В ОС Linux обнаружена серьёзная уязвимость, позволяющая любому пользователю получить административный доступ к машине. Ошибка существует в коде платформы с 2016 года — она затрагивает популярные дистрибутивы, в том числе Red Hat, SUSE, Debian, Fedora, AlmaLinux и CloudLinux.

Microsoft подтвердила, что существует уязвимость CVE-2026-32202 в Windows Shell, позволяющая злоумышленникам похищать учётные данные без необходимости каких-либо действий со стороны пользователя. Эта проблема была выявлена и активно используется хакерами, о чем сообщил исследователь из Akamai, Маор Дахан.

Недавно был выявлен ботнет KadNap, который заразил более 14 тысяч маршрутизаторов, преимущественно от компании ASUS. Это делает его особенно опасным, так как он использует сложные методы для избегания обнаружения и удаления.

Недавно стало известно, что инструмент взлома iPhone, разработанный для правительственных нужд США, попал в руки киберпреступников. Этот инструмент называется Coruna, и его использование уже привело к компрометации примерно 42,000 iPhone.

Атака AirSnitch представляет собой новый метод кибератак, позволяющий перехватывать трафик в беспроводных сетях Wi-Fi без необходимости взлома шифрования. Исследователи из Калифорнийского университета в Риверсайде обнаружили, что данная атака использует уязвимости на двух нижних уровнях сетевой архитектуры.

В системе автоматического обновления драйверов AMD обнаружена серьезная уязвимость, позволяющая выполнять удаленный код. Исследователь безопасности обнаружил, что автообновление загружает исполняемые файлы через незащищенные HTTP-соединения без проверки подписи кода. Это создает возможность для атаки "человек посередине" (MITM), что позволяет злоумышленникам изменять и внедрять вредоносное ПО.

На 28 января 2026 года стало известно, что хакеры продолжают злоупотреблять уязвимостью WinRAR, несмотря на выпущенное обновление. Эта уязвимость, обозначенная как CVE-2025-8088, позволяет внедрять вредоносный код на компьютеры пользователей Windows.

Google обнародовала информацию об уязвимости в Windows 11, которая была обнаружена внутренней командой по кибербезопасности Project Zero. Эта уязвимость, связанная с повышением привилегий в новой функции защиты администратора, не была полностью исправлена Microsoft с первого раза.

Недавние исследования показывают, что хакеры использовали новое Android-шпионское ПО под названием Landfall для слежки за пользователями смартфонов Samsung Galaxy. Это ПО было активным на протяжении почти девяти месяцев и, вероятно, нацеливалось на людей в странах Ближнего Востока.

Специалисты по безопасности из компании SquareX на ежегодной конференции Def Con продемонстрировали метод атаки, позволяющий злоумышленникам получить доступ к аккаунтам, защищённым технологией Passkey. Этот механизм, разработанный как более безопасная альтернатива паролям, хранит закрытый ключ на устройстве пользователя и позволяет входить в систему с помощью PIN-кода, Face ID или отпечатка пальца.

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекомендуется установить пользователям.

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные документы, заставляя ИИ автоматически извлекать и передавать конфиденциальную информацию.

Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обходить защиту Microsoft Defender с целью установки и развёртывания вымогательского программного обеспечения Akira. Для этого они используют уязвимость одного из легитимных драйверов.

Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, налоговые и другие государственные ведомства, а также университеты и компании, передаёт Bloomberg.

Киберпреступники нашли способ кражи учётных данных для авторизации на сайтах даже в тех случаях, когда такая авторизация первоначально предусматривает работу с физическими ключами. Для этого они подключают резервный механизм входа через QR-коды — он срабатывает лишь в определённых сценариях.