Программное обеспечение, Софт — это программы для компьютеров, которые делятся на: Системное ПО: Операционные системы, драйверы устройств, утилиты. Прикладное ПО: Офисные программы, графические редакторы, интернет программы, Специализированные программы - Инструментальное ПО: Среды разработки, компиляторы, отладчики.
Неизвестные злоумышленники взломали систему обновлений популярного плагина Smart Slider 3 Pro для WordPress и Joomla. Им удалось распространить через официальный канал заражённую версию, содержащую скрытую вредоносную функцию — бэкдор.
Исследователи в области кибербезопасности зафиксировали очередной виток эволюции кампании GlassWorm. На этот раз злоумышленники используют свежий загрузчик (дроппер), написанный на языке программирования Zig. Его главная цель — незаметно заразить все среды разработки (IDE), установленные на компьютере программиста.
Специалисты в области кибербезопасности обнаружили в официальном реестре npm тридцать шесть подозрительных пакетов. Внешне они выглядят как плагины для системы управления контентом Strapi, но на деле их задача — проникать в базы данных Redis и PostgreSQL, устанавливать невидимые закладки для удалённого управления, воровать учётные данные и разворачивать обратные оболочки (reverse shells). Все эти компоненты работают скрытно и могут долгое время оставаться незамеченными.
Специалисты из команды Microsoft Defender Security Research Team обнаружили тревожную тенденцию: злоумышленники всё чаще используют обычные HTTP-куки (cookie) в качестве канала управления для PHP-веб-шеллов на Linux-серверах. Такой подход позволяет хакерам удалённо выполнять код на взломанных машинах, оставаясь практически незамеченными.
Компания Cisco выпустила срочные обновления безопасности, закрывающие критическую уязвимость в собственном контроллере Integrated Management Controller (IMC). Если бы злоумышленник смог воспользоваться этой брешью, он получил бы возможность удалённо, без ввода логина и пароля, обойти систему аутентификации и войти в устройство с максимальными привилегиями.
Компания Google выпустила срочное обновление безопасности для своего веб-обозревателя Chrome. В свежем релизе закрыто 21 уязвимость, и одна из них особенно тревожна — разработчики подтвердили, что ею уже активно пользуются злоумышленники в реальных атаках.
Исследователи в области кибербезопасности бьют тревогу: масштабная фишинговая кампания, использующая метод Device Code Phishing, нацелилась на учетные записи Microsoft 365. Под удар попали более 340 организаций из пяти стран — Соединенных Штатов, Канады, Австралии, Новой Зеландии и Германии.
Telegram ужесточил модерацию после задержания Павла Дурова в конце лета 2024 года. Новые правила, вступившие в силу в феврале 2025-го, привели к масштабной зачистке: за год администрация удалила свыше 43,5 миллионов каналов и групп. Однако, как показало свежее исследование компании Check Point, преступная инфраструктура внутри мессенджера не просто выжила, а адаптировалась к изменившимся условиям, научившись обходить даже самые жесткие ограничения.
Критическая уязвимость в платформе Langflow подверглась активной эксплуатации уже через 20 часов после публичного раскрытия информации. Этот инцидент наглядно демонстрирует, с какой скоростью злоумышленники превращают свежеопубликованные уязвимости в рабочие инструменты для атак.
Популярный сканер уязвимостей с открытым исходным кодом Trivy, развиваемый компанией Aqua Security, подвергся повторному взлому. Всего за месяц это уже второй инцидент, в ходе которого злоумышленники внедрили вредоносное программное обеспечение, нацеленное на кражу конфиденциальных секретов из CI/CD-окружений.
Масштабная атака на браузерные расширения вскрыла уязвимость, о которой пользователи даже не подозревали. Популярный инструмент «Save Image as Type» (Сохранить изображение как), который помогал миллионам людей конвертировать WebP-картинки в привычные форматы, оказался в руках злоумышленников. Результат: более миллиона пользователей Chrome по всему миру стали жертвами скрытой махинации.
Пользователям популярного дистрибутива Ubuntu стоит обратить пристальное внимание на безопасность своих систем. Исследователи обнаружили опасную уязвимость высокого уровня серьезности, которая затрагивает стандартные установки Ubuntu Desktop начиная с версии 24.04. Проблема позволяет злоумышленнику с минимальными привилегиями получить полный root-доступ к компьютеру жертвы.