Программное обеспечение, Софт — это программы для компьютеров, которые делятся на: Системное ПО: Операционные системы, драйверы устройств, утилиты. Прикладное ПО: Офисные программы, графические редакторы, интернет программы, Специализированные программы - Инструментальное ПО: Среды разработки, компиляторы, отладчики.
Компания Cisco выпустила срочные обновления безопасности, закрывающие критическую уязвимость в собственном контроллере Integrated Management Controller (IMC). Если бы злоумышленник смог воспользоваться этой брешью, он получил бы возможность удалённо, без ввода логина и пароля, обойти систему аутентификации и войти в устройство с максимальными привилегиями.
Компания Google выпустила срочное обновление безопасности для своего веб-обозревателя Chrome. В свежем релизе закрыто 21 уязвимость, и одна из них особенно тревожна — разработчики подтвердили, что ею уже активно пользуются злоумышленники в реальных атаках.
Исследователи в области кибербезопасности бьют тревогу: масштабная фишинговая кампания, использующая метод Device Code Phishing, нацелилась на учетные записи Microsoft 365. Под удар попали более 340 организаций из пяти стран — Соединенных Штатов, Канады, Австралии, Новой Зеландии и Германии.
Telegram ужесточил модерацию после задержания Павла Дурова в конце лета 2024 года. Новые правила, вступившие в силу в феврале 2025-го, привели к масштабной зачистке: за год администрация удалила свыше 43,5 миллионов каналов и групп. Однако, как показало свежее исследование компании Check Point, преступная инфраструктура внутри мессенджера не просто выжила, а адаптировалась к изменившимся условиям, научившись обходить даже самые жесткие ограничения.
Критическая уязвимость в платформе Langflow подверглась активной эксплуатации уже через 20 часов после публичного раскрытия информации. Этот инцидент наглядно демонстрирует, с какой скоростью злоумышленники превращают свежеопубликованные уязвимости в рабочие инструменты для атак.
Популярный сканер уязвимостей с открытым исходным кодом Trivy, развиваемый компанией Aqua Security, подвергся повторному взлому. Всего за месяц это уже второй инцидент, в ходе которого злоумышленники внедрили вредоносное программное обеспечение, нацеленное на кражу конфиденциальных секретов из CI/CD-окружений.
Масштабная атака на браузерные расширения вскрыла уязвимость, о которой пользователи даже не подозревали. Популярный инструмент «Save Image as Type» (Сохранить изображение как), который помогал миллионам людей конвертировать WebP-картинки в привычные форматы, оказался в руках злоумышленников. Результат: более миллиона пользователей Chrome по всему миру стали жертвами скрытой махинации.
Пользователям популярного дистрибутива Ubuntu стоит обратить пристальное внимание на безопасность своих систем. Исследователи обнаружили опасную уязвимость высокого уровня серьезности, которая затрагивает стандартные установки Ubuntu Desktop начиная с версии 24.04. Проблема позволяет злоумышленнику с минимальными привилегиями получить полный root-доступ к компьютеру жертвы.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально включило уязвимость средней степени опасности в популярном FTP-сервере Wing FTP в свой каталог известных эксплуатируемых уязвимостей (KEV). Данное решение было принято на основании подтвержденных данных о том, что проблема активно используется злоумышленниками в реальных кибератаках.
Грядущее поколение игровых консолей Microsoft обещает стереть последние границы между стационарными компьютерами и приставками. Согласно новой информации, представленной на конференции разработчиков игр (GDC), проект под кодовым названием Project Helix станет не просто очередной консолью, а гибридной платформой, объединяющей архитектуру ПК, интерфейс Xbox и передовые графические технологии на базе искусственного интеллекта от AMD.
Миллионы пользователей Chrome находятся под угрозой из-за новой тактики киберпреступников, которые больше не создают вредоносы с нуля, а скупают популярные и рекомендованные самим Google расширения, превращая их в трояны для удаленного доступа. Жертвой такой схемы пало расширение ShotBird — некогда полезный инструмент для создания скриншотов, который после смены владельца стал настоящим троянским конем, высасывающим банковские данные и пароли прямо из браузера.
Эксперты по кибербезопасности раскрыли детали изощренной многомесячной операции FakeGit, в ходе которой популярная платформа с открытым кодом GitHub была превращена в рассадник опасного ПО. Злоумышленники разработали схему практически идеальной маскировки: на протяжении более года они использовали легитимную репутацию репозиториев для распространения стилера StealC, замаскированного под игровые модификации и софт для продуктивности.