Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема прис...

Опубликовано: 00:14, апреля 20, 2025 Источник: www.opennet.ru Рубрика: «Интернет и Игры» Поделиться:

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов

В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient

Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и …

Уязвимости в процессорах AMD EPYC обеспечивают выполнение произвольного кода

Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров

Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Критический баг в WD My Cloud допускает удаленное внедрение команд

Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая мог …

Удалённое отключение карт снижает риск финансовых потерь — специалист Окулесский

Потеря смартфона превращается в угрозу для финансовой безопасности ещё до того, как владелец замечает пропажу. Об этом сообщает MoneyTimes, приводя к …

Минюст США восстановил удаленное ранее из материалов по делу Эпштейна фото Трампа

Минюст США восстановил фото Трампа, которое ранее было удалено из материалов по делу финансиста Эпштейна, опубликованных на сайте ведомства. «Проверк …

Модернизация "Северной верфи" не остановит выполнение заказов

Проект модернизации "Северной верфи" станет первым подобного масштаба в российском судостроении. Как рассказал и.о. технического директора предприяти …

В России установили время на выполнение школьниками домашнего задания

В России установили время на выполнение школьниками домашнего задания, нормы согласованы с Роспотребнадзором. Об этом заявил глава Минпросвещения стр …

В аэропорту Пулково введены временные ограничения на выполнение рейсов

В аэропорту Пулково в Санкт-Петербурге введены временные ограничения на вылет и посадку самолетов. Об этом 23 августа сообщил представитель Росавиаци …

В Госдуме похвалили проект бюджета за выполнение социальных обязательств

В главном финансовом документе закладываются "приличные средства для решения самых насущных, самых актуальных" вопросов страны, отметил председатель …

«Пешта» ускорила расчет и выполнение заказов с помощью «1С:УНФ 8. Полиграфия 2»

Полиграфическая компания «Пешта», один из старейших производителей упаковки и этикетки в Поволжье, внедрила... …

Курских врачей наказали за ненадлежащее выполнение медицинской помощи ветерану ВОВ

Прибывшие по вызову скорой фельдшер и санитар отказались поднять упавшего пожилого мужчину. Дочь 101-летнего ветерана Евгения Будкина рассказала о ск …

На Ставрополье почти 1,2 млрд рублей направили на выполнение процедур гемодиализа

Медицинскую помощь получат свыше 1700 пациентов с хронической почечной недостаточностью, состоящих на диспансерном учете. …

«Агро-Пак» ускорил выполнение заказов и повысил оборачиваемость склада с помощью «1С:Полиграфия 2»

Полиграфическая компания «Агро-Пак» — производитель маркированной тары и упаковки в Ростовской области — внедрила... …

Герасимов проверил выполнение боевых задач группировкой войск «Запад» в зоне СВО

Начальник Генштаба ВС РФ генерал армии Валерий Герасимов проверил выполнение боевых задач группировкой войск «Запад» в зоне СВО. Об этом сообщили в М …

О налогообложении вознаграждения за выполнение трудовых обязанностей в России по трудовому договору с резидентом Казахстана

Письмо Федеральной налоговой службы от 12 сентября 2025 г. № БС-17-11/2406@ О налогообложении доходов, получаемых физическими лицами по трудовому дог …

Новые функции в Microsoft Copilot: память, выполнение задач в сети, Copilot Vision и Deep Research

На мероприятии, посвящённом 50-летию Microsoft, компания анонсировала крупное обновление своего ИИ-помощника Copilot. Новые функции призваны сократит …

Обновление редактора кода CudaText 1.226.0 Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.226.0, написанного с использованием Free Pascal и Lazarus. Редактор подде …

30% кода Microsoft уже пишет ИИ. Что дальше? Иллюстрация — нейросеть В Microsoft подтвердили, что искусственный интеллект активно участвует в разработке ПО. По словам гендиректора Сатьи Наделлы, …

Госдума РФ одобрила внедрение универсального QR-кода Комитет Госдумы РФ по финансовому рынку одобрил для принятия в первом чтении законопроект о внедрении банками универсального QR- …

Долгая кода // На MTV больше не будет музыки Компания Paramount сообщила о закрытии круглосуточного музыкального вещания канала MTV в Великобритании. Музыку перестанут крутить и другие региональ …

MTS AI: 70% разработчиков недовольны ИИ-ассистентами для написания кода Компания MTS AI провела опрос, в котором изучила практику использования искусственного интеллекта в разработке... …

Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7 Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X1 …

ИИ-модели Meta* откажутся от открытого исходного кода Meta* разрабатывает новую ИИ-модель под кодовым названием «Avocado"*, и, по сообщениям СМИ, она может быть закрытой, а не открытой. Что для компании …

В МВД назвали фразы мошенников для получения кода от «Госуслуг» Мошенники для получения кода авторизации на портале «Госуслуги» выдают себя за работников маркетплейсов, служб доставки и разных служб. Они использую …

Google переходит к публикации кода Android дважды в год На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схе …

Рег.облако автоматизировал управление облаком с помощью кода Компания упростила внедрение Infrastructure as Code (IaC) для команд разработки, выпустив Terraform-провайдер. С помощью нового решения DevOps- и IT- …

«Рег.облако» автоматизировал управление облаком с помощью кода Облачный провайдер «Рег.облако» представил новый инструмент в облаке, который позволяет DevOps-инженерам и другим... …

Овечкин — об отмене дресс-кода в НХЛ: «Молодец, Гэри» Российский нападающий «Вашингтона» Александр Овечкин прокомментировал отмену строгого дресс-кода и тестов на коньках в НХЛ с сезона-2026/27. …

Треть ML-разработчиков используют ИИ для написания программного кода 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного ко …

Правительство РФ перечислило случаи использования QR-кода вместо паспорта Подтвердить личность без бумажных документов через госуслуги можно будет при посещении кино, музеев, отправке или получении посылок и др. …

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых поте …

Пересмотрена структура уникального кода мероприятия элемента госпрограммы Приказ Минфина России от 1 октября 2025 г. N 137н “О внесении изменений в пункт 4 Порядка присвоения уникального кода мероприятия (результата) структ …

Сатья Наделла: искусственный интеллект пишет до 30% кода в Microsoft Генеральный директор Microsoft Сатья Наделла на конференции LlamaCon заявил, что от 20% до 30% кода, используемого в программном обеспечении компании …

Социальный фонд уточнил правила установки секретного кода Он понадобится для получения информации о выплатах и поддержке на горячей линии. Его нужно задать самостоятельно. Есть два варианта: комбинация из бу …

Без кода и за секунды: Google расширяет доступ к AI-инструменту Opal С помощью Opal пользователи могут вводить описание желаемого приложения на естественном языке, а затем искусственный интеллект Google создаёт работаю …

Уже 30 % программного кода Microsoft написано искусственным интеллектом, а не людьми От 20 % до 30 % программного кода в репозиториях компании Microsoft «написано программным обеспечением», т.е. искусственным интеллектом. …

Российский мессенджер MAX внедрил систему автоматического анализа кода Цифровая платформа MAX интегрировала систему VK Security Gate для усиления информационной безопасности. Решение включает технологии искусственного ин …

Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amaz …

В СФ предупредили о звонящих под видом смены кода домофона мошенниках В России появилась новая мошенническая схема, связанной со звонками под видом смены кода домофона. Об этом предупредил заместитель председателя Совет …

В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С …

Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл …

Баги в Cursor AI могли использоваться для выполнения произвольного кода В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурационные MCP-файлы и выполн …

Google представила Opal — AI-инструмент для создания веб-приложений без кода Инструменты программирования на базе ИИ стали настолько популярны за последние месяцы, что практически каждая крупная технологическая компания либо и …

«Яндекс» запустил сервис для создания валентинок при помощи кода 14 февраля — день всех влюбленных и день компьютерщика. К этой дате «Яндекс» запустил сервис для создания валентинок... …

Телефонные мошенники стали применять тактику «двойного кода» Телефонные мошенники стали применять новую тактику отвлечения внимания жертвы. Теперь в ходе телефонного разговора... …

Непомнящий высказался о соблюдении дресс-кода на "Аэрофлот опен" На чемпионате мира по рапиду в Нью-Йорке организаторы оштрафовали шахматиста за несоблюдение требований дресс-кода …

Утечка документации и кода, связанного с работой Великого китайского фаервола В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильт …

Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Thin …

Под предлогом замены кода домофона мошенники стали похищать деньги Pixbay. Мошенники разработали новую схему обмана, используя в качестве предлога замену кода домофона или его поломку. В одном сценарии злоумышленник …

AgiBot представила платформу LinkCraft для создания роботизированных движений без кода Международная компания AgiBot, лидер в области разработки гуманоидных роботов, официально представила LinkCraft — инновационную платформу без необход …

Проект PyXL развивает процессор для выполнения байт-кода Python Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чи …

Нейросеть скоро будет писать втрое больше кода за разработчиков Но результаты работы ИИ нужно проверять, и программист превратится из «кодера» в «архитектора решений» …

Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с …

Платежный инструмент для расчетов иностранцев с помощью QR-кода появится в феврале Тестирование платежного инструмента для расчетов иностранных граждан в России с использованием QR-кода намечено на февраль. По словам директора депар …

Дворкович: матрешка на свитере Гуниной на ЧМ не нарушила правил дресс-кода Глава FIDE отметил, что правила в этом году были не настолько жесткие, как в прошлом, когда разгорелся "джинсовый" скандал с Магнусом Карлсеном …

Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве …

Сим-карта за 3 минуты: заключить договор теперь можно с помощью QR-кода Пресс-служба МегаФона. Автор Дина Павленко. МегаФон первым на телеком-рынке предоставил своим клиентам возможность заключения договора об оказании ус …

NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жал …

Кузбасский курорт Шерегеш отменил требование о наличии QR-кода для отдыхающих 20:11, 08 февраля 2022, автор: Ульянов Д.Кузбасский курорт Шерегеш отменил требование о наличии QR-кода для отдыхающихС 20 января попасть на один из …

На ПМЭФ обсудили роль НЦ "Россия" в формировании визуального кода страны 21 июня в рамках Петербургского международного экономического форум (ПМЭФ) состоялась сессия "Настоящее и будущее визуального кода России: для людей, …

Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструме …

Microsoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается …

В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele …

Открытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pe …

«Сбер» запустил оплату через Alipay в Китае с помощью QR-кода Сбербанк запустил оплату товаров и услуг в Китае через платформу Alipay с помощью QR-кода в приложении банка. Об этом сообщили «Ъ» источники, информа …

«Здесь русский дух». 4 примера органичного использования культурного кода в видеоиграх В Китае геймеры брали отгулы на работе, чтобы сразиться с демонами из средневекового романа. Президент Франции лично поздравил создателей игры про ис …

«Смыслы и знаки» — в России предложили новую интерпретацию генетического кода В России ученые предлагают рассматривать генетический код не как статичную «инструкцию», определяющую функционирование организмов, а как набор смысло …

GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до …

Сергей Орловский объявил о размещении исходного кода «Блицкрига» в открытом доступе Хорошие новости для любителей старины. На GitHub выложили исходный код культовой стратегии про Вторую Мировую войну «Блицкриг». …

Мошенники воронежцам предлагают новую схему с заменой кода городских телефонов Pixbay. Новую схему обмана, связанную с ложной заменой кода городских телефонов, придумали мошенники. Они пытаются получить личные данные у жителей В …

Microsoft сменит язык: миллионы строк кода переведут с C и C++ на Rust к 2030 году Microsoft объявила о намерении перевести код своих продуктов на язык Rust уже к 2030 году. Выполнять задачу будут преимущественно агенты искусственно …

Определен порядок формирования аналитического кода бюджетного кредита на реализацию инфраструктурного проекта Приказ Минфина России от 5 марта 2025 г. № 26н "Об утверждении Порядка формирования Федеральным казначейством аналитического кода при предоставлении …

Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android Разработчики Android-прошивки CalyxOS, не привязанной к сервисам Google, обратили внимание на прекращение публикации компанией Google исходного кода, …

Исследование: ИИ-генераторы кода часто ссылаются на несуществующие библиотеки, открывая двери киберпреступникам Код, созданный искусственным интеллектом, регулярно содержит ссылки на несуществующие сторонние библиотеки, что открывает возможности для атак на цеп …

Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода Опубликованы результаты исследования защищённости изолированного окружения для выполнения Python-кода, применяемого компанией Google в чатботе Gemini …

Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов Компания Google начиная со следующей недели переходит на новую модель разработки платформы Android, в соответствии с которой релизы будут развиваться …

У разработчиков появился новый виртуальный помощник для проверки кода на платформе GitVerse от «Сбера» Пользователям GitVerse стал доступен GigaCode-агент — автономный сервис на базе искусственного интеллекта (ИИ), который... …

Слухи: Xbox Game Pass снова может подняться в цене - таинственная строка кода намекает об этом Есть вероятность, что популярный игровой сервис Microsoft готовится к очередному повышению цен. В коде веб-сайта xCloud была замечена новая строка, к …

"Баня, водка, лосось и гармонь — тоже часть нашего культурного кода". Ирада Зейналова процитировала "Любэ" на ПМЭФ Посол РФ в Республике Маврикий Ирада Зейналова высказалась на ПМЭФ о культурном коде россиян, процитировав строки из песни группы "Любэ".В рамках сес …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …

В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

Нацпарк «Красноярские Столбы» показал самых красивых зимующих птиц Сотрудники «Красноярских Столбов» показали самых красивых птиц, которые зимуют на территории парка. …

Денис Паслер предложил думе Екатеринбурга утвердить мэра из трех кандидатов Губернатор Свердловской области Денис Паслер внес на рассмотрение депутатов думы Екатеринбурга имена трех претендентов на пост главы города, сообщили …

Компания Илона Маска запустила первый в мире гигаваттный суперкомпьютер для ИИ. Colossus 2 потребляет больше, чем Сан-Франциско Суперкомпьютер Colossus 2, созданный для обучения модели Grok, официально введён в эксплуатацию. Он стал первым в мире ИИ-кластером с энергопотреблен …

В Ливнах проведут ремонт сетей к предприятию «Арья Фордж» Администрация орловского райцентра заключила соответствующий контракт. Фото: ИА “Орелград”, автор Светлана Числова Подрядчика для ремонта …

Постпреды ЕС в воскресенье обсудят Гренландию Постпреды стран ЕС проведут в воскресенье экстренную встречу для обсуждения развития событий, связанных с Гренландией, сообщает Sky News со ссылкой н …

ТАСС: Кабмин без замечаний поддержал проект о защите ветеранов СВО от увольнения Правительство России без замечаний поддержало законопроект, который защищает участников боевых действий на Украине от сокращения на работе. Об этом с …

Адвокат Полины Лурье рассказала Super о планах на квартиру, которую та купила у Ларисы Долиной Адвокат Полины Лурье рассказала, что женщина уже получила ключи от квартиры, которую купила у Ларисы Долиной, но пока заселяться не будет. …

Облачный провайдер Ngenix выпустил новый продукт «Аттестованное публичное облако Ngenix» с гарантией соответствия требованиям ФСТЭК, ГОСТ Р 57580 и PCI DSS Компания Ngenix, российский провайдер облачных сервисов ускорения и защиты для публичных веб‑ресурсов, представила... …

Ученые нашли способ предсказать магнитные бури на годы вперед Международная группа астрономов разработала новый метод анализа архивных наблюдений Солнца, который может помочь точнее прогнозировать активность буд …

Сон вблизи батареи приводит к снижению продуктивности в течение дня Сон в непосредственной близости от радиатора центрального отопления приводит к нарушению процесса, утренней усталости и снижению работоспособности. О …

Через Max можно будет записаться к врачу Две трети регионов России при поддержке Минздрава запустили в Max сервисы доступа к медицинским услугам. С помощью... …

Нардеп заявил о проигрыше Украины из-за отсутствия Зеленского в Давосе Из-за отсутствия президента Владимира Зеленского на Всемирном экономическом форуме в Давосе и невнятной позиции, Украина проиграла и отдала переговор …

Скандальная фигуристка, вернувшаяся к Плющенко, проигрывает. В Петербурге не помог даже триксель На Мемориале Грушмана зреет интрига. Евгений Семенов, Sport24Обкат Петром Гуменником программ накануне Олимпиады в Милане сделал Мемориал Грушмана в …

Выпуск СУБД MySQL 9.6.0 Компания Oracle сформировала новую ветку СУБД MySQL 9.6.0. Сборки MySQL Community Server 9.6.0 подготовлены для всех основных дистрибутивов Linux, Fr …

Тренер «Карабаха» о судействе с «Айнтрахтом»: «Господин президент дал подробный и правильный ответ. Благодарю его» Главный тренер «Карабаха» Гурбан Гурбанов после победы над «Айнтрахтом» (3:2) в матче группового этапа Лиги чемпионов оценил судейство. …

В новогодние праздники перевозки пассажиров поездами дальнего следования со станций Северной железной дороги выросли на 3% В период новогодних праздников со станций и вокзалов Северной железной дороги было отправлено 348,6 тыс. пассажиров. …

Украинские силовики боятся посещать тыловые объекты после жесткого ответа России Украинские силовики испугались удара гиперзвукового ракетного комплекса «Орешник» по цели во Львовской области, сообщает РИА Новости со ссылкой на ан …

Meshtastic. Разбираем распределенный протокол, его криптографию и баги Для подписчиковMeshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цеп …

Ахметов поддерживает ужесточение лимита на легионеров: «Иностранцы должны быть качественными и делать разницу» Полузащитник «Крыльев Советов» Ильзат Ахметов в разговоре с «СЭ» поделился мнением о лимите на легионеров в РПЛ. …

Почему греются ноутбуки — разбираем причины перегрева и способы борьбы с ним Мы давно привыкли к тому, что ноутбуки — устройства достаточно горячие и шумные. При продолжительной работе их корпус ощутимо нагревается, а вентилят …

D-Wave покупает конкурента за полмиллиарда долларов и меняет правила квантовой игры D-Wave Quantum на этой неделе сделала сразу два громких заявления. 6 января компания анонсировала прорыв в масштабируемости квантовых компьютеров — н …

Politico: ЕС рассматривает назначение переговорщика для диалога с Россией Европейские правительства настаивают на назначении специального представителя ЕС по вопросу Украины. …

Россиянка хотела устроить теракт в Петербурге ФСБ России задержала в Санкт-Петербурге женщину, готовившую покушение на сотрудника предприятия оборонно-промышленного комплекса. Читать далее …

Ozon сократил срок возврата товаров в Новосибирске — Om1 Новосибирск Период после новогодних праздников традиционно становится испытанием для маркетплейсов и их партнёров. Поток заказов сменяется волной возвратов, а пу …

Более 70 тыс. жителей Брянской области столкнулись с перебоями в электричестве после атаки ВСУ Вооруженные силы Украины (ВСУ) нанесли ракетный удар по объектам энергетики Брянской области. Повреждены Клинцовская теплоэлектростанция и Найтопович …

В Госдепе США уточнили тип виз, выдача которых будет приостановлена для граждан 75 стран Госдепартамент США приостановил выдачу только иммиграционных виз гражданам 75 стран. Такое пояснение дали ТАСС в американском внешнеполитическом ведо …

«БИАТЕХ» в 2025 году: инновационные цифровые решения для бизнеса, итоги и обновление бренда Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «Б …

Гаишники начали требовать показать содержимое смартфона. Как на это реагировать? Водители в России могут столкнуться с нестандартной просьбой во время проверки документов на дороге. После осмотра прав сотрудник ГИБДД иногда просит …

Нагельсманн заинтересован в работе в «Манчестер Юнайтед» Главный тренер сборной Германии Юлиан Нагельсманн заинтересован в работе в «Манчестер Юнайтед»Читать дальше → …

Кавазашвили – о Баринове: «ЦСКА нужен был цементирующий «пахан» Бывший голкипер «Спартака» Анзор Кавазашвили поделился мнением о переходе полузащитника Дмитрия Баринова из «Локомотива» в ЦС …

В Госдуме объяснили, как избежать переплат за воду в 2026 году С 1 января 2026 года тарифы за воду увеличили в три раза для тех, кто не установил исправный счетчик. Однако можно избежать такого повышения тарифа. …

Число пользователей национального мессенджера Max достигло 85 миллионов В национальном мессенджере Max зарегистрировались 85 миллионов человек, а суточная аудитория превысила 55 миллионов пользователей. С момента запуска …

Кильде объяснил свое решение не стартовать в Венгене Александр Амодт Кильде сообщил о том, что не будет принимать участие в соревнованиях Кубка мира в Венгене (Швейцария). Норвежец объяснил, почему он п …

Times: Британия готовит спецназ для захвата танкеров «теневого флота» Силы специального назначения Британии проходят подготовку к возможным операциям по перехвату танкеров «теневого флота», пишет Times. Источник Times в …

Ларионов о победе над «Шанхай Дрэгонс»: «В Петербурге две команды, но в этом городе один хозяин — СКА» Главный тренер СКА Игорь Ларионов оценил игру команды в гостевом матче FONBET чемпионата КХЛ против «Шанхай Дрэгонс» (5:2). …

Зеленогорский Дворец культуры получил новое акустическое оборудование благодаря ЭХЗ и «Росатому» Звуковое оборудование приобретено благодаря программе Госкорпорации «Росатом» «Люди и города». …

Смоленские музеи приняли рекордное количество посетителей в новогодние праздники В рамках праздничной программы прошло более 200 разноформатных мероприятий и 570 экскурсий Сообщение Смоленские музеи приняли рекордное количество по …

В минздраве региона прокомментировали слухи о закрытии отделений больницы №1 Смоленска Временные изменения затронут отделения хирургии, реанимации и интенсивной терапии, гемодиализа в смоленском медучреждении Сообщение В минздраве регио …

Губернатор Брянской области поздравил с профессиональным праздником сотрудников и ветеранов прокуратуры 12 января Губернатор Брянской области Александр Богомаз принял участие в торжественном мероприятии, посвященном Дню работника прокуратуры Российской …

Выставка "Подвигу блокадного Ленинграда посвящается" пройдет в Северной столице С 14 по 25 января 2026 года в историческом здании на Большой Морской, 38 (в блокадные годы — улица Герцена, 38) пройдёт традиционная выставка-память …

NewsNation: США перебрасывают авианосную ударную группу на Ближний Восток Пентагон перебрасывает авианосную ударную группу из Южно-Китайского моря в зону ответственности Центрального командования США, которая включает Ближн …

Вице-президент США заблокировал резолюцию об ограничении военных полномочий Трампа В Сенате США вице-президент Джей Ди Вэнс своим решающим голосом отклонил резолюцию, которая ограничивала бы полномочия бывшего президента Дональда Тр …

НОВИКОМ и Воронежское РО СоюзМаш открыли в ЛНР «Индустриальные классы» для будущих инженеров НОВИКОМ (входит в холдинг «РТ-Финанс» — центр компетенций финансовых услуг Госкорпорации Ростех) совместно с Воронежским региональным отделением Союз …

Баскетболисты брянской «Десны» дома дважды обыграли «Чебоксарских ястребов» Первый матч 11-го тура чемпионата России FONBET Высшей лиги закончился со счетом 82:73, итог второй встречи - 77:66. …

Химический состав человеческого тела: из чего мы состоим на самом деле Какие элементы делают нас живыми: разбираем химический состав человека. Если посмотреть на человека глазами химика, окажется, что мы не так уж далеки …

В федерации призвали дождаться дедлайна по квотам фристайлистов В четверг российские фристайлистки Анастасия Таталина и Лана Прусакова не смогли пройти квалификацию на этапе Кубка мира в слоупстайле …

Новая SoC Xiaomi Xring O2 не будет конкурировать со Snapdragon 8 Elite Gen 6 или Dimensity 9600. Она останется на техпроцессе 3 нм В прошлом году компания Xiaomi снова решила попробовать свои силы на рынке SoC для смартфонов и выпустила платформу Xring O1. На её основе вышла моде …

Может развиться деменция: к этому приводит потребление 14 порций алкоголя в неделю Доктор Аня Топивала раскрыла негативное влияние спиртных напитков на работу головного мозга, пишет HuffPost. …

Брянские следователи возбудили уголовное дело о гибели двух человек на пожаре Брянские следователи возбудили уголовное дело о гибели двух человек на пожаре. Об этом сообщили в региональном следственном комитете. 14 января 2026 …

Сальдо: девять пострадавших при атаке в Хорлах остаются в больницах Девять пострадавших при атаке ВСУ в Хорлах Херсонской области остаются в больницах, в том числе один ребёнок находится на лечении в Москве. …

СМИ узнали о планах переброски на Ближний Восток американского авианосца Пентагон перемещает авианосную ударную группу из Южно-Китайского моря на Ближний Восток на фоне эскалации напряженности между Вашингтоном и Тегераном …

Теперь вместо Google Chrome все желающие могут установить на свои ПК браузер Samsung Internet. Он стал доступен для всех Настольный браузер Samsung Internet теперь стал доступен всем желающим. Он всё ещё остаётся в статусе бета-версии, но зато теперь скачать его могут в …

На Брянщине открыли 708 «Парт Героя» для школьников 13 января Людмила Журавлева провела первое заседание в новом году постоянного комитета Брянской областной Думы по вопросам образования, науки, культу …

Росгвардия запускает историко-патриотический проект к 10-летию ведомства и 215-летию войск правопорядка В год 10-летия со дня образования ведомства и 215-летия со дня формирования войск правопорядка Росгвардия запускает масштабный историко …

Школьники из Сибая создали сувениры для «Аксаковской ёлки», которая прошла в Уфе Ученики Школы креативных индустрий (ШКИ) Сибайского колледжа искусств имени Камиля Валеева приняли участие в подготовке традиционной благотворительно …

В Башкирии стартует масштабный зимний учет охотничьих ресурсов 15 января на всей территории Республики Башкортостан начинаются плановые работы по учету численности основных видов охотничьих ресурсов. Мероприятия …

Зерно спотыкается об демпфер // Эффект от экспортных пошлин на пшеницу иссякает Экспортные пошлины могут быть эффективным инструментом регулирования рынка лишь в краткосрочной перспективе — такой вывод содержит новое исследование …

В Запорожской области восстановлено энергоснабжение Электроснабжение Михайловского, Васильевского и Токмакского округов Запорожской области, нарушенное атакой ВСУ, восстановлено, сообщил губернатор Евг …

В работе мессенджера Telegram наблюдаются сбои Согласно данным специализированных ресурсов‚ основная часть жалоб касается мобильного приложения. О каких сбоях идет речь Пользователи сообщают о про …

На Солнце обнаружили дыру жутких размеров: чем она опасна На Солнце образовалась необычная корональная дыра гигантских размеров, чья форма напоминает перевернутую цифру «1». Как сообщается в Telegram-канале …

КХЛ. СКА примет «Сочи» в единственном матче дня В единственном матче дня в FONBET КХЛ СКА примет «Сочи». FONBET КХЛ СКА – Сочи Дата проведения 16 января, 19.30, «Ледовый дворец» Онл …

Пациент скорее жив, чем мертв. Павел Матяж — о втором сезоне «Больницы Питт» HBO Max и Warner Bros. выложили на свой стриминговый сервис первую серию нового сезона главного медицинского сериала современности. Российские пираты …

В Турции объяснили, почему полузащитник «Фенербахче» Айдын не перейдет в ЦСКА Турецкий футбольный репортер Мухаммет Думан рассказал «СЭ», почему трансфер полузащитника «Фенербахче» Огуза Айдына в ЦСКА не состоится. …

Tesla все! BYD стала крупнейшим производителем электромобилей в мире BYD стала намного более привлекательной, чем Tesla. Изображение: Newatlas В 2011 году в интервью Bloomberg главу Tesla Илона Маска спросили, представ …

Почему облака бывают разной формы и как они предсказывают погоду Небо как прогноз погоды: о чём говорят форма и высота облаков. Вы наверняка ловили себя на этом: поднимаете голову — а там красота! Одни облака похож …

ASUS адаптировала профессиональные дисплеи ProArt под экосистему Mac ProArt-дисплеи с высоким разрешением и высокой плотностью пикселей позволяют в полной мере раскрыть графические возможности современных Mac. The post …

Россиянам по ОМС стали доступны еще 15 сложных операций Еще 15 медицинских операций стали доступны для россиян по ОМС в 2026 году, сообщила пресс-служба Минздрава. В министерстве отметили, что это решение …

Аналог Li Auto L6 с гарантией 5 лет: в 2026 году в России выйдет большой кроссовер GAC S7, а вместе с ним ещё три новинки Ключевой китайский партнер Toyota, компания GAC, выведет в 2026 году на российский рынок четыре новинки. Об этом рассказал заместитель генерального д …

Дэвис и Смолкину дважды включили неправильную музыку для ритм-танца на чемпионате Европы Грузинским фигуристам Диане Дэвис и Глебу Смолкину только с третьего раза включили правильное музыкальное сопровождение для ритм-танца на чемпионате …

Что посмотреть и послушать в Феодосии 16 января Сегодня Международный день горячей и острой пищи, Всемирный день «The Beatles», День свободы вероисповедания и Международный день фетиша …