Исследователь безопасности Расмус Муратс продемонстрировал, что игровую звуковую панель Creative Sound Blaster Katana V2X можно взломать через Bluetooth с расстояния примерно 15 метров без необходимости сопряжения или физического контакта. В своем блоге, опубликованном 3 июня, он описал, как,
Читать дальше →
ИТ-блогер заявил, что обнаружил критическую уязвимость в безопасности Microsoft Outlook, которая, как сообщается, в течение десятилетий незаметно понижала защищенные SSL/TLS-соединения до незашифрованного текста, не уведомляя об этом пользователей. Судя по всему, это затрагивает как минимум Outlook
Читать дальше →
Похоже, череда серьезных уязвимостей в сфере кибербезопасности не прекращается. Популярная open-source утилита для работы с архивами 7-Zip оказалась в центре внимания из-за уязвимости CVE с рейтингом 8.8, обнаруженной в процедуре открытия архивов. Если пользователь просто откроет специально
Читать дальше →
Исследователь безопасности под псевдонимом Nightmare-Eclipse раскрыл потенциально опасную уязвимость обхода BitLocker в Windows 11. Названная YellowKey, эта уязвимость позволяет злоумышленнику читать содержимое диска, зашифрованного с помощью BitLocker, используя стандартное поведение среды
Читать дальше →
Microsoft выпустила временное решение для уязвимости BitLocker YellowKey (CVE-2026-45585), которая позволяет злоумышленникам с физическим доступом к устройству получить полный доступ к зашифрованным данным без ввода пароля. Полноценное обновление безопасности пока не выпущено.Уязвимость YellowKey
Читать дальше →
Исследователи из ETH Zurich обнаружили уязвимость, которая позволяет обойти защиту конфиденциальных вычислений AMD SEV-SNP на платформах EPYC. Атака, получившая название «Fabricked», дает вредоносному облачному хосту полный доступ на чтение и запись к защищенной памяти виртуальной машины.Метод
Читать дальше →
Вокруг безопасности PlayStation Network разразился новый скандал. Критическая уязвимость, позволяющая перехватить контроль над учётной записью PSN, до сих пор не устранена, хотя Sony была уведомлена о проблеме около шести месяцев назад.Проблема кроется в процедуре верификации владельцев аккаунта
Читать дальше →
Вопрос к системным администраторам: что может быть хуже одной уязвимости Linux, дающей мгновенный root-доступ на большинстве систем, выпущенных с 2017 года? Правильно, две такие уязвимости. Сегодняшняя плохая новость связана с уязвимостью Dirty Frag, которая использует механизм, схожий с эксплойтом
Читать дальше →
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 1 мая добавило недавно раскрытую уязвимость в Linux, получившую название «Copy Fail», в свой каталог известных эксплуатируемых уязвимостей. Ведомство предупреждает, что ошибка, отслеживаемая как CVE-2026-31431, уже используется в
Читать дальше →
Для системных администраторов Linux наступила весьма напряжённая неделя патчей. Исследователи из компании Xint Code обнаружили опасный эксплойт, который мгновенно предоставляет root-доступ любому локальному непривилегированному пользователю. Это кошмарный сценарий для многопользовательских серверов
Читать дальше →
Безопасность популярного инструмента для мониторинга аппаратного обеспечения GPU-Z оказалась под угрозой. Исследователь в области безопасности под псевдонимом Impulsive обнаружил в программе серьёзную уязвимость.Встроенный драйвер TRIXX.sys позволяет без прав администратора напрямую читать и
Читать дальше →
Исследователи безопасности обнаружили чрезвычайно критическую уязвимость в популярном мессенджере Telegram, которая ставит под угрозу миллионы пользователей.Для полного захвата контроля над устройством жертвы злоумышленникам достаточно отправить всего один, на первый взгляд безобидный, стикер.
Читать дальше →
Сегодня платформа обмена информацией об угрозах и уязвимостях кибербезопасности Министерства промышленности и информатизации Китая (NVDB) выпустила предупреждение о высокорискованной уязвимости повышения привилегий в службе удалённых рабочих столов Windows (RDS).Согласно мониторингу платформы, в
Читать дальше →
Гонка вооружений в сфере кибербезопасности и контрмер достигла невероятной сложности. Чаще всего для поиска уязвимости в программном или аппаратном обеспечении требуется создание тщательно продуманных конструкций. Однако даже в 2026 году иногда обнаруживаются простые уязвимости, подобные недавно
Читать дальше →
Компания DJI выплатит 30000 долларов (около 2,4 млн рублей) человеку, обнаружившему критическую уязвимость в её облачной инфраструктуре, которая, среди прочего, предоставила ему доступ к флоту из примерно 7000 роботов-пылесосов и позволила заглянуть в чужие дома, сообщает The Verge. Компания якобы
Читать дальше →
Исследователи из Калифорнийского университета в Риверсайде обнаружили фундаментальную уязвимость в безопасности Wi-Fi, получившую название AirSnitch. Она позволяет злоумышленнику, находящемуся в той же защищённой сети, перехватывать данные других устройств и проводить атаки типа «машина-посредник»,
Читать дальше →
В браузере Google Chrome обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется хакерами в дикой природе.Уязвимость, получившая идентификатор CVE-2026-2441, имеет высокий балл риска 8.8 из 10 по шкале CVSS. Она связана с обработкой CSS и позволяет злоумышленникам удалённо
Читать дальше →
Немецкий Федеральный офис информационной безопасности (BSI) выпустил срочное предупреждение для пользователей мессенджера Signal, который долгое время считался оплотом приватности. Эксперты обнаружили уязвимость, угрожающую безопасности аккаунтов.Хакеры не взламывают шифрование приложения, а
Читать дальше →
2026 год. Будущее человечества обсуждается на фоне развития искусственного интеллекта, а роботы становятся жутковато человекоподобными. И тем не менее, автообновлятель драйверов AMD для Windows, как выяснилось, до сих пор загружает программное обеспечение небезопасным способом (ссылка на Web
Читать дальше →
Среды разработки стали новой мишенью для киберпреступников. Эксперты из Cyber Security News и VulnCheck бьют тревогу — хакеры активно используют критическую уязвимость в популярном инструменте Metro Server, являющемся сердцем экосистемы React Native.Уязвимость, обозначенная как CVE-2025-11953 (и
Читать дальше →
