Взлом программ - Все публикации

Взлом программ - Все публикации

Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

...
Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Исследователи из Qualys нашли сразу две свежие уязвимости в Linux (CVE-2025-6018 и CVE-2025-6019), которые в связке позволяют получить полный контроль над системой — root-доступ — с минимальными усилиями. Причём затрагивают они почти все популярные дистрибутивы.

Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

...
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках прямо сейчас.

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

...
В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемост». При успешной эксплуатации она могла позволить злоумышленнику закрепиться на рабочей станции в корпоративной сети. Ещё один потенциальный сценарий — распространение вредоносной версии приложения с подложенной DLL-библиотекой.

Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

...
Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM

Эксперт Cisco Talos выявил в Armoury Crate разработки ASUS уязвимость обхода авторизации, грозящую полной компрометацией Windows. Пользователям рекомендуется обновить софт до последней доступной версии.

Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ

...
Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ

В сети Tor объявился ИИ-сервис, предоставляющий доступ к большим языковым моделям (БЯМ, LLM) вроде Llama и Gemma со снятыми этическими ограничениями. В настоящее время Nytheon AI активно продвигается в Telegram.

KB5063060: экстренное обновление Windows 11 для геймеров с BSOD

...
KB5063060: экстренное обновление Windows 11 для геймеров с BSOD

На днях Microsoft выпустила экстренное обновление Windows 11 — всё из-за массовых жалоб на синие экраны смерти (BSOD) у игроков. Проблема затронула тех, у кого на компьютере установлен сервис Easy Anti-Cheat, который используется во множестве онлайн-игр — от Fortnite до ELDEN RING и Rust.

Российские криптографы взломали схему постквантовой подписи pqsigRM

...
Российские криптографы взломали схему постквантовой подписи pqsigRM

Российские криптографы нашли уязвимость в одной из постквантовых схем электронной подписи — pqsigRM. Эта схема участвовала в дополнительном раунде конкурса стандартизации от NIST, а также в южнокорейском конкурсе KpqC.

SmartAttack: как умные часы крадут данные из изолированных систем

...
SmartAttack: как умные часы крадут данные из изолированных систем

Даже если компьютер полностью отрезан от интернета и физически изолирован от всех сетей, это не гарантирует стопроцентную безопасность. Учёные из Израиля снова это доказали, представив новый вектор атаки под названием SmartAttack.

Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт

...
Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт

Появился повод внимательнее смотреть, куда вы кликаете в уведомлениях на Android. Даже если ссылка в сообщении выглядит надёжной — на деле она может увести вас совсем в другое место. И это не теория: уязвимость уже подтверждена на Android 14, 15 и даже 16.

Patch Tuesday с багом: Microsoft откатила часть июньского апдейта

...
Patch Tuesday с багом: Microsoft откатила часть июньского апдейта

Microsoft установила новый рекорд по скорости — между релизом июньских обновлений и признанием, что оно всё сломало, прошли буквально часы. Вчера компания с гордостью выкатила Patch Tuesday для Windows 11 24H2, а уже вскоре пришлось спешно предупреждать о совместимости обновления только с «ограниченным числом устройств».