уязвимости

  1. Support81

    ShinyHunters стоит за атаками по краже данных Salesforce в Qantas, Allianz Life и LVMH

    Волна утечек данных, затронувшая такие компании, как Qantas, Allianz Life, LVMH и Adidas, была связана с вымогательской группировкой ShinyHunters, которая использовала голосовые фишинговые атаки для кражи данных из экземпляров Salesforce CRM. В июне группа по анализу угроз Google (GTIG)...
  2. Support81

    Ты просто навёл мышку — и потерял всё. Разбор атаки RenderShock

    Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне...
  3. Support81

    Ты слушаешь музыку — хакеры слушают тебя. Marshall, Bose, Jabra и Sony уязвимы

    У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас. Устройства с поддержкой Bluetooth, выпускаемые десятком известных производителей, оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент...
  4. Support81

    Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт

    ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются...
  5. Support81

    CouchDB как проходной двор: эксплойты для критической SSH-уязвимости уже гуляют по сети

    Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую брешь в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall , брешь в...
  6. Support81

    «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона

    Что аналитики нашли в коде популярного ИИ-помощника? Аналитики обнаружили серьезные недочёты в приложении Perplexity AI, которые позволяют похищать пароли и персональные сведения людей по всему миру. В 2025 году искусственный интеллект не просто заменяет поисковые...
  7. Support81

    Без логина и пароля: злоумышленники захватывают серверы CrushFTP

    Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля. Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV...
  8. Support81

    Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows

    Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты. APT -группировка ToddyCat вновь напомнила о себе, применив необычный подход к сокрытию вредоносной активности. В ходе расследования инцидентов, произошедших в 2024 году, исследователи...
  9. Support81

    Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома

    АНБ объясняет, как одно касание экрана превращает ваш мессенджер в шпионское радио. Безопасные мессенджеры вроде Signal, WhatsApp и Telegram кажутся надёжным способом защитить личные разговоры, особенно если они используют сквозное шифрование. Но, как предупреждает...
  10. wrangler65

    Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

    Содержание Что такое уязвимости загрузки файлов? Выявление уязвимостей при загрузке файлов Эксплуатация простых уязвимостей загрузки файлов Продвинутая эксплуатация уязвимостей при загрузке файлов Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое...