Google устранила уязвимость в Chrome, существовавшую 23 года
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности
Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome
Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль»
Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon
Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies
Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Google устранила проблему с камерой Pixel 9a: больше никакого мерцания
Google оперативно решила проблему с фронтальной камерой нового смартфона Pixel 9a, которая беспокоила пользователей после его запуска. Как сообщает A …
Google устранила баг, из-за которого смартфон Pixel «игнорировал» ваши действия
После релиза Android 16 в июне пользователи Pixel начали массово жаловаться на нестабильную работу сенсорных клавиш. Проблемы касались как "трёхкнопо …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome
Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера
В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome
Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Google представил AI-возможности Chrome
Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегриров …
Суд разрешил Google не продавать браузер Chrome
Компании Google не придётся продавать веб-браузер Chrome в целях снижения своего доминирующего положения в сегменте онлайн-поиска. Такое решение на э …
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE
Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышле …
В Google Chrome для Android увеличилась область содержимого
С обновлением Google Chrome 135 область содержимого в браузере увеличилась до максимально возможной — теперь она протянулась от верхнего до ниж …
В Google Chrome появятся ИИ-сводки о репутации магазинов
Google представила новую функцию в браузере Chrome, которая использует искусственный интеллект для генерации кратких обзоров интернет-магазинов. При …
Как открыть два сайта в одной вкладке в Google Chrome на Mac
Браузер на Mac давно перестал быть просто окном для сайтов. Для многих он стал основным рабочим инструментом. Документы, админки, сервисы, почта, ист …
Perplexity AI предложила $34,5 млрд за браузер Google Chrome
Стартап Perplexity AI сделал предложение о покупке браузера Google Chrome за $34,5 млрд наличными, что может значительно изменить рынок веб-браузеров …
В Google Chrome появится полноценная версия ИИ Gemini
Портал Windows Latest рассказал, что Google планирует добавить нейросеть Gemini в браузер Chrome. Полноценная ИИ-модель должна стать частью браузера. …
Браузер Google Chrome достиг доли рынка в 70.25%
Согласно последнему отчету аналитиков Statcounter, браузер Google Chrome продолжает удерживать лидерство на мировом рынке и впервые достиг доли в 70. …
Google подтвердил грядущее слияние Android и Chrome OS
Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по сли …
Google объединит Android и Chrome OS в единую платформу Google официально подтвердил планы по объединению двух своих операционных систем — Android и Chrome OS — в одну. Цель компании — создать более целост …
Google добавляет новую защиту для агентного ИИ в Chrome Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая пл …
Google спасен от расчленения. Продавать Chrome и Android не придется Решением суда Google может не продавать браузер Chrome и ОС Android. Расчленение компании грозило после признания ее нарушителем антимонопольного зак …
Что лучше: обычный поиск от Google или ИИ Режим в Chrome на iPhone Несколько дней назад в браузере Chrome на моем iPhone наконец-то появился режим ИИ. Радости моей не было предела, ведь функцию начали разворачивать б …
Google готов вернуть в Chrome поддержку формата JPEG-XL Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chr …
Google Chrome сильно подпортит жизнь российским пользователям Google прекратит поддержку российских расширений для работы с электронной подписью (ЭП) в браузере Chrome до конца июня 2025 года. Под «нож …
В Google Chrome для Android появилась возможность закреплять вкладки Google Chrome для Android получил поддержку закреплённых вкладок — удобной функции, которая присутствует в настольной версии браузера и позволя …
Стартап из США захотел выкупить Chrome у Google за 34,5 млрд долларов Американский стартап Perplexity предложил корпорации Alphabet выкупить браузер Chrome за $34,5 млрд. Об этом сообщает The Wall Street Journal со ссыл …
Как жена: Google Chrome запретит посещать любимые сайты Хитрая программа защиты не только ограничит интернет сёрфинг, но и возьмёт за это деньги. Google настолько усиленно работает над безопасностью в Chro …
Конкуренты Google негодуют из-за того, что суд разрешил ей сохранить Chrome Американский суд, рассматривающий антимонопольный иск против Google, обязал компанию делиться частью поисковых данных с конкурентами, но не потребова …
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». …
В Beta-версии Google Chrome 145 появились вертикальные вкладки Вертикальные вкладки — одна из самых запрашиваемых функций для Google Chrome на протяжении многих лет. В конце прошлого года Google начала тестироват …
Google интегрирует ИИ-агента на базе Gemini в браузер Chrome Google предоставит искусственному интеллекту (ИИ) Gemini в браузере Chrome более широкий доступ к вкладкам, истории браузера, данным из Google-прилож …
Популярные расширения для Google Chrome: как сделать браузер удобнее? Google Chrome — это не просто браузер, это настоящий рабочий инструмент для миллионов пользователей. Но как выжать максимум из его возможностей? Ведь …
Google Chrome научили самостоятельно менять скомпрометированные пароли Американская корпорация Google тестирует в браузере Chrome новую ИИ-функцию, которая позволяет автоматически менять скомпрометированные пароли на сай …
Google отказался от навязывания блокировки сторонних Cookie в Chrome Вице-президент Google, курирующий проект Privacy Sandbox, объявил о решении сохранить сложившийся подход к блокировке сторонних Cookie в Chrome - Coo …
Google может потерять Chrome: суд США предлагает разделить компанию Многолетнее доминирование Google на цифровом рынке может подойти к поворотной точке. В рамках антимонопольного разбирательства судья федерального суд …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Режим чтения в Google Chrome для Android заработал в полную силу Полномасштабный дебют режима чтения в браузере Google Chrome для Android состоялся в 2023 году, но до настоящего момента функция работала избирательн …
Google отключил дополнение uBlock Origin в каталоге Chrome Web Store На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение "Дополнение больше недост …
Bloomberg: Браузеру Chrome грозит потеря стабильности без поддержки Google Браузер Chrome утратит стабильность и функциональность в случае отделения от Google, заявили представители корпорации в ходе судебного разбирательств …
Лакомый кусочек Google: на Chrome нашёлся ещё один потенциальный покупатель Perplexity заявила о готовности купить браузер Chrome в случае, если суд обяжет Google его продать. При этом в компании подчёркивают, что предпочтите …
Google представила нейросетевой браузер Disco. Chrome отправится на помойку? Очередной эксперимент, призванный переосмыслить взаимодействие людей с интернетом, представила компания Google. …
Функция родительского контроля в Windows 11 «ломает» браузер Google Chrome Новая функция Family Safety в Windows 11 неожиданно стала источником проблем для пользователей Google Chrome. Браузер перестал запускаться и вылетает …
Microsoft подтверждает, что Family Safety блокирует запуск Google Chrome Microsoft подтвердила, что служба родительского контроля Family Safety ошибочно блокирует запуск Google Chrome и других сторонних веб-браузеров в опе …
Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в ре …
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников (3 фото) Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». Эта опция ис …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Google прекращает поддержку Chrome в старой версии macOS: что делать пользователям Если вы до сих пор используете macOS Big Sur и предпочитаете Google Chrome — самое время задуматься о переменах. Уже в конце июля компания Google офи …
OpenAI готова купить браузер Chrome, если Google обяжут его продать Представитель OpenAI заявил в суде, что компания заинтересована в покупке браузера Chrome, если Google обяжут его продать. Глава продукта ChatGPT Ник …
Google бросила попытки искоренить сторонние cookies — они останутся в браузере Chrome Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через про …
Google упростила работу с группами вкладок в Chrome 139 и починила копирование ссылок Google доработала управление группами вкладок с выходом обновления Chrome 139 для Android, а также наладила функцию «Копировать ссылку», …
Встроенный в Windows родительский контроль уже две недели блокирует запуск Google Chrome По сообщениям сетевых источников, функция родительского контроля Microsoft Family Safety стала блокировать запуск браузера Google Chrome в Windows. П …
Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозрева …
Япония запретила Google навязывать свой поиск и браузер Chrome в смартфонах на Android Японская комиссия по добросовестной торговле предписала американской компании Google прекратить деятельность, нарушающую антимонопольное законодатель …
Взлом от Google Chrome: Браузер перестал «пожирать» память после удаления вирусного ПО Прослушка и наблюдение увеличивали кэширование системы и нагрузки на аккумулятор, считает эксперт. На прошлой неделе мир потрясла череда откровений I …
Google Chrome жаба душит: «Лёгкая» Opera Mini получила улучшенную стабильность ПО Среди «фишек» блокировка рекламы, персонализированные новости и просмотр в частном порядке. На каждом смартфоне должно быть несколько нео …
OpenAI запустила браузер ChatGPT Atlas. Он может составить конкуренцию Google Chrome OpenAI представила ИИ-браузер ChatGPT Atlas с функцией диалога в поиске и автоматизацией задач, бросив вызов доминированию Google Chrome. …
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами OpenAI стала конкурентом Google на ещё одном направлении — компания официально представила ИИ‑браузер ChatGPT Atlas, который, по замыслу разраб …
Антимонопольное решение позволило Google сохранить Chrome и Android и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антим …
Антимонопольное решение позволило Google сохранить Chrome и Android, и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антим …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Google похвасталась, что Chrome стал рекордно быстрым — пользователи недовольны ценой этого достижения В Google заявили, что Chrome достиг рекордной скорости в тесте Speedometer 3.0, продемонстрировав после всех оптимизаций значительное увеличение прои …
Акции Google резко подорожали после того, как компания увернулась от принудительной продажи Chrome Акции Alphabet, материнской компании Google, выросли сегодня примерно на 8 % после того, как суд решил не разделять компанию. Это позволило Google из …
Anthropic выпустила ИИ-агента Claude для Google Chrome — доступен он лишь 1000 человек в мире Anthropic объявила о выходе предварительной версии браузерного агента искусственного интеллекта, работающего на базе моделей Claude. Воспользоваться …
Perplexity предложила выкупить Google Chrome за $34,5 млрд — сам стартап стоит почти вдвое меньше Компания Perplexity выступила с предложением купить браузер Google Chrome за $34,5 млрд. Эта сумма почти вдвое превышает рыночную оценку самого старт …
Теперь вместо Google Chrome все желающие могут установить на свои ПК браузер Samsung Internet. Он стал доступен для всех Настольный браузер Samsung Internet теперь стал доступен всем желающим. Он всё ещё остаётся в статусе бета-версии, но зато теперь скачать его могут в …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Valve устранила критический баг в обновлённой версии Half-Life 2 Компания Valve продолжает доводить до ума юбилейное издание Half-Life 2, выпущенное в прошлом году к 20-летию культовой игры. The post Valve устранил …
Microsoft всё-таки устранила сбой включения ПК после установки обновления Портал Windows Central рассказал, что Microsoft выпустила обновление для устранения проблемы в Windows 11, при которой функция «Обновить и завершить …
ASUS устранила все уязвимости в программных продуктах Armoury Crate и MyASUS «ASUS подтверждает сообщения о возможных проблемах с безопасностью в MyASUS, Armoury Crate, DriverHub и некоторых моделях роутеров. Все эти проблемы …
МТС устранила цифровые «белые пятна» в 114 малых населенных пунктах Смоленской области МТС завершила масштабный проект по расширению мобильной сети в 114 малых населенных пунктах Смоленской области... …
Blue Origin готовится ко второму запуску ракеты New Glenn весной: компания устранила проблемы с посадкой первой ступени Компания Blue Origin готовится ко второму запуску ракеты New Glenn после неудачной попытки посадки первой ступени в январе этого года. Об этом сообщи …
Pokémon TCG Pocket стала игрой года по версии Google Play Близится конец года, и по этому поводу компании начинают подводить первые итоги. Среди них — Google, которая назвала лучшие игры в ее магазине прилож …
Google до года платит зарплату бывшим ИИ-специалистам, чтоб они не шли к конкурентам Компания Google решила бороться с утечкой идей и наработок в сфере искусственного интеллекта оригинальным образом. …
Дата-центры Google удвоили потребление энергии за последние четыре года Стремясь сохранить курс на полностью безуглеродную энергетику, Google активно инвестирует в различные источники: от геотермальных установок и солнечн …
Epic и Google достигли мирового соглашения по делу об Android и Google Play После многолетнего судебного противостояния Epic Games и Google объявили о предварительном мировом соглашении, которое может существенно повлиять на …
Google помирилась с Epic Games — она готова изменить правила Google Play Тянущийся более пяти лет конфликт между Google и Epic Games скоро может завершиться. Компании договорились о мировом соглашении и теперь ждут, что на …
Google все же придется пустить EGS и другие конкурирующие магазины приложений в Google Play Корпорации Google не удалось оспорить решение суда в споре с Epic Games. Ее апелляция по делу о монополии на рынке Android-приложений вновь была откл …
«Google Фото» дебютирует на телевизорах в следующем году — и это будут не Google TV Сервис «Google Фото» появится на телевизорах Samsung в следующем году. Первые шесть месяцев с момента дебюта он будет доступен эксклюзивн …
Google грозит штраф до $35 млрд — Еврокомиссия расследует угрозу Google Zero Европейские чиновники в рамках антимонопольного расследования решили рассмотреть вопрос о том, злоупотребляет ли Google доступом к материалам сайтов …
Google запустила Nano Banana в AI Mode и «Google Объектив» Google расширила функциональность ИИ-инструмента Nano Banana, интегрировав его в новый режим поиска AI Mode и «Google Объектив» (Google L …
Google проведёт посвящённое Android мероприятие в преддверии Google I/O Google проведёт отдельное мероприятие, посвящённое развитию и обновлениям в ОС Android, которое будет предшествовать традиционной конференции разрабо …
Google интегрировала Veo 3 в «Google Фото» для бесплатного использования, но с ограничениями Google интегрировала свою новейшую модель генерации видео Google Veo 3 в приложение «Google Фото». В настоящее время возможность бесплатн …
Новый бюджетный смартфон Google, который будет обновляться 7 лет. Опубликованы рендеры компактного Google Pixel 10a Инсайдер Стив Хеммерстоффер, известный в соцести X под ником OnLeaks, в сотрудничестве с ресурсом Android Headlines, опубликовал качественные рендеры …
Google обяжет всех Android-разработчиков проходить верификацию. Неважно, публикуют ли они приложения на Google Play или нет Корпорация Google решила сделать Android безопаснее. Она объявила, что в ближайшем будущем все разработчики будут должны подтверждать свою личность, …
Принудительное отделение рекламного бизнеса Google может сломать рекламу в интернете — по мнению самой Google В федеральном суде Восточного округа штата Вирджиния проходят слушания по антимонопольному иску Министерства юстиции США, потребовавшего обязать Goog …
Epic Games Store появится в Google Play, а с ним и Fortnite — пообещал Тим Суини после победы над Google Одержав победу в судебной тяжбе с Google, гендиректор Epic Games Тим Суини (Tim Sweeney) пообещал, что в Google Play появится клиент магазина приложе …
Google объявила войну приложениям, потребляющим много энергии в фоне. Google Play будет предупреждать о таком ПО Смартфоны с Android будут заранее предупреждать пользователей о приложениях, которые обычно потребляют слишком много энергии. Такая функция будет у м …
Из-за взлома у Google утекли данные клиентов Google Ads Представители Google подтвердили, что в ходе недавней утечки данных, связанной со взломом Salesforce, была затронута информация клиентов Google Ads. …
Google выпустила обновление Google Play Services Google выпустила обновление Google Play Services для устройств на Android, которое улучшает переключение медиа-воспроизведения и обмен геопозицией ве …
Google TPU Ironwood: Google готовится к буму инференса На конференции Google Cloud Next ’25 облачное подразделение Google представило новое поколение собственного процессора Tensor Processing Unit (TPU) — …
Выпуск Chrome OS 135 Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, …
Выпуск web-браузера Chrome 135 Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 137 Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 138 Компания Google опубликовала релиз web-браузера Chrome 138. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 134 Компания Google опубликовала релиз web-браузера Chrome 134. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 142 Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 133 Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 141 Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 143 Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Мобильный Chrome изменится до неузнаваемости Разработчики Chrome рассказали, как в скором времени изменится версия этого браузера для Android. Она получит редизайн в духе edge-to-edge, то есть с …
OpenAI заинтересовалась покупкой Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный …
OpenAI заинтересовалась в покупке Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный …
Bloomberg: OpenAI заинтересована в покупке Chrome Ник Тарли, отвечающий в OpenAI за чат-бот, отметил, что в случае покупки можно было бы осуществить более глубокую интеграцию разработки в браузер …
3,2 млн пользователей пострадали от 16 поддельных расширений Chrome Специалисты GitLab Threat Intelligence обнаружили 16 вредоносных расширений для браузера Chrome, которые заразили как минимум 3,2 миллиона пользовате …
Браузер Chrome стал быстрее на 10%: как это работает Иллюстрация — нейросеть Google сообщил, что Chrome достиг рекордной скорости, показав лучший результат в тесте Speedometer 3.0. По данным компании, с …
Расширение-криптокошелек к браузеру Chrome обчистили на $7 миллионов Принадлежащий Binance криптокошелёк Trust Wallet, точнее его расширение под Chrome, скомпрометировано, злоумышленники вывели $7 млн. Binance обещает …
Браузер Chrome для Android получает режим AI-подкаста Ранее браузер умел лишь зачитывать текст монотонным голосом, но теперь благодаря Gemini преобразование происходит в формате живого диалога между двум …
Браузер Chrome станет платным. Но только частично Часть функций Chrome могут стать платными. В первую очередь это коснется ИИ-функций – в коде браузера найден фрагмент, указывающий, что Google собира …
Фейковые VPN-аддоны для Chrome оказались инструментом слежки Специалисты по кибербезопасности выявили две вредоносные версии расширения Google Chrome Phantom Shuttle, которые маскируются под сервис для тестиров …
В Yahoo заявили о готовности купить браузер Chrome Генеральный менеджер проекта Yahoo Search Брайан Провост будет претендовать на покупку веб-браузера Chrome, если Федеральный суд постановит продать е …
Популярное расширение перестало работать в браузере Chrome Речь идет о расширении uBlock Origin, которое позволяло блокировать рекламу. Работоспособность расширения прекратилась с переходом на новую специфика …
Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной …
Выпуск Chrome 144. Тестирование JPEG XL, вертикальных вкладок и отключения AI Компания Google опубликовала релиз web-браузера Chrome 144. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
За 10 месяцев в Chrome удалось на 22% повысить производительность в тесте Speedometer 3 Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на …
В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей В тестовые сборки Chrome Canary добавлена функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе "Эксп …
Anthropic превратила своего чат-бота Claude в расширение для Chrome Anthropic выпустила своего ИИ-бота Claude в виде расширения для веб-обозревателя Google Chrome. В рамках бета-тестирования компания открыла доступ к …
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для брау …
Выпуск web-браузера Chrome 136 с изоляцией стиля просмотренных ссылок Компания Google опубликовала релиз web-браузера Chrome 136. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Автозаполнение в Chrome: паспорт, водительские права и регистрация авто Теперь пользователи смогут автоматически вводить не только адреса, пароли и данные банковских карт, но и информацию из паспорта, водительского удосто …
«Убить Adobe к 2020»: Chrome 76 лишился флэш-плеера Любимое видео «Вконтакте» можно посмотреть, включив плеер вручную – чего в Google делать не рекомендуют. Сегодня пользователям брау …
Подтверждены планы по слиянию Chrome OS и Android в одну платформу Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в интервью изданию Techradar упомянул намерения объединить …
Mozilla Firefox наконец получил встроенное переключение профилей как в Chrome Mozilla выпустила Firefox 138 для Windows, macOS и Linux, внедрив долгожданную функцию управления профилями, сообщает PCWorld. Теперь пользователи мо …
Chrome не будет запускаться с правами администратора ради повышения безопасности Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение бе …
Маски сорваны. Chrome официально признан самым опасным браузером Chrome оказался в числе худших современных браузеров с точки зрения конфиденциальности пользователей. Он на втором месте после ChatGPT Atlas, согласн …
В браузере Samsung появится «умный» пересказ интернет-страниц, как в Chrome Портал Android Authority на основе исследования приложения Google для Android версии 16.10.40.sa.arm64 сообщил, что браузер Samsung получит новые фун …
Chrome сам будет блокировать уведомления с сайтов, которые пользователь игнорирует Разработчики из Google добавили новую функцию в свой фирменный браузер Chrome для Android и ПК. Речь об автоматическом отключении уведомлений с веб-с …
Chrome начнёт блокировать скрипты для слежки, но только в режиме «Инкогнито» Google начала тестировать в Chrome новую функцию, призванную повысить приватность в режиме «Инкогнито» в Windows. Она блокирует сторонние …
Яндекс Браузер унизил Chrome: новая ИИ-функция спасёт слабые ПК Забудьте о лагах и зависаниях системы из-за десятка открытых сайтов. Яндекс представил решение, которое превращает его браузер в самый легкий инструм …
Perplexity предложила $34,5 млрд за браузер Chrome на фоне антимонопольного давления Perplexity, AI-стартап стоимостью $18 млрд, сделал предложение выкупить браузер Chrome у Google за $34,5 млрд наличными. Компания обещает сохранить о …
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается …
Вредоносные расширения для Chrome могут подменять собой менеджеры паролей Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включ …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Мобильный браузер Microsoft Edge получил поддержку расширений — у Chrome такого нет Google Chrome — самый популярный в мире браузер и для настольных ПК, и для мобильных устройств. Однако одним из недостатков его версии для Andr …
Claude расширяет интеграцию с Chrome: плагин стал доступен для большинства пользователей Anthropic открыла доступ к своему плагину Claude для браузера Google Chrome всем платным пользователям, а не только подписчикам тарифа Max за $200 в …
Anthropic обновила модель Opus до версии 4.5, добавив поддержку Chrome и Excel Теперь расширение Chrome смогут использовать все подписчики Max, а инструмент для Excel — пользователи тарифов Max, Team и Enterprise. The post Anthr …
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac …
Япония потребовала открыть iOS для Chrome, Firefox и других браузеров до конца 2025 Япония официально поставила точку в многолетней практике Apple по блокировке сторонних браузеров в стране. К декабрю 2025 года компания должна будет …
Microsoft придумала новые назойливые приёмы для переманивания пользователей из Chrome в Edge Microsoft решила с новыми силами обрушиться на пользователей, которые среди всех браузеров предпочитают самый популярный в мире Google Chrome, а не п …
OpenAI выразила интерес к покупке Chrome в случае его продажи по решению суда OpenAI готова приобрести браузер Chrome, если американский федеральный суд обяжет Google (входит в холдинг Alphabet) продать его в рамках антимонопол …
В браузере Chrome для iOS теперь можно переключаться между рабочим и личным аккаунтами С помощью новой функции сотрудники организаций смогут входить в управляемые корпоративные аккаунты Google и переключаться между рабочими и личными пр …
Новые функции автозаполнения в Chrome упрощают ввод данных на мобильных устройствах Теперь автозаполнение может использовать имя, адрес электронной почты, а также сохраненные рабочие и домашние адреса из вашей учетной записи Google н …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Chrome и Android прекратят использование многих технологий, созданных проектом Privacy Sandbox Вице-президент Google, курирующий проект Privacy Sandbox, объявил о сворачивании разработки и исключении из Chrome и Android части технологий, развив …
Эксплуатацию 0-day уязвимости в Chrome связали с малварью Hacking Team и операцией «Форумный тролль» Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного итальянской компанией Mement …
Как перенести закладки браузеров: инструкции для Chrome, Яндекс Браузера, Opera, Safari и Edge Современные браузеры активно развиваются и обрастают все новыми функциями. Но этот процесс не может идти равномерно. Поэтому в какой-то момент вам мо …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Microsoft Edge вслед за Chrome начал массово отключать uBlock Origin, а разработчики Firefox пообещали так не делать Дни расширения uBlock Origin для блокировки рекламы сочтены — по крайней мере, в браузерах на базе Chromium. В минувшие выходные блокировщик пе …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Оберег года Лошади: почему подкова — главный талисман 2026 года и как ею пользоваться В год Лошади, который наступает в 2026-м, особенно актуальным становится один из древнейших символов удачи — подкова. Этот простой предмет, овеянный …
"Автомобилем года" впервые за 52 года объявлен Mercedes Жюри, включавшее 59 журналистов из 23 стран, выбрало победителем новый седан Mercedes CLA. В семерку финалистов также вошли Skoda Elroq, Kia EV4, Cit …
Производство совершенно новой «Волги» может начаться весной 2026 года, «ГАЗ» ведет переговоры с Geely с прошлого года Бывший глава ассоциации «Российские автомобильные дилеры» Олег Мосеев подтвердил слухи о том, что ГАЗ ведет переговоры с Geely о производ …
Дилеры РФ пытаются избавиться от новых Toyota Land Cruiser Prado 2022 года: их продают вдвое дешевле машин 2025 года На российском рынке новых автомобилей остаются интересные предложения для поклонников Land Cruiser Prado. Фото Toyota Как сообщает портал Tarantas.ne …
Лучшие проекты и решения получили премии CNews «Инновация года 2025» и «Импортозамещение года 2025» 24 июня 2025 г. CNews провел ежегодный CNews FORUM Кейсы. В рамках мероприятия прошло награждение премиями «Инновация года» и «Импортозамещение года» …
В первом полугодии 2025 года 2025 года студенты Брянского ГУОР завоевали 199 медалей За первые шесть месяцев 2025 года учащиеся Брянского государственного училища олимпийского резерва продемонстрировали отличные результаты, получив в …
Церемония Globe Soccer Awards. Роналду – лучший игрок на Ближнем Востоке, Луис Энрике – тренер года, Ямаль – лучший нападающий, «ПСЖ» – клуб года Церемония вручения наград Globe Soccer Awards проходит сегодня в Дубае. На победу в номинации «Лучший игрок года» претендуют Усман Дембеле, Витинья ( …
С 2026 года Steam прекращает поддержку 32-битных Windows с 2026 года С 1 января 2026 года Steam прекращает поддержку 32-битных операционных систем Windows. На сегодня минимальная доступная конфигурация клиента Steam ра …
Google выпустила Gemini 3 Google представила новую серию моделей искусственного интеллекта — Gemini 3, которую в компании называют «самой продвинутой мультимодальной платформо …
Квантовый прорыв Google Квантовый 105-кубитный чип Willow от Google продемонстрировал первое в истории квантовое преимущество. Алгоритм Quantum Echoes (OTOC — out-of-time-or …
Суд дважды оштрафовал Google Американскую компанию признали виновной по двум нарушениям и взыскали в общей сложности 7,3 млн руб. …