В CrushFTP исправили критическую уязвимость неавторизованного доступа
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В приложении Rubetek Home исправили уязвимость
Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000
Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы
На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Критический баг в CrushFTP позволяет получить административный доступ
Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить администр …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
В российской NetCat CMS исправили 23 уязвимости
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости …
В известной компьютерной игре исправили давний баг
Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …
В Android исправили две 0-day-уязвимости, находившиеся под атаками
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв …
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …
Спасатели оценили паводковую обстановку в Якутии как критическую
Из-за паводков в Якутии сложилась критическая обстановка, под угрозой затопления территории Алданского, Усть-Майского и Томпонского районов. …
В «Спартаке» наконец-то исправили очевидные ошибки — и команда взлетела: почему Станкович не мог так сразу?
Все так просто? Александр Мысякин, spartak.com«Спартак» продолжает оставаться одной из самых непредсказуемых команд РПЛ. Тем не менее, сегодня Станко …
В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад
Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-r …
Вице-президент Болгарии признала критическую важность НПЗ «Лукойл» для страны
В Болгарии и Румынии обсуждают различные способы сохранить работу НПЗ компании «Лукойл» после введения американских санкций, включая передачу контрол …
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую
Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac …
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов
На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако з …
Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца
Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …
15 бесплатных программ для удалённого доступа к компьютеру
С их помощью можно решать технические проблемы близких или использовать ресурсы устройств на расстоянии. …
Игоря Сергеева из URA.RU задержали без доступа адвокатов
В редакции одного из российских СМИ разгорается скандал, связанный с давлением со стороны следственных органов на журналистов. Главный редактор издан …
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер
Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное вкл …
Новосибирцы удивились правилам доступа инвалидов в метро Жители Новосибирска с удивлением отнеслись к информации о том, что для спуска инвалидов в метрополитен с помощью сотрудников необходимо оставлять зая …
В Telegram ввели вход с помощью ключей доступа Теперь для авторизации в Telegram не нужно использовать пароли или одноразовые SMS-коды, которые в России могут работать с перебоями. Ключи доступа с …
«Яндекс» оштрафовали за непредоставление доступа к системе умный дом Согласно материалам дела, компания должна была предоставить доступ в соответствии с нормами закона об организаторах распространения информации. …
«ПИКу» грозят антимонопольщики за ограничение доступа провайдеров Как передал ТАСС со ссылкой на заявления ФАС, инстанция продолжает рассматривать ситуацию с доступом провайдеров в дома застройщика. Возможные наруше …
Бессент: Китай лишился доступа к венесуэльской нефти У Китая больше нет доступа к венесуэльской нефти, однако он продолжает покупать сырье у России и Ирана. Об этом заявил министр финансов США Скотт Бес …
Почти 40% предпринимателей уверены, что пострадают без доступа к WhatsApp Предприниматели в России переживают из-за возможных ограничений работы мессенджера WhatsApp. Исследование показало, что 72% бизнесменов относятся к э …
В RustFS выявлен предопределённый в коде токен доступа В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), на …
Россиянам предложили ГосVPN для доступа к иностранным ресурсам В России использование VPN-сервисов фактически становится незаконным. Однако многие пользователи утверждают, что прибегают к ним не для посещения зап …
В России начнется эксперимент по ограничению доступа к фишинговым сайтам В России стартует пилотный проект по ограничению доступа к фишинговым сайтам и приложениям, которые создаются под видом официальных и используются мо …
Amazon запускает Alexa+ для участников программы раннего доступа Amazon начала предоставлять доступ к своему обновленному голосовому помощнику Alexa+ большему количеству пользователей, которые присоединились к прог …
Красноярского юношу «похитили» для получения доступа к деньгам его матери В Красноярском крае активизировались мошенники, которые используют схему «похищения» ребенка для получения доступа к деньгам его родителе …
Минцифры создало план доступа к интернету при ограничении его работы Минцифры России и операторы связи разработали новую техническую схему, которая обеспечит россиянам доступ к основным онлайн-сервисам в случае огранич …
ИИ-браузеры оказались удобны для бесплатного доступа к платному контенту Ранее OpenAI выпустила Atlas — веб-браузер с искусственным интеллектом, предлагающий возможности, схожие с функциями вышедших ранее Perplexity …
Росстат заявил о резком улучшении доступа россиян к канализации Доля домохозяйств, у которых в квартире или доме есть туалет, в прошлом году достигла 91,8%, тогда как в 2022-м их было 89,1% …
Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.19, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …
Вне зоны доступа: Турция не пустила Израиль на учения НАТО В Западном Иерусалиме заподозрили Анкару в использовании права вето в качестве политического инструмента …
В США Харрис, Клинтон и Байденов лишили доступа к секретной информации Ряд американцев, в том числе членов семьи экс-президента США Джо Байдена, лишили доступа к секретной информации и возможности работать с такими данны …
«Индид» помогла ИТ-интегратору СТК повысить безопасность привилегированного доступа Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, внедрила Indeed Privileged Access... …
Уплачивайте налоги за несовершеннолетних детей с помощью «Семейного доступа» В рамках кампании по уплате имущественных налогов за 2024 год налоговые органы Тюменской области направили жителям региона более 750 тысяч сводных на …
У владельцев Li Auto в России фиксируют случаи доступа к аккаунтам На территории России отмечено увеличение числа случаев несанкционированного доступа к цифровым ключам владельцев автомобилей Li Auto. Злоумышленники …
К старту раннего доступа: StarRupture раскрывает дорожную карту Студия Creepy Jar хорошо знакома игрокам по сурвайвалу Green Hell, вышедшему в 2019 году. Тогда проект отправлял пользователей в амазонские джунгли, …
Минцифры подготовило схему доступа россиян к сервисам без интернета При ограничениях мобильного интернета в ведомстве пообещали оставить доступ к службам такси, доставки, маркетплейсам и другим «сервисам массового исп …
Покупатели Chromebook теперь получают 1 год бесплатного доступа к GeForce Now Хромбуки никогда не славились как устройства для игр, но Google продолжает искать способы улучшить игровой опыт на ChromeOS. …
Совместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с... …
Бобров заявляет о восстановлении доступа москвичей к дворовой территории Начальник Госинспекции по недвижимости Москвы Иван Бобров сообщил о результатах работы по освобождению незаконно огороженного участка площадью около …
В Красноярске «отметили» двухмесячное отсутствие мобильного доступа в интернет Вчера красноярские СМИ отметили двухмесячное отсутствие доступа в интернет через мобильные телефоны в Красноярске и других населенных пунктах края. …
Иран лишил МАГАТЭ доступа к своим ядерным объектам Иранские власти заявили, что больше не намерены предоставлять доступ к своим ядерным объектам Рафаэлю Гросси, который занимает должность генерального …
Microsoft лишила китайские компании доступа к данным об уязвимости ПО Корпорация Microsoft лишила китайские компании раннего доступа к данным об уязвимости ПО с точки зрения кибербезопасности, пишет Bloomberg. В пресс-с …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов …
В России представлена Self-Hosted версия сервиса удаленного доступа Getscreen.ru Программный продукт Getscreen.ru из Росреестра ПО теперь можно развертывать и конфигурировать на собственном сервере организации, а не в облаке, как …
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …
Конец раннего доступа: Tokyo Xtreme Racer готовится к релизу Прошло уже 31 год с момента выхода первой части серии Tokyo Xtreme Racer. Стартовала она ещё в 1994 году на Super Famicom (и западной версии SNES). С …
В России испытали технологию программируемой sim-карты для доступа к интернету в поездах Универсальная sim-карты является одним из экспериментальных способов повышения качества связи и интернета в поездах. …
У вас Wi-Fi заговорил: с новой опцией Т2 можно звонить даже "вне зоны доступа" T2 запустила технологию Voice over Wi-Fi (VoWiFi) в Алтайском крае. Новая услуга позволяет совершать звонки по Wi-Fi там, где мобильная связь может б …
Как автоматически подключать компьютер Mac к точке доступа на iPhone в macOS Tahoe Представьте, пришли вы куда-нибудь в кафе, и вам надо срочно что-то сделать на Макбуке, а Wi-Fi там по какой-то причине нет. Придется раздавать интер …
Дать США по рукам. Иран требует доступа в Армению и валюту БРИКС Иранский политолог Дехшири: Россия и Иран должны приложить все усилия, чтобы наши народы узнали друг друга лучше, чем в прошлом. …
Зачем WhatsApp предлагает создать ключ доступа и как это сделать на iPhone Ни для кого не секрет, что вход в WhatsApp на новом устройстве в России сопряжен с некоторыми проблемами. В частности, коды подтверждения в SMS-сообщ …
В России разработали схему доступа к мобильному интернету при беспилотной угрозе Получить доступ к «белому списку» массово востребованных сервисов можно будет через капчу — специальный тест на определение того, робот вы или нет. …
Иран лишил главу МАГАТЭ доступа на свои ядерные объекты Власти Ирана больше не будут предоставлять доступ гендиректору МАГАТЭ Рафаэлю Гросси к своим ядерным объектам и не позволят вести там видеонаблюдение …
Бизнес просит пересмотреть идею платного доступа к госсервисам для юрлиц Минцифры считает, что нагрузка на базы данных стала избыточной – коммерческий трафик вырос за три года втрое …
Конец SpaceX? — Трамп может лишить Маска доступа к гостайне Президент США Дональд Трамп может лишить предпринимателя Илона Маска доступа к государственной тайне, который необходим для работы SpaceX и ее сотруд …
В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele …
Власти США подтвердили «временную приостановку доступа» Украины к спутниковым снимкам Национальное агентство геопространственной разведки (NGA) США подтвердило «временную приостановку доступа» Украины к закупленным американским правите …
В РФ могут создать сервис для доступа россиян к записям с городских видеокамер Соответствующее предложение главе Минцифры Максуту Шадаеву направила группа депутатов во главе с вице-спикером нижней палаты парламента Владиславом Д …
В Roblox введут обязательную проверку возраста по селфи для доступа к чату С января 2026 года все игроки по всему миру должны будут проходить верификацию с использованием селфи. Пользователей разделят на шесть возрастных гру …
macOS Tahoe позволит Mac автоматически подключаться к точке доступа iPhone В macOS Tahoe 26 появилась функция автоматического подключения Mac к персональной точке доступа iPhone при отсутствии Wi-Fi. Теперь вручную подключат …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Родителей хотят обязать регистрировать сим-карты детей для контроля доступа в сеть Родители должны будут сообщить оператору, если сим-картой пользуется ребенок, следует из обновленной версии второго пакета антимошеннических поправок …
Депутат Вассерман выступил против лишения мигрантов доступа к бесплатным школам Инициативу запретить бесплатное обучение в школах для детей мигрантов назвал ошибочной член Комитета Госдумы по просвещению Анатолий Вассерман. В бес …
РУВИКИ и RUTUBE внедрят решения для удобного доступа к энциклопедическим данным на площадках Интернет-энциклопедия РУВИКИ и RUTUBE подписали соглашение о сотрудничестве в рамках Российского Интернет-Форума 2025. В рамках этого согла …
Hades 2 вырвалась из раннего доступа — критики и пользователи Steam оценили игру на 94 % Как и было обещано, 25 сентября в 19:00 по московскому времени на ПК и консолях Nintendo состоялся релиз горячо ожидаемого мифологического роглайк-эк …
Точки доступа HPE Aruba Instant On содержали жестко закодированные учетные данные Компания Hewlett-Packard Enterprise (HPE) предупредила, что в точках доступа Aruba Instant On обнаружены жестко закодированные учетные данные. Они по …
Минцифры назвало фейком «планы» по ограничению доступа россиян в интернет на выходных Минцифры назвало фейком сообщения, распространяемых в мессенджерах якобы от лица министерства о планах по ограничению доступа в сеть. Об этом говорит …
Создана цифровая платформа для бесшовного доступа аграриев к спот‑торгам зерном Национальная товарная биржа (НТБ) запустила торги на спот-рынке зерна в режиме двухстороннего анонимного аукциона.... …
Красноярцам рассказали о разрабатываемой схеме доступа к мобильному интернету в условиях ограничений Оператор Т2 разработал и уже протестировал способ получения доступа в мобильную сеть для абонентов. …
Вне зоны доступа: почему интернет-провайдеры не могут попасть в многоквартирные дома 21 марта провайдер Lovit, работающий в зданиях от девелопера ПИК, столкнулся с масштабной DDoS-атакой. Жители новостроек остались без интернета и не …
На фоне перебоев мобильного интернета в Омске собрали карту с точками доступа Wi-Fi Теперь жители и гости региона могут легко найти бесплатный Wi-Fi через 2ГИС и Геопортал Омской области …
Минобороны заявило о готовности приостановить бои для доступа иностранных журналистов в места окружения ВСУ Российское командование согласно организовать коридоры, чтобы иностранные журналисты смогли беспрепятственно въехать и выехать в районы окружения укр …
WhatsApp внедряет создание резервных копий с шифрованием с помощью ключа доступа WhatsApp добавил возможность создания резервных копий с шифрованием с помощью ключей доступа (passkey), обеспечивая более надежную защиту данных чато …
Сальдо: Киев надо лишить доступа к Днепру в среднем и нижнем течении Киев необходимо лишить доступа к территориям в среднем и нижнем течении Днепра в Днепропетровской, Запорожской, Херсонской областях. Таким мнением с …
Изменился адрес для доступа к реестру участников электронного документооборота в налоговой сфере Письмо Федеральной налоговой службы от 17 сентября 2025 г. N ЕА-4-26/8495@ "О доступе к ИЗ ИРУД ПП ГП-3" …
Вход конем: в России растет использование беспарольных технологий доступа к сервисам Три четверти самых популярных российских интернет-ресурсов (74%) имеют беспарольную систему аутентификации, при этом больше половины из них использую …
В Тольятти директор фирмы мог передать посторонним коды доступа к финансовой системе 37-летний житель Центрального района Тольятти занимает пост директора общества с ограниченной ответственностью. По версии правоохранителей, он обрати …
OpenAI и Guardian Media Group объединяются для улучшения доступа к качественной журналистике OpenAI и Guardian Media Group анонсировали стратегическое сотрудничество, которое предоставит пользователям ChatGPT доступ к качественной журналистик …
В ТПП считают, что спор о скидках на маркетплейсах связан с вопросом доступа к банковским экосистемам Председатель Совета по развитию электронной торговли Торгово-промышленной палаты России Алексей Федоров сообщил ТАСС, что дискуссия о предоставлении …
Автор «золотого» гола на Олимпиаде-1988 рассказал, что не имеет доступа к стипендии ОКР Автор «золотого» гола сборной СССР на Олимпиаде-1988 в Сеуле, олимпийский чемпион, экс-нападающий московского «Торпедо» и «Санкт-Паули» из Гамбурга Ю …
Глава Минфина США спешит в Киев обсуждать условия доступа к украинским минералам Министр финансов Скотт Бессент намерен на этой неделе посетить Украину в рамках первоначальных обсуждений по обеспечению доступа США к критически важ …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Вне зоны доступа: почему в России отключают мобильный интернет и как жить в новых реалиях Жители России столкнулись с массовыми перебоями в работе мобильного интернета и голосовой связи. Жалобы поступают от абонентов всех крупных операторо …
Большинство игр в Steam после выхода из раннего доступа зарабатывают меньше, чем на старте — GameDiscoverCo Основатель аналитического сервиса GameDiscoverCo Саймон Карлесс (Simon Carless) посмотрел, как прошел релиз у игр в Steam, покинувших ранний доступ в …
Activision отметит релиз Battlefield 6 неделей бесплатного доступа к Call of Duty: Black Ops 6 Амбициозный военный шутер Battlefield 6 от Electronic Arts выйдет всего через пару дней, и издательство Activision решило использовать этот момент дл …
Точка доступа IP-COM Pro-7-LR класса BE5010: Wi-Fi 7 с двумя диапазонами, проводная сеть 2,5 Гбит/с, питание PoE Точка доступа IP-COM Pro-7-LR выполнена в традиционном для данного сегмента формате. В комплект поставки входит всё необходимое для установки на пото …
Baseus выпустила EnerGeek GX11, объединяющий повербанк, быструю зарядку и точку доступа 4G Компания Baseus представила гибридное устройство EnerGeek GX11 4G MiFi Power Bank, которое объединяет в одном корпусе внешний аккумулятор емкостью 20 …
Замглавы аппарата Белого дома Будович сообщил об ограничении доступа для сотрудников Associated Press Администрация США ограничила доступ журналистов Associated Press в Белый дом из-за ситуации вокруг названия Мексиканского залива, сообщил замглавы ап …
WSJ сообщила, что США могут лишить Samsung, SK Hynix и TSMC доступа к своим технологиям в Китае США хотят лишить южнокорейских чипмейкеров Samsung Electronics и SK Hynix, а также тайваньскую Taiwan Semiconductor Manufacturing Company (TSMC) дост …
Хакеры заявили о взломе Huawei и получении доступа к средствам разработки и исходному коду Киберпреступники сообщили о взломе внутренних репозиториев Huawei, из которых они якобы похитили проприетарный исходный код и средства разработки. По …
«Стараемся делать всё как можно быстрее»: Path of Exile 2 не выйдет из раннего доступа в марте Ранний доступ амбициозного фэнтезийного ролевого экшена Path of Exile 2 от новозеландской студии Grinding Gear Games (GGG) продлится дольше, чем расс …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Китай собрался лишить США доступа к критически важным редкоземельным металлам — это ударит по выпуску чипов Китай объявил о планах по введению ограничений на экспорт ключевых минералов, критически важных для полупроводниковой и оборонной промышленности США. …
Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники …
Смартфоны Samsung Galaxy могут вскоре получить обновление функции мобильной точки доступа Вскоре смартфоны Samsung Galaxy могут получить важное обновление функции мобильной точки доступа. Согласно утечкам данных, Google тестирует новую час …
THQ Nordic объявила о переносе раннего доступа Titan Quest 2 и поделилась итогами закрытого тестирования После нескольких месяцев затишья издательство THQ Nordic и студия Grimlore Games (SpellForce 3) наконец обратились к игрокам с информацией о сроках в …
Визг шин, рёв двигателей и атмосфера 90-х: гоночная игра #Drive Rally устремилась к выходу из раннего доступа Разработчики из польской студии Pixel Perfect Dude (#Drive) объявили дату выхода из раннего доступа своей раллийной гоночной игры #Drive Rally. Анонс …
«Начало грандиозной поездки»: гоночный экшен Wreckfest 2 вышел на старт раннего доступа Steam Как и предполагалось, 20 марта гоночный экшен Wreckfest 2 от издательства THQ Nordic и разработчиков из финской студии Bugbear Entertainment заступил …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Phasmophobia выходит из раннего доступа: после пяти лет разработки охота на призраков готова к полному релизу Хоррор Phasmophobia впервые появился в 2020 году и с тех пор стал настоящим феноменом среди инди-игр. Даже спустя пять лет проект стабильно удерживае …
Huawei показала устройство в форме буквы Х. Портативная точка доступа Mobile WiFi X не похожа вообще ни на что Компания Huawei готовится представить портативную точку доступа, которая внешне не похожа вообще ни на что. Устройство под названием Mobile WiFi X, к …
Аналитика: симулятор фермера-программиста The Farmer Was Replaced нарастил выручку на 39 000% после выхода из раннего доступа Полноценный релиз The Farmer Was Replaced от швейцарского соло-разработчика Тимона Херцога (Timon Herzog) и издателя Metaroot привел к астрономическо …
«Это не просто игра»: владельцы премиальных изданий прониклись Dune: Awakening, несмотря на проблемы расширенного доступа До официального релиза MMO c элементами выживания и открытым миром Dune: Awakening от норвежского издателя и разработчика Funcom (Conan Exiles) остаё …
Стратегия Stormgate от экс-разработчиков Warcraft 3 и StarCraft 2 скоро выйдет из раннего доступа, но полноценным релиз не назовёшь Условно-бесплатная стратегия в реальном времени Stormgate от бывших разработчиков Warcraft 3 и StarCraft 2 из Frost Giant Studios готовится к выходу …
Монополия системы «Антиплагиат» на проверку диссертаций и ограничения доступа к научным публикациям вредят российской науке Спустя 12 лет после начала реформы Российской академии наук руки наших учёных оказались дважды связанными. Сначала – непрозрачной системой проверки н …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Из раннего доступа Steam скоро выйдет The Wandering Village — градостроительная стратегия о выживании на спине гигантского зверя Разработчики из швейцарской Stray Fawn Studio объявили точную дату выхода из раннего доступа своей фэнтезийной градостроительной стратегии The Wander …
Кавказские пленники: игроки на юге России уже две недели сидят без доступа к Steam и 700 другим сервисам, а Роскомнадзор проблем не наблюдает Газета «Коммерсантъ» сообщает, что в регионах Северо-Кавказского федерального округа на юге России наблюдаются перебои с доступом к многи …
Больше не отвечает национальным интересам: Трамп лишил доступа к секретной информации членов команды и семьи Байдена В списке лиц, попавших под соответствующие ограничения, значатся сын экс-президента США Хантер Байден и бывшая вице-президент США Камала Харрис …
Межпространственный шутер на выживание Voidtrain готов вырваться из измерения раннего доступа — дата выхода и новый трейлер Издатель и разработчик HypeTrain Digital (Black Book, Breathedge) рассекретил дату выхода релизной версии своего межпространственного шутера на выжив …
Bitget присоединяется к альянсу Ondo Global Markets Alliance для расширения глобального доступа к более чем сотне токенизированных RWA Bitget, ведущая криптовалютная биржа и компания Web3, официально присоединилась к... Сообщение Bitget присоединяется к альянсу Ondo Global Markets Al …
«То, что я ждал от The Movies 2»: голливудская стратегия Hollywood Animal от авторов This is the Police вышла в прокат раннего доступа Steam Как и было обещано, 10 апреля в раннем доступе Steam дебютировала голливудская стратегия Hollywood Animal от разработчиков из студии Weappy (This is …
«Уже намного лучше, чем Diablo IV»: Titan Quest 2 заслужила «очень положительные» отзывы на старте раннего доступа в Steam Свалившаяся на пользователей Steam как гром среди ясного неба стартовая версия мифологического ролевого экшена Titan Quest 2 от THQ Nordic и разработ …
В Роскомнадзоре дали Google сутки на удаление запрещенного контента, пригрозив штрафами и замедлением доступа к сервисам компании "Google не в полной мере выполняет обязанность по исключению из поисковой выдачи на территории России ссылок на интернет-ресурсы с запрещенной в наше …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Новый трейлер раскрыл, когда живописная градостроительная стратегия Laysara: Summit Kingdom выйдет из раннего доступа Steam Разработчики из польской студии Quite OK Games объявили точную дату выхода из раннего доступа своей живописной градостроительной стратегии Laysara: S …
Миллионы игроков по всему миру остались без доступа к League of Legends, потому что Riot опять забыла обновить SSL-сертификат Популярная мультиплеерная игра League of Legends недавно на несколько часов вышла из строя по всему миру из-за забывчивости со стороны её разработчик …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Из раннего доступа Steam скоро выйдет Vivat Slovakia — экшен с открытым миром в духе GTA, но про Словакию в разгар «лихих девяностых» Словацкая студия Team Vivat объявила дату выхода из раннего доступа своего экшена с открытым миром Vivat Slovakia, явно вдохновлённого серией кримина …
Бескомпромиссный симулятор ралли Assetto Corsa Rally скоро выйдет на старт раннего доступа Steam — первый трейлер и подробности Хотя гоночный симулятор Assetto Corsa Evo до сих пор не вышел из раннего доступа, разработчики из итальянской Kunos Simulazioni уже представили следу …
Ролевой шутер Witchfire от бывших создателей Painkiller и Bulletstorm не выйдет из раннего доступа в 2025 году — представлен обновлённый план Польская студия The Astronauts, основанная бывшими разработчиками Painkiller и Bulletstorm, представила план развития своего фэнтезийного ролевого шу …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Амбициозная градостроительная стратегия Farthest Frontier от создателей Grim Dawn спустя три года наконец готова к выходу из раннего доступа Steam Разработчики из американской студии Crate Entertainment (Grim Dawn) объявили дату выхода релизной версии своей средневековой градостроительной страте …
Warhammer 40,000: Speed Freeks скоро вырвется из раннего доступа Steam и станет платной — это боевая гонка про культ помешанных на скорости орков Разработчики из канадской студии Caged Element (Grip: Combat Racing) объявили дату выхода из раннего доступа своей боевой гонки Warhammer 40,000: Spe …
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами по …
Включение в GeForce Now доступа к «облачным» GeForce RTX 5080 обвалило сервис Nvidia запустила масштабное обновление своего облачного игрового сервиса GeForce Now, представив новые суперкомпьютеры SuperPODs уровня GeForce RTX 5 …
TCL представила точку доступа 5G Mobile WiFi P50 и домашний маршрутизатор WiFi Router BE36 На выставке CES 2026 компания TCL представила два новых устройства для подключения к сети — мобильную точку доступа TCL 5G Mobile WiFi P50 и домашний …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
iPhone 14 и iPhone 15 получили еще год бесплатного доступа к спутниковым функциям Apple объявила, что владельцы iPhone 14 и iPhone 15 получат дополнительный год бесплатного доступа к набору спутниковых функций. …
«RPG из прошлого, но в хорошем смысле»: спустя два года ролевая игра Tainted Grail: The Fall of Avalon наконец готова вырваться из раннего доступа Steam Спустя почти два года раннего доступа к полноценному релизу наконец готовится Tainted Grail: The Fall of Avalon — мрачное переосмысление легенд …
Кооперативное выживание Abiotic Factor в духе Half-Life и научной фантастики 90-х готово к выбросу из раннего доступа — дата выхода и новый трейлер Издатель Playstack и разработчики из новозеландской студии Deep Field Games объявили дату выхода из раннего доступа кооперативного симулятора выживан …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Федеральные служащие США могут остаться без доступа к зарядке электромобилей: в планах отключение тысяч зарядных станций для электромобилей Федеральное агентство по управлению государственным имуществом США (GSA) планирует отключить всю сеть зарядных станций для электромобилей. Об этом со …
«Р7-Офис. Корпоративный сервер 2024» обновил версию: теперь доступны удобная настройка прав доступа, надежная загрузка и возможность создавать частные встречи Новая версия «Корпоративного сервера 2024» (2.0.2024.14752) упрощает повседневную работу с... Сообщение «Р7-Офис. Корпоративный сервер 2024» обновил …
Загробный шутер Davy x Jones уйдёт на глубину раннего доступа Steam совсем скоро — дата выхода, новый трейлер и «дьявольская» цена на запуске Разработчики из польской студии Parasight, известной по фольклорному экшену Blacktail, объявили дату выхода и планы по развитию анонсированного в мае …
Авторы амбициозного мультиплеерного мода для Bully отказались от платного раннего доступа — новые детали и геймплей Bully Online Шведский блогер SWEGTA, возглавляющий создание амбициозного мультиплеерного мода Bully Online для культового школьного экшена от Rockstar Games, в но …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Кошелёк Bitget интегрирован с LINE Dapp Portal для расширения доступа к Mini Dapp-приложениям в LINE Bitget Wallet, ведущий некостодиальный криптокошелёк, теперь официально поддерживается в Mini... Сообщение Кошелёк Bitget интегрирован с LINE Dapp Po …
EA Sports FC 26: 10 часов бесплатного доступа для подписчиков Game Pass Ultimate и PC Game Pass Игра позиционируется как самый реалистичный футбольный опыт за всю историю серии, и на этот раз изменения затронули все ключевые аспекты геймплея. Th …
Анастасия Волочкова рассказала о подготовке к 50-летию: "Загораю без лифчика на Мальдивах" Анастасия Волочкова готовится отметить юбилей ― 20 январе балерине исполнится 50. Сейчас она набирается сил к предстоящему празднованию... …
Ветврач объяснил, почему собаки грызут мебель в квартире Физиологические и психологические причины могут заставлять собак грызть мебель и другие предметы в квартире. Об этом Pravda.Ru рассказал главный врач …
В 2026 году россиян ждёт 7 сокращённых рабочих недель Рабочий год в России будет выглядеть спокойнее для тех, кто следит за "перекроями" календаря: длинных шестидневных недель не планируется в 2026-м. За …
В России разрабатывают стратосферный беспилотник «Хищник» Компания «Герон» разрабатывает стратосферный беспилотник «Хищник». Он сможет летать на высоте до 15 тыс. метров со скоростью до 550 км/ч. …
Скорость без риска: УЦСБ и «Атомик Софт» внедрили DevSecOps в «Альфа платформу» Центр кибербезопасности ИТ-компании УЦСБ совместно с командой «Атомик Софт» интегрировали практики безопасной разработки в процесс создания «Альфа пл …
"МашТех" показал стройплощадку будущего: техникой ДСТ-УРАЛ управляет оператор за тысячи километров Дроны, цифровые двойники, роботы – все они работают на строительной площадке будущего, на которой работает техника от ДСТ-УРАЛ. Сначала БПЛА с лидара …
Смоленские музеи приняли рекордное количество посетителей в новогодние праздники В рамках праздничной программы прошло более 200 разноформатных мероприятий и 570 экскурсий Сообщение Смоленские музеи приняли рекордное количество по …
Бывший тренер "Зенита" Лучано Спаллетти возглавил "Наполи" Предыдущим местом работы 62-летнего итальянского специалиста Лучано Спаллетти был "Интер", из которого он ушел в мае 2019 года. В "Наполи" он сменил …
Президент подписал закон о налоговой поддержке граждан на время пандемии В тексте закона особенно выделена помощь медицинским учреждениям. Президент Российской Федерации подписан закон о налоговой поддержке граждан на врем …
Пропавшего неделю назад экс-главу "Уралкалия" Владислава Баумгертнера, предположительно, нашли мёртвым на Кипре На Кипре обнаружили тело, которое, предположительно, принадлежит пропавшему неделю назад экс-главе "Уралкалия" Владиславу Баумгертнеру. Об этом сообщ …
«Акселератор. Креативный код» масштабирование и рост креативного и малого бизнеса Уважаемые предприниматели! До 19 января проводится приём заявок на участие в федеральном проекте «Акселератор. Креативный код». Проект для предприним …
С 1 января в Тюменской области увеличен размер единого пособия Семьям и беременным женщинам, получающим единое пособие, в феврале поступит выплата в повышенном размере. С 1 января 2026 г. в Тюменской области выро …
ОСК объявила о завершении первого этапа создания малооборотных двигателей для крупнотоннажного флота Объединенная судостроительная корпорация завершила первый этап проекта по созданию линейки отечественных судовых малооборотных двигателей (МОД) для к …
НОВОСТИ РЕН ТВ в 12:30 — Выпуск от 15 января 2025 года Смотрите новости: • Эвакуация с МКС! Впервые в истории НАСА возвращает на Землю свою миссию по медицинским причинам • Это уже катастрофичес …
Офтальмолог назвала возможные причины покраснения глаза Макрона Залитый кровью глаз президента Франции Эммануэля Макрона - классическая картина субконъюнктивального кровоизлияния. Об этом рассказала в беседе с RT …
Превысила полномочия: В Ростове задержана и. о. главного налогового инспектора Действия Ирины Александровой привели к хищению 21 млн рублей. Ростовская полиция задержала и. о. главного налогового инспектора области Ирину Алексан …
В Польше указали на вседозволенность украинцев Украине не нужна правда о Волынской резне, в результате чего она избегает дискуссий с Польшей из-за своей вседозволенности. Об этом заявил польский э …
Wired: ИИ превратился в суперхакера, который взламывает самые защищённые программы В мире цифровой безопасности наступает момент, который эксперты давно предсказывали с тревогой и ожиданием. …
Как работает природный ядерный реактор, запущенный раньше появления человека Под землей можно найти еще и не такие чудеса, как ядерный реактор. Атомная энергетика сейчас кажется отличным источником энергии. Она эффективная, от …