Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерческих сервисных роботов). Уязвимости позволяли злоумышленникам перенаправлять роботов в любое место и вынуждали их выполнять произвольные команды.
По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой блокировке всех звонков от коммерческих организаций. Операторы связи заявляют, что действуют в соответствии с требованиями закона, а банки и девелоперы вынуждены переводить коммуникации с клиентами в другие каналы связи.
Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — всё это вновь сделало Chaos Constructions главным летним событием для тех, кто живет цифровыми технологиями.
Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать имена ранее удаленных расширений.
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.
На прошлой неделе в СМИ появились заявления о том, что Google якобы массово уведомляет всех пользователей Gmail (около 2,5 млрд человек) о необходимости срочно сменить пароли и включить двухфакторную аутентификацию. Представители Google комментируют, что сообщения о проблемах в безопасности Gmail — это ложь.
Установленный в июне 2025 года рекорд по мощности DDoS-атак уже побит. Компания Cloudflare заявила, что недавно заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с.
Автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что была вынуждена отключить ряд систем из-за хакерской атаки. Инцидент, по всей видимости, оказал влияние на производственные и розничные операции автопроизводителя.
Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.