Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками.
Метка: уязвимость
Группа XDSpy, действующая с 2011 года, вновь обнаружена в ходе новой шпионской кампании, нацеленной на государственные структуры Восточной Европы и России.
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
Масштаб утечки 16 миллиардов паролей в сервисах Apple, Google и других платформ оказался значительно преувеличен. Об этом журналистам рассказал основатель российского сервиса разведки уязвимостей DLBI Ашот Оганесян. По его данным, опубликованный в интернете архив представляет собой не свежую базу пользователей, а скомпилированный набор устаревших данных. Читать далее
Июньский патч безопасности, закрывающий 19 уязвимостей в One UI, вышел для шести экс-флагманов Samsung — Galaxy S21, Galaxy S21 Plus, Galaxy S21 Ultra, Galaxy S22, Galaxy S22 Plus, Galaxy S22 Ultra. Также свежее обновление стало доступно для трех среднебюджетных моделей — Galaxy A55, Galaxy A54 и Galaxy A36. Фото: Sammobile По данным Sammobile, обновление для […]
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux.
Почтовый хостинг-провайдер Cock.li пострадал от утечки данных. Хакеры использовали уязвимость SQL-инъекции в Roundcube Webmail, что позволило им получить доступ к данным более миллиона пользователей.
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE).
![Cock[.]li взломали. Похищены данные миллиона пользователей](https://xakep.ru/wp-content/uploads/2025/06/522311/Email.jpg)
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.
На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM.