Пользователи устройств Apple столкнулись с проблемой: приложения Options+ и G Hub компании Logitech перестали работать в macOS. Как оказалось, виной всему стало истечение срока действия сертификата подписи кода, который в компании забыли обновить.
Вчера на хак-форуме DarkForums появилось заявление, в котором сообщалось о взломе мессенджера Max и хищении 142 ГБ данных. Злоумышленник утверждал, что якобы скомпрометировал движок для обработки медиа через некую уязвимость нулевого дня и похитил 15,4 млн записей. В пресс-службе Max сообщили СМИ, что это «очередной фейк».
Исследователи из компании Check Point обнаружили новый фреймворк для заражения Linux-систем, который выделяется продвинутой модульной архитектурой и широким набором возможностей. Малварь получила название VoidLink.
В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди них — три проблемы нулевого дня, одна из которых уже используется хакерами в реальных атаках. Еще восемь уязвимостей признаны критичными: шесть позволяют удаленно исполнить код, еще две — повысить привилегии.
Для подписчиковСегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обратиться к внутреннему ресурсу, который недоступен снаружи. В результате хакер может получить конфиденциальные данные или вовсе захватить всю корпоративную сеть.
Правоохранители объявили об аресте 33-летнего гражданина Нидерландов, которого подозревают в управлении платформой AVCheck — онлайн-сервисом для тестирования малвари, который был закрыт в мае прошлого года в ходе операции Endgame.
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.
На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. Как сообщили в компании, атака затронула только инфраструктуру процессингового партнера — собственная сеть Ledger и ее аппаратно-программные системы не пострадали.