0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
15 хакерских группировок объявили о закрытии — хакеры хотят насладиться «золотыми парашютами»
Негласная ассоциация из 15 хакерских группировок, наиболее известными из которых являются Scattered Spider и Lapsus$, объявила о прекращении своей де …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года
Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome
Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках»
Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
«Оттава» впервые с 2017 года вышла в плей‑офф НХЛ
«Оттава» стала 11‑й участницей плей‑офф НХЛ в сезоне‑2024/25, сообщает пресс‑служба лиги. Подробнее… …
«Оттава» впервые в 2017 года вышла в плей-офф НХЛ
«Детройт» проиграл «Монреалю» (1:4) в матче регулярного чемпионата НХЛ, что гарантировало «Оттаве» попадание в плей-офф. …
«Это вызывает у них дикий страх»: предсказание Михалкова от 2017 года
Кинорежиссер Никита Михалков еще в 2017 году предупреждал о тенденциях в России, которые набрали силу после начала спецоперации на Украине. Его выска …
Почти 2 тыс. территорий у воды удалось благоустроить с 2017 года
В рамках федерального проекта «Формирование комфортной городской среды» в России создаются современные условия для отдыха и прогулок, в том числе раз …
Количество мебельных ретейлеров, работающих по франшизе, уменьшилось в 4,6 раза с 2017 года
Несмотря на общий рост рынка франчайзинга, доля мебельных сетей, развивающих франшизные модели, продолжает сокращаться. Согласно исследованию «РБК Ис …
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
В WinRAR исправлена уязвимость обхода MotW в Windows
В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК
Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows
Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки
Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
«Автомобилист» нанёс «Салавату Юлаеву» первое поражение в 2026 году, а «Барыс» обыграл дома ЦСКА впервые с 2017 года
«Барыс» впервые с 2017 года победил ЦСКА дома«Барыс» (Астана) – «ЦСКА» (Москва) – 3:1 (1:0, 0:0, 2:1) Для «Барыса» 2026 год начался тяжело: пять пора …
Google устранила уязвимость в Chrome, существовавшую 23 года
Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
Назван потенциальный подозреваемый в хакерских атаках, из-за которых обвиняют Касаткина
Хакерской деятельностью с ноутбука 26-летнего российского баскетболиста Даниила Касаткина, который был задержан в июне во Франции, мог заниматься его …
В России арестован сотрудник Управления «К» МВД по обвинению в хакерских атаках и крупной взятке
В России арестовали сотрудника Управления «К» Министерства внутренних дел России. Он не только проходит по делу о крупной взятке, его также подозрева …
Операторы спутниковых группировок договорились об использовании частот Ведомства и компании обсуждают условия, при которых космические системы не будут создавать помех друг другу …
С 2026 года Steam прекращает поддержку 32-битных Windows с 2026 года С 1 января 2026 года Steam прекращает поддержку 32-битных операционных систем Windows. На сегодня минимальная доступная конфигурация клиента Steam ра …
Глава уголовной полиции ФРГ сообщил о росте молодежных группировок Около года правоохранители Германии наблюдают рост правоэкстремистских преступных молодежных группировок. Об этом заявил руководитель Федерального ве …
В Минобороны России рассказали об успехах группировок войск «Центр» и «Днепр» Подразделения группировки российских войск «Центр» в течение суток продолжили продвижение в глубину обороны Вооруженных сил Украины (ВСУ). Об этом го …
Роскосмос отказался от создания спутниковых группировок ради экономии бюджета Госкорпорация "Роскосмос" приостановила реализацию проектов по созданию спутниковых группировок "Марафон-IoT" и "Скиф" в целях сокращения расходов фе …
Positive Technologies обнаружила связь группировок Aggah, Blind Eagle и TA558 Изучая вредоносный сервис Crypters And Tools, специалисты департамента Threat Intelligence экспертного центра безопасности Positive... …
Силами группировок «Центр» и «Восток»: ВС РФ освободили населённые пункты Николаевка и Карла Маркса в ДНР Российские бойцы освободили два населённых пункта в ДНР — Николаевку и Карла Маркса, сообщили в Минобороны. Кроме того, ВС РФ поразили предприятие ВП …
Новая «дыра» в Citrix уже используется в хакерских атаках. Citrix все отрицает Компания Citrix утверждает об отсутствии зафиксированных атак, однако независимые эксперты категорически не согласны с данной позицией и предоставляю …
Windows потеряла четверть пользователей за три года Экосистема операционных систем (ОС) Windows с 2022 года потеряла больше четверти пользователей. Об этом сообщает издание ZDNet. Журналисты медиа обра …
Microsoft прекратит поддержку Windows 10 в октябре 2025 года Microsoft объявила на своем сайте, что поддержка операционной системы Windows 10 завершится 14 октября 2025 года, и порекомендовала перейти на Window …
Microsoft Edge будет поддерживать Windows 10 до 2028 года Microsoft подтвердила, что браузер Edge и компонент WebView2 Runtime для операционной системы Windows 10 будет получать новые функции и обновления бе …
Microsoft продлила поддержку Office для Windows 10 до 2028 года Microsoft неожиданно объявила, что приложения Microsoft 365 (Office) для Windows 10 продолжат получать обновления безопасности в течение трёх лет пос …
NVIDIA прекратит выпуск драйверов для Windows 10 в октябре 2026 года NVIDIA объявила, что драйверы Game Ready для Windows 10 будут выходить лишь до октября 2026 года, то есть всего год после завершения официальной подд …
Steam прекращает поддержку 32-бит версий Windows с 1 января 2026 года Решение связано с тем, что современные версии Steam полагаются на драйверы и системные библиотеки, которые больше не поддерживаются в 32-бит среде. T …
Firefox будет поддерживать Windows 7 как минимум до 24 марта 2026 года В феврале этого года Mozilla пообещала обеспечить поддержку браузером Firefox старых версий Windows ещё как минимум в течение шести месяцев — до 19 а …
Умерла вице-мисс «Россия 2017» Ксения Александрова Вице-мисс «Россия 2017» и участница конкурса «Мисс Вселенная 2017» Ксения Александрова умерла 12 августа в возрасте 30 лет. Об этом ТАСС сообщила ген …
С 2017 г. за неуплату алиментов к ответственности привлечены более 900 тыс. должников Более 901 тысячи злостных неплательщиков алиментов подверглись административному и уголовному наказанию за неисполнение своих обязательств, заявил ди …
«Локомотив» набрал 40 очков за 21 тур Мир РПЛ впервые с чемпионского сезона-2017/18 Команда Михаила Галактионова сегодня одолела «Динамо» (2:1) в 21-м туре Мир РПЛ. Железнодорожники набрали 40 очков после 21 игры. В последний раз они …
Обновления для Windows 10 будут бесплатными до октября 2026 года, но при одном условии Microsoft объявила, что пользователи Windows 10 смогут бесплатно получать обновления по программе Extended Support Updates (ESU) до октября 2026 года …
Twitter возобновил приостановленную в 2017 году программу верификации аккаунтов Речь идет о механизме, позволяющем владельцам аккаунтов в Twitter подтвердить свою личность или принадлежность учетной записи той или иной организаци …
Вице-Мисс Россия — 2017 Ксения Александрова погибла в результате ДТП Ксения Александрова, известная как Вице-Мисс Россия — 2017 и участница конкурса «Мисс Вселенная», погибла в результате ДТП с лосем …
Лучшая стратегия Gamescom 2017. Mario plus Rabbids: Битва за Королевство На прошедшей недавно выставке Gamescom 2017, компания Nintendo блистала как никто другой. Лучшая игра, лучший экшн, лучшая мобильная игра и — кто бы …
Windows 11 стала самой используемой настольной ОС, спустя почти 4 года после ее выпуска В июле 2025 Windows 11 впервые стала самой популярной настольной ОС с долей 52 %, опередив Windows 10 (≈45 %). …
Авария с лосем убила вице-мисс Россия 2017 Ксению Александрову 12 августа в НИИ скорой помощи имени Склифосовского умерла вице-мисс Россия — 2017 Ксения Александрова. Девушка получила серьезные травмы в результат …
Windows Central: портативная консоль Xbox от OEM-партнёров может выйти в конце 2025 года Благодаря покупке Activision Blizard с её популярными франшизами, такими как Call of Duty, World of Warcraft и Overwatch, ежемесячная активная база X …
Microsoft анонсировала обновление Windows 11 25H2, которое выйдет во второй половине 2025 года Обновление уже доступно для участников программы Windows Insider — пользователей, тестирующих предварительные сборки системы. The post Microsoft анон …
Привет из 2017: В TENAA «слили» характеристики нового «убийцы» Xiaomi Redmi Note 4 Vivo V1930A/T получил аккумулятор на 4880 мАч, 3 Гб оперативной и 64 Гб встроенной памяти, но до «среднячка» не дотянул из-за слабой каме …
«Новая невеста» (2017) — подробный обзор сериала: сюжет, актёры, ключевые темы и оценка Сериал «Новая невеста» 2017 года — это драматическая телевизионная работа, обращающаяся к взаимосвязи семейных ценностей, социальных ожиданий и судьб …
Повторяет ли xrp от Ripple в 2017 году прорыв? Вот почему 548% метеорический рост до 14 долларов, вероятно, является Цена на криптовалюту, связанная с Ripple Cryptocurrency, выглядит готово к сплочению к 14 долларам, если в 2017 году разыгрывается техническая устано …
«Реал» проиграл «Сельте» впервые с 2017-го. Было 19 матчей без поражений в Ла Лиге и Кубке Испании « Мадрид » уступил «Сельте» впервые за 8 лет. Команда Хаби Алонсо проиграла клубу из Виго (0:2) в 15-м туре Ла Лиги . С 64-й минуты мадридцы играли в …
Мошенники использовали Козловского для обмана россиян Актер Данила Козловский в Telegram-канале предупредил поклонников, что мошенники пытаются обмануть людей от его имени. "По некоторым Telegram-каналам …
На Орловщине новую льготу использовали уже 86 детей-сирот С сентября им предоставляется компенсация за проезд в общественном транспорте. Фото: ИА “Орелград” / Светлана Числова Об этом рассказали …
NYT: США при бомбардировке Ирана использовали отвлекающий маневр с группами B-2 С базы Миссури сначала вылетела в сторону Ирана первая авиагруппа из семи бомбардировщиков B-2 с противобункерными бомбами GBU-57. …
РИА Новости: ВСУ использовали в Курской области тактику затыкания дыр Командование Вооруженных сил Украины (ВСУ) при отступлении из Курской области применило тактику «затыкания дыр». Об этом сообщает РИА Новости со ссыл …
Штурмовики 225-го полка ВСУ использовали солдат в качестве приманки 225-й полк ВСУ применял похищенных военнослужащих смежных подразделений для выявления позиций, ограничивал их свободу и подвергал пыткам, включая изб …
СМИ: Военные США использовали мощное неизвестное оружие при захвате Мадуро Американские спецслужбы в ходе операции по захвату президента Венесуэлы Николаса Мадуро использовали мощное неизвестное оружие …
При подрыве моста в Брянской области использовали американскую взрывчатку C-4 Неразорвавшаяся бомба, обнаруженная на железнодорожном перегоне Унеча-Жеча в Брянской области после теракта 1 июня, стала ключом к установлению типа …
Террористы в «Крокусе», помимо огнестрельного оружия, использовали ножи — СМИ Стали известны новые подробности прошлогоднего террористического акта в подмосковном «Крокус Сити Холле». Как оказалось, террористы использовали для …
Открытие века: 80 000 лет назад неандертальцы уже использовали сложные орудия В 2003 году археологи обнаружили в пещере на севере Кавказа в России остатки древнего доисторического кострища. Вокруг него лежали многочисленные кос …
60 кг взрывчатки: ВСУ использовали новые FP-1 при ночной атаке на регионы России В ночь на 25 ноября украинская сторона предприняла массированную атаку на территорию России, задействовав тяжелые беспилотные аппараты FP-1. Эти дрон …
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторы …
"Известия": более 30 регионов неэффективно использовали инфраструктурные кредиты Среди регионов с самым низким уровнем поступлений в казну Счетная палата выделила Астраханскую, Новосибирскую и Саратовскую области, Еврейскую автоно …
Мошенники использовали мессенджер Max для обмана курянки на 444 тысяч рублей Аферисты использовали новый российский мессенджер Max для обмана 34-летней курянки, сообщает Kurskcity …
iPhone 17 Pro впервые использовали для прямой трансляции спортивного матча Apple решила проверить возможности iPhone 17 Pro в условиях живого эфира. Во время матча «Friday Night Baseball» между Detroit Tigers и Boston Red So …
Слуцкий: «Недоволен словами Дзюбы о составе «Акрона». Его использовали» Главный тренер «Шанхай Шэньхуа» Леонид Слуцкий рассказал, что недоволен словами нападающего «Акрона» Артема Дзюбы о силе состава команды. …
Microsoft ввела «санкции» против всего мира: Отключен волшебный способ активации Windows. Россиян от него отлучили четыре года назад Windows больше нельзя активировать по телефону – теперь только через интернет. Этот метод активации работал с начала XXI века и помогал всегда, когда …
Фёдор Бондарчук объяснил, зачем в «Буратино» использовали motion capture Создатели «Буратино» стремились передать необычные способности героя и добиться динамичных сцен, в которых персонаж свободно вращается, меняет форму …
В Башкирии полицейские использовали дроны для поимки похитителей топлива с тепловоза Сотрудники Уфимского ЛУ МВД России на транспорте провели успешную спецоперацию по задержанию злоумышленников, пытавшихся совершить хищение дизельного …
СМИ: В Австралии нейросеть полгода тайно использовали на радио в качестве ведущей Австралийская радиостанция CADA тайно использовала нейросеть вместо ведущей в эфире в течение полугода, сообщает издание Independent. …
SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и …
Почти 3 тысячи родовых сертификатов использовали жительницы Республики Алтай С начала года более 2,9 тысячи жительниц Республики Алтай воспользовались услугами по родовым сертификатам, сообщили в региональном отделении Социаль …
В инсайдерских сборках Windows 11 вернулась мелодия запуска системы из Windows Vista Соскучились по мелодии запуска системы из Windows Vista? Тогда спешите установить актуальные инсайдерские сборки Windows 11 для каналов Dev и Beta (с …
Бессмертная «Десятка». Возвращаем обновления Windows 10 и ставим Windows 11 на старые машины Для подписчиковС 14 октября 2025 года ряд редакций Windows 10 перестанут получать патчи безопасности и другие обновления, что для ОС подобно смерти. …
Windows 11 наконец-то обогнала Windows 10 и стала самой популярной настольной ОС в мире Microsoft наконец-то преодолела важный рубеж для своей операционной системы Windows 11, за несколько месяцев до даты окончания поддержки Windows 10. …
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы Microsoft продолжает прилагать массу усилий, чтобы побудить пользователей к переходу на компьютеры с Windows 11. На этот раз софтверный гигант опубли …
Microsoft сломала инструмент обновления до Windows 11 прямо перед «смертью» Windows 10 Microsoft признала, что последняя версия инструмента для создания установочного носителя Windows 11 Media Creation Tool может работать некорректно на …
Microsoft прекращает поддержку элемента управления Windows UWP Map и Windows Maps Platform API Microsoft объявила, что элементы управления Windows UWP Map и Windows Maps Platform API признаны устаревшими начиная с 8 апреля 2025 года. Эти инстру …
Build 2025: представлена платформа Windows AI Foundry для работы с ИИ в Windows Продолжаем рассказывать о ключевых анонсах с конференции разработчиков Build 2025, которая, как и ожидалось, во многом посвящена искусственному интел …
Приложение Copilot для Windows получило обновлённый интерфейс в стиле Windows 11 Microsoft начала тестирование совершенного нового приложения Copilot для Windows (версия 1.25023.106.0), которое теперь действительно является «натив …
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, к …
Microsoft поделилась своим видением будущего Windows в видео «Windows 2030 Vision» Компания Microsoft опубликовала первое видео из серии «Windows 2030 Vision», в котором поделилась своим видением дальнейшего развития операционной си …
Microsoft признала проблему с работой Windows Hello в Windows 11 после установки обновления KB5055523 Microsoft подтвердила проблему в Windows 11 версии 24H2, из-за которой небольшой процент пользователей не могут войти в систему с использованием функ …
Переход с Windows 10 на Windows 11 может затянуться на весь 2026 год — половина современных ПК так и работает на старой ОС Пользователям Windows 10 осталось ждать чуть более месяца до того момента, как Microsoft прекратит поддержку данной операционной системы — это …
Microsoft ломает ключевой компонент Windows 11. Мир возвращается во времена ненавистной всеми Windows 8. Опрос Меню «Пуск» в Windows 11 перестанет быть компактным. С новым апдейтом оно будет занимать почти весь экран. Мир уже проходил через такое – это было ре …
40% ПК никогда не смогут обновиться до Windows 11. Десятки тысяч пользователей требуют продолжить поддержку Windows 10 Около 40% пользователей Windows не смогут обновиться до Windows 11 из-за технических ограничений, что вызвало волну критики со стороны правозащитных …
StatCounter: Windows 11 превзошла Windows 10 и стала самой популярной ОС для ПК Аналитическая компания StatCounter сообщила, что в июле 2025 года операционная система Windows 11 наконец превзошла Windows 10. Для достижения этого …
Windows 11 перестала воспроизводить звук загрузки Windows Vista Ранее в этом году пользователи тестовых сборок Windows 11, которые доступны в рамках программы предварительной оценки Windows Insider, стали слышать …
Windows 11 обогнала Windows 10 по популярности перед окончанием поддержки Корпорация Microsoft достигла важного рубежа: спустя почти четыре года после релиза Windows 11 стала самой популярной настольной ОС, обогнав Windows …
Игры на Windows: Microsoft продолжает оптимизировать Windows 11 для гейминга В свежем блоге Microsoft рассказала о ряде улучшений Windows 11, которые компания готовит в краткосрочной перспективе — в первую очередь для игровых …
В России впервые использовали генеративный ИИ при проведении прямой линии главы региона В Нижегородской области прошла первая в России прямая линия губернатора, в которой основной массив обращений обрабатывал ИИ. Для этого использовалась …
И тут прозвучало «Газы!»: штурмовики ВВО использовали «вражеские» отравляющие вещества в своих интересах Мотострелки Амурского общевойскового объединения Восточного военного округа, дислоцированного в Еврейской автономии и Амурской области, в ходе тренир …
Омичи весной реже проводили вебинары, но чаще использовали искусственный интеллект Цифровая экосистема МТС проанализировала использование платформы для бизнес-коммуникаций МТС Линк в Омске в первом полугодии 2025 года. …
Дропперов использовали неустановленные лица // Осуждены предполагаемые сообщники украинских мошенников От трех до четырех лет колонии общего режима получили по приговору подмосковного суда трое молодых казанцев за «дропперство». Как установил суд, пред …
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиде …
Пэрротт — о выходе Ирландии в стыковые матчи: «Шанс есть всегда. И мы использовали его» Нападающий сборной Ирландии Трой Пэрротт прокомментировал победу над Венгрией (3:1) в гостевом матче отборочного турнира ЧМ-2025. …
Более километра светодиодной ленты использовали для новогоднего украшения зданий АГАУ Алтайский государственный аграрный университет преобразился гирляндами и световыми конструкциями. Как сообщает пресс-служба правительства в Алтайском …
Хакеры использовали Android-шпион Landfall для слежки за пользователями смартфонов Samsung Специалисты подразделения Unit 42 компании Palo Alto Networks выявили новое шпионское ПО для Android под названием Landfall. Оно использовалось в хак …
Microsoft прекратила бесплатные обновления Windows 10, чтобы согнать пользователей на Windows 11. Теперь они в руках хакеров. Опрос Прекращена бесплатная поддержка вышедшей более 10 лет назад Windows 10. Система больше не будет получать даже апдейты безопасности, что ставит под уг …
Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены сентябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Британское правительство потратило $400 млн на переход с Windows 7 на Windows 10 Microsoft официально прекратила поддержку Windows 10 14 октября 2025 года, спустя десятилетие после выхода этой операционной системы. Сейчас компания …
Windows 11 Media Creation Tool не работает в Windows 10 Изображение: Windows Central Microsoft подтвердила, что актуальная версия Windows 11 Media Creation Tool (MCT) некорректно работает в операционной си …
Выпущены июньские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены майские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Новый Проводник Windows 11 пожирает ОЗУ и проигрывает Windows 10 Microsoft, похоже, нашла способ ускорить свою операционную систему: просто заставить её занимать всю доступную память, чтобы ничего не пришлось загру …
Выпущены июльские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Windows 10 неожиданно обошла по популярности Windows 11 в Steam Согласно свежему отчету, Windows 11 потеряла лидерство. Сейчас ее используют 44,10% пользователей Steam, что на 9,36% меньше, чем месяцем ранее. При …
Выпущены августовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Полиция пресекла деятельность узла связи, который использовали аферисты в Воронежской области МВД РФ. Сотрудники управления по борьбе с киберпреступностью главного управления МВД России совместно с коллегами из ФСБ пресекли деятельность незако …
Дихлофос использовали не по-детски // В Красноярском крае начался суд над отцом четырех погибших детей Отца погибших от отравления дихлофосом четырех детей начали судить в Красноярском крае. По версии следствия, осенью 2024 года глава семьи Дмитрий Вин …
Haaretz: США использовали порядка 100 ракет-перехватчиков THAAD для защиты Израиля от атак Ирана Поддерживая израильскую ПВО в ходе конфликта с Ираном, американцы израсходовали столько ракет-перехватчиков THAAD, сколько производится в течение дву …
Корешков о поражении «Трактора» в Екатеринбурге: «Создали массу голевых моментов. Жаль, что не использовали их» Главный тренер «Трактора» Евгений Корешков объяснил поражение от «Автомобилиста» в гостевом матче FONBET чемпионата КХЛ. …
"Её использовали как пешку". Дочь Бена Аффлека перестала общаться с его бывшей женой Дженнифер Лопес 19-летняя дочь Бена Аффлека и Дженнифер Гарнер Вайолет перестала общаться с бывшей мачехой Дженнифер Лопес, с которой подружилась, когда Аффлек и Лоп …
Windows 11 обошла Windows 10 по доле пользователей В июле 2025 года Windows 11 стала самой используемой версией ОС от Microsoft. По данным Statcounter, её доля достигла 52% (в июне — 47,98%), а Window …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Оберег года Лошади: почему подкова — главный талисман 2026 года и как ею пользоваться В год Лошади, который наступает в 2026-м, особенно актуальным становится один из древнейших символов удачи — подкова. Этот простой предмет, овеянный …
"Автомобилем года" впервые за 52 года объявлен Mercedes Жюри, включавшее 59 журналистов из 23 стран, выбрало победителем новый седан Mercedes CLA. В семерку финалистов также вошли Skoda Elroq, Kia EV4, Cit …
Производство совершенно новой «Волги» может начаться весной 2026 года, «ГАЗ» ведет переговоры с Geely с прошлого года Бывший глава ассоциации «Российские автомобильные дилеры» Олег Мосеев подтвердил слухи о том, что ГАЗ ведет переговоры с Geely о производ …
Дилеры РФ пытаются избавиться от новых Toyota Land Cruiser Prado 2022 года: их продают вдвое дешевле машин 2025 года На российском рынке новых автомобилей остаются интересные предложения для поклонников Land Cruiser Prado. Фото Toyota Как сообщает портал Tarantas.ne …
Windows 1.0 исполнилось 40 лет Сорок лет назад, 20 ноября 1985 года, компания Microsoft анонсировала Windows 1.0. Удивительно, но эта версия, несмотря на прошедшее время, содержит …
ИИ исправит ошибки в Windows Корпорация Microsoft запатентовала технологию устранения неполадок и сбоев в Windows с помощью искусственного интеллекта (ИИ). На это обратило вниман …
Microsoft прекращает поддержку Windows 11 SE Microsoft объявила о прекращении поддержки Windows 11 SE — специальной версии операционной системы, предназначенной для недорогих ноутбуков в сфере о …
Microsoft откроет исходный код Windows App SDK Microsoft наконец отреагировала на многочисленные жалобы разработчиков по поводу нынешнего состояния Windows App SDK. Основные претензии касаются нер …
Microsoft прекратит поддержку Windows 10 Компания Microsoft оповещает, что прекратит поддержку операционной системы Windows 10 с 14 октября 2025 года. Об этом говорится в уведомлении компани …
Windows 11 на самом деле не уничтожает SSD В последние недели активно распространялись сообщения о том, что свежие обновления Windows 11 (KB5063878 и KB5062660) якобы приводят к сбоям SSD с ко …
Покупатели переходят с Windows на Zorin OS 18 Пока гиганты вроде Microsoft и Apple делают ставку на искусственный интеллект и все более сложные интерфейсы, в мире открытого ПО происходят интересн …
Microsoft завершила поддержку Windows 10 С 14 октября Microsoft официально прекратила поддержку Windows 10. Операционная система больше не будет получать обновления, включая обновления безоп …
Microsoft прекратила поддержку Windows 10 Корпорация Microsoft с 14 октября прекращает поддержку Windows 10, сообщают информационные агентства. Компания прекратит предоставлять обновления сис …
Microsoft призвала обновить Windows 11 Корпорация Microsoft призвала пользователей Windows 11 проверить актуальность версий своих операционных систем (ОС). На это обратило внимание издание …
Microsoft добавила ИИ в Блокнот в Windows 11 Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлении для участников программы Windows Insider в …
ESU для Windows 10: подробное руководство для организаций С 14 октября 2025 года официальная поддержка Windows 10 завершена. Чтобы устройства оставались защищёнными, Microsoft рекомендует использовать програ …
Как защитить персональные данные на Windows 11 В сегодняшнем мире информация — валюта, и ее собирают постоянно, в том числе операционные системы. Если вы пользуетесь Windows 11 и беспокоитесь о за …
Microsoft борется с KMS-активацией Windows Пользователи обратили внимание, что на прошлой неделе разработчики Microsoft отключили офлайн-способ активации Windows 11 и 10 через KMS38, который г …
Выпуск Cygwin 3.6.0, GNU-окружения для Windows Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.6.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую …
Windows 11 будет оценивать ваш ПК на мощность Microsoft разрабатывает новую функцию для Windows 11, которая поможет пользователям понять, как недостаток оперативной памяти или слабая видеокарта м …
В Блокнот в Windows 11 добавлены таблицы В новой тестовой сборке Windows 11, где уже обновили контекстные меню Проводника, появилась и обновленная версия «Блокнота» — с полноценной поддержко …
Доля Windows 11 в Steam превысила 65% Steam опубликовал результаты исследования Hardware & Software Survey за ноябрь 2025 года. Из него следует, что Windows 11 становится всё более популя …
Windows 11 разрешили обновлять без перезагрузки ПК В Windows 11 появилась функция, которая позволяет устанавливать обновления безопасности без перезагрузки операционной системы (ОС). Об этом сообщает …
Microsoft пообещала оптимизировать Windows 11 Microsoft представила своё видение Windows 11 на 2026 год, обозначив, какие изменения ждут операционную систему. Компания заявляет, что 2026-й станет …
Microsoft объединит Windows и Xbox В последние недели активно обсуждается идея о том, что Microsoft хочет объединить игровой опыт на консолях и ПК в рамках единой Windows-платформы. По …
Лучшие проекты и решения получили премии CNews «Инновация года 2025» и «Импортозамещение года 2025» 24 июня 2025 г. CNews провел ежегодный CNews FORUM Кейсы. В рамках мероприятия прошло награждение премиями «Инновация года» и «Импортозамещение года» …
В первом полугодии 2025 года 2025 года студенты Брянского ГУОР завоевали 199 медалей За первые шесть месяцев 2025 года учащиеся Брянского государственного училища олимпийского резерва продемонстрировали отличные результаты, получив в …
Распаковка ZIP в Windows 11 теперь быстрее. Что ещё нового? Microsoft выпустила обновление Windows 11 Build 27818 для бета-тестеров операционной системы в канале Canary. Главная фишка — ускорение работы Провод …
Microsoft закроет очередное приложение Windows Корпорация Microsoft закроет картографический сервис «Windows Карты» (Windows Maps). На это обратило внимание издание Neowin. …
Апдейт Windows 11 удалил из системы Copilot Недавнее обновление операционной системы Windows 11 привело к неожиданному удалению приложения Microsoft Copilot с некоторых устройств. Microsoft при …
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п …
Microsoft сообщила, что обновление Windows не ломало SSD и HDD Представители Microsoft заявили, что компания не выявила связи между августовским обновлением безопасности KB5063878 и жалобами клиентов на сбои и пр …
Аудитория Windows 11 приблизилась к 1 миллиарду пользователей На конференции Ignite 2025 Microsoft сообщила, что количество пользователей Windows 11 приблизилось к отметке в 1 миллиард человек. Для достижения эт …
Лифшиц: Windows 7 больше подвержена кибератакам По словам эксперта, стоит перейти на более современную операционную систему. Член совета Госдумы по информационной политике Евгений Лифшиц рассказал, …
Лицензия Windows 10 ESU будет действительна для 10 устройств На странице поддержки Microsoft появилась новая информация о программе Extended Support Updates (ESU) для WIndows 10, в рамках которой компания продо …
Microsoft работает над поддержкой видеообоев в Windows 11 Похоже, Microsoft намерена внедрить в Windows 11 нативную поддержку установки видео в качестве фона рабочего стола. Новую функцию в скрытом виде обна …
Ускорение SSD до 80%: как включить нативный NVMe в Windows 11 Долгие четырнадцать лет операционные системы семейства Windows обрабатывали запросы к сверхбыстрым накопителям через архаичный слой эмуляции SCSI. С …
Windows 11: контекстное меню снова упорядочат Microsoft переделывает контекстное меню в Windows 11, чтобы оно занимало меньше места и выглядело аккуратнее. По словам компании, пользователи давно …