Угрозы информационной безопасности - Все публикации

Участники Pwn2Own Berlin 2025 за три дня продемонстрировали 28 уязвимостей нулевого дня в ОС Microsoft, Red Hat и других продуктах. Семь проблем были выявлены в ИИ-системах (NVIDIA Triton Inference Server и Chroma).

С начала марта 2025 года специалисты по безопасности начали фиксировать массовые рассылки писем, замаскированных под уведомления от госуслуг. В них говорится о подозрительной активности в личном кабинете — и предлагается срочно позвонить по указанному номеру, якобы чтобы защитить аккаунт.

Исследователь из Google Project Zero Ян Бир нашёл серьёзную уязвимость в iOS и iPadOS, которая уже успела заинтересовать не только специалистов по безопасности, но и сообщество поклонников джейлбрейков.

Исследователи сообщили об уязвимости в GNU C Library (glibc) — одной из ключевых библиотек ОС Linux. Проблема получила идентификатор CVE-2025-4802 и связана с тем, как статически скомпилированные setuid-программы загружают внешние библиотеки.