Архив тэгов: критические уязвимости

Хакерская группировка Silent Crow, ранее взламывавшая «Ростелеком», Росреестр, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа-Банка», выложила в открытый доступ фрагмент базы данных, который, по их словам, принадлежит Департаменту информационных технологий (ДИТ) города Москвы. По заявлению хакеров, опубликованные данные были извлечены из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС). В слитом…

Apple выпустила экстренные обновления безопасности для iOS и iPadOS, закрыв уязвимость нулевого дня, которая, по заявлению компании, была задействована в «чрезвычайно сложных» целевых атаках. Проблема, отслеживаемая как CVE-2025-24200, представляет собой ошибку авторизации, позволяющую злоумышленникам отключить режим ограниченного доступа USB (USB Restricted Mode), на заблокированном устройстве. Это открывает возможность для физической кибератаки, при которой устройство может подвергнуться…

Около 14:00 часов по МСК времени пользователи ChatGPT, чат-бота с генеративным искусственным интеллектом, разработанного компанией OpeAI, начали сообщать о сбоях в работе этого сервиса. Основные жалобы: сайт не загружается, не работает сервис, невозможно войти в чат. ChatGPT стал самым быстрорастущим интернет-сервисом в мире, достигнув 1 миллиона пользователей всего через пять дней после запуска. На 2024 год…

Масштабная рекламная кампания распространяла вредоносное ПО Lumma Stealer, предназначенное для кражи данных, через поддельные CAPTCHA-страницы. Пользователей обманывали, предлагая выполнить команды PowerShell для подтверждения, что они не являются ботами. Для реализации этой схемы использовалась рекламная сеть Monetag, обеспечивавшая более миллиона показов рекламы ежедневно на трёх тысячах веб-сайтов. Исследователи Guardio Labs и Infoblox назвали эту кампанию «DeceptionAds»…