Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome
Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000
Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках»
Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы
На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В CrushFTP исправили критическую уязвимость неавторизованного доступа
Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня
По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows
Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy
Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах
На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK
Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю
На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages
Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторы …
Хакеры использовали Android-шпион Landfall для слежки за пользователями смартфонов Samsung Специалисты подразделения Unit 42 компании Palo Alto Networks выявили новое шпионское ПО для Android под названием Landfall. Оно использовалось в хак …
Атаки нулевого дня заставили Google и Apple экстренно обновить ПО Google и Apple выпустили экстренные обновления программного обеспечения после обнаружения атак, в которых использовались уязвимости нулевого дня. Обн …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
После обнаружения атак нулевого дня Google и Apple срочно обновили свои системы безопасности Google и Apple внедрили экстренные обновления своих продуктов. Количество пострадавших пользователей пока неизвестно. …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Apple исправила главную проблему Liquid Glass — вторая бета iOS 26 стала более читаемой Компания Apple выпустила вторую бета-версию операционной системы iOS 26, в которой исправила одну из принципиальных проблем нового пользовательского …
Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компани …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Apple делает доступную VR-гарнитуру Vision Air, которую вы сможете себе позволить. Она легче и почти не хуже Vision Pro Если гарнитура Vision Pro показалась вам слишком тяжёлой или дорогой, то для вас есть хорошие новости. Apple уже работает над новой версией гарнитуры …
Сергей Голубев: «Приумножение российского народа — основная задача, которую обозначил президент и которую мы обязаны решать» Председатель Заксобрания Тверской области прокомментировал наиболее важные темы «прямой линии» с президентом России Владимиром Путиным. …
Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента …
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 2 …
Спасатели оценили паводковую обстановку в Якутии как критическую Из-за паводков в Якутии сложилась критическая обстановка, под угрозой затопления территории Алданского, Усть-Майского и Томпонского районов. …
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. …
Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure …
Вице-президент Болгарии признала критическую важность НПЗ «Лукойл» для страны В Болгарии и Румынии обсуждают различные способы сохранить работу НПЗ компании «Лукойл» после введения американских санкций, включая передачу контрол …
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако з …
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac …
Samsung исправила баг камеры в Galaxy S25 Компания Samsung начала поставки серии смартфонов Galaxy S25 в начале этого месяца, но некоторые первые пользователи заметили проблемы с работой каме …
LG представит расширенные кухонные решения «Fit & Max» с технологией нулевого зазора на выставке KBIS 2025 LG Electronics (LG) представит свои кухонные решения «Fit & Max» на выставке Kitchen and Bath Industry Show (KBIS) 2025 в Лас-Вегасе. Новая линейка п …
Apple обновила сервис Apple Fitness+ и систему активности Apple Watch Компания Apple объявила о ряде обновлений сервиса Apple Fitness+ и системы активности Apple Watch, приуроченных к началу нового года. …
Samsung исправила проблемы с камерой Galaxy S25 в свежем обновлении Некоторые владельцы флагманов Samsung Galaxy S25 столкнулись с артефактами на фотографиях, из-за которых на изображениях появлялись вертикальные поло …
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимост …
Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …
Microsoft исправила давний баг с перезагрузкой Windows после установки обновлений Компания Microsoft исправила ошибку, которая присутствовала в Windows в течение многих лет. Речь идёт о баге, из-за которого операционная система пер …
Samsung исправила обновлением проблемы с частотой обновления экрана Galaxy Tab A9+ Samsung выпустила обновление программного обеспечения для Galaxy Tab A9+, которое решает проблемы с частотой обновления экрана, а также устраняет зад …
M**a исправила методику обучения ИИ после скандала с неуместными разговорами с подростками M**a откорректировала методику обучения ИИ-чат-бота M**a AI, сосредоточив внимание на обеспечении безопасности подростков. Изменения были внесены пос …
Nvidia выпустила драйвер, в котором исправила 40 проблем и добавила поддержку GeForce RTX 5060 Ti Компания Nvidia выпустила графический драйвер GeForce Game Ready 576.02 WHQL. Он добавляет поддержку видеокарт GeForce RTX 5060 Ti с 16 и 8 Гбайт пам …
Спустя 10 лет после релиза Ubisoft случайно ввела цензуру в Far Cry 4, но быстро исправила ошибку Шутеру с открытым миром Far Cry 4 от Ubisoft и Ubisoft Montreal в ноябре исполнится уже 11 лет. Тем удивительнее фанатам франшизы показалась история, …
Мошенники использовали Козловского для обмана россиян Актер Данила Козловский в Telegram-канале предупредил поклонников, что мошенники пытаются обмануть людей от его имени. "По некоторым Telegram-каналам …
На Орловщине новую льготу использовали уже 86 детей-сирот С сентября им предоставляется компенсация за проезд в общественном транспорте. Фото: ИА “Орелград” / Светлана Числова Об этом рассказали …
РИА Новости: ВСУ использовали в Курской области тактику затыкания дыр Командование Вооруженных сил Украины (ВСУ) при отступлении из Курской области применило тактику «затыкания дыр». Об этом сообщает РИА Новости со ссыл …
Штурмовики 225-го полка ВСУ использовали солдат в качестве приманки 225-й полк ВСУ применял похищенных военнослужащих смежных подразделений для выявления позиций, ограничивал их свободу и подвергал пыткам, включая изб …
NYT: США при бомбардировке Ирана использовали отвлекающий маневр с группами B-2 С базы Миссури сначала вылетела в сторону Ирана первая авиагруппа из семи бомбардировщиков B-2 с противобункерными бомбами GBU-57. …
Открытие века: 80 000 лет назад неандертальцы уже использовали сложные орудия В 2003 году археологи обнаружили в пещере на севере Кавказа в России остатки древнего доисторического кострища. Вокруг него лежали многочисленные кос …
Террористы в «Крокусе», помимо огнестрельного оружия, использовали ножи — СМИ Стали известны новые подробности прошлогоднего террористического акта в подмосковном «Крокус Сити Холле». Как оказалось, террористы использовали для …
СМИ: Военные США использовали мощное неизвестное оружие при захвате Мадуро Американские спецслужбы в ходе операции по захвату президента Венесуэлы Николаса Мадуро использовали мощное неизвестное оружие …
60 кг взрывчатки: ВСУ использовали новые FP-1 при ночной атаке на регионы России В ночь на 25 ноября украинская сторона предприняла массированную атаку на территорию России, задействовав тяжелые беспилотные аппараты FP-1. Эти дрон …
iPhone 17 Pro впервые использовали для прямой трансляции спортивного матча Apple решила проверить возможности iPhone 17 Pro в условиях живого эфира. Во время матча «Friday Night Baseball» между Detroit Tigers и Boston Red So …
При подрыве моста в Брянской области использовали американскую взрывчатку C-4 Неразорвавшаяся бомба, обнаруженная на железнодорожном перегоне Унеча-Жеча в Брянской области после теракта 1 июня, стала ключом к установлению типа …
Слуцкий: «Недоволен словами Дзюбы о составе «Акрона». Его использовали» Главный тренер «Шанхай Шэньхуа» Леонид Слуцкий рассказал, что недоволен словами нападающего «Акрона» Артема Дзюбы о силе состава команды. …
"Известия": более 30 регионов неэффективно использовали инфраструктурные кредиты Среди регионов с самым низким уровнем поступлений в казну Счетная палата выделила Астраханскую, Новосибирскую и Саратовскую области, Еврейскую автоно …
Мошенники использовали мессенджер Max для обмана курянки на 444 тысяч рублей Аферисты использовали новый российский мессенджер Max для обмана 34-летней курянки, сообщает Kurskcity …
В Башкирии полицейские использовали дроны для поимки похитителей топлива с тепловоза Сотрудники Уфимского ЛУ МВД России на транспорте провели успешную спецоперацию по задержанию злоумышленников, пытавшихся совершить хищение дизельного …
SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и …
Почти 3 тысячи родовых сертификатов использовали жительницы Республики Алтай С начала года более 2,9 тысячи жительниц Республики Алтай воспользовались услугами по родовым сертификатам, сообщили в региональном отделении Социаль …
Фёдор Бондарчук объяснил, зачем в «Буратино» использовали motion capture Создатели «Буратино» стремились передать необычные способности героя и добиться динамичных сцен, в которых персонаж свободно вращается, меняет форму …
СМИ: В Австралии нейросеть полгода тайно использовали на радио в качестве ведущей Австралийская радиостанция CADA тайно использовала нейросеть вместо ведущей в эфире в течение полугода, сообщает издание Independent. …
Cyberpunk 2077 для Switch 2 случайно получила чересчур щедрую скидку — CDPR ошибку исправила, но праздник портить не стала Польская студия CD Projekt Red случайно сделала владельцам Nintendo Switch 2 новогодний подарок — полное издание киберпанкового ролевого боевик …
Омичи весной реже проводили вебинары, но чаще использовали искусственный интеллект Цифровая экосистема МТС проанализировала использование платформы для бизнес-коммуникаций МТС Линк в Омске в первом полугодии 2025 года. …
Пэрротт — о выходе Ирландии в стыковые матчи: «Шанс есть всегда. И мы использовали его» Нападающий сборной Ирландии Трой Пэрротт прокомментировал победу над Венгрией (3:1) в гостевом матче отборочного турнира ЧМ-2025. …
Дропперов использовали неустановленные лица // Осуждены предполагаемые сообщники украинских мошенников От трех до четырех лет колонии общего режима получили по приговору подмосковного суда трое молодых казанцев за «дропперство». Как установил суд, пред …
Более километра светодиодной ленты использовали для новогоднего украшения зданий АГАУ Алтайский государственный аграрный университет преобразился гирляндами и световыми конструкциями. Как сообщает пресс-служба правительства в Алтайском …
И тут прозвучало «Газы!»: штурмовики ВВО использовали «вражеские» отравляющие вещества в своих интересах Мотострелки Амурского общевойскового объединения Восточного военного округа, дислоцированного в Еврейской автономии и Амурской области, в ходе тренир …
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиде …
В России впервые использовали генеративный ИИ при проведении прямой линии главы региона В Нижегородской области прошла первая в России прямая линия губернатора, в которой основной массив обращений обрабатывал ИИ. Для этого использовалась …
Корешков о поражении «Трактора» в Екатеринбурге: «Создали массу голевых моментов. Жаль, что не использовали их» Главный тренер «Трактора» Евгений Корешков объяснил поражение от «Автомобилиста» в гостевом матче FONBET чемпионата КХЛ. …
Дихлофос использовали не по-детски // В Красноярском крае начался суд над отцом четырех погибших детей Отца погибших от отравления дихлофосом четырех детей начали судить в Красноярском крае. По версии следствия, осенью 2024 года глава семьи Дмитрий Вин …
Haaretz: США использовали порядка 100 ракет-перехватчиков THAAD для защиты Израиля от атак Ирана Поддерживая израильскую ПВО в ходе конфликта с Ираном, американцы израсходовали столько ракет-перехватчиков THAAD, сколько производится в течение дву …
Полиция пресекла деятельность узла связи, который использовали аферисты в Воронежской области МВД РФ. Сотрудники управления по борьбе с киберпреступностью главного управления МВД России совместно с коллегами из ФСБ пресекли деятельность незако …
"Её использовали как пешку". Дочь Бена Аффлека перестала общаться с его бывшей женой Дженнифер Лопес 19-летняя дочь Бена Аффлека и Дженнифер Гарнер Вайолет перестала общаться с бывшей мачехой Дженнифер Лопес, с которой подружилась, когда Аффлек и Лоп …
Apple представила Apple Watch Series 11, Apple Watch SE 3, Apple Watch Ultra 3 Сегодня, в рамках проведения презентации Apple "Awe Dropping" Event, компания Apple представила Apple Watch Series 11 и Apple Watch SE 3. …
NVIDIA исправила проблему чёрного экрана на RTX 5060 и 5060 Ti NVIDIA оперативно отреагировала на жалобы владельцев видеокарт RTX 5060 и RTX 5060 Ti, столкнувшихся с чёрным экраном при перезагрузке системы. Пробл …
Apple переименовала сервис Apple TV+ в Apple TV В пресс-релизе, посвященном скорому выходу фильма «F1: The Movie» на стриминге 12 декабря, Apple также объявила о переименовании сервиса Apple TV+ — …
MacRumors: сложности с Apple Intelligence вынудили Apple изменить рекламу iPhone Технологический гигант Apple, по всей видимости, скорректировал свою маркетинговую стратегию для новой линейки iPhone 16 и других продуктов на фоне з …
Оценка сна в Apple Watch: какие умные часы Apple ее поддерживают и как она работает На презентации Apple уделила внимание новой функции «Оценка сна», которая появилась вместе с Apple Watch Series 11, Ultra 3 и SE 3. Она анализирует к …
MacRumors: Apple выпустила новые браслеты для Apple Watch и чехлы для iPhone Apple представила новые аксессуары для Apple Watch и iPhone. Об этом сообщает издание MacRumors, ссылаясь на официальный сайт компании. Например, App …
Godot обзаведется поддержкой Apple Vision Pro. Ее добавит в движок сама Apple Открытый движок Godot получит поддержку еще одной платформы. В Apple начали работать над внедрением в него поддержки операционной системы visionOS, л …
Apple Vision Pro получит обновление с Apple Intelligence: что нового в visionOS 2.4? По данным Bloomberg, Apple готовит обновление visionOS 2.4, которое добавит функции Apple Intelligence в гарнитуру Vision Pro. Ранее Apple Intelligen …
Apple подала в суд на сеть кинотеатров Apple Cinemas — всё дело в названии В конце этой недели компания Apple подала в суд на небольшую сеть кинотеатров под названием Apple Cinemas. Исковое заявление о нарушении прав на испо …
Apple представила чип M5: следующий большой скачок ИИ-производительности на Apple silicon Apple анонсировала чип Apple M5, созданный по третьему поколению 3-нм техпроцесса. Главное — более чем четырёхкратный пик вычислительной мощности GPU …
Кризис в Apple Arcade: сервис был бы убыточным, если бы не интеграция с Apple One Apple Arcade, подписной сервис мобильных игр, оказался среди нескольких сервисов Apple, сталкивающихся с проблемами прибыльности и привлечения пользо …
Чек Джобса и легендарный Apple-1: на аукционе стартуют продажи раритетов Apple На аукционе RR Auction появились уникальные продукты Apple, включая прототипы, ретро-устройства и документы, подписанные Стивом Джобсом. …
Apple рассказала, как Apple Watch и ИИ могут выявлять заболевания сердца Новые исследования Apple всё чаще показывают, что возможности датчиков в Apple Watch значительно шире, чем те функции, которые доступны пользователям …
Apple открыла бесплатные виртуальные курсы в Apple Manufacturing Academy Apple расширила программу Apple Manufacturing Academy — теперь доступен первый набор бесплатных онлайн-курсов для компаний по всей стране. Ранее в эт …
Apple разрабатывает тактильные кнопки для iPhone, iPad и Apple Watch Ходят многочисленные слухи о том, что Apple разрабатывает тактильные (haptic) кнопки для iPhone, однако до сих пор такие устройства не были представл …
Потребители подали иск против Apple из-за ложных заявлений об углеродной нейтральности Apple Watch Потребители подали иск в суд на Apple, утверждая, что компания их вводит в заблуждение. По их словам компания заявляла, что ее часы Apple Watch Serie …
Последние слухи перед презентацией Apple: iPhone 17, AirPods Pro 3 и новые Apple Watch Менее чем через сутки состоится презентация Apple под названием “Awe dropping”, где компания представит линейку iPhone 17, новые Apple Watch Series 1 …
Apple TV+ превратился в просто Apple TV — стриминговый сервис ждёт «яркая новая идентичность» Компания Apple объявила о переименовании бренда Apple TV+ в Apple TV. В пресс-релизе компания отметила, что речь идёт не только об изменении названия …
Apple просит суд отменить запрет на продажу Apple Watch с функцией измерения SpO2 Apple обратилась в федеральный апелляционный суд США с просьбой отменить запрет на импорт моделей Apple Watch с функцией измерения уровня кислорода в …
Тим Кук заявил о «потрясающей» дорожной карте Apple, включая выпуск умных очков Apple Glasses Генеральный директор Apple Тим Кук (Tim Cook), в ходе внутреннего совещания с сотрудниками выразил необычайный оптимизм по поводу будущих продуктов к …
Apple создала ИИ для Apple Watch, который точно определяет состояние здоровья по поведению человека Apple создала новую модель для мониторинга здоровья под названием WBM (Wearable Behavior Model). В отличие от традиционных методов, которые опираются …
Как работает измерение давления в Apple Watch и какие умные часы Apple поддерживают эту функцию На презентации Apple основное внимание уделили новым Apple Watch Series 11 и Ultra 3, где одной из ключевых функций стали уведомления о гипертонии. Н …
Apple Watch за 12000 рублей: Новые «умные» часы от Nowa «поставили крест» на Apple Часы в классическом корпусе являются самым тонким устройством в классе. С момента выхода первых смарт-часов Apple прошло почти пять лет, но производи …
Apple представила игровой хаб для своих устройств — Apple Games Вчера Apple провела презентацию для разработчиков WWDC 2025. Среди прочего корпорация показала новую площадку для игр под названием Apple Games. …
На Apple подали в суд за кражу секретных разработок для создания Apple Pay На Apple подала в суд техасская компания Fintiv, обвинившая производителя iPhone в краже технологии, которая впоследствии была использована для созда …
Apple выпустила watchOS 26: дизайн Liquid Glass, новые функции Apple Intelligence и мониторинг гипертонии (8 фото) Компания Apple выпустила watchOS 26, крупное программное обновление для смарт-часов Apple Watch. Новая версия ОС доступна бесплатно с сегодняшнего дн …
Apple будет использовать Apple Maps для обучения ИИ В этом месяце компания Apple обновила раздел своего сайта, посвящённый сбору и использованию изображений для функции Look Around в Apple Maps, аналог …
Apple представила iPhone 16e с чипом A18 и Apple Intelligence Компания Apple официально анонсировала iPhone 16e — обновленный базовый смартфон, который пришел на смену SE 3-го поколения.Новинка получила 6,1-дюйм …
Apple меняет бренд HomeKit на Apple Home Компания Apple заменила в настройках пятой бета-сборки tvOS 26 все упоминания HomeKit на новое название Apple Home. …
Apple представила Apple Vision Pro с процессором M5 Apple анонсировала обновленный шлем Apple Vision Pro, с чипом Apple M5, созданном по 3-нанометровому техпроцессу. …
Обзор Apple Watch SE 3, Apple Series Watch 11 и Apple Watch Ultra 3 В 2025 году рынок умных часов Apple как никогда разнообразен — и перед покупателем стоит непростая задача выбрать именно ту модель, которая максималь …
Инновации в стиле Apple. Наушники Apple AirPods смогут переводить разговоры в реальном времени, но эта функция уже несколько лет работает в наушниках Google Pixel Buds Apple работает над новой функцией для AirPods, которая позволит наушникам переводить разговоры в реальном времени на другой язык. Об этом пишет Bloom …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
Сентябрьская презентация Apple: чем интересны iPhone Air, новые поколения iPhone и Apple Watch, а также AirPods Pro 3 Новый ультратонкий iPhone Air, наушники AirPods Pro с автоматическим переводом с иностранного языка и часы Apple Watch с предупреждением о гипертонии …
Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …
Хакеры.RU. Глава 0х10. Перцептрон Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для под …
F6: хакеры получили мощные киберинструменты Компания F6 представила свой первый отчет о киберугрозах в России и СНГ на 2024/25 год. Генеральный директор Валерий Баулин отметил, что за последние …
Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказали …
Хакеры.RU. Глава 0х11. Руткит Для подписчиковЭто восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …
Хакеры.RU. Глава 0х0F. Реинициализация Для подписчиковЭто шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для по …
Северокорейские хакеры нацелились на крипторазработчиков Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marste …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Apple теряет $1 млрд в год на Apple TV+ Apple терпит колоссальные убытки из-за снижения числа зрителей Apple TV+. Согласно последнему отчету The Information, потоковый сервис теряет около $ …
Белые хакеры проверят на уязвимости СберБизнес Интернет-банкинг Сбера для предпринимателей присоединился к программе по поиску технических уязвимостей Sber Bug Bounty. …
Хакеры.RU. Глава 0х14. Игра на опережение Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для …
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимост …
Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, о …
Politico: Систему судов США взломали хакеры Неизвестные хакеры атаковали электронную систему регистрации федеральных судов США, в результате чего были похищены сведения об уголовных делах, сооб …
Хакеры заявляют, что взломали системы «Аэрофлота» Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это прив …
Компьютер на колёсах: как хакеры взламывают электромобили Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только …
Хакеры используют доверие к Zenmap и WinMTR Киберпреступники используют доверие пользователей к популярным ИТ-инструментам Zenmap и WinMTR для распространения... …
Хакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак... …
Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. …
Хакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для п …
Хакеры злоупотребляют форензик-инструментом Velociraptor ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для м …
Хакеры скомпрометировали почтовые серверы МВД Франции Министерство внутренних дел Франции сообщило о кибератаке. Злоумышленники взломали почтовые серверы ведомства и получили доступ к документам. …
Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …
Печатная версия книги «Хакеры.RU» в продаже В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Илан Шор: «Евроинтеграция – это морковка, которую нам подвесили» Глава молдавского оппозиционного блока «Победа» рассказал о двух возможных вариантах развития страны …
Фанаты разочарованы: Bloodlines 2 — не та RPG, которую ждали По данным Steam, большинство пользователей сходятся во мнении, что Bloodlines 2 ощущается скорее как сюжетное приключение с элементами расследования, …
Российские хакеры взломали «цифровой мозг» ВСУ — Mash Группе российских хакеров удалось взломать программу Вооруженных сил Украины (ВСУ) «Дельта», которая используется для управления войсками, мониторинг …
Bloomberg: Хакеры взломали агентство США по ядерной безопасности Некоторые компьютеры национального управления по ядерной безопасности США подверглись взлому при крупномасштабной хакерской атаке на Microsoft, перед …
Айфонам больше не страшны никакие вирусы и хакеры Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую …
Современные хакеры все чаще выбирают медиа как цель Сегодня медиа сталкиваются с качественно новым типом атак. Если раньше в основном фиксировались DDoS-атаки или... …
Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC) …
«Информзащита»: хакеры участили атаки на мобильные приложения Мобильные приложения крупных и средних компаний все чаще становятся целью атак злоумышленников. По данным «Информзащиты»... …
Какие данные «Аэрофлота» могли украсть хакеры Пока остается под вопросом, получили ли хакеры доступ к данным клиентов «Аэрофлота», заявил НСН Алексей Раевский. …
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех сл …
Хакеры взломали разработчика систем слежки и цензуры Телеком-компания Protei, разрабатывающая системы слежки и цензуры для операторов связи по всему миру, стала жертвой масштабной хакерской атаки. …
Хакеры получили доступ к данным окружения Зеленского Группировки хакеров KillNet и Beregini в ходе масштабного взлома получили личные данные заместителей руководителя офиса Владимира Зеленского Виктора …
Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвер …
Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подклю …
Хакеры взломали около 50 тысяч роутеров Asus Исследователи из SecurityScorecard сообщили о крупной кибератаке, в результате которой оказались взломаны около 50 тысяч устаревших роутеров Asus сер …
Телекоммуникационную компанию Ribbon Communications атаковали хакеры Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работ …
Хакеры включили пропалестинские аудио в аэропортах США и Канады Хакеры взломали системы оповещения в нескольких аэропортах США и Канады, запустив по внутренним громкоговорителям пропалестинские сообщения …
Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных …
В Москве арестованы хакеры, создавшие вирус «Медуза» В Москве и Московской области прошли аресты. Задержаны три хакера, которым с помощью созданного ими вируса «Медуза» удалось получить доступ к секретн …
Электробусы и грузовики в России могут взломать хакеры Они могут дистанционно вызвать возгорание аккумуляторов или нарушить работу критически важных систем... …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Jony нашел в «Лечу» ту, которую искал годами Jony представил новую песню «Лечу» 8 августа 2025 года. Релиз цифрового сингла осуществил лейбл S P Digital. По словам исполнителя, «Лечу» -... …
Что за ОС Zorin, на которую массово переходят пользователи Windows На фоне завершения бесплатной поддержки Windows 10 наблюдается значительный отток пользователей на платформу Linux. Согласно аналитическим данным, за …
Определена страна ЕС, которую называют «магнитом для миллиардеров» Италия выделяется в Европе своей дружественной политикой по отношению к очень богатым людям, привлекая новую волну сверхбогатых бизнесменов, желающих …
Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-пре …
Хакеры стали чаще использовать украденные учетки для атак Yandex B2B Tech выявили рост киберугроз для облачных систем в начале 2025 года, указав на использование похищенных данных доступа и финансовые мотивы …
Хакеры PalachPro и KillNet атаковали сайты Минздрава Украины В результате кибератаки, организованной пророссийскими хакерскими группировками PalachPro и KillNet, несколько ключевых цифровых сервисов Министерств …
Подать сигнал: как хакеры атакуют телефоны при помощи SMS-бластеров Хакеры могут атаковать телефоны россиян при помощи SMS-бластеров — об этом предупредили эксперты. SMS-бластеры — это специальные радиопередатчики, по …
Российские хакеры взломали базу данных о поставщиках БПЛА для ВСУ Члены российской хакерской группировки KillNet смогли получить доступ к базе данных о поставщиках беспилотников и оборудования к ним для войск киевск …
Innostage: этичные хакеры — новый драйвер цифровой устойчивости Багбаунти и открытые кибериспытания в России демонстрируют устойчивый рост: к маю 2025 г. общая сумма вознаграждений... …
Хакеры взломали форум 4chan и слили данные модераторов Это произошло 15 апреля. В открытый доступ утекли почты, переписки и даже исходный код знаменитого анонимного имиджборда. Среди админов были люди с п …
Хакеры получили данные обманывающих россиян украинских мошенников Российские хакеры взломали корпоративные чаты украинских кол-центров, обманывающих граждан РФ и стран СНГ. Об этом стало известно Mash. Хакеры получи …
Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для …
Почта Франции парализована. Хакеры заблокировали платежи и доставку Всего за три дня до Рождества кибератака вывела из строя национальную почтовую службу Франции, заблокировав и задержав доставку посылок и онлайн-плат …
Хакеры требовали от главы 12 Storeez Ивана Хохлова 20 млн рублей В июне бренд одежды 12 Storeez столкнулся с глобальной кибератакой. Хакеры требовали от основателей компании Ивана Хохлова, Марины и Ирины Голомаздин …
Хакеры Lazarus из Северной Кореи «закрыли» криптоплатформу Lykke Британская криптовалютная компания Lykke стала жертвой хакеров из Северной Кореи и потеряла около £17 млн ($23 млн). …
Хакеры могут использовать публичные USB-зарядки для взлома смартфонов В США посоветовали использовать для зарядки обычные розетки переменного тока (AC) с собственным зарядным устройством и кабелем. …
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …
«Аэрофлот» сбоит: отменены еще семь рейсов. Хакеры с Украины? Авиакомпания «Аэрофлот» отменила еще семь рейсов туда и обратно в московском аэропорту «Шереметьево» на фоне сбоя в информационных системах, заявили …
Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей Компания Discord заявила, что не собирается платить выкуп злоумышленникам, которые утверждают, что им удалось похитить данные 5,5 млн пользователей. …
Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek. …
Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные …
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …
Киберэксперт Едемская рассказала, как хакеры взламывают премиальные бренды Chanel столкнулся с серьезной кибератакой, в результате которой злоумышленники получили доступ к персональным данным клиентов. Как выяснилось, утечка …
Хакеры взламывают транспортные компании с целью кражи грузов Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перех …
Хакеры рассылают SMS через уязвимые промышленные маршрутизаторы Milesight Мошенники эксплуатируют незащищенные промышленные маршрутизаторы Milesight для рассылки фишинговых SMS-сообщений. Специалисты Sekoia обнаружили, что …
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не ч …
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. …
Хакеры раскрыли поставки антидроновых Piranha военным подразделениям ВСУ Российские хакеры из группировок KillNet и Beregini получили доступ к информации о закупках антидроновых комплексов Piranha украинскими военными част …
Хакеры 1,5 года оставались незамеченными в сети российской госорганизации Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил атаку на сети неназванной российской госорганизации хакерской …
Хакеры взломали французскую радиостанцию и запустили российские песни Российская хакерская группа Zаря уже на протяжении четырех часов крутит на французской радиостанции Radio Supreyres русские композиции. Видео взлома …
Иностранные хакеры совершили атаку сайт консульского департамента МИД РФ Зарубежные хакерские группировки предпринимают попытки атаковать сайт консульского департамента МИД РФ, отвечающего за выдачу электронных виз в Росси …
Хакеры взломали корпоративную почту газеты The Washington Post Корпоративные почтовые ящики журналистов американского издания The Washington Post подверглись хакерской атаке, сообщает CNN со ссылкой на служебную …
Хакеры массово минируют код на самом популярном языке программирования Хакеры в декабре 2025 г. стали активно публиковать библиотеки с зараженным кодом в публичных репозиториях. Количество вредоносных пакетов в репозитор …
Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадал …
Хакеры бьют по точкам // Кибератаки становятся более избирательными Количество DDoS-атак в первом квартале 2025 года выросло более чем вдвое по сравнению с аналогичным периодом прошлого года, особенно досталось онлайн …
Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям уст …
Cisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. …
ФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДР Федеральное бюро расследований США обвинило хакеров КНДР в краже 1,5 миллиарда долларов у криптовалютной биржи Bybit. …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …