В последнем обновлении qBittorrent, версии 5.0.1, разработчики устранили серьезный баг, который присутствовал в программе более 14 лет. Эта ошибка связана с неправильной проверкой SSL/TLS сертификатов, что могло подвергнуть пользователей риску атак типа «человек посередине».
Ошибку, впервые появившуюся в коде в 2010 году, нашли в компоненте DownloadManager, который управляет всеми загрузками в приложении. Этот компонент не проверял подлинность сертификатов, что позволяло злоумышленникам манипулировать сетевым трафиком.
Такая уязвимость делала возможным для атакующих заменять загружаемые файлы на вредоносные или изменять данные обновлений программы. Используя этот баг, можно было, например, подменить URL при установке внешних зависимостей, как Python, что в итоге могло привести к удаленному выполнению кода на компьютере пользователя.
Несмотря на потенциальную опасность, компания Sharp Security, которая анализировала проблему, указывает, что случаи использования этой уязвимости в атаках не были широко распространены. Тем не менее, исправление такого старого и серьезного недочета значительно повышает общую безопасность продукта.
С выпуском qBittorrent 5.0.1 уязвимость была полностью устранена, и теперь все сертификаты валидируются должным образом, предотвращая возможность подобных атак в будущем.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
