревших роутеров Asus серии WRT....

Айфонам больше не страшны никакие вирусы и хакеры Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую компания называет «самым значительным обновлением безопасности в истории потребительских операционны...

То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех случаях из пяти. Наиболее уязвимыми оказались малые предприятия, а торговля и промышленность — в числе...

Хакеры взламывают почту Gmail без доступа к паролю Кибермошенники используют новый способ доступа к корпоративной почте в Gmail. Они могут читать переписки и получать данные из других сервисов Google, не взламывая пароль и оставаясь незамеченными в течение длительного......

Хакеры распространили фейк о задержании губернатора Кузбасса В Кемеровской области произошла хакерская атака на официальные социальные сети регионального правительства. Злоумышленники распространили заведомо ложную информацию о задержании губернатора Ильи Сердюка. Оперативно было установлено, что сообщение не...

Северокорейские хакеры похитили 285 млн долларов у платформы Drift Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные ...

Хакеры взломали телеграм-аккаунт зампреда правительства Хакеры взломали Telegram-аккаунт заместителя председателя правительства-министра сельского хозяйства Саратовской области Романа Ковальского.Об этом чиновник сообщил в том же мессенджере, призвав пользователей не доверять сообщениям, которые могут пр...

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...

В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...

В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произв...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....

Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...

OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....

Один сбой в Германии показал уязвимость всей НАТО В Германии произошел сбой в системе железнодорожной связи Deutsche Bahn в ночь на 24 июня — техническая ошибка остановила движение по всей стране на несколько часов. Читать далее...

В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth....

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...

В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри SecureROM процессоров Apple A12 и A13. Подчеркивается, что исправить эту уязвимость с помощью обновления ПО невозможно....

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...

Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...

В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....

Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла...

Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browse...

Apple закрыла уязвимость, через которую ФБР читала переписки Apple выпустила срочное обновление iOS 26.4.2. Оно исправляет ошибку, из-за которой удалённые push-уведомления оставались в памяти устройства. Этой уязвимостью, по данным СМИ, уже воспользовались ФБР.Раньше, если вы удаляли уведомление на iOS, оно в...

Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильны...

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...

Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...

Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему nf_tables, отвечающую за фильтрацию сетевых пакетов и управление правила...

Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компани...

Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...

Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....

Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....

ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июньских патчей он раскрыл еще одну 0-day-уязвимость в Microsoft Defender, которая получила название Rog...

Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройств...

Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более высокому уровню исключений (Exception Level), что потенциально позволяет добиться повышения привилегий...

0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему миру. По данным специалистов Google и Mandiant, с конца мая хакеры активно эксплуатировали проблему, ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...

Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....

Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпус...

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...

Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...

В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запрос...

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....

Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....

В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и д...

LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....

Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для несанкционированного доступа к автомобилям ряда популярных марок. По сообщению The Verge со ссылкой...

Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследователи из Trail of Bits обнаружили, что такие инструкции можно скрывать в изображениях, делая текст не...

Хакеры взломали инфраструктуру Еврокомиссии и похитили 350 Гбайт данных Европейская комиссия (ЕК) объявила о кибератаке, затронувшей облачную инфраструктуру, на которой размещён её веб-сайт на платформе Europa.eu. Комиссия отметила, что благодаря оперативному реагированию удалось локализовать инцидент и принять меры по ...

Хакеры взломали электронную систему федеральных судов США — Politico Неустановленные хакеры подвергли кибератаке электронную систему регистрации и подачи дел федеральных судов США, похитив часть имевшихся там данных об уголовных делах и их фигурантах. Об этом со ссылкой на источники в судебной системе США сообщила га...

Хакеры используют артефакты Claude для распространения малвари для macOS Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и платную рекламу в поиске Google. Цель атакующих: обманом вынудить пользователей macOS выполнить команду в терминале, которая ус...

Хакеров, которые взломали Klue, атаковали другие хакеры В истории со взломом платформы конкурентной разведки Klue произошел неожиданный поворот. Вымогательская группировка Icarus, похитившая данные клиентов компании, судя по всему, тоже стала жертвой хакерской атаки. Теперь пострадавших пытаются шантажир...

Хакеры используют Gmail для мониторинга и шпионажа за российским бизнесом «Лаборатория Касперского» обнаружила механизм, с помощью которого хакеры могут получить доступ к корпоративной почте в Gmail, незаметно читать переписки, а также собирать данные других сервисов Google, потенциально под атакой хакеров могут быть 40,8...

Хакеры активно используют дыру в движке Google Chrome Срочные обновления выпущены для двух уязвимостей в Google Chrome, одна из которых уже активно использовалась киберзлоумышленниками. Это седьмая уязвимость нулевого дня в Chrome с начала года....

Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения Для подписчиковВ начале 2026 года исследователи Black Lotus Labs сообщили о результатах многомесячной операции против ботнетов Aisuru и Kimwolf — одной из самых масштабных и необычных вредоносных инфраструктур последних лет. Специалистам удалось выв...

Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в атаках. Проблема затронула практически все версии продукта — от Office 2016 до Microsoft 365 Apps for Enterprise....

Российские хакеры взломали шифр всего госсектора Украины Пророссийская группировка хакеров «Кибер Серп» 25 марта осуществила взлом государственного ключа шифрования и реестра цифровых подписей, охватывающего все органы государственного сектора Украины.«Стало возможно выгрузить закрытые шифры и исходные ко...

Иранские хакеры выложили в открытый доступ переписки главы ФБР Хакерская группа «Хандала» (Handala Hack Team) заявила о взломе личной электронной почты главы ФБР Кэша Пателя и выложила часть переписок в открытом доступе, сообщает Reuters....

Сгенерированные нейросетями суперпароли хакеры взламывают за пару часов Специалисты по кибербезопасности Irregular изучили чат-боты Claude, ChatGPT и Gemini и обнаружили, что все три ИТ-инструмента выдавали, казалось бы, надежные пароли, которые на самом деле было легко взломать. Все три чат-бота генерировали пароли с р...

Хакеры похитили данные пользователей секс-игрушек Tenga Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным....

Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассыла...

Хакеры украли исходный код шведских «Госуслуг» и раздают его бесплатно В сеть просочился исходный код шведских электронных государственных сервисов. Утечку приписал себе хакер под псевдонимом ByteToBreach, который заявил, что получил данные через скомпрометированную ИТ-инфраструктуру шведского подразделения крупного ме...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках....

Российские хакеры взломали базу данных о продавцах беспилотников для ВСУ Группировка Killnet взломала базу данных крупнейшего маркетплейса производителей БПЛА для ВСУ с личными данными сотрудников. Об этом РИА Новости сообщил представитель ячейки с ником KillMilk....

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защи...

Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторых случаях злоумышленники добились успеха....

Хакеры украли фотографии и данные восьми тысяч детей Банда киберпреступников похитила данные, фотографии и адреса около восьми тысяч детей из международной сети детских садов Kido. Об этом сообщает The Guardian. Хакеры потребовали у компании выкуп, утверждая, что в их распоряжении также оказались данн...

Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработко...

Российские хакеры взломали базу данных о поставщиках БПЛА для ВСУ Члены российской хакерской группировки KillNet смогли получить доступ к базе данных о поставщиках беспилотников и оборудования к ним для войск киевского режима....

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатирова...

Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-прежнему есть печатный вариант книги с черно-белыми иллюстрациями....

Microsoft Outlook перестанет отображать изображения SVG, так как их используют хакеры Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они используются в хакерских атаках....

Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, чт...

Пророссийские хакеры получили информацию о чиновниках офиса Зеленского Хакеры пророссийских группировок KillNet и Beregini получили доступ к информации о высокопоставленных чиновниках офиса главы киевского режима Владимира Зеленского. Об этом сообщают РИА Новости. Программисты провели масштабный взлом баз данных налого...

Хакеры взламывают транспортные компании с целью кражи грузов Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перехватывать реальные грузы и воровать физические товары. Атаки приводят к многомиллионным убыткам и сер...

Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cis...

Иранские хакеры превратили ChatGPT и Gemini в оружие для кибервойны В то время как политики разных стран пытаются урегулировать ситуацию на Ближнем востоке, киберподразделение армии Ирана активно использует разработанные западными странами большие языковые модели (LLM) для разработки вредоносного программного обеспе...

Пророссийские хакеры взломали ВСУ и заявили о 2,4 млн погибших военных Украины Пророссийские хакеры PalachPro и NoName057 (16) заявили о взломе баз данных Генштаба ВСУ, территориальных центров комплектования (ТЦК), украинских медицинских организаций и моргов. Как сообщает Telegram-канал Mash, из полученных хакерами ......

Хакеры начали активнее использовать украденные учетки для кибератак Эксперты в области кибербезопасности отмечают значительный рост числа атак с использованием легитимных учетных данных вместо традиционных методов взлома....

Хакеры массово минируют код на самом популярном языке программирования Хакеры в декабре 2025 г. стали активно публиковать библиотеки с зараженным кодом в публичных репозиториях. Количество вредоносных пакетов в репозитории Python Package Index, который используется ИТ-разработчиками на языке программирования Python, за...

Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компании собираются нанять хакеров для поиска уязвимостей в их технике. Официально заявлено, что такое реше...

Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные сообщения» о том, что неизвестные хакеры злоупотребляют функцией обратной совместимости для получени...

Северокорейские хакеры за неполный год угнали не менее $2 млрд в криптовалюте По подсчётам компании Elliptic, за этот год акторы северокорейских группировок экспроприировали рекордный объём криптовалют. Не исключено, что $2 млрд - это заниженная оценка....

Хакеры-близнецы удалили около 96 американских государственных баз данных Близнецы Муниб и Сохайб Ахтер были арестованы в США после обвинений в краже и уничтожении данных, принадлежащих государственному подрядчику. Они там работали, сообщает Министерство юстиции США.По данным обвинения, 34-летние братья совершили серию ки...

Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...

Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...

Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне прив...

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...

Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет....

В функции Apple «Скрыть e-mail» обнаружена уязвимость, раскрывающая адреса В функции маскировки почтовых адресов Apple выявлена уязвимость, позволяющая раскрыть реальный email пользователя, скрытый за сгенерированным псевдонимом. Функция «Скрыть e-mail», впервые представленная на конференции WWDC 2021, была задумана как за...

Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии...

Linux-уязвимость DirtyClone помогает повысить права до уровня root Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному пользователю изменить содержимое страничного кеша через клонированный сетевой пакет, в итоге повысив свои...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...

Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации д...

В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...

В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...

Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....

Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой....

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять прои...

HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...

Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....

Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим подслушивать разговоры пользователей, находясь в зоне действия Bluetooth....

Apple исправила критическую уязвимость в наушниках Beats Studio Buds Apple выпустила критическое обновление прошивки для наушников Beats Studio Buds, устранив серьезную уязвимость, которая могла поставить под угрозу приватность пользователей....

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...

В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...

Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...

Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...

Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...

Обновление прошивки Beats Studio Buds устраняет уязвимость Bluetooth Apple выпустила обновление прошивки для Beats Studio Buds, в котором устранена уязвимость, связанная с работой Bluetooth. Согласно документу службы безопасности Apple, ошибка могла позволить злоумышленнику в радиусе действия Bluetooth получить досту...

Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...

Хакеры похитили и слили в сеть секретные файлы полиции Лос-Анджелеса Киберпреступники похитили большой массив конфиденциальных внутренних документов Департамента полиции Лос-Анджелеса и выложили данные в сеть. Как стало известно TechCrunch, за утечкой стоит группировка World Leaks, которая публикует похищенную информ...

Эксперт: хакеры маскируют вредоносное ПО под проекты договоров и атакуют бизнес Киберпреступники перешли от массового фишинга к высокоточным многоступенчатым атакам, используя поддельные документы, голосовой спам и клонирование аккаунтов руководителей для проникновения в корпоративные сети и хищения средств …...

Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows Злоумышленники обнаружили лазейку, позволяющую им использовать поддельные страницы CAPTCHA, чтобы заставить пользователей Windows запустить вредоносное ПО Stealthy StealC Information Stealer. Этот скрипт PowerShell похищает учётные данные браузера, ...

В мессенджере Max нашли 213 уязвимостей — за них белые хакеры получили почти 22 млн рублей Белые хакеры выявили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, запущенной 1 июля 2025 года, пишет «Коммерсантъ» со ссылкой на заявление технического директора Positive Technologies по развитию государс...

Хакеры утверждают, что похитили у Telus Digital более петабайта данных Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных....

Shot: Российские хакеры сумели взломать украинский сервис госуслуг «Дия» Российские хакеры из группы PalachPro взломали украинский сервис государственных услуг «Дия», который является функциональным аналогом российского сервиса «Госуслуги»....

F6: хакеры доставили жертве троян LunaSpy вместе с Android-устройством Специалисты компании F6 предупреждают об Android-трояне LunaSpy, который злоумышленники доставляют жертвам весьма нетривиальным способом — вместе со смартфоном. То есть пользователь получает устройство, на котором малварь уже установлена и настроена...

Microsoft заявила, что хакеры теперь используют ИИ на всех этапах кибератак Microsoft заявила, что киберпреступники всё чаще задействуют искусственный интеллект в своих операциях для ускорения атак, масштабирования вредоносной деятельности и снижения технических бартеров на всех этапах. В опубликованном недавно отчёте Micro...

Google: китайские хакеры взломали десятки телекомов и правительственных учреждений Специалисты Google Threat Intelligence Group (GTIG), Mandiant и их партнеры обезвредили инфраструктуру китайской кибершпионской группировки UNC2814. Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним с...

Хакеры начали заполонять GitHub проектами с «невидимым» вредоносным кодом Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию по публикации в популярных репозиториях проектов, содержащих вредоносный код, написанный невидимыми для человеческого глаза символами Unicode. При этом такой код в штатно...

Назван Топ-3 стран, хакеры из которых наиболее внимательны к выборам в России 15 мая в Москве на площадке Фонда развития гражданского общества собрались ведущие политологи, социологи и партийные стратеги. Эксперты оценивали стартовые позиции кампании, которая уже через несколько месяцев перейдет в активную фазу....

Хакеры «вырубили» Ubuntu: серверы не работают, критические патчи застряли Серверы Ubuntu и её материнской компании Canonical не работают вторые сутки из-за DDoS-атаки. Ответственность взяла проиранская хакерская группировка. Сбой произошёл через несколько часов после того, как исследователи неудачно раскрыли серьёзную уяз...

Ну неужели?! Русские хакеры умыкнули медданные королевских особ в Британии Русские хакеры похитили в Британии сотни тысяч конфиденциальных документов NHS — Национальной службы здравоохранения страны, — часть которых касаются британских и иностранных королевских особ, старших судей и членов Палаты лордов....

Хакеры рассылают россиянам письма с фишинговыми ссылками якобы на приз Мошенники начали рассылать письма на электронную почту, в которых содержится фишинговая ссылка якобы для получения приза за активность на маркетплейсе. Об этом сообщает РИА Новости....

Российские хакеры из Killnet взломали базу данных продавцов дронов для ВСУ Российская хакерская группировка Killnet заявила о взломе базы данных крупнейшего маркетплейса производителей дронов для Вооружённых сил Украины. Об этом пишет Газета.ру со ссылкой на РИА Новости и представителя группы с ником KillMilk.По словам хак...

Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголовное расследование. Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию...

Большинство атак на РФ в 2025 году совершили «политически мотивированные» хакеры Согласно исследованию «Информзащиты», более 70% кибератак на российские организации за первые три квартала 2025 года были совершены политически мотивированными хакерами, или хактивистами, пишут РИА Новости. Для сравнения, в 2024 году их доля составл...

Хакеры сели на телефон: телеком становится главной мишенью для кибератак По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений п...

Хакеры Beregini: танкеры у берегов Турции атаковала 385-я бригада ВМС Украины Атаку на российский танкер Midvolga 2 и другие суда у берегов Турции совершили военнослужащие 385-й бригады морских беспилотных комплексов Военно-морских сил (ВМС) Украины....

Роман «Хакеры.RU» в продаже. Бумага или электронная версия — выбор за тобой Роман Валентина Холмогорова «Хакеры.RU» — это история о том, как хакерство становится способом найти себя. Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия....

Дойти до каждого: российские хакеры взломали базу данных на 7 млн украинцев Пророссийские группировки хакеров KillNet и Beregini взломали базу данных шести крупнейших страховых фирм Украины, получив информацию на 7 млн клиентов. Об этом они сообщили РИА «Новости»....

Chainalysis: в 2025 году хакеры украли 3,41 млрд долларов в криптовалюте Ежегодный отчет блокчейн-аналитиков из компании Chainalysis показал, что за прошедший год злоумышленники похитили 3,41 млрд долларов в криптовалюте. При этом более 2,02 млрд было украдено северокорейскими хакерами, и почти 1,5 млрд пришлось на ограб...

Хакеры перешли от кражи данных к выжиганию IT-систем российских компаний В нынешнем году изменился характер кибератак против российских компаний. Злоумышленники стали более заинтересованы не в том, чтобы украсть конфиденциальные данные или вызвать демонстративные сбои, а в том, чтобы полностью уничтожить IT-инфраструктур...

TechCrunch: хакеры украли данные более 200 компаний атакой на Gainsight Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce, что потенциально открыло им доступ к данным более чем 200 корпоративных кл...

«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже Роман Валентина Холмогорова «Хакеры.RU» продолжает находить своих читателей. Если ты еще не успел познакомиться с историей Кикса и Трикси — самое время это исправить, ведь скоро на страницах «Хакера» начнет выходить продолжение! Книга доступна в дву...

Хакеры дважды парализовали работу крупного российского производителя роботов Хакеры дважды успешно атаковали производителя роботов для бизнеса Promobot. После первой атаки компания приняла усиленные меры защиты, но хакеры смогли повторно парализовать работу ее информационных систем....

Хакеры назвали украинское подразделение, атаковавшее танкеры у берегов Турции Атаку на российский танкер Midvolga 2 и другие суда у берегов Турции совершили военнослужащие 385-й бригады морских беспилотных комплексов Военно-морских сил (ВМС) Украины. Об этом РИА Новости заявил участник пророссийской группировки ......

Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка за...

Хакеры раскрыли сеть из 600 агентов «Моссада», причастных к беспорядкам в Иране Хакерская группировка Handala из Ирана опубликовала в соцсети X данные 600 человек, которые, как утверждается, связаны с израильской разведслужбой «Моссад». Представители группировки заявили, что эти люди ответственны за беспорядки на улицах Тегеран...

Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари....

Хакеры рассказали, что делает в ГУР Шарафмал*, призывавший убивать русских детей Украинский журналист Фахрудин Шарафмал**, призывавший к убийству русских детей, служит в секретном подразделении Главного управления разведки (ГУР) Минобороны Украины, сообщили в хакерской группе «Берегини»....

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи данных. Инженер-программист по цифровой безопасности компании Avast Войтех Бочек поделился своим набл...

Хакеры, шпионы и кибербезопасники теперь во всю используют ИИ, но человека он пока не заменит Киберпреступники и пытающиеся защитить от них общественность специалисты в области кибербезопасности всё чаще обращаются за помощью к системам искусственного интеллекта — эффективность общедоступных инструментов растёт. В итоге ИИ противостоит...

Хакеры впервые захватили умный дом с помощью ИИ Gemini и «Календаря Google» Специалисты по безопасности продемонстрировали изощрённый взлом систем умного дома с ИИ-помощником Google Gemini. Они внедрили в «Google Календарь» «отравленное» приглашение с инструкциями по включению устройств в определённо...

Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура Как сообщило Агентство кибербезопасности Сингапура (CSA), прошлый год оказался тяжелым для телекоммуникационного сектора страны. Выяснилось, что китайская хак-группа UNC3886 проникла в сети всех четырех крупнейших операторов связи Сингапура: Singtel...

Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных ком...

Хакеры атаковали Oracle и рассылают письма с угрозами руководителям компаний Google предупредила о новой волне атак со стороны хакеров, связанных с известной группировкой Clop. По данным компании, злоумышленники рассылают письма с угрозами руководителям «многочисленных» крупных организаций, утверждая, что похитили ...

Хакеры в сговоре: атакующие российскую инфраструктуру группировки координируют усилия Злоумышленники планируют крупные DDos-атаки на российские предприятия и атакуют одновременно силами несколько группировок. Такие выводы позволяет сделать статистика Роскомнадзора (РКН) и Национального координационного центра по компьютерным инцидент...

Хакеры заявили о краже миллиарда записей у клиентов Salesforce — та всё отрицает Известная хакерская группировка, состоящая преимущественно из англоязычных участников, запустила вымогательский веб-сайт с угрозами опубликовать около 1 млрд записей, украденных у компаний, хранящих контакты своих клиентов в облачных базах данных Sa...

Добрались даже до налогов: хакеры взломали серверы Венецианского кинофестиваля Неизвестные лица взломали серверы Венецианского кинофестиваля, получив доступ к персональной информации об участниках мероприятия, включая представителей СМИ. Об этом сообщает портал The Hollywood Reporter со ссылкой на уведомление…...

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы были оперативно закрыты. На онлайн-платформе Posi...

Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....

Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уж...

Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...

В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к уд...

Критическая уязвимость BlueHammer в Windows Defender активно используется киберпреступниками для атак Агентство CISA предупредило об активной эксплуатации уязвимости BlueHammer в Windows Defender, позволяющей злоумышленникам получить полные права SYSTEM. Несмотря на выход патча Microsoft, многие устройства остаются не обновленными из-за длительного ...

«Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвидации руководства Ирана....

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей» Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость RoguePlanet нулевого дня (Zero-Day), затрагивающую Microsoft Defender и позволяющую повысить привилеги...

В миллионах iPhone и часов Watch найдена опасная уязвимость. Залатать ее невозможно В ряде смартфонов Apple iPhone найдена уязвимость, устранить которую можно только лишь путем покупки нового телефона. Это обойдется в десятки тысяч рублей. Также придется купить новые часы Apple Watch и замену колонке Homepod mini – «дыра» скрываетс...

Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...

Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользовате...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....

Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла и...

Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....

Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...

Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...

В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...

Хакеры использовали Android-шпион Landfall для слежки за пользователями смартфонов Samsung Специалисты подразделения Unit 42 компании Palo Alto Networks выявили новое шпионское ПО для Android под названием Landfall. Оно использовалось в хакерской кампании, где злоумышленники применяли уязвимость нулевого дня в смартфонах Samsung Galaxy. В...

В 2025 году хакеры установили рекорд по кражам криптовалюты — на сумму $2,7 млрд В этом году киберпреступники украли криптовалюту на рекордную сумму в размере $2,7 млрд, сообщил TechCrunch со ссылкой на данные компаний, занимающихся мониторингом блокчейна....

Иранские хакеры проникли в сети американского банка, аэропорта и оборонной компании Специалисты по кибербезопасности Broadcom обнаружили, что известная иранская хакерская группа MuddyWater уже несколько месяцев находится в компьютерных сетях важных организаций США.Под удар попали аэропорт, банк, компания-разработчик ПО и подрядчик ...

Китайские хакеры взломали механизм обновления Notepad++ ради распространения малвари Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления Notepad++. Атака оставалась незамеченной с июня по декабрь и была нацелена на «отдельных пользователей»....

С начала года хакеры совершили более 100 млн атак на облачные сервисы России По данным облачного провайдера Nubes, за неполные восемь месяцев 2025 года количество кибератак на облачные и гибридные сервисы в России превысило совокупное число инцидентов за 2023–2024 годы. Компания зафиксировала 29 млн атак в 2023 году, 84 млн ...

Хакеры активно атакуют российские больницы. Врачей завалили письмами с троянами Медучреждения в России стали мишенью целевой фишинговой кампании, замаскированной под переписку со страховыми компаниями и другими больницами. Хакеры отправляют письма на десятки медицинских организаций, а во вложениях прячут трояны, позволяющие ата...

Хакеры KillNet получили доступ к данным 7 млн клиентов страховых компаний Украины Хакерские группировки KillNet и Beregini взломали базы данных шести крупных страховых компаний Украины и получили доступ к данным более 7 млн клиентов. Среди атакованных компаний — «Арсенал Страхование», «ТАС Страхование», «ОРАНТА Страхование», «Пер...

Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы большинства из них — школьники, которые устраивают DDoS-атаки на свои же учебные заведения, чтобы сор...

Хакеры нарушили работу европейских аэропортов, взломав софт для регистрации пассажиров Кибератака на поставщика программного обеспечения для аэропортов привела к массовым сбоям и отменам рейсов в Европе в субботу. Атака затронула ПО, используемое в аэропортах Лондона, Берлина и Брюсселя. Пассажирам пришлось регистрироваться вручную, ч...

Угроза носит массовый характер: хакеры взломали фаервол в правительственных сетях США Хакеры взломали фаервол (межсетевой экран) в федеральном правительстве США. Об этом сегодня, 26 сентября, сообщает Bloomberg со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры (CISA)....

Российские хакеры получили доступ к 50 тысячам камер наблюдения в Европе и на Украине Российские хакеры в июне 2026 г. провели операцию «Разбитый байт», в результате которой был получен доступ к более чем 50 тыс. камер видеонаблюдения в Восточной Европе и на Украине. Хакеры смогли внедрить в камеры программы, которые сканируют IP-адр...

Хакеры ликуют: названа причина, по которой ваша двухфакторная аутентификация бессильна Двухфакторная аутентификация (2FA) по праву считается одним из самых эффективных способов защиты личных аккаунтов. Однако, как и любая система безопасности, она имеет уязвимости, которыми могут воспользоваться злоумышленники. О ключевых рисках и оши...

Хакеры слили данные сотен сотрудников ФБР, Минюста и Министерства внутренней безопасности США Группа Scattered LAPSUS$ Hunters из хакерского сообщества Com, стоящего за крупными утечками данных в последние годы, опубликовала имена и личные данные сотен государственных служащих, включая сотрудников ФБР, Министерства юстиции США, Министерства ...

Хакеры массово взломали аккаунты пользователей Instagram*, зная только их никнеймы Хакеры получили доступ к большому количеству аккаунтов в Instagram* (принадлежит организации Meta, которая признана экстремистской на территории России), не применяя сложных алгоритмов и специальных знаний. Злоумышлении смогли получить доступ к адре...

Взломали Генштаб ВСУ и крупнейший маркетплейс дронов: чем известны российские хакеры KillNet На Украине взломали крупнейшую базу данных, где содержатся сведения о поставщиках беспилотников для ВСУ. Ответственность на себя взяла хакерская группировка из России KillNet. Эта же команда ранее отличилась кибератаками на Генштаб украинской армии,...

ИБ-эксперт Макаров: хакеры начали входить в чужие профили ChatGPT без авторизации Хакеры начали использовать новый способ компрометации аккаунтов пользователей ChatGPT, основанный на краже токенов авторизации из локального хранилища. Данный файл позволяет злоумышленникам входить в чужие аккаунты без ввода логина и ......

Хакеры научились тайком подменять настройки знаменитого веб-сервера с российскими корнями Речи не идёт о какой-либо эксплуатации уязвимостей в Nginx, злоумышленники используют shell-скрипты для подмены настроек. Пока что это никак не задевает интересы конечных пользователей....

Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал недовольный исследователь безопасности, известный под псевдонимом Chaotic Eclipse, после того, как Mi...

Хакеры нашли способ проникать в Gmail через штатный механизм Chrome «Лаборатория Касперского» сообщила о механизме, с помощью которого злоумышленники могут через API получить доступ к корпоративной почте в Gmail, а также данным календаря и других сервисов Google. С его помощью можно также получить доступ...

Северокорейские хакеры поставили в 2025 г. рекорд результативности. Украдено криптовалюты на $2,02 млрд С начала года хакеры, связанные с КНДР, смогли похитить криптовалютных активов на сумму не менее $2,02 млрд. Крупнейшим успехом было ограбление криптобиржи Bybit в начале 2025 г....

Хакеры взломали Palantir — все данные будут переданы России и Китаю — Ким Дотком Американская компания анализа данных для спецслужб Palantir подверглась хакерской атаке, в ходе которой были получены сверхсекретные сведения. Вскоре они будут переданы России. Об этом сообщил в X немецкий предприниматель…...

Хакеры шпионили за иностранными посольствами в Москве, выдавая трояны за антивирусы «Касперского» Хакеры из группы Turla, также известной как Secret Blizzard, устанавливали на устройства жертв вредоносное программное обеспечение ApolloShadow, которое выдавали за антивирусные программы от «Лаборатории Касперского». Целью кибератаки стали иностран...

Хакеры украли почти миллион долларов у энергокомпании, подменив номер счёта Британская нефтегазовая Zephyr Energy сообщила, что злоумышленники похитили 700 000 фунтов стерлингов (почти миллион долларов). Деньги предназначались подрядчику, но попали на счёт, который контролировали хакеры.Компания заявила, что работает с банк...

Хакеры взломали 120 000 домашних веб-камер, чтобы продавать интимные видео в Сети Полиция в Южной Корее задержала четырех человек по делу о получении несанкционированного доступа к IP-камерам видеонаблюдения, установленным в домах, офисах и больницах. По данным следствия, хакеры незаконно получили доступ к более чем 120 тыс. устр...

Слабое звено: почему хакеры атакуют малый бизнес — и как ему можно помочь Еще недавно мишенями кибератак чаще становились крупные компании — там большие бюджеты, богатые базы данных и серьезная деловая репутация. Но сейчас все чаще в поле зрения хакеров оказывается малый и средний бизнес. Так, согласно отчету Innostage, в...

Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельным «Центром обновления Windows» на полноэкранной странице браузера, а вредоносный код скр...

Российские хакеры создали секретную карту украинских заводов по производству дронов Российская хакерская группировка KillNet разработала интерактивную карту под названием MATRIX, на которую нанесены объекты по производству беспилотников для ВСУ на территории Украины....

Pornhub под угрозой: хакеры грозят опубликовать интимные данные премиум-пользователей Хакерская группировка ShinyHunters заявила о краже данных премиум-пользователей крупнейшего порносайта Pornhub и потребовала выкуп в биткоинах, угрожая публикацией личной информации. Об этом сообщает Reuters....

Новые схемы: Хакеры требуют денег с пациентов, пугая публикацией диагнозов Хакеры требуют денег с пациентов и медицинских организаций, пугая публикацией болезней и диагнозов — такого рода атака наблюдалась в российских медучреждениях и аптечных сетях в конце 2025 года. Об этом рассказал руководитель Kaspersky GReAT «Лабора...

Хакеры взломали Pornhub и теперь угрожают опубликовать данные премиум-подписчиков Хакерская группировка ShinyHunters накануне заявила о краже данных премиум-подписчиков крупнейшего сайта для взрослых Pornhub и угрожает опубликовать их, сообщает Reuters. Масштабы, объёмы и детали взлома установить пока не удалось, но киберпреступн...

Хакеры сломали французскую почту и её банковскую службу с помощью DDoS-атаки Национальная почтовая служба Франции и входящий в её периметр банк частично прекратили работу в результате предполагаемой распределенной атаки типа «отказ в обслуживании» (DDoS), заявили в La Poste. Представители французской почты охарак...

Хакеры дефейснули сайт поставщика DPI-технологий Protei и заявляют об утечке 182 ГБ данных Неизвестная хак-группа заявляет, что взломала серверы компании Protei и похитила около 182 гигабайт данных, включая электронную переписку за несколько лет. Также злоумышленники, мотивы которых неизвестны, дефейснули сайт компании, оставив на нем нец...

Хакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширений Специалисты по безопасности из компании SquareX на ежегодной конференции Def Con продемонстрировали метод атаки, позволяющий злоумышленникам получить доступ к аккаунтам, защищённым технологией Passkey. Этот механизм, разработанный как более безопасн...

Клубничка подгорела: хакеры пригрозили слить данные премиум-пользователей PornHub Хакерская группа ShinyHunters взяла на себя ответственность за взлом онлайн-платформы Pornhub и кражу конфиденциальной информации премиум-подписчиков. Разумеется, хакеры грозят распространением информации.Согласно материалу Reuters, в настоящее врем...

Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную уязвимость. Такие черви могут распространяться по сетям и вызывать хаос в интернете, пишет Engadget...

Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....

GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...

В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений....

Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...

CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...

PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...

Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...

Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Эксплойт позволяет получить привилегии SYSTEM — макси...

DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...

Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...

NX стал жертвой атаки на цепочку поставок. В итоге хакеры похитили тысячи секретов Мейнтейнеры NX предупредили пользователей об атаке на цепочку поставок. Компрометация токена одного из разработчиков позволила злоумышленникам опубликовать вредоносные версии популярного npm-пакета и других инструментов, а затем похитить данные поль...

Хакеры взломали популярный текстовый редактор Notepad++ и полгода распространяли вирусы с обновлениями Киберпреступники взломали сервер, на котором размещается сайт популярного открытого текстового редактора Notepad++, и в течение второй половины 2025 года распространяли среди пользователей программы вредоносные обновления....

Хакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с Windows Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обходить защиту Microsoft Defender с целью установки и развёртывания вымогательского программного обеспеч...

Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Gemini. По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных. Бол...

Брутфорс с самого начала. Как хакеры и пентестеры подбирают пароли к учетным записям на сайтах Для подписчиковПеребор паролей может стать точкой для входа при атаке, но на вебе у этой техники есть множество подводных камней. В этой статье я расскажу начинающим пентестерам, как правильно брутить, какие инструменты использовать и как писать сво...

Хакеры взламывают сервера Microsoft для кражи данных. Под ударом пользователи Android и iPhone Группа UAT-8099 скомпрометировала множество IIS-серверов, чтобы эффективнее заманивать пользователей на сомнительные сайты. Конечной целью являются пользователи мобильных устройств под Android и Apple....

Discord взломали: хакеры похитили личные данные пользователей и «немного» сканов паспортов Платформа Discord объявила об утечке данных некоторых пользователей сервиса. Инцидент произошёл в результате хакерской атаки на одного из партнёров компании, который занимается предоставлением услуг модерации контента и техподдержки на платформе....

Хакеры взломали десятки тысяч роутеров Asus — атака затронула в том числе и Россию В ходе крупномасштабной хакерской атаки, получившей название Operation WrtHug, были взломаны несколько десятков тысяч маршрутизаторов Asus — преимущественно устаревших или снятых с производства. Схема атаки предполагает эксплуатацию известных ...

Эксперт: хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем. В связи с этим рынок кибербезопасности фиксирует новый вектор развития …...

GitHub признался: Хакеры взломали почти 4000 закрытых репозиториев и требуют выкуп Хакерская группа TeamPCP взломала GitHub и украла почти четыре тысячи внутренних репозиториев ИТ-компании. TeamPCP выставила украденный код на продажу за $50 тыс., если покупатель не найдется, то хакеры опубликуют все данные бесплатно. 20 мая 2026 г...

Хакеры взломали приложение Gainsight и могли похитить данные более двухсот компаний Участники объединённой хакерской группировки Scattered Lapsus$ Hunters взломали приложение Gainsight, которое подключается к CRM-платформе Salesforce, и получили возможность похитить с этой платформы данные более чем двухсот крупных компаний. Об это...

Хакеры получили исходный код ИБ-продукта компании F5. Минюст США запретил разглашать информацию об кибератаке Специалисты работающие в сфере информационной безопасности и облачного управления из компании F5 подтвердили масштабный ИТ-инцидент и взлом их ИТ-систем. Хакерская группировка, предположительно действующая в интересах национальных структур, получила...

MacRumors: через взлом Foxconn хакеры украли документы Apple, Google и Nvidia Хакерская группировка Nitrogen заявила о взломе нескольких предприятий Foxconn и краже конфиденциальных данных компаний Apple, Google, Nvidia, Intel и Dell. По данным злоумышленников, им удалось получить около 8 ТБ информации, включающей более 11 мл...

Хакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома Windows Хакеры стали активно использовать протокол Finger, которому не так давно исполнилось 40 лет, для взлома Windows-устройств. Сама команда старше, чем Linux, который появился в 1991 г., и первоначально применялась в Unix-системах. Ее маскируют под совр...

Хакеры заявили о взломе MAX и сливе данных 46 миллионов пользователей. Но был ли взлом на самом деле? Национальный мессенджер MAX, созданный как безопасная альтернатива зарубежным сервисам, оказался в центре громкого скандала. Недавно хакеры заявили, что полностью взломали систему и получили доступ к данным более 46 миллионов пользователей. Впрочем,...

Российские хакеры отомстили Бельгии после угроз «стереть Москву с карты мира» Пророссийская группировка хакеров NoName057 организовала DDoS-атаку на несколько сайтов бельгийской военной разведки ADIV. Информацию подтвердили в министерстве обороны страны, сообщается на сайте организации телерадиовещания VRT....

Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3....

Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux...

Слишком хрупкая роскошь: какая скрытая уязвимость складных смартфонов делает ремонт запредельным Складные смартфоны уже перестали быть диковинкой, но их срок службы по-прежнему вызывает споры. Вопрос упирается не только в батарею или экран: у таких моделей есть узлы, которые обычные телефоны просто не используют. В этом материале: Сколько живут...

Хакеры взломали Rainbow Six Siege и устроили раздачу подарков — Ubisoft отключила серверы игры Популярный тактический сетевой шутер Tom Clancy’s Rainbow Six Siege от французского издателя и разработчика Ubisoft стал жертвой хакерской атаки. На фоне инцидента серверы игры пришлось отключить....

Хакеры украли 300 Тбайт музыки у Spotify — 86 млн треков готовят к раздаче на торрентах «ради сохранения» Группа хакеров-активистов Anna’s Archive стала известна благодаря заявленной цели — сохранению книг, документов, журналов и многого другого с помощью торрентов. Она называет себя «крупнейшей по-настоящему открытой библиотекой в ​​и...

Хакеры теперь требуют с российских компаний по 50 млн рублей за данные и молчание — а потом охотно торгуются С июня 2025 по май 2026 года требуемая хакерами медианная сумма выкупа за краденные у компаний данные, составила 50 млн руб. в криптовалюте. Об этом сообщили «Ведомости» со ссылкой на исследование RED Security SOC....

Хакеры опять взломали Rainbow Six Siege и устроили раздачу банов по мотивам популярного мема Не успел популярный тактический сетевой шутер Tom Clancy’s Rainbow Six Siege от французского издателя и разработчика Ubisoft оправиться после недавнего взлома, как стал жертвой новой хакерской атаки....

Хакеры за неделю взломали шесть крупнейших страховых компаний Украины. Утекли данные 7 млн клиентов Хакерские группировки Killnet и Beregini получили доступ к данным более семи миллионов клиентов шести крупнейших страховых компаний Украины. Со слов представителя группировки, операция длилась чуть больше недели. В числе попавших под атаку компаний ...

Россия под атакой: В 2025 г. число DDoS-атак удвоилось. Хакеры переходят на точечные кибератаки За 2025 г. в России произошло свыше 21 тыс. DDoS-атак, согласно данным Центра мониторинга и управления сетью связи общего пользования. Во втором полугодии произошло более 15 тыс. DDoS-атак, тогда как за весь 2024 г. этот показатель превысил 10 тыс. ...

Хакеры витают в облаках // В 2025 году зафиксировано более 105 млн атак на российские облачные сервисы За неполные восемь месяцев 2025 года количество атак на облачные и гибридные сервисы в России превысило совокупное число инцидентов за 2023–2024 годы. Представители облачных сервисов отмечают, что одним из основных методов взлома остаются попытки вз...

GitHub взломали через расширение VS Code: хакеры заявили о краже 3800 внутренних репозиториев Хакерская группировка TeamPCP утверждает, что получила исходный код тысяч приватных проектов и уже выставила данные на продажуКомпания GitHub подтвердила компрометацию примерно 3800 внутренних репозиториев после того, как один из сотрудников установ...

Хакеры-пираты Anna’s Archive начали публиковать музыку, украденную у Spotify — несмотря на иск на $13 трлн Крупная теневая цифровая библиотека Anna’s Archive начала незаконно размещать миллионы треков, скопированных со стриминговой площадки Spotify. Платформа подала на пиратский интернет-ресурс коллективный судебный иск на $13 трлн....

Хакеры раскрыли данные 117 боевиков ВСУ, причастных к атакам на танкеры и международные предприятия ТЭК в Черном море Хакеры группировок Beregini, Killnet и «Кибер Серп» взломали базу данных имен, званий и специальностей боевиков Военно-морских сил Украины, работающих с продвинутыми безэкипажными катерами Sea Baby. Организатор и планировщик — бывший житель Севастоп...

Хакеры взломали систему экстренного оповещения в Бразилии и разослали миллионам граждан странное «предупреждение» На этой неделе хакеры провели успешную атаку против Национальной системы оповещения Бразилии, в результате чего им удалось отправить на смартфоны жителей страны не менее 10 разных сообщений. Власти были вынуждены отключить систему оповещения на неоп...

В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spect...

Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир?...

Пароли «admin» и другие дыры в кибербезопасности сети ресторанов Burger King выявили белые хакеры Этичные хакеры BobDaHacker и BobTheShoplifter заявили об обнаружении «катастрофических уязвимостей» в компьютерных системах группы Restaurant Brands International (RBI), которой принадлежат такие известные сети ресторанов, как Burger Kin...

Россияне без мобильного интернета массово подключаются к небезопасным публичным сетям Wi-Fi. Хакеры потирают руки. Опрос В России растет популярность публичных сетей Wi-Fi. Число подключений к ним в считанные месяцы увеличилось в несколько раз. Однако такие сети зачастую небезопасны, о чем открыто предупреждают российские ИБ-компании и банки....

В 2025 году хакеры на 310 % чаще атаковали российские игровые сервисы, и дальше будет только хуже Издание РБК со ссылкой на данные компании в области информационной безопасности DDoS-Guard сообщает о резком росте количества DDoS-атак на российские игровые сервисы по итогам 2025 года....

«Помогите нам построить Вайс-Сити»: хакеры начали массово использовать ажиотаж вокруг GTA VI против фанатов Недавние слухи (в итоге опровергнутые) о скором старте предзаказов горячо ожидаемого криминального боевика с открытым миром GTA VI от студии Rockstar Games взбудоражили не только фанатов, но и мошенников....

Хакеры атаковали крупнейшую авиакомпанию России и, вероятно, готовы поставить под угрозу кибербезопасность всей страны 28 июля на информационные системы «Аэрофлота» была совершена масштабная хакерская атака. Взломщики заявили, что «большая часть данных для «Аэрофлота» потеряна навсегда», а «восстановление займёт много времени», однако уже на следующий день компания ...

Хакеры уже знают всё про iPhone 20 и видели дизайн MacBook с OLED: у Apple украли 1 ТБ данных о будущих устройствах В конце 2025 года стало известно о крупной кибератаке на одного из партнёров Apple, но только сейчас стало ясно, о какой именно компании идёт речь и насколько серьёзными могут быть последствия. Как выяснилось, атаке подвергся китайский производствен...

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на ...

Хакеры могут захватить ноутбук с помощью сверхпопулярной утилиты, которая предустановлена везде, где есть материнки Gigabyte Фирменный «центр управления», утилита Control Center компании Gigabyte, предустанавливаемая на ноутбуки тайваньского производителя, готова без лишних вопросов принять от злоумышленника по сети любой файл, в том числе вредоносный. Соответствующая кри...

Хакеры взломали китайский суперкомпьютер и украли 10 Пбайт секретных данных, включая схемы ракет и военные исследования Некий хакер взломал принадлежащий китайским властям суперкомпьютер и, сохраняя доступ к нему в течение полугода, незаметно для его администраторов похитил из системы 10 петабайтов секретных данных, в том числе документы министерства обороны и схемы ...

Хакеры начали активно использовать «дыру» в самой опасной утилите Linux. Власти США требуют закрыть ее немедленно Центр защиты киберпространства и инфраструктуры США предписал госучреждениям нейтрализовать уязвимость в Sudo и четырёх разных программных продуктах до 20 октября....

Хакеры слили данные Rockstar Games — каждый день компания получает с GTA Online свыше миллиона долларов Хакерская группировка ShinyHunters опубликовала в сети информацию, которую ей удалось украсть у Rockstar Games. В частности, из слитых материалов стало известно, сколько зарабатывают GTA Online и Red Dead Online....

Секреты Apple растеклись по миру: хакеры опубликовали изображения iPhone 18 Pro и другие данные, похищенные у Tata Electronics До сентябрьского анонса Apple iPhone 18 Pro осталось не так много времени, поэтому вполне закономерно, что подрядчики компании уже давно располагают образцами данного смартфона и перечнем компонентов, необходимых для производства. Хакерская атака на...

Хакеры сорвались с цепи. На Россию обрушились сотни тысяч DDoS-атак длительностью в месяцы, и их число растет В 2025 г. против России было проведено свыше 140 тыс. DDoS-атак, одна из которых длилась без перерыва больше месяца. Более 7000 атак в месяц пришлось всего лишь на одну компанию. Хакеры явно наращивают давление на российский бизнес – всего за год DD...

Оборонные предприятия России и Белоруссии стали целью кибератаки. Хакеры используют как приманку фальшивые военные документы Эксперты Cyble и Seqrite Labs 31 октября 2025 г. обнаружила рассылку, в которой хакеры для заражения компьютеров использовали ZIP-архив военного назначения. В качестве приманки они использовали военный документ. Активность получила название Skycloak...

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус...

Российские хакеры назвали исполнителей атак на российские танкеры в Черном море Пророссийские хакеры из группировок Beregini, killnet и «Кибер Серп» выяснили, что атаки на российские танкеры Kairos, Virat и Midvolga2 в Черном море — дело рук военнослужащих 385-й отдельной бригады морских беспилотных комплексов спецназначения ВМ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж...

Российский теннисист не смог выйти в четвертый круг Уимблдона Российский теннисист Карен Хачанов проиграл итальянцу Флавио Коболли в матче третьего круга Уимблдона. Встреча завершилась со счетом 6:0, 6:7 (4:7), 7:6 (7:5), 2:6, 2:6. Встреча продолжалась 4 часа. В следующем круге итальянский ......

Ветеран ЦСКА: Сперцян хотел играть в Европе Бывший нападающий московского ЦСКА Валерий Масалитин отреагировал на информацию о том, что капитан "Краснодара" Эдуард Сперцян продолжит карьеру в саудовском "Аль-Ахли", заявив, что футболист хотел играть в Европе, ......

Российский футболист рассказал об отношении к возможному переезду Сперцяна в Саудовскую Аравию Нападающий московского "Локомотива" Дмитрий Воробьев поддержал возможный переход игрока "Краснодара" Сперцяна в Саудовскую Аравию, передает "Чемпионат". "Перейти в Саудовскую Аравию — решение ......

Овечкина назвали главным лицом НХЛ Бывший нападающий сборной России Максим Сушинский заявил, что Александр Овечкин является главным лицом Национальной хоккейной лиги (НХЛ), передает "Советский спорт". "Овечкин — главное лицо НХЛ, он представитель лиги ......

Капитан "Краснодара" проходит медосмотр для "Аль-Ахли" Капитан "Краснодара" Эдуард Сперцян проходит в Лиссабоне медосмотр для саудовского "Аль-Ахли". Об этом сообщает журналист Иван Карпов в своем Telegram-канале. Ожидается, что футболист подпишет контракт до 2029 года с ......

Определился первый четвертьфиналист чемпионата мира по футболу Сборная Марокко обыграла Канаду в матче 1/8 финала чемпионата мира по футболу. Встреча завершилась со счетом 3:0. На 50-й минуте Аззедин Унаи открыл счет. На 82-й минуте Унаи удвоил преимущество марокканцев. Суфьян Рахими в самом конце ......

Дзюба о возвращении в "Спартак": была бы красивая история Российский футболист Артем Дзюба назвал красивой историей возможное возвращение в московский "Спартак", передает РИА Новости. "Нет такого, что хочу или нет. Но была бы красивая история — закольцевать, выиграть ......

Сборные Франции и Парагвая объявили составы на матч 1/8 финала чемпионата мира Национальные команды Франции и Парагвая объявили составы на матч 1/8 финала чемпионата мира. Франция: Меньян, Динь, Упамекано, Кунде, Мбаппе, Олисе, Баркола, Салиба, Коне, Рабьо, Дембеле. Парагвай: Хиль, Веласкес, Альдерете, Кубас, ......

Вратарь сборной Испании: Роналду уже не тот Голкипер сборной Испании Унай Симон высказался о форварде сборной Португалии Криштиану Роналду перед поединком команд в 1/8 финала чемпионата мира, передает AS. "Криштиану уже не тот игрок, каким был шесть или семь лет назад в ......

Месси сравнили с Овечкиным Российский футболист Артем Дзюба сравнил хоккеиста"Вашингтона" Александра Овечкина с аргентинским футболистом Лионелем Месси, передает "Чемпионат". "Аршавин в 32-33 закончил в принципе, уехал в "Кайрат". ......

Экология отошла на второй план: дефицит горючего в России решили предотвратить радикальным откатом Российское правительство временно смягчило экологические требования к моторному топливу, разрешив ряду нефтеперерабатывающих заводов выпускать бензин стандарта "Евро-3" (К3) до конца 2026 года. Решение направлено на создание страхового запаса горюче...

Точку в слухах поставили: Набиуллина раскрыла правду о принудительном переводе на цифровой рубль Глава Банка России Эльвира Набиуллина опровергла слухи о принудительном переводе социальных выплат и заработных плат в новую форму валюты. Регулятор подчеркивает, что внедрение цифрового рубля не отменяет хождение наличных и безналичных денег, остав...

Летние распродажи скрывают не только шорты: именно эти товары летом теряют в цене Рациональное потребление требует жесткого планирования. Покупка несезонных товаров в летний период позволяет сгладить инфляционные риски и избежать наценок в период пикового спроса. Переток капиталов из текущих трат в долгосрочные активы, такие как ...

Дешевые деньги окончательно уходят в прошлое: Набиуллина дала рынку новый тревожный сигнал Глава Банка России Эльвира Набиуллина подтвердила готовность регулятора к ужесточению денежно-кредитной политики на ближайшем заседании в июле. Основным фактором для пересмотра параметров стали возросшие инфляционные ожидания и неопределенность в бю...

Топливные ценники на заправках страны: жесткий прогноз на лето Российский топливный рынок входит в июль в режиме жесткого ручного управления. Регулятор задействовал хирургические инструменты: расширение демпферного механизма и блокировку экспортных каналов. Цель — стерилизовать внутреннее предложение от внешних...

Расплата за санкции: финские фермеры нищают на фоне прекращения импорта удобрений из России Финская молочная отрасль летит в кювет. Фермеры Суоми получили двойной удар под дых: закупочные цены на молоко рухнули, а дешевые удобрения из России стали недоступны. Хельсинки платит высокую цену за политические игры. Пока Германия идет по жестком...

Мир в Дохе не помог: Европа задыхается от нехватки газа на фоне аномальной летней жары Европа снова нервничает. На газовом рынке — шторм. Цены в ЕС подлетели до трехнедельного максимума. Брюссельских чиновников трясет от страха перед пустой трубой. Пока Трамп жмет руку иранцам в Катаре, европейские хранилища стоят полупустыми. Политик...

Цифровые рубли уже в кошельках: первые зарплаты показали масштаб грядущих перемен Российская финансовая система готовится к переходу на новый расчетный стандарт. С 1 сентября 2026 года цифровой рубль станет обязательным инструментом для масштабного бизнеса. Регулятор уже проводит функциональные тесты, включая выплату заработной п...

Бензин под особым контролем: экстренные меры вводят сразу в нескольких регионах России Правительство России перешло к экстренным мерам по стабилизации внутреннего топливного рынка. Вице-премьер Александр Новак распорядился резко нарастить поставки горючего в Иркутскую область и Забайкальский край, где дефицит бензина привел к введению...

Область вошла в российский топ-10 по росту оборота общепита Саратовская область показала шестой результат в стране и первый - в ПФО по росту оборота общественного питания.По информации Росстата, за январь-май-2026 по сравнению с тем же периодом прошлого года он в регионе составил 13,4%, до почти 21,7 миллиар...

Марш о 0:3 от Марокко: «Канада играла лучше. Нам не повезло, что мы не смогли повести в счете, а дальше все решали мелкие детали. Но я бы предпочел быть на нашем месте, а не на их» Главный тренер сборной Канады Джесси Марш высказался о поражении от команды Марокко в 1/8 финала чемпионата мира-2026 (0:3). «Мы играли лучше. Мы играли лучше, правильно? В паре эпизодов они действовали эффективнее, чем мы, но проблема была не в инт...

Дзюба не исключает завершения карьеры этим летом, если не будет интересных предложений: «Вообще спокойно. Без проблем» Артем Дзюба заявил, что готов завершить карьеру, если летом не поступит интересных предложений. – Правильно ли, что если вы не получите интересное для вас предложение, то вы не исключаете, что завершите карьеру этим летом? – Вообще спокойно, да. Без...

Парагвай – Франция. Касерес и Мбаппе в старте. Онлайн-трансляция Сборная Парагвая встречается с командой Франции в матче 1/18 финала ЧМ-2026. Игра проходит на стадионе «Линкольн Файненшел Филд» в Филадельфии. Спортс’‘ ведет текстовую онлайн-трансляцию этой встречи. Игру в прямом эфире показывает «Матч ТВ». Парагв...

Контакты

×


Переход к полной новости через: 15