В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы
Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы
В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены крит …
Атака на пользователей Blender через вредоносные файлы с 3D-моделями
Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя
Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений
Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей
WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры
WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
В роутерах TP-Link нашли неисправленную уязвимость
Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки
Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость
Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку
Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
Пользователи нашли способ вернуть старый WhatsApp в Windows 10 и 11
Пользователи Windows обнаружили способ восстановить прежнюю нативную версию WhatsApp после перехода приложения на формат прогрессивного веб-приложени …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость
Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
В ЕС бюрократия заблокировала инновационную краску, позволяющую кораблям экономить топливо
Европейские корабли могут отставать от азиатских по скорости и экономии топлива из-за медлительности и нерасторопности бюрократии ЕС выдать в вопросе …
Apple продемонстрировала технологию, позволяющую управлять гаджетами силой мысли
Компания Apple готовит революционное нововведение — интеграцию технологии Brain-Computer Interface (BCI) в свои будущие операционные системы: iOS 26, …
На Украине назвали сумму, позволяющую избежать отправки в зону боевых действий
Сотрудники территориальных центров комплектования на Украине (ТЦК) готовы за $ 6−8 тыс. выпускать мобилизованных из служебных автобусов. Об этом сооб …
Ученые разработали технологию, позволяющую создать гибкий транзистор с электролитическим затвором
Ученые Томского политехнического университета придумали новый способ обработки лазерно-индуцированных композитов... …
билайн запустил игру, позволяющую экономить на продуктах, выигрывать призы и получить до 1 млн Апельсинок
Игра помогает пользователям не только весело провести время, но и сэкономить на повседневных покупках в продуктовых магазинах …
AFEELA EV получит функцию PS Remote Play, позволяющую транслировать игры с домашнего PS5 или PS4 на дисплей автомобиля Электромобиль AFEELA от Sony Honda Mobility (SHM) получит поддержку PlayStation Remote Play, что позволит запускать игры с домашних консолей PS5 и PS …
В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п …
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которы …
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для брау …
Уловками мошенники заставили Grok распространять вредоносные ссылки При использовании ИИ-чат-бота Grok компании xAI Илона Маска (Elon Musk) следует соблюдать осторожность, поскольку попытки перехода по предлагаемым им …
Аналитики F6 обнаружили вредоносные программы в бесплатных онлайн-библиотеках Специалисты Центра кибербезопасности F6, разработчика технологий для борьбы с киберпреступностью, обнаружили... …
Волатильность совместно использует файлы для 3 XRP ETF Акции волатильности, менеджер активов, известный тем, что запустил инновационные фонды обмена (ETFS), подал на три новых продукта, ориентированные на …
Вредоносные расширения для Chrome могут подменять собой менеджеры паролей Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включ …
Половину нелегитимного трафика в России теперь создают вредоносные ботнеты Доля нецелевого трафика, поступающего от веб-серверов, продолжила увеличиваться и по итогам 2024 года составила 12 % от общего числа запросов. При эт …
Поддельный домен активации Windows распространял вредоносные скрипты PowerShell Вчера на Reddit появились сообщения о заражении вредоносным ПО при попытке нелегальной активации Windows. Согласно этим сообщениям, злоумышленники со …
Производитель принтеров Procolored много месяцев распространял вредоносные драйверы Официальное ПО, которое поставлялось с принтерами Procolored, содержало троян удаленного доступа и малварь для кражи криптовалюты. Производитель расп …
Злоумышленники стали чаще рассылать вредоносные архивы для угона аккаунтов Мошенники освоили новую схему угона аккаунтов — теперь они рассылают по электронной почте письма с вредоносными вложениями в формате архивов, в …
В России появились вредоносные приложения-«антирадары», ворующие деньги пользователей В Министерстве внутренних дел России предупредили о распространении вредоносного программного обеспечения под видом антирадаров. В ведомстве отметили …
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают …
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь зап …
MatrixPDF преобразовывает файлы PDF в фишинговые приманки Обнаружен новый фишинговый инструментарий MatrixPDF, который позволяет злоумышленникам превращать обычные PDF-файлы в интерактивные приманки, обходящ …
Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски История с компрометацией 18 NPM-пакетов, в сумме насчитывающих более 2 миллиардов загрузок в неделю, получила продолжение. Выявлен аналогичный захват …
Книжный вирус // В файлах бесплатных онлайн-библиотек обнаружены вредоносные майнеры ИБ-специалисты обнаружили новое вредоносное ПО в бесплатных онлайн-библиотеках. Книжные сайты с общей аудиторией около 9 млн посетителей в месяц кром …
Папа не смог: эксперты F6 исследовали вредоносные рассылки с новым Phantom Stealer Специалисты F6 Threat Intelligence обнаружили новую вредоносную активность, которую назвали Phantom Papa. Злоумышленники рассылали... …
Эксперт объяснил, как вернуть удаленные файлы со смартфона Резервные копии, уверяет Петр Дзюба, выручат владельцев Apple и Android. Эксперт объяснил, как вернуть удаленные файлы со смартфона. Петр Дзюба уверя …
Файлы верности для Spot Solana ETF на CBOE Exchange Fidelity Investments стремится создать биржевой фонд (ETF), отслеживая цену Solana (SOL), подача в Комиссию по ценным бумагам и биржам во вторник пок …
Как перенести файлы сохранений S.T.A.L.K.E.R. 2 с одной платформы на другую? Владельцы копии S.T.A.L.K.E.R. 2: Heart of Chornobyl, которые хотят продолжить проходить игру на другой платформе (или через клиент другого магазина …
Трамп: файлы Эпштейна раскроют правду о Клинтоне и демократах Президент США Дональд Трамп санкционировал публикацию документов, связанных с делом финансиста Джеффри Эпштейна. По его словам, файлы могут открыть н …
Британские военные научились запускать дроны с вертолетов Британские военные завершили тактический эксперимент по запуску FPV-беспилотников с транспортного вертолета CH-47 "Чинук" для проверки новых подходов …
Волшебство в небе: Где в Уфе безопасно запускать новогодние фейерверки Новогодняя ночь немыслима без ярких огней в небе, однако важно помнить: фейерверки — это не только красота, но и источник повышенной опасности. К сож …
NVIDIA NIM и Blueprint: как легко запускать современные модели ИИ на ПК с RTX AI Генеративный ИИ открывает новые возможности для персональных компьютеров и рабочих станций. Однако из-за стремительного темпа развития в этой области …
Продуманная атака на главный репозиторий Python: вредоносные утилиты выдаются за средства восстановления криптокошельков Кто-то выгрузил на главный репозиторий Python множество утилит, чье вредоносное назначение было хорошо замаскировано. Впрочем, их быстро обнаружили и …
ChatGPT научился бесплатно редактировать фото в Photoshop и файлы PDF в Acrobat Компания Adobe предоставила пользователям ChatGPT новые возможности для редактирования изображений и файлов формата PDF без необходимости переключать …
Следуй за белым кроликом. Реверсим файлы, зашифрованные алгоритмом Rabbit Для подписчиковВ этой статье мы разберем практическое применение потокового шифра Rabbit на примере реального приложения: опознаем алгоритм по коду, …
Военный эксперт рассказал зачем Конгресс США опубликует файлы Эпштейна США снова накрывает шторм: Конгресс готовится обнародовать файлы Эпштейна, а вместе с ними и вероятные связи финансиста с политиками. В центре вниман …
Куда деваются файлы после удаления с компьютера и можно ли их вернуть Удалили важный файл? Он всё ещё где-то рядом. Каждый хоть раз испытывал это лёгкое чувство паники: случайно удалил нужный документ, фото или видео и …
OpenAI может использовать файлы подрядчиков из предыдущих проектов для обучения ИИ Компания OpenAI вместе с Handshake AI, которая специализируется на подготовке данных для ИИ, якобы обратилась к сторонним подрядчикам с просьбой пред …
В Белом доме объяснили решение Трампа обнародовать файлы Эпштейна Президент США Дональд Трамп столкнулся с «неизбежной реальностью» и призвал обнародовать все материалы по делу финансиста Джеффри Эпштейна. Об этом с …
Как защитить файлы и папки в Windows без пароля — простой способ с шифрованием Если вы используете общий компьютер в офисе, школе или дома, защита личных файлов становится актуальной. The post Как защитить файлы и папки в Window …
Gemini покажет изменения, внесённые коллегами в файлы на «Google Диске» Google внедрила функции генеративного ИИ во многие продукты и сервисы, и инструменты повышения производительности компании не стали исключением. Тепе …
Теперь Kali Linux можно запускать в контейнерах на macOS Разработчики Kali Linux сообщают, что теперь Kali можно запускать в виртуализированном контейнере на macOS Sequoia с использованием новой системы кон …
Где запускать рекламу в 2025 году: новые рекламные платформы Уход зарубежных провайдеров интернет-рекламы в 2022 году повлек за собой стагнацию рекламного инвентаря (это зоны на странице сайта или мобильного пр …
Портативная PlayStation 6 сможет запускать игры PS5 без доработок от разработчиков Согласно новой утечке от проверенного инсайдера KeplerL2, портативная версия PlayStation 6 сможет запускать игры от PS5 без «допиливания» со стороны …
Shot: ВСУ пытались запускать дроны из пикапа в Саратовской области Минувшей ночью в Саратовской области из пикапа пытались запускать вражеские дроны. Об этом пишет канал Shot. "Украинские военные планировали осуществ …
Стало известно, где начнут запускать первые беспилотные поезда Первые беспилотные поезда, полностью управляемые искусственным интеллектом, начнут эксплуатироваться на четырех железных дорогах России: Октябрьской, …
NYT: США стали чаще запускать дроны над Мексикой для поиска нарколабораторий По данным издания, программа по запуску дронов началась при прошлом президенте США Джо Байдене, однако действующий американский лидер Дональд Трамп р …
На Android теперь можно запускать приложения в Linux-терминале В последней версии Android Canary появилась долгожданная возможность запускать графические Linux-приложения прямо в Linux-терминале. Раньше в этом те …
МИД Молдавии потребовал от посла России «прекратить запускать дроны» МИД Молдавии вызвало сегодня, 26 ноября, посла Российской Федерации в Кишиневе Олега Озерова. Главе российской дипломатической миссии была официально …
whatmade - процесс, запоминающий какие программы создают файлы в отслеживаемых каталогах Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whatmade, …
Anthropic научила своего чат-бота Claude редактировать файлы Word, PowerPoint и PDF Claude теперь ваш личный ассистент по документам. Anthropic добавила в своего чат-бота возможность редактировать Word, Excel и PDF. Узнайте, как это …
Хакерская группировка объявила о взломе Nintendo — похищены файлы выпущенных и грядущих игр Хакерская группировка Crimson Collective заявила, что осуществила взлом файлов нескольких проектов Nintendo и в подтверждение этому опубликовала скри …
Тусклый утренний свет может запускать биологические механизмы депрессии Несколько дней, проведенных при мягком утреннем свете, могут спровоцировать у взрослых биологические изменения, характерные для депрессии. К такому в …
Учителям надо платить, а не "горячие линии" запускать - депутат Смолин "Даже в Москве молодые учителя приходят, работают некоторое время, а затем уходят. Потому что даже в столице доходы и социальные гарантии учителей не …
В Швеции разработали БПЛА Drone40, который можно запускать из гранатомёта Представлен ещё один дрон, который можно запускать из гранатомёта – это, как сообщает телеграм-канал "Беспилот", Drone40 от австралийской компании De …
В России создали подводный дрон, способный доставлять и запускать БПЛА В России создали подводный дрон, который доставит в нужное место БПЛА и самостоятельно примет решение о его безопасном запуске. …
Где в Петербурге можно безопасно запускать салюты и фейерверки 24 декабря 2025 Перечень мест в Северной столице, предназначенных для безопасного запуска пиротехники, опубликовало региональное управление МЧС в преддверии зимних п …
Выпуск эмулятора FEX 2503, позволяющего запускать x86-программы на системах ARM64 Опубликован релиз проекта FEX 2503, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении н …
Аферисты начали подменять номера в телефонных книгах пользователей смартфонов через .vcf-файлы Теперь мошенники используют файлы визитных карточек для подмены контактов в смартфонах граждан и звонков им под видом банка, службы доставки, госорга …
Теперь делаю презентации только так: кидаю файлы и ссылки нейросети, а она делает все сама С развитием искусственного интеллекта начинает появляться все больше сценариев для его использования в повседневной жизни. Если раньше многие считали …
Apple и Google стерли границы: файлы теперь летают между iPhone и Android Apple и Google объединились, чтобы запустить новую кроссплатформенную функцию, позволяющую передавать файлы между пользователями iPhone и Android. …
Microsoft обновила приложения Paint, Snipping Tool и Блокнот: проектные файлы и ИИ без подписки На этой неделе сразу три ключевых инструмента — Paint, Snipping Tool и Notepad — получили апдейты, которые уже доступны участникам программы Windows …
«Блокнотом» в Windows 11 по-прежнему можно пользоваться без аккаунта Microsoft — если не запускать ИИ Последние несколько дней пользователи соцсети X обсуждают скриншот принудительной регистрации с учётной записью Microsoft, которую просит операционна …
Все актуальные смартфоны Google Pixel теперь могут запускать Linux-приложения В конце минувшего года стало известно, что Google готовит к выходу приложение Linux Terminal, предназначенное для запуска настольных Linux-приложений …
Генерал Попов: осенью ВСУ будет сложнее запускать БПЛА вглубь России Генерал Попов рассказал, какая погода помешает запускать украинские беспилотники по городам России. Обнародована сводка СВО за 4 ноября. …
Волоконно-оптический компьютер позволяет одежде запускать приложения и «понимать» ее владельца Что, если бы одежда, которую вы носите, могла заботиться о вашем здоровье? Исследователи Массачусетского технологического института разработали автон …
Важные правила использования пиротехники: где и когда на Ставрополье можно запускать фейерверки? Частным лицам нельзя использовать профессиональные салюты, которые запускают на больших городских мероприятиях …
Карьера и бизнес в высокотехе: как город помогает молодежи запускать технологические стартапы В Москве для молодежи сформирована полноценная среда, в которой технологические стартапы могут пройти путь от замысла до работающего бизнеса. АНО «Ра …
«У меня много других дел». Стефен Карри не собирается запускать собственный подкаст «Я не буду этим заниматься, не переживайте об этом. У меня много других дел, которыми я хочу заниматься, помимо того, чтобы каждый день сидеть у микр …
Салюты и фейерверки можно будет запускать в новогоднюю ночь в Псковской области Глава региона напомнил, что с 2023 года в области действуют ограничения — в населенных пунктах все, кроме хлопушек, бенгальских огней, находится под …
Власти Дании запретят гражданам запускать БПЛА на время саммита лидеров ЕС Власти Дании ввели запрет на запуск БПЛА гражданами с 29 сентября по 3 октября. Об этом сообщило министерство транспорта страны. …
Windows начнёт незаметно запускать Word сразу после включения компьютера Microsoft в этом месяце планирует изменить схему работы Word: текстовый редактор будет загружаться в фоновом режиме в первые минуты после включения к …
«Киберпротект» выпустил новую версию системы для синхронизации и безопасного обмена файлами «Кибер Файлы» 9.2 Компания «Киберпротект» представила новую версию корпоративного решения для синхронизации и безопасного обмена... …
«Киберпротект» выпустил новую версию системы для синхронизации и безопасного обмена файлами «Кибер Файлы» 9.4 Обновленное корпоративное решение для обмена файлами предоставляет больше возможностей для синхронизации в... …
«Лаборатория Касперского»: каждый второй не может найти нужные файлы на компьютере из-за цифрового бардака Согласно данным опроса «Лаборатории Касперского», больше четверти респондентов (26%) отметили, что у них на ноутбуке/ПК... …
Забудьте об эксклюзивах: портативная консоль ROG Xbox Ally сможет запускать игры PlayStation Недавно анонсированная портативная консоль ROG Xbox Ally уже вызвала ажиотаж. Но что, если мы скажем вам, что консоль также может запускать игры Play …
«Умные» телевизоры Samsung по всему миру перестали запускать приложения. Причина неизвестна По причине неизвестного крупномасштабного сбоя приложения на умных телевизорах Samsung перестали должным образом загружаться. Представители компании- …
Microsoft навсегда закроет офисное приложение Publisher — его файлы перестанут открываться, но пока что их можно спасти Один из старейших офисных инструментов Microsoft — Publisher — будет окончательно закрыт в октябре 2026 года. Приложение, выпущенное в 19 …
Valve работает над Lepton — надстройкой на базе Waydroid, которая позволит запускать Android-игры в SteamOS Компания Valve тестирует программное обеспечение под рабочим названием Lepton, которое позволит запускать Android-приложения на устройствах под управ …
Вредоносные пакеты из npm заражают локальные пакеты бэкдорами В npm обнаружены два вредоносных пакета, которые скрытно модифицируют легитимные, локально установленные пакеты, чтобы внедрить в них устойчивый реве …
Калифорнийский стартап Auriga Space обещает запускать спутники как Uber – всего за несколько минут благодаря электромагнитному ускорителю Калифорнийский стартап Auriga Space разрабатывает систему запуска спутников, в которой вместо традиционной ракеты-носителя будет использован электром …
Запускать Android-игры на ПК стало проще — «Google Play Игры» вышло из трёхлетнего бета-теста В 2022 году Google запустила сервис «Play Игры» для компьютеров, с помощью которого пользователи могли запускать Android-игры на ПК с Win …
Игры для PlayStation 4 можно будет запускать на PlayStation 5 Производитель новой консоли уже раскрыл её технические характеристики. Фото: Pixabay Официальные представители компании Sony подтвердили, что игры дл …
Илон Маск и SpaceX получили полный карт-бланш: FAA разрешила запускать Starship 25 раз в год, расследование неполадок, возникающих в полете Starship, больше не обязательно Федеральное управление гражданской авиации США (FAA) 7 мая 2025 года одобрило увеличение числа ежегодных запусков ракеты Starship на базе в Техасе с …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Как закрепить чат в WhatsApp на iPhone Пару месяцев назад после четырех лет на Андроиде я благополучно перешел на Айфон. Миграция оказалась совершенно безболезненной, и даже чаты в WhatsAp …
ВЧК-ОГПУ теперь в WhatsApp С сегодбняшнего дня канал ВЧК-ОГПУ в формат, в котором был в Телеграм, стал доступен в WhatsApp. Именно там все наши короткие посты будут выходить пе …
WhatsApp* доживает последние дни? Роскомнадзор повторно подтвердил, что рассматривает возможность полной блокировки WhatsApp*. Причиной называют систематическое невыполнение требовани …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
В WhatsApp появится новая функция В бета-версии WhatsApp для Android обнаружена функция под названием «Гостевые чаты», которая позволит пользователям мессенджера обмениваться сообщени …
В WhatsApp появилась полезная функция В WhatsApp появилась функция автоответчика, которая позволит оставлять голосовые сообщения, если собеседник не ответил на вызов. Об этом сообщает пор …
Что стоит за блокировкой Telegram и WhatsApp ВЧК-ОГПУ: Звонки в самых популярных в РФ мессенджерах - Telegram и WhatsApp - более не доступны большинству россиян. Роскомнадзор стал глушить голосо …
Почему сообщение в WhatsApp не доставлено? Одна галочка серого цвета в WhatsApp обозначает, что сообщение было отправлено на сервер мессенджера, но пока не доставлено собеседнику. Если вторая …
Роскомнадзор пригрозил заблокировать Whatsapp Мессенджер WhatsApp (принадлежит компании Meta, которая признана в РФ экстремистской и запрещена) продолжает игнорировать нормы российского права, за …
WhatsApp оштрафовали в России на 17 млн рублей Таганский суд Москвы оштрафовал мессенджер WhatsApp на 17 млн рублей. Сообщение об этом появилось в Telegram-канале судов общей юрисдикции Москвы. …
WhatsApp добрался до часов Apple Компания Meta (признана в России экстремистской и запрещена) представила приложение WhatsApp (Компания Meta Platforms Inc. * признана экстремистской …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
В WhatsApp появился ИИ-помощник по написанию сообщений Разработчики WhatsApp продолжают добавлять полезные функции, которые должны сделать процесс взаимодействия с мессенджером более комфортным. На этот р …
В WhatsApp прокомментировали блокировку звонков в России В команде WhatsApp прокомментировали введение Роскомнадзором 13 августа мер «по частичному ограничению звонков» в мессенджере, которые также коснулис …
Как поставить напоминание о сообщении в WhatsApp на iPhone В WhatsApp появился новый инструмент, который поможет не забыть важные сообщения в переписке. Теперь можно установить напоминание прямо для конкретно …
WhatsApp добавляет рекламу на экран статуса После многих лет работы без рекламы, WhatsApp официально подтвердил: реклама появится в приложении. Это первый крупный шаг в сторону монетизации серв …
В России с 1 августа заблокируют WhatsApp и VPN — Кашеварова В России с 1 августа будут заблокированы мессенджер WhatsApp и VPN. Об этом пишет сегодня в своем телеграм-канале журналистка Анастасия Кашеварова. …
С новым обновлением WhatsApp станет небезопасным Хакеры смогут получить доступ к личным данным при помощи компьютерной версии приложения. Известный инсайдер WABetaInfo сообщает, что WhatsApp тестиру …
Почему в WhatsApp не работает микрофон и что делать? Во время звонков или записи голосовых сообщений в WhatsApp может не работать микрофон. Чаще всего это связано с запретом на его использование в настр …
В работе WhatsApp* произошел масштабный сбой В субботу, 12 апреля, в работе мессенджера WhatsApp* (принадлежит корпорации Meta, которая признана в РФ экстремистской) произошел масштабный сбой. О …
В Госдуме прокомментировали перспективу блокировки WhatsApp Блокировка американского мессенджера WhatsApp является вопросом времени. Об этом заявил депутат Государственной думы (ГД) Антон Немкин в беседе с ТАС …
В Роскомнадзоре подтвердили, что продолжают ограничивать WhatsApp Российские пользователи массово жалуются на сбои в работе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). 22 декабря с …
Почему в WhatsApp не воспроизводится видео и что делать? Ошибки при воспроизведении видео в WhatsApp могут указывать на устаревшую версию приложения, проблемы с интернетом, отсутствие свободного места и дру …
Аккаунты WhatsApp** взламывают по всему миру Специалисты CTM360 зафиксировали стремительно растущую волну атак на пользователей мессенджера – кампания получила название HackOnChat. За последние …
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п …
Ограничение звонков в Telegram и WhatsApp: что это значит Эксперты отмечают, что на фоне ухудшения связи через мессенджеры трафик голосовой связи уже вырос на 10–20% …
«Станете соучастником»: МВД предупредило пользователей WhatsApp МВД РФ предупреждает россиян о том, что передача аккаунта в мессенджере WhatsApp мошенникам грозит пользователям лишинем свободы на срок до 10 лет за …
Власти решили полностью заблокировать WhatsApp* Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов высказал мнение о дальнейшей судьбе WhatsApp* в России. …
WhatsApp не согласился с блокировкой звонков в России WhatsApp выступил с официальным заявлением в ответ на блокировку аудио- и видеозвонков через мессенджер в России. Накануне Роскомнадзор подтвердил, ч …
ГД: блокировать Telegram и WhatsApp* в России не будут Депутат Андрей Свинцов сообщил, что временные ограничения на юге страны нужны для борьбы с мошенничеством …
ИИ в WhatsApp будет работать с сохранением приватности Meta* анонсировала новую технологию под названием Private Processing, которая позволит интегрировать искусственный интеллект (ИИ) в чаты WhatsApp, не …
WhatsApp* в России готовы заблокировать полностью Это связано с тем, что платформа продолжает нарушать законодательство РФ, не выполняя требования, направленные на пресечение преступлений на территор …
Можно ли устанавливать и обновлять WhatsApp* на iPhone Две недели. Почти две недели назад в России начали замедлять WhatsApp*. Причем так уверенно и надежно, что многие пользователи даже не могли зайти в …
Мошенники стали чаще звонить в WhatsApp* ГК «Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp. Пользователям... …
В РФ возобновилось распространение шпионского ПО под видом WhatsApp По словам и.о. директора по информационной безопасности UserGate Дмитрия Овчинникова, установка такого программного обеспечения на устройство чревата …
МВД: Telegram и WhatsApp - лидеры по числу киберпреступлений Большинство преступлений с использованием соцсетей и мессенджеров совершаются через Telegram и WhatsApp (принадлежит запрещённой в РФ экстремистской …
WhatsApp отреагировал на ограничения работы в России WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в России) отреагировал на ограничения его работы в России. В компании выразил …
Почему нельзя заблокировать iMessage, как WhatsApp Пока в России продолжают ограничивать зарубежные сервисы связи, одна вещь вызывает у многих искреннее удивление. FaceTime заблокирован, WhatsApp и Yo …
WhatsApp тестирует закрепление фильтров чатов Мессенджер WhatsApp тестирует возможность закрепления фильтров чатов в верхней части экрана. Это должно упростить навигацию по диалогам и ускорить по …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
На «АвтоВАЗе» отрицают приказ работникам удалить WhatsApp Руководство «АвтоВАЗа» опровергло сообщения о том, что сотрудников предприятия обязали удалить мессенджер WhatsApp (принадлежит Меta, которая признан …
С 1 июня *WhatsApp официально прекратит работать на iOS 15.1 и Android 5.1 Портал 9to5Mac предупредил пользователей *WhatsApp на айфонах, что мессенджер официально прекращает поддержку приложения на старых моделях iPhone с 1 …
В Госдуме призвали WhatsApp готовиться к уходу из России Первый зампред IT-комитета Госдумы Антон Горелкин заявил, что мессенджеру WhatsApp, принадлежащему компании Meta (признана экстремистской и запрещена …
В России назвали блокировку WhatsApp* «делом времени» Зампред комитета Госдумы по экономполитике Артём Кирьянов считает, что судьба WhatsApp* в России предрешена. По его словам, постоянные сбои, утечки д …
«Не нужен»: Артемий Лебедев призвал запретить WhatsApp в РФ Следует официально запретить в России мессенджер WhatsApp (принадлежит корпорации Meta, которая признана в РФ экстремистской организацией) …
WhatsApp больше не будет работать на iPhone 5s, 6 и 6 Plus с 1 июня Meta объявила, что с воскресенья, 1 июня 2025 года, WhatsApp прекращает работу на некоторых старых моделях iPhone. Это часть регулярного обновления м …
В России принялись ограничивать регистрацию в Telegram и WhatsApp В России стартовала блокировка передачи звонков и СМС новым пользователям со стороны подрядчиков Telegram и WhatsApp, информируют источники. При этом …
NSO Group продолжила шпионить за пользователями WhatsApp несмотря на иск M**a Суд обязал израильскую компанию NSO Group, известную разработкой шпионского программного обеспечения (ПО) Pegasus для взлома устройств на базе iOS и …
M**a представила ИИ-модели семейства Llama 4 и встроила их в WhatsApp и I*******m Компания M**a Platforms объявила о запуске семейства открытых моделей искусственного интеллекта Llama 4. В него вошли Llama 4 Scout, Maverick и Behem …
В России начали ограничивать регистрацию в Telegram и WhatsApp* Операторы связи прекратили отправлять СМС и звонить для подтверждения номеров. Это делает создание новых учётных записей практически невозможным, а е …
В России начали ограничивать регистрацию в Telegram и WhatsApp В Свердловской области ранее жаловались на работу мессенджеров. По информации профильных телеграм-каналов, сообщения продолжают приходить, но не на в …
Ежемесячная аудитория WhatsApp превысила 3 миллиарда пользователей Хотя бы раз в месяц WhatsApp открывают более 3 млрд человек, рассказал гендиректор M**a Марк Цукерберг (Mark Zuckerberg) в ходе брифинга после публик …
В России стали ограничивать регистрацию в Telegram и WhatsApp Операторам предписали ограничить передачу SMS и звонков с кодами авторизации, передаваемых через подрядчиков мессенджеров. …
Костромичи больше не смогут звонить в WhatsApp* и Telegram Роскомнадзор сообщил об ограничении звонков в указанных мессенджерах. В ведомстве объяснили меру тем,что именно через Telegram и WhatsApp* преступник …
Регистрация в Telegram и WhatsApp* для россиян стала невозможна По данным российских СМИ: россиянам фактически перекрыли возможность регистрации в мессенджерах. Операторов связи обязали блокировать SMS и звонки с …
В Роскомнадзоре подтвердили блокировку звонков в Telegram и WhatsApp* В ведомстве заявили о частичном ограничении звонков в данных иностранных мессенджерах для противодействия мошенникам. …
В WhatsApp появится возможность сохранять важные сообщения Многие пользователи смартфонов сталкивались с ситуацией, когда необходимое сообщение, требующее ответа, забывается. Разработчики WhatsApp предложили …
В Госдуме усомнились в дальнейшей работе WhatsApp в России Перспективы нормальной работы мессенджера WhatsApp (владелец компания Meta признана в России экстремистской и запрещена) в России практически отсутст …
Почти 40% предпринимателей уверены, что пострадают без доступа к WhatsApp Предприниматели в России переживают из-за возможных ограничений работы мессенджера WhatsApp. Исследование показало, что 72% бизнесменов относятся к э …
WhatsApp получил 12 новых функций для чатов и звонков WhatsApp объявил о запуске сразу 12 новых функций, которые сделают общение в мессенджере удобнее и функциональнее. Обновления затронули чаты, звонки …
Российские пользователи пожаловались на сбой в работе WhatsApp Пользователи из России пожаловались на сбои в работе WhatsApp (принадлежит Meta, которая признана в России экстремистской организацией и запрещена). …
Нативное приложение WhatsApp для Windows уходит в прошлое Теперь вместо полноценного нативного клиента с интерфейсом WinUI пользователям будет предложена веб-версия WhatsApp, основанная на технологии Microso …
Депутат Кирьянов: блокировка WhatsApp – дело времени Артём Кирьянов, заместитель председателя Комитета Госдумы по экономической политике, высказал мнение о неизбежности блокировки мессенджера WhatsApp*, …
Telegram объявил победителей конкурса на антирекламу WhatsApp Администрация Telegram огласила результаты первого конкурса, участники которого состязались в создании антирекламы конкурирующего мессенджера WhatsAp …
Марк Цукерберг может лишиться Instagram* и WhatsApp Meta Platforms*, основанная и возглавляемая Марком Цукербергом, предстанет перед судом в Вашингтоне. Компанию обвиняют в создании незаконной монополи …
Гаспарян: WhatsApp могут полностью заблокировать в России Мессенджер WhatsApp* может быть полностью заблокирован на территории России в силу требований законодательства. Если руководство Meta* заинтересовано …