В приложении Rubetek Home исправили уязвимость
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В CrushFTP исправили критическую уязвимость неавторизованного доступа
Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
В приложении «Параметры» в Windows 11 появится страница «Дополнительно» с функциями из Dev Home
Microsoft работает над новой страницей «Дополнительно» в приложении «Параметры», которая заменит собой существующую ныне страницу «Для разработчиков» …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect
Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Google выпустила Gemini for Home, камеры Nest и динамики Home Speaker
Google выводит свой искусственный интеллект Gemini в сферу умного дома, представив сервис Gemini for Home. …
Motley Crue и Долли Партон спели «Home Sweet Home» в честь юбилея
Mötley Crüe анонсировали новый сборник лучших хитов под названием «From the Beginning». Релиз состоится 12 сентября 2025 года и включает в себя самые …
Альтхаус завершил сопровождение сделки по инвестициям ERA Capital в Rubetek
Фонд венчурных инвестиций, ориентированный на технологичные компании, ERA Capital усилил свой инвестиционный портфель бизнесом в сфере интернета веще …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Спустились с ПИКа: девелопер продал свою долю в IT-компании Rubetek
Один из крупнейших российских девелоперов ГК ПИК вышел из капитала IT-компании Rubetek, известной разработкой систем умного дома, узнал Forbes. Долю …
В российской NetCat CMS исправили 23 уязвимости
Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости …
В известной компьютерной игре исправили давний баг
Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе
Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …
В Android исправили две 0-day-уязвимости, находившиеся под атаками
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв …
В «Спартаке» наконец-то исправили очевидные ошибки — и команда взлетела: почему Станкович не мог так сразу?
Все так просто? Александр Мысякин, spartak.com«Спартак» продолжает оставаться одной из самых непредсказуемых команд РПЛ. Тем не менее, сегодня Станко …
В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад
Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-r …
Представлен умный экран Xiaomi Home Screen 11
Компания Xiaomi пополнила ассортимент умных экранов моделью Home Screen 11, которая позиционируется как центр управления умным домом. Новинку оснасти …
Google Home обновляется: Gemini делает умный дом умнее
После недавних анонсов будущее Google Home выглядит убедительнее, чем когда-либо. Компания не просто обновляет интерфейс и улучшает функции — о …
Поддержка Windows 11 23H2 в редакциях Home и Pro завершится в ноябре
Microsoft объявила, что поддержка Windows 11 версии 23H2 в редакциях Home и Pro завершится 11 ноября 2025 года. Поле этой даты устройства под управле …
Microsoft прекратит поддержку Windows 11 23H2 Home и Pro уже в ноябре
Microsoft объявила, что системы под управлением Windows 11 Home и Pro версии 23H2 перестанут получать обновления через три месяца. Компания пояснила, …
Xiaomi выпустила в Европе смартвентилятор с поддержкой Alexa и Google Home
Компания Xiaomi представила на европейском рынке новый компактный вентилятор Smart Desktop Air Circulation Fan - небольшой, но очень функциональный г …
Поддержка Windows 11 23H2 Home и Pro завершится менее чем через 30 дней
Microsoft вновь напоминает, что поддержка Windows 11 версии 23H2 в редакциях Home и Pro завершится 11 ноября 2025 года, то есть менее чем через 30 дн …
Home Assistant выпустил важное обновление для iOS с кастомными виджетами и новыми функциями Assist
Приложение Home Assistant для iOS получило значительное обновление до версии 2025.3, которое приносит несколько нововведений, включая возможность соз …
Ультразвуковой увлажнитель Polaris PUH 6060 WiFi IQ Home: производительный прибор с объемным баком
Polaris PUH 6060 Wi-Fi IQ Home нам понравился. Он оказался производительным устройством, способным обеспечить комфортный климат как в небольших, так …
Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home с автоматической мойкой и сушкой мопов
Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home претендует на звание одной из топовых моделей в линейке Polaris, и в целом заслуживает такого звания. …
Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home с автоматической мойкой и сушкой салфеток Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home претендует на звание одной из топовых моделей в линейке Polaris, и в целом заслуживает такого звания. …
Увлажнитель воздуха Polaris PUH 8802 Wi-Fi IQ Home: резервуар для воды 8 л, обеспечивающий до 40 часов работы и покрытие до 80 м² Polaris PUH 8802 Wi-Fi IQ Home нас приятно впечатлил. Устройство оказалось несложным как в повседневной эксплуатации, так и в уходе. Оно отлично выпо …
Умные напольные весы Polaris PWS 1837 IQ Home: диагностика 14 параметров, объем памяти до 20 пользователей Весы Polaris PWS 1837 IQ Home измеряют индекс массы тела, процент жира и воды, долю висцерального и подкожного жира и мышц в теле, оценивают базовый …
Atari выкупила у Ubisoft права на пять игр, включая Cold Fear, I Am Alive и Grow Home Ubisoft объявила о заключении с Atari стратегического соглашения, в рамках которого американской компании достанутся права на часть интеллектуальной …
Напольный вентилятор Polaris PSF 3315 Wi-Fi IQ Home: беспроводной, с ночником, дисплеем и управлением со смартфона и с пульта ДУ Polaris PSF 3315 Wi-Fi IQ Home имеет 12 скоростей, 5 режимов работы и встроенный таймер на 9 часов, позволяющий устройству самостоятельно отключаться …
Мультиварка Polaris PMC 5060 Smart Motion Wi-Fi IQ Home: широкий выбор режимов, Wi-Fi и управление жестами Казалось бы, что удивительного можно найти в современной мультиварке? Десятки режимов, сенсорная панель, дистанционное управление через приложение из …
Погружной блендер Polaris PHB 1551 WIFI IQ Home: 30 скоростей, отключение при наклоне, двухъярусный нож измельчителя и управление со смартфона Блендер «3 в 1» Polaris PHB 1551 Wi-Fi IQ Home справился на отлично с тремя нашими тестами из четырех. Он прост, но отлично продуман и надежен. Нам п …
Парогенератор Polaris PSS 2002K X-Steam Pro WIFI IQ Home: трехуровневая регулировка пара и дистанционное управление через смартфон и голосовых помощников Polaris PSS 2002K X-Steam Pro WIFI IQ Home — утюг с паровой станцией, предназначенный для комфортной и эффективной глажки тканей с постоянной подачей …
Apple меняет бренд HomeKit на Apple Home Компания Apple заменила в настройках пятой бета-сборки tvOS 26 все упоминания HomeKit на новое название Apple Home. …
Вертикальный пылесос Polaris PVCSDC 3000 WIFI IQ Home со станцией самоочистки: богатая комплектация, эффективная система опустошения мусоросборника и оригинальная конструкция насадок Вертикальный аккумуляторный пылесос со станцией самоочистки Polaris PVCSDC 3000 WIFI IQ Home не требует регулярного опустошения контейнера для мусора …
В приложении «Госуслуги Дом» появилась аварийная заявка В мобильном приложении «Госуслуги Дом» появилась новая возможность для жителей многоквартирных домов. …
МТС запустила денежные переводы в приложении для Android Компания МТС запустила возможность денежных переводов для физических лиц в мобильном приложении «Мой МТС» на устройствах с Android. Теперь …
В приложении Т-Банка появилась платформа для горнолыжников Сервис "Т-Путешествия" запустил в мобильном приложении Т-Банка платформу для горнолыжного отдыха, в которой собрана основная информация о горнолыжных …
У ставропольских бизнесменов открываются новые возможности в приложении МАХ Малый и средний бизнес Ставрополья получил возможность подключиться к «Платформе для партнеров» в национальном мессенджере МАХ и продавать свои товар …
В приложении МегаФон появилась беспроцентная рассрочка «МегаЛимит» 8 июля 2025 года оператор связи МегаФон объявил о запуске для своих клиентов новой услуги беспроцентной рассрочки (BNPL) под названием «МегаЛимит». Э …
«Алиса AI» скоро станет доступна в приложении «Яндекс Go» В приложении «Яндекс Go» появится голосовой ассистент «Алиса AI», который поможет пользователям с повседневными задачами: заказом такси, подбором про …
Оплата счетов за ЖКУ стала проще в приложении «Госуслуги Дом» Оплата счетов за жилищно-коммунальные услуги остается одной из самых востребованных функций в приложении «Госуслуги Дом». …
МТС запустила в мобильном приложении оплату по QR-коду в Таиланде МТС сообщила о том, что «МТС Финтех» реализовал возможность оплаты по QR-коду в Таиланде. Теперь пользователи «Мой... …
МТС запустила в мобильном приложении оплату по QR-коду в Турции МТС объявила о запуске оплаты товаров и услуг в Турции по национальному QR-коду этой страны – TR QR. Физические лица... …
Россияне проверили в приложении «Честный Знак» 370 млн товаров В 2025 г. вырос интерес пользователей приложения «Честный Знак» к проверке качества и безопасности товаров. С января... …
В приложении «Ножницы» для Windows 11 появился экспорт видео в GIF Microsoft выпустила обновление для приложения «Ножницы» (версия 11.2505.21.0) для инсайдеров Windows 11, использующих сборки с каналов Dev и Canary. …
В приложении «Фотографии» для Windows 11 появилась автоматическая категоризация Microsoft начала распространять обновлённую версию приложения «Фотографии» (версия 2025.11090.25001.0) для инсайдеров Windows 11 независимо от исполь …
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. …
«Тревожная кнопка» в банковском приложении: мнение жителей ЮФО 78% южан поддерживают идею создания «тревожной кнопки» в банковском приложении, показал опрос ВТБ перед ПМЭФ-2025. По мнению большинства, она нужна, …
МТС запустила в мобильном приложении денежные переводы по России ПАО «МТС» запустила денежные переводы для физических лиц в мобильном приложении «Мой МТС» на устройствах с операционной... …
В приложении сервиса «МТС Юрент» появились шеринговые электроснегокаты В приложении сервиса городской мобильности «МТС Юрент» появился зимний транспорт — теперь пользователи могут... …
МТС запустила денежные переводы за рубеж в мобильном приложении на iOS МТС объявила о запуске бесплатных денежных переводов для физических лиц в более 100 стран мира в мобильном приложении... …
В приложении Protector можно нанять головорезов и вышибал Появление мобильного приложения «Protector», предлагающего услуги вооружённой охраны и водителей по запросу, вызвало дискуссию о валидности границ ме …
Ozon представил персональную статистику покупок в приложении В приложении Ozon пользователи уже могут увидеть персональную статистику за 2025 г.: что чаще всего покупали, сколько... …
Напольный вентилятор Polaris PSF 4025 Wi-Fi IQ Home: 12 скоростей, 3 сценария работы, 3-ступенчатая регулировка высоты, горизонтальное вращение, управление со смартфона и до 20 часов работы от аккумулятора В арсенале Polaris PSF 4025 — двенадцать скоростей, три сценария работы (обычный, естественный, ночной), автоматический поворот на 120° и регулировка …
«Диасофт» реализовала поддержку регистрации пользователя в мобильном приложении Компания «Диасофт» развивает функционал для создания мобильных приложений. Теперь добавлена возможность самостоятельной... …
В мобильном приложении «Узнай Москву» опубликовали 3D-панорамы Воробьевых гор В мобильном приложении «Узнай Москву» появилась 3D-панорама Воробьевых гор. Пользователи увидят, как это место... …
Костромичи могут сообщить о подозрительных беспилотниках в приложении «Радар.НФ» Сотни беспилотников уничтожены в различных регионах стран благодаря приложению. Мобильное приложение «Радар.НФ», разработанное по инициатив …
Яндекс Такси запустил офлайн-навигатор в приложении для водителей В приложении Яндекс Про появился офлайн-навигатор — теперь водители смогут прокладывать маршруты даже при нестабильном интернете. Это поможет не прер …
В iOS впервые появились рекламные уведомления от Apple в приложении Wallet Пользователи соцсетей заметили, что приложение Wallet, предназначенное для хранения банковских и скидочных карт, начало рассылать рекламные уведомлен …
В приложении BelkaCar появилась функция поиска авто по фото Каршеринг BelkaCar добавил в приложение функцию поиска автомобиля по фотографии. При проблемах с GPS-сигналом местонахождение... …
OpenAI ограничила использование образов знаменитостей в приложении Sora Приложение для создания видео с помощью ИИ Sora от OpenAI больше не позволит пользователям использовать образы или голоса знаменитостей. OpenAI совме …
Google добавила нативное редактирование изображений с ИИ в приложении Gemini Компания Google начала поэтапный запуск новой функции в приложении Gemini — встроенного редактирования изображений с помощью искусственного интеллект …
Microsoft объединяет Steam, Battle.net и Xbox в одном приложении Microsoft запускает тестирование новой функции в приложении Xbox для Windows, которая позволит геймерам отображать свою библиотеку игр Steam, Battle. …
Рестораны смогут публиковать собственный контент в приложении «Яндекс Еды» Рестораны сделают из своих карточек в «Яндекс Еде» собственное микромедиа. Сервис запустит платформу о еде, где... …
Голосовой помощник Alexa+ уже доступен в приложении Amazon Music Компания Amazon официально запустила улучшенную версию своего голосового ассистента Alexa Plus в мобильном приложении Amazon Music. Пользователи, кот …
В поисковом приложении «Яндекса» появился быстрый доступ к «Алисе AI» В поисковом приложении «Яндекс — с Алисой AI» теперь доступна переписка с чат-ботом «Алиса AI», открыть которую можно п …
Проверять приверженность студентов традиционным ценностям будут в приложении Программа будет собирать реестр ответов пользователей, «в наглядной форме» отображая ключевые показатели и результаты анализа …
В российском геосоциальном приложении Blink появились «Люди вокруг» Команда геосоциального сервиса Blink объявила о запуске новой функции, которая показывает людей рядом. Это интерактивное отображение профилей и текущ …
В приложении «Параметры» в Windows 11 появится страница «Обновления приложений» Microsoft тестирует новый способ обновления установленных приложений через приложение «Параметры» в Windows 11. В актуальной инсайдерской сборке в ра …
Х5 Media запустил новые рекламные форматы в приложении «Пятерочки» Х5 Media развивает инструменты для онлайн-продвижения товаров и услуг. В приложении «Пятерочки» появилось сразу... …
Функция Live Activity появилась в приложении каршеринга BelkaCar В приложении BelkaCar появилась функция Live Activity. Она позволяет пользователю контролировать детали и статус аренды... …
В приложении Xbox для Andoird появился магазин и список желаемого Microsoft начала тестирование крупного обновления приложения Xbox для Android, которое приносит с собой две долгожданные функции — встроенный магазин …
Клиенты Т2 могут оценить смартфон для трейд-ин в мобильном приложении T2, российский оператор мобильной связи, предлагает клиентам самостоятельно пройти полную оценку смартфона в... …
Сотни индийцев обратились в полицию из-за мошенничества в приложении с Дональдом Трампом В индийском штате Карнатака сотни местных жителей стали жертвами крупной мошеннической схемы, связанной с инвестиционным приложением, использующим фе …
«Т-Банк» запустил функцию «Мультибанкинг» для управления картами в одном приложении Приложение «Т-Банка» теперь позволяет добавлять карты других банков — «Сбера», «Альфа-банка» и «ВТБ» — чтобы просматривать балансы и совершать перево …
В мобильном приложении «Узнай Москву» появился аудиогид по Музею К.Г. Паустовского Аудиогид расскажет о жизни и творчестве классика русской литературы и представит 15 ключевых экспонатов из мемориальной коллекции музея. …
OpenAI временно запретили использовать слово "Cameo" в приложении Sora Федеральный суд США принял временный запрет на использование OpenAI слова "Cameo" в функционале приложения Sora. Запрет действует до 22 декабря и рас …
Функция распознавания текста вновь доступна в приложении «Фотографии» для Windows 11 Microsoft возобновила тестирование оптического распознавания символов (OCR) в приложении «Фотографии» для Windows 11. Функция доступна участникам про …
Смолянин заявил в полицию после 10 дней обмана в музыкальном приложении Мошенники обещали ему платить за прослушивание треков, но присвоили больше 130 000 рублей из его личных сбережений Сообщение Смолянин заявил в полици …
Клиенты могут автоматически обновлять данные в приложении Т2 через Госуслуги T2 первыми на телеком-рынке подключились к платформе «Цифровой профиль» портала Госуслуг. Это позволяет обновлять паспортные данные в системе Т2 авто …
В приложении «Фотографии» для Windows появился веб-поиск с OCR, кнопка Copilot и поддержка JXL Microsoft начала тестирование новой версии приложения «Фотографии» (2025.11030.20006.0) среди инсайдеров Windows 11 и Windows 10. Отмечается, что на …
Клиенты Т2 могут запросить оценку смартфона для трейд-ин в мобильном приложении Клиенты Т2 могут запросить оценку смартфона для трейд-ин в мобильном приложении T2, российский оператор мобильной связи, предлагает клиентам самостоя …
Клиенты Сбера смогут планировать путешествия с помощью ИИ в мобильном приложении В приложении СберБанк Онлайн в разделе «Для жизни» запущен ИИ-агент — «Гид выходного дня». Это персональный консьерж для коротких поездок по России п …
Музыкальный сервис «Звук» запустил продажу билетов на концерты в приложении Благодаря интеграции с компанией «Афиша» в «Звуке» теперь можно не только слушать любимых артистов, но и сразу... …
Microsoft убирает функцию просмотра фотографий в приложении «Связь с телефоном» В недавнем обновлении приложения «Связь с телефоном» появилось уведомление о том, что встроенная возможность просмотра фотографий вскоре будет удален …
Apple не вернула 1600 рублей за случайную покупку в приложении FaceApp Женщина, сын которой сделал покупку в приложении, не может вернуть свои средства. После череды скандалов, связанных с пользовательскими данными, прил …
Клиентам «МегаФона» стал доступен BNPL-сервис прямо в приложении оператора «МегаФон» представил своим клиентам возможность воспользоваться беспроцентной рассрочкой (BNPL-услугой), доступной... …
В приложении «Алиса» теперь можно оживлять фото, задавая любые сюжеты В мобильном приложении «Алиса» пользователи теперь могут оживлять с помощью нейросети фотографии и другие статичные... …
Electronic Arts анонсировала открытую «бету» Battlefield 6, а в приложении EA App засветились её подробности Пока военный шутер Battlefield 6 только готовится к анонсу, издательство Electronic Arts подтвердило планы на проведение открытого бета-тестирования. …
Клиенты Т2 могут открыть карты VISA и Mastercard банков СНГ в приложении оператора T2 и сервис GLOBALBANKACCOUNTS предлагают открыть международные карты VISA и Mastercard банков СНГ в мобильном приложении. …
Клиентам МегаФона стал доступен BNPL-сервис прямо в приложении оператора МегаФон представил своим клиентам возможность воспользоваться беспроцентной рассрочкой (BNPL-услугой), доступной прямо в мобильном приложении. Теперь …
В приложении Microsoft Xbox для ПК открылся доступ к играм из Steam и других магазинов Microsoft начала развёртывать в своём ПК-приложении Xbox для Windows новую объединённую библиотеку игр. В неё вошли проекты из Steam, Battle.net и др …
Клиенты могут автоматически обновлять персданные в мобильном приложении Т2 через Госуслуги (12+) (12+) Мобильный оператор T2 первым на телеком-рынке подключился к платформе «Цифровой профиль» портала Госуслуг. Это позволяет обновлять паспортные д …
Клиентам МегаФона стал доступен BNPL-сервис* прямо в приложении оператора МегаФон представил своим клиентам возможность воспользоваться беспроцентной рассрочкой (BNPL-услугой), доступной прямо в мобильном приложении. …
«Яндекс Карты» запустили оплату проезда по платным дорогам прямо в приложении Теперь прямо в приложениях «Яндекс Карты» и «Навигатор» доступна оплата проезда по безбарьерным участкам платных... …
856 млн встреч и 1 млрд аудиостикеров: как молодежь провела 2025 г. на карте в приложении Blink Команда Blink — интерактивной карты с друзьями — подвела итоги 2025 г. на основе обезличенных данных миллионов пользователей... …
ИИ в приложении Сбера выявил главные «финансовые дыры» россиян — и предложил, как их закрыть (12+) (12+) Сервисы персонального финансового менеджмента (PFM, Personal Finance Management) на базе искусственного интеллекта в приложении «СберБанк Онлай …
В приложении M**a AI появится платная подписка — M**a хочет заработать $1,4 триллиона на ИИ к 2035 году Приложение M**a AI вскоре может получить платный тарифный план — аналогичные варианты есть у OpenAI, Google и Microsoft. Компания готова предло …
Клиенты t2 могут открыть карты VISA и Mastercard банков СНГ в приложении оператора Оператор и сервис GLOBALBANKACCOUNTS предлагают открыть международные карты VISA и Mastercard банков СНГ в мобильном приложении (0+). …
Клиенты могут автоматически обновлять персданные в мобильном приложении Т2 через Госуслуги Клиенты могут автоматически обновлять персданные в мобильном приложении Т2 через Госуслуги T2, российский оператор мобильной связи, первым на телеком …
«Бро постит ИИ-бурду у себя в приложении»: M**a запустила платформу Vibes для коротких ИИ-видео M**a Platforms представила новую платформу Vibes для создания с помощью ИИ и публикации коротких видеороликов. Начиная с четверга Vibes доступна в пр …
Искусственный интеллект в приложении Сбера выявил главные «финансовые дыры» россиян Сервисы персонального финансового менеджмента (PFM, Personal Finance Management) на базе искусственного интеллекта в приложении «СберБанк Онлайн» пом …
Отношения стали хуже: если человек отслеживает перемещения партнера в приложении Эксперт Фил Маклеод раскрыл Daily Mail неочевидный признак глубинных проблем в отношениях с партнером. …
Как использовать Apple Intelligence в приложении Shortcuts, чтобы экономить время каждый день Apple встроила систему Apple Intelligence прямо в Shortcuts, и одно это обновление меняет всё. Теперь ИИ можно использовать для анализа, суммаризации …
OpenAI заработала $2 млрд на мобильном приложении ChatGPT — в 30 раз больше всех конкурентом вместе Мобильное приложение ChatGPT от OpenAI заработало $2 млрд с момента своего запуска в мае 2023 года, принося в среднем $2,91 с каждой установки. Основ …
Италия оштрафовала Apple почти на 100 миллионов евро за функцию обеспечения конфиденциальности в приложении В понедельник итальянское антимонопольное ведомство сообщило о наложении штрафа на американского технологического гиганта Apple в размере 98 миллионо …
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени Аналитическая компания Apptopia, специализирующаяся на данных о мобильных приложениях, сообщила о замедлении роста числа загрузок и ежедневной активн …
«У владельцев Tank претензий меньше» // Александр Леви — о приложении Great Wall Motor Обозреватель “Ъ FM” Александр Леви рассказывает, почему GWM решила выпустить общую мобильную платформу для автомобилей всех своих брендов. …
«Бавария» – фаворит матча с «Бенфикой» в 3-м туре КЧМ. Смотрите и ставьте на все игры турнира в приложении Winline! «Бавария» сыграет с «Бенфикой» в 3-м туре групповой стадии клубного чемпионата мира. Мюнхенцы уже гарантировали себе выход в плей-офф и могут занять …
Молоко – в лидерах: за три месяца в приложении «Честный Знак» россияне проверили товары этой категории почти 5 млн раз По итогам первых трех месяцев 2025 г. молочная продукция остается самой проверяемой в приложении «Честный Знак».... …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Мультибанкинг в приложении «Т-Банка»: как добавить карты «Сбербанка», ВТБ и «Альфа-Банка» «Т-Банк» начал тестировать на клиентах мультибанкинг. В приложение этого банка можно добавить счета из партнёрских организаций и пользоваться их карт …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
«Яндекс» открывает доступ к нейросети «Алиса AI» для решения сложных задач прямо из «Поиска» в приложении «Яндекс с Алисой AI» «Яндекс» интегрировал свою самую мощную нейросеть «Алиса AI» в «Поиск» в приложении «Яндекс — с Алисой AI». Теперь... …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Мария Захарова: Наши журналисты одними из первых опровергают фейки о России 13 января в России отмечается День российской печати, учрежденный в честь выхода первого номера газеты «Ведомости» в 1703 году по воле Петра I. …
Народная, своя // Как бренд «Хохлома» превратил русскую идентичность в тренд Бренд «Хохлома» появился в 2024 году, но его культурный возраст измеряется столетиями. В основе — хохломской промысел, родившийся на Нижегородской зе …
В Чебоксарах в ДТП с двумя машинами пострадала девятилетняя школьница В Чебоксарах произошла авария с участием двух легковых машин, в одной из которой находилась девятилетняя девочка. Об этом сообщает пресс-служба Управ …
Площадь пожара в ТЦ в Ангарске достигла 2 тыс. кв. м Тушение торгового центра в Ангарске Иркутской области осложняется высокой пожарной нагрузкой, площадь возгорания достигла 2 тыс. кв.м, сообщила пресс …
В Орле отремонтируют музыкальную школу №3 Это обойдётся примерно в 41 миллион рублей. dmsh3.orl.muzkult.ru Учреждение, которое носит имя композитора Прокофьева, находится в Северном районе Ор …
Гидрометцентр предупредил о похолодании в Москве до –25 градусов В Москве и Подмосковье 22 января начнется похолодание. К концу недели температура воздуха ночью опустится до минус –25°С градусов, заявил ТАСС научны …
Дети больше не могут выезжать из России по свидетельству о рождении С 20 января вступают в силу изменения в ФЗ «О порядке выезда из РФ и въезда в РФ», которые запрещают несовершеннолетним россиянам выезжать за границу …
Чемпион Больших шлемов рассказал, кому на Australian Open проиграет россиянка Знаменитый в прошлом теннисист, двукратный чемпион турниров Большого шлема в миксте и экс шестая ракетка мира в парном разряде Андрей Ольховский в ко …
Как не заработать тяжелое заболевание поджелудочной за новогодние праздники: мнение врача Новогодние застолья с обилием жирной пищи и алкоголя создают серьезную угрозу для поджелудочной железы, увеличивая риск острого панкреатита. Читать д …
Камни боятся этого: Диета «Спасатель» поможет организму при проблемах с почками Такая диета снизит нагрузку на орган и нормализует кислотный баланс. Камни в почках часто появляются из-за неправильного питания. Операции в старости …
На озере Аджиголь заметили стаю из 160 фламинго Сегодня утром стаю из примерно 150 взрослых фламинго и 12 молодых заметили на озере Аджиголь под Феодосией. …
«Росзарубежнефть» выступила с заявлением о реализации совместных проектов в Венесуэле «Росзарубежнефть», владеющая долями в совместных нефтегазовых предприятиях в Венесуэле, настроена на дальнейшую реализацию проектов. Об этом говоритс …
Почему Гренландия — самое уникальное место на Земле? Так выглядит Гренландия из космоса. Источник изображения: wikimedia.org Гренландия — крупнейший остров на Земле и настоящий географический парадокс. …
Мантуров: число российских спутников выросло до 300 в 2025 году В 2025 году численность спутниковой группировки России выросла с 288 до 300 космических аппаратов. Об этом сообщил первый вице-премьер РФ Денис Манту …
Красноярцам посоветовали, как правильно выбрать крупы Специалисты Роспотребнадзора дали рекомендации жителям Красноярского края, как правильно выбрать крупы. …
Правительство разработает правила проживания в России детей мигрантов к 2027 году Правительство РФ намерено до 31 марта 2027 года определить условия нахождения на территории страны детей мигрантов. За подготовку этих правил отвечаю …
Ростовский губернатор рассказал о последствиях ночного налета беспилотников ВСУ В промзоне Ростова-на-Дону после ночной атаки беспилотников загорелись здания промышленного и складского предприятий. Один пожар потушен, второй лока …
Для любителей более округлых форм. Unihertz показала смартфон Titan 2 Elite Компания Unihertz рассказала, что готовит к запуску смартфон Titan 2 Elite. Его фотография уже опубликована, а вот технических характеристик пока нет …
Когда домашний шугаринг лучше салона: секреты гладкой кожи без лишних затрат Шугаринг — это метод удаления волос с помощью специальной сахарной пасты. Данная услуга пользуется высоким спросом у посетителей салонов красоты, но …
Даже одна банка в день губит сердце: что энергетики делают с мозгом и сосудами Употребление энергетиков вредит здоровью. Даже одна порция в день может нанести вред. Об этом RT рассказала диетолог Марият Мухина. …
В Госдуме предложили повысить трудовой стаж медработников за работу в зонах КТО Данная мера необходима для работающих в зоне КТО медработников, которые долгое время пребывали вдали от семьи. …
Россиянам рассказали, что будет с рынком недвижимости в 2026 году В 2026 году цены на недвижимость в России продолжат расти. Об этом RuNews24.ru рассказала эксперт по недвижимости, ипотечный брокер, соучредитель аге …
Вице-премьер Хуснуллин представил Путину итоги работы строительной отрасли за 2025 год Заместитель председателя правительства Марат Хуснуллин доложил президенту об итогах 2024 года в строительной сфере. Выполнены все планы по развитию д …
Путин и Хуснуллин обсудили вопросы водоснабжения в ДНР Также в ходе встречи заместитель председателя правительства РФ доложил главе российского государства о ситуации в дорожной сфере. …
Синоптики предупредили о похолодании в Москве Температура упадёт до -23 градусов в воскресенье ночью в Москве, рассказали РИА Новости в Гидрометцентре. …
Дочь дагестанского сенатора Керимова подала иск против Швейцарии из-за санкций Дочь сенатора от Республики Дагестан Сулеймана Керимова Гульнара Керимова подала иск против Швейцарии в международный арбитраж по правилам ЮНСИТРАЛ, …
Трое выходцев из OpenAI вернулись в компанию, покинув ИИ-стартап Миры Мурати Скандал с несостоявшейся отставкой генерального директора OpenAI Сэма Альтмана (Sam Altman) вдохновил голливудских сценаристов на экранизацию соответ …
Чиновники выселили бойца СВО из квартиры в российском регионе Чиновники выселили бойца специальной военной операции (СВО) на Украине из квартиры в Якутии. Об этом сообщили в прокуратуре по российскому региону. …
ФНП опубликовала рекомендации по безопасной покупке автомобиля с пробегом Нотариальное удостоверение значительно уменьшает риск признания сделки с подержанной машиной недействительной. …
Американский поставщик расширил производство морских беспилотников в Великобритании Американская компания Huntington Ingalls Industries (HII) объявила о расширении своего предприятия в британском Портчестере. Как пояснили представите …
Следствие по делу генерала Булгакова завершено Следователи завершили следственные действия по уголовному делу в отношении бывшего замминистра обороны генерала армии Дмитрия Булгакова, обвиняемого …
Из музея Ельцин Центра убрали упоминания Ройзмана, Макаревича и Муратова Причина — вступивший в силу с 1 сентября закон, который запрещает иноагентам вести просветительскую деятельность. …
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной …
Руководство МЖД и Курской области оценило отреставрированные в регионе ж/д станции Начальник Московской железной дороги Павел Иванов и губернатор Курской области Александр Хинштейн осмотрели отреставрированные вокзалы на станциях Ох …
Отвечая за страну: наследие графа Румянцева спустя 200 лет Премьер-министр правительства Республики Башкортостан Андрей Назаров отметил в социальных сетях 200-летие со дня смерти графа Николая Румянцева. …
Не успели сдать - развалился: В ЖК «Логика» в Самаре обрушились 24 этажа лестничных проемов Риелтор хотел показать квартиру, а показал разрушенный дом. 24-го мая в Самаре очевидцами было сообщено, что ЖК «Логика» обрушились 24 этажа лестничн …
Преступное сообщество – СК Дагестана просит об аресте 5 сотрудников Росреестра Чиновники владеют более 300 объектами недвижимости на десятки миллиардов рублей. Следственный комитет Дагестана успешно продвигается в расследовании …
Великобритания объявила о выделении Украине экстренной энергетической помощи Великобритания объявила о выделении Украине экстренной энергетической помощи в размере 20 миллионов фунтов стерлингов (26,7 миллиона долларов). …
Сбежали и жалеют: кто из уехавших российских звезд мечтает вернуться обратно Некоторые известные артисты и блогеры, уехавшие из России, начали публично сожалеть о том, что приняли такое решение. …
Алексей Орлов отдал самому влиятельному вице-мэру работу с силовиками и контроль над районами Мэр Екатеринбурга увольняет своего первого заместителя Игоря Сутягина. На его место придет вице-мэр Рустам Галямов, который курирует вопросы транспор …
Лукашенко утвердил правовой режим для криптобанков в Белоруссии Президент Белоруссии Александр Лукашенко подписал указ, который открывает возможности для появления в стране криптобанков. Об этом сообщает БелТА. Со …