Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Екатерина Быстрова 16 Июля 2025 - 10:14
...
Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Атака RenderShock бьёт по Windows — опасность даже при наведении на файл

Екатерина Быстрова 14 Июля 2025 - 19:23
...
Атака RenderShock бьёт по Windows — опасность даже при наведении на файл

Исследователи в области кибербезопасности обнаружили новый класс атак под названием RenderShock, он кардинально отличается от привычных схем: никаких кликов, переходов по ссылкам или запуска вложений не требуется. Вся атака происходит тихо — достаточно, чтобы система сама что-то «посмотрела» или «обработала» в фоновом режиме.

В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч

Татьяна Никитина 14 Июля 2025 - 14:43
...
В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч

На одном из хакерских форумов появился анонс о продаже эксплойта к уязвимости нулевого дня в WinRAR. Назначенная цена, $80 тысяч, заметно превышает средний уровень на черном рынке и по карману только хорошо упакованным взломщикам.

Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Екатерина Быстрова 09 Июля 2025 - 09:14
...
Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

Татьяна Никитина 08 Июля 2025 - 16:15
...
Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме.

Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Екатерина Быстрова 07 Июля 2025 - 09:18
...
Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.

Google срочно обновляет Chrome — в деле новая опасная 0-day

Екатерина Быстрова 01 Июля 2025 - 10:51
...
Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Червь TheMoon активно эксплойтит 10-балльную уязвимость в роутерах Linksys

Татьяна Никитина 24 Июня 2025 - 19:51
...
Червь TheMoon активно эксплойтит 10-балльную уязвимость в роутерах Linksys

Эксперты фиксируют новые атаки сетевого червя TheMoon на маршрутизаторы. Самоходный зловред активно сканирует сети интернет-провайдеров в поисках устройств Linksys с критической уязвимостью CVE-2025-34037.

Шпионы XDSpy используют 0-day в Windows LNK для атак на госструктуры

Татьяна Никитина 24 Июня 2025 - 15:43
...
Шпионы XDSpy используют 0-day в Windows LNK для атак на госструктуры

Расследование, запущенное в HarfangLab по результатам анализа эксплойта нулевого дня, обнаруженного в LNK-файлах, показало, что он используется в рамках новой шпионской кампании XDSpy на территории Белоруссии и России.

Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Екатерина Быстрова 18 Июня 2025 - 09:52
...
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках прямо сейчас.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.