Уязвимость в системе безопасности американских поездов, позволяющая любому активировать тормоза последнего вагона, была обнаружена ещё в 2012 году, но Американская ассоциация железных дорог (AAR) отказалась её исправлять до недавнего времени. Только после публикации предупреждения от
Читать дальше →
Когда вы в последний раз обновляли свой веб-браузер? Если давно, самое время это сделать — Национальная база данных уязвимостей (NVD) обнаружила новую уязвимость нулевого дня в Google Chrome.Уязвимость CVE-2025-6554 представляет собой ошибку типа «путаница» (type confusion) в движке V8
Читать дальше →
Google выпустила срочное обновление для браузера Chrome, устраняющее критическую уязвимость CVE-2025-6554. Эта брешь в безопасности уже эксплуатировалась злоумышленниками, что классифицирует её как «угрозу нулевого дня», сообщает ресурс SecurityLab.Согласно данным Национальной базы уязвимостей
Читать дальше →
Компания Rapid7 обнаружила серию критических уязвимостей в принтерах Brother, а также некоторых моделях Fujifilm, Toshiba и Konica Minolta. Всего затронуто 689 моделей Brother, причём самая серьёзная проблема связана с алгоритмом генерации паролей по умолчанию — они создаются на основе серийного
Читать дальше →
В популярном архиваторе WinRAR обнаружена серьёзная уязвимость безопасности, о которой сообщила инициатива Zero Day Initiative от Trend Micro. Уязвимость типа «обход каталогов», получившая идентификатор CVE-2025-6218, использует особенности обработки путей к файлам в архивах, позволяя удалённым
Читать дальше →
Разработчик и реверс-инженер es3n1n выпустил инструмент Defendnot, который позволяет отключить встроенный в Windows антивирус Microsoft Defender без установки стороннего решения. Программа использует недокументированный API Windows Security Center (WSC), чтобы «обмануть» систему, заставив её
Читать дальше →
Компания Intel сообщила о новых уязвимостях, затрагивающих как процессоры Core Ultra, так и графические решения Arc. Проблемы касаются процессоров Core Ultra 5, 7 и 9 поколений для настольных ПК и ноутбуков, а также интегрированной графики, начиная с 7-го поколения процессоров, и дискретных
Читать дальше →
Учёные из ETH Zurich обнаружили новый класс уязвимостей в процессорах Intel, позволяющий злоумышленникам обходить защитные барьеры между разными пользователями одного процессора. Атака основана на эксплуатации спекулятивных вычислений CPU и позволяет читать содержимое кеша и оперативной памяти.
Читать дальше →
ФБР выпустило предупреждение о серьёзных уязвимостях в устаревших роутерах Cisco Linksys, которые могут быть использованы киберпреступниками для создания ботнетов и проведения атак.
В документе (PDF) ведомство перечислило модели, особо подверженные взлому:
Cisco Linksys E1200
Cisco
Читать дальше →
