Разработчики мессенджера Telegram внесли срочные исправления в десктопную версию приложения для Windows после обнаружения уязвимости, которая позволяла запускать Python-скрипты без ведома пользователя. Ошибка, скрывавшаяся в опечатке исходного кода, могла облегчить хакерам выполнение вредоносного кода на зараженных устройствах.
Взломщики нашли способ обойти системные предупреждения Telegram, используя специально подготовленные файлы с расширением .pyzw. Вместо того чтобы выводить стандартное уведомление о потенциальной опасности, Telegram невольно запускал эти скрипты, оставляя пользователей в неведении о скрытой угрозе.
Сообщества в соцсети X и киберпреступные форумы активно обсуждали уязвимость, подкрепляя свои слова видео демонстрациями, на которых видно, как простой клик может вызвать запуск стороннего приложения, например, калькулятора Windows. Первоначально команда Telegram отрицала проблему, предполагая, что доказательства подделаны. Однако после появления на хакерском форуме XSS доказательства концепции (PoC), подтверждающего существование ошибки из-за неверной записи в коде, разработчики приступили к устранению уязвимости.
Опечатка, найденная в файле data_document_resolver.cpp, где вместо «pyzw» было указано «pywz», теперь исправлена. Это изменение гарантирует, что мессенджер будет корректно определять и предупреждать о попытке запуска потенциально опасных скриптов.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
