В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки

Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы.Уязвимость п...

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows

Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

 

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы

На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …

 

Microsoft удаляет команду «bypassnro», которая позволяла установить Windows 11 с локальной учётной записью

Microsoft решила удалить популярную команду bypassnro.cmd, которая позволяла пройти первоначальный этап настройки Windows 11 без обязательного подклю …

 

Уязвимость в Notepad++ позволяла распространять вредоносные обновления

Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код

Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска

Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей

WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя

Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI

Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock

Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte

Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

Windows 11 перестала воспроизводить звук загрузки Windows Vista

Ранее в этом году пользователи тестовых сборок Windows 11, которые доступны в рамках программы предварительной оценки Windows Insider, стали слышать …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца

Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …

 

Microsoft представила технологию Advanced Shader Delivery для ускорения загрузки игр в Windows

На конференции Gamescom 2025 Microsoft представила новую технологию под названием Advanced Shader Delivery, призванную решить проблему долгой первона …

 

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств

Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года

Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль»

Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

В роутерах TP-Link нашли неисправленную уязвимость

Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

 

В WinRAR исправлена уязвимость обхода MotW в Windows

В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

 

Positive Technologies помогла исправить уязвимость в Windows

Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows

На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей

ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

 

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …

 

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …

 

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

 

Любимый россиянами производитель смартфонов готовит ОС для ПК, которая поборется с Windows Xiaomi работает над настольной ОС на базе Android для компьютеров и ноутбуков. Устройства на ее основе могут оказаться на уровне MacBook по производи …

 

Общественные зарядки могут заразить смартфоны вредоносным ПО Оказывается, хакеры уже давно добрались до общественных зарядных станций и пользуются ими, чтобы взламывать чужие смартфоны и красть данные. Об этом …

 

Windows получает UOP — новую платформу, которая позволит приложениям обновляться автоматически UOP будет загружать и устанавливать обновления на основе активности пользователя и состояния системы, но при этом не заменяет собой ни Windows Update …

 

Внутри черных дыр нашли скрытую энергию, которая помогает в формировании галактик Черные дыры — это не просто космические «пылесосы», это мощные энергетические двигатели, способные перераспределять огромные объемы энергии. Они вращ …

 

На дне моря нашли след частицы, которая может изменить представление о космосе Мириады частиц проходят сквозь нас каждую секунду — и мы этого даже не замечаем. Речь о нейтрино — почти невидимых посланниках из глубин Вселенной. О …

 

Ученые нашли мутантов в зоне отчуждения, которая есть и в Брянской области У чернобыльских животных ускорилась эволюция – ученые обнаружили мутантов в зоне отчуждения, которая есть и в Брянской области. Как сообщает «РИ …

 

Хакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома Windows Хакеры стали активно использовать протокол Finger, которому не так давно исполнилось 40 лет, для взлома Windows-устройств. Сама команда старше, чем L …

 

Ученые нашли игру, которая возвращает мозгу 10 лет жизни — ее можно скачать прямо сейчас Внимание и память можно заметно улучшить при помощи мобильной игры Думаете, что игры на компьютере и телефоне — это пустая трата времени? Как бы не т …

 

Блондинка из цирковой семьи: в сети нашли экс-любовницу Аскольда Запашного, которая родила от него ребёнка В сети нашли предполагаемую бывшую любовницу Аскольда Запашного, который недавно сообщил, что развёлся с женой Элен после 18 лет брака, а также что у …

 

Под конец жизни Windows 10 в нее добавляют крайне полезную бесплатную функцию, которая должна была быть в ней со старта Microsoft напоследок добавит в Windows 10, срок поддержки которой истекает уже осенью 2025 г., полезную функцию. Она позволит перенести пользовательс …

 

В настройках ОС Windows 11 на мощных Copilot+ ПК нашли скрытую вкладку Microsoft работает над новой функцией для пользователей Windows 11, но она больше подойдет для пользователей с высокопроизводительной системой Copilo …

 

Пользователи нашли способ вернуть старый WhatsApp в Windows 10 и 11 Пользователи Windows обнаружили способ восстановить прежнюю нативную версию WhatsApp после перехода приложения на формат прогрессивного веб-приложени …

 

UBIOS: альтернатива UEFI от китайских разработчиков До сих пор Китай, как и большинство стран, зависел от UEFI (Unified Extensible Firmware Interface), который развивается под руководством Intel и Micr …

 

Huawei и ещё 12 китайских компаний представили UBIOS — альтернативу UEFI Китай продемонстрировал очередное достижение на пути обретения независимости от США и их технологических компаний: Международный компьютерный консорц …

 

В инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFI В Fedora Linux 43 на системах с архитектурой x86 планируют оставить только возможность использования таблиц разделов GPT (GUID Partition Table) во вс …

 

Материнские платы Gigabyte уязвимы перед UEFI-малварью Множество моделей материнских плат Gigabyte используют уязвимые прошивки UEFI, которые позволяют устанавливать невидимые для операционной системы бут …

 

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( …

 

Обновление дистрибутива Static Linux, собранного в форме образа для UEFI Обновление дистрибутива Static Linux, основанного на пакетной базе Alpine Linux и предлагающего окружение на основе ядра Linux 6.18.3, стандартной би …

 

Minisforum представила компактную ARM-рабочую станцию MS-R1 с поддержкой UEFI и мощным ИИ-процессором Minisforum выпустила миниатюрную рабочую станцию MS-R1 объемом всего 1,7 литра на базе ARM-процессора, которая поддерживает загрузку через UEFI. Это …

 

Петя вернулся: обнаружен опасный вирус-вымогатель HybridPetya, который обходит UEFI Secure Boot Эксперты компании ESET обнаружили новый вирус-вымогатель, которому присвоили название HybridPetya — он напоминает уже известные варианты Petya/ …

 

Где находятся загрузки в телефоне Huawei? На любом смартфоне Huawei есть предустановленное приложение, через которое можно найти и просмотреть файлы, хранящиеся в памяти устройства. В их числ …

 

Патч 9.2.1 для Battlefield 2042 доступен для загрузки с сегодняшнего дня Сегодня выходит небольшое обновление для Battlefield 2042 в ответ на отзывы сообщества по поводу патча 9.2.0. The post Патч 9.2.1 для Battlefield 204 …

 

Вредоносный пакет в npm использовал QR-коды для загрузки малвари Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, д …

 

Загрузки российского магазина приложений RuStore превысили 100 млн VK объявила, что магазин приложений RuStore преодолел важный рубеж. С момента запуска в мае 2022-го его скачали более 100 млн раз. …

 

Обновление 1.1.1.0 для Battlefield 6 будет доступно для загрузки 28 октября Во вторник, 28 октября, игроки смогут загрузить обновление 1.1.1.0, за которым сразу же последует запуск первого сезона. The post Обновление 1.1.1.0 …

 

RuStore запускает технологию мгновенной загрузки приложений Магазин приложений RuStore тестирует технологию мгновенной загрузки, которая ускоряет процесс установки мобильных... …

 

Патч 1.1 для игры The Last of Us Part II Remastered доступен для загрузки Разработчики отмечают, что проблемы с игрой The Last of Us Part II Remastered могут возникать, когда OneDrive или аналогичные облачные сервисы блокир …

 

Выпуск Ventoy 1.1.07, инструментария для загрузки произвольных систем с USB-носителей Опубликован выпуск инструментария Ventoy 1.1.07, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. П …

 

iOS 18.6 beta 3 доступна для загрузки. Что нового и когда она выйдет для всех Сегодня, 14 июля, Apple выпустила iOS 18.6 beta 3 — очередная тестовая сборка текущей ОС для разработчиков. Скорее всего, это последний крупный …

 

Официальное приложение WhatsApp для Apple Watch доступно для загрузки Meta заявила, что в будущем планирует добавить ещё больше функций. Для работы приложения требуется устройство Apple Watch Series 4 или новее, а также …

 

3DMark Solar Bay Extreme: мощный бенчмарк доступен для загрузки В Solar Bay Extreme нагрузка на систему выросла за счёт трассировки лучей. Теперь в тесте применяются зеркальные отражения на всех поверхностях, отра …

 

Amazon представила терминал Leo Ultra со скоростью загрузки до 1 Гбит/с Amazon представила терминал Leo Ultra — устройство для спутникового интернета, способное обеспечивать загрузку данных на скорости до 1 Гбит/с. …

 

Для systemd развивается возможность загрузки системных образов по HTTP Леннарт Поттеринг (Lennart Poettering) предложил включить в системный менеджер systemd изменение, позволяющие загружать систему с использованием обра …

 

Ролевая игра The Elder Scrolls IV: Oblivion Remastered доступна для загрузки Bethesda наконец-то выпустила проект The Elder Scrolls IV: Oblivion Remastered, слухи о котором ходят по сети уже не один месяц. Ролевая игра работае …

 

Взлом сайта Xubuntu с заменой ссылок на странице загрузки на вредоносное ПО Официальный сайт дистрибутива Xubuntu скомпрометирован неизвестными злоумышленниками, которые на странице загрузки дистрибутива поменяли ссылки, веду …

 

SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с и …

 

Загрузки версии Tanks Blitz для RuStore преодолели рубеж в миллион Группа компаний «Леста Игры» поделилась новыми успехами Tanks Blitz. Она сообщила, что пользователи RuStore скачали игру более миллиона раз. …

 

Драйвер Adrenalin Edition 25.3.2 с поддержкой The Last of Us Part II Remastered доступен для загрузки Свежий релиз устраняет сбои в игре Indiana Jones and the Great Circle и решает проблемы с производительностью в Assetto Corsa Competizione на система …

 

Разработчики сжали Helldivers 2 со 154 до 23 ГБ: включаем Slim-версию и тестируем скорость загрузки Разработчики Helldivers 2 совершили невозможное: они «отрезали» от игры 130 ГБ лишнего веса, превратив неповоротливого гиганта в компактный шутер, ко …

 

Adjust: загрузки мобильных адвенчур в Турции выросли на 89% в первом полугодии 2025-го Компания Adjust недавно выпустила отчет о ситуации на рынке мобильных приложений в Турции по итогам первой половины 2025-го. Мы выбрали главные вывод …

 

iOS 26.2 Publiс beta 2 доступна для загрузки. Как ее скачать и получить новые функции для iPhone Бета-тестирование iOS 26.2 продолжается: вслед за сборкой для разработчиков, сегодня, 18 ноября, вышла iOS 26.2 Public beta 3 — теперь уже для …

 

Загрузки игр на Netflix приблизились к 300 млн. Главные хиты — GTA: San Andreas и Squid Game: Unleashed В каталоге Netflix находится порядка сотни игр. Общее число их загрузок на сегодняшний день составляет 295 млн, сообщает портал MobileGamer со ссылко …

 

iOS 26.2 Release Candidate доступна для загрузки. Что нового и когда обновление выйдет для всех Это свершилось! Сегодня, 3 декабря, Apple выпустила iOS 26.2 Release Candidate — долгожданное обновление, которое так давно хотели увидеть все …

 

Windows 11 наконец-то обогнала Windows 10 и стала самой популярной настольной ОС в мире Microsoft наконец-то преодолела важный рубеж для своей операционной системы Windows 11, за несколько месяцев до даты окончания поддержки Windows 10. …

 

Бессмертная «Десятка». Возвращаем обновления Windows 10 и ставим Windows 11 на старые машины Для подписчиковС 14 октября 2025 года ряд редакций Windows 10 перестанут получать патчи безопасности и другие обновления, что для ОС подобно смерти. …

 

Microsoft сломала инструмент обновления до Windows 11 прямо перед «смертью» Windows 10 Microsoft признала, что последняя версия инструмента для создания установочного носителя Windows 11 Media Creation Tool может работать некорректно на …

 

Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы Microsoft продолжает прилагать массу усилий, чтобы побудить пользователей к переходу на компьютеры с Windows 11. На этот раз софтверный гигант опубли …

 

Microsoft прекращает поддержку элемента управления Windows UWP Map и Windows Maps Platform API Microsoft объявила, что элементы управления Windows UWP Map и Windows Maps Platform API признаны устаревшими начиная с 8 апреля 2025 года. Эти инстру …

 

В инсайдерских сборках Windows 11 вернулась мелодия запуска системы из Windows Vista Соскучились по мелодии запуска системы из Windows Vista? Тогда спешите установить актуальные инсайдерские сборки Windows 11 для каналов Dev и Beta (с …

 

Build 2025: представлена платформа Windows AI Foundry для работы с ИИ в Windows Продолжаем рассказывать о ключевых анонсах с конференции разработчиков Build 2025, которая, как и ожидалось, во многом посвящена искусственному интел …

 

Приложение Copilot для Windows получило обновлённый интерфейс в стиле Windows 11 Microsoft начала тестирование совершенного нового приложения Copilot для Windows (версия 1.25023.106.0), которое теперь действительно является «натив …

 

Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, к …

 

Microsoft поделилась своим видением будущего Windows в видео «Windows 2030 Vision» Компания Microsoft опубликовала первое видео из серии «Windows 2030 Vision», в котором поделилась своим видением дальнейшего развития операционной си …

 

Microsoft признала проблему с работой Windows Hello в Windows 11 после установки обновления KB5055523 Microsoft подтвердила проблему в Windows 11 версии 24H2, из-за которой небольшой процент пользователей не могут войти в систему с использованием функ …

 

watchOS 26 уже доступна для загрузки! Здесь все новые функции, которые появятся на Apple Watch День больших обновлений продолжается: вместе с iOS 26 вышла watchOS 26 с новыми функциями для Apple Watch. Так много нововведений смарт-часы не получ …

 

Переход с Windows 10 на Windows 11 может затянуться на весь 2026 год — половина современных ПК так и работает на старой ОС Пользователям Windows 10 осталось ждать чуть более месяца до того момента, как Microsoft прекратит поддержку данной операционной системы — это …

 

40% ПК никогда не смогут обновиться до Windows 11. Десятки тысяч пользователей требуют продолжить поддержку Windows 10 Около 40% пользователей Windows не смогут обновиться до Windows 11 из-за технических ограничений, что вызвало волну критики со стороны правозащитных …

 

Microsoft ломает ключевой компонент Windows 11. Мир возвращается во времена ненавистной всеми Windows 8. Опрос Меню «Пуск» в Windows 11 перестанет быть компактным. С новым апдейтом оно будет занимать почти весь экран. Мир уже проходил через такое – это было ре …

 

Windows 11 обогнала Windows 10 по популярности перед окончанием поддержки Корпорация Microsoft достигла важного рубежа: спустя почти четыре года после релиза Windows 11 стала самой популярной настольной ОС, обогнав Windows …

 

StatCounter: Windows 11 превзошла Windows 10 и стала самой популярной ОС для ПК Аналитическая компания StatCounter сообщила, что в июле 2025 года операционная система Windows 11 наконец превзошла Windows 10. Для достижения этого …

 

Игры на Windows: Microsoft продолжает оптимизировать Windows 11 для гейминга В свежем блоге Microsoft рассказала о ряде улучшений Windows 11, которые компания готовит в краткосрочной перспективе — в первую очередь для игровых …

 

Посудомоечная машина Lex PM 6063 B: полноразмерная модель с 6 программами, функцией половинной загрузки и тремя импеллерами Благодаря простоте эксплуатации, удобству управления и, главное, отличному качеству мытья и сушки Lex PM 6063 B произвела на нас благоприятное впечат …

 

От загрузки самосвалов до анализа химпроцессов: "МашТех" выпустил последний в 2025 году дайджест цифровизации Телеграм-канал "МашТех" выпустил последнюю в 2025 году подборку главных событий, касающихся процессов цифровизации в промышленности. …

 

Microsoft прекратила бесплатные обновления Windows 10, чтобы согнать пользователей на Windows 11. Теперь они в руках хакеров. Опрос Прекращена бесплатная поддержка вышедшей более 10 лет назад Windows 10. Система больше не будет получать даже апдейты безопасности, что ставит под уг …

 

Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …

 

Выпущены августовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …

 

Выпущены майские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Выпущены июльские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Выпущены январские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Британское правительство потратило $400 млн на переход с Windows 7 на Windows 10 Microsoft официально прекратила поддержку Windows 10 14 октября 2025 года, спустя десятилетие после выхода этой операционной системы. Сейчас компания …

 

Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Новый Проводник Windows 11 пожирает ОЗУ и проигрывает Windows 10 Microsoft, похоже, нашла способ ускорить свою операционную систему: просто заставить её занимать всю доступную память, чтобы ничего не пришлось загру …

 

Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Windows 11 Media Creation Tool не работает в Windows 10 Изображение: Windows Central Microsoft подтвердила, что актуальная версия Windows 11 Media Creation Tool (MCT) некорректно работает в операционной си …

 

Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Выпущены июньские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Выпущены сентябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …

 

Windows 10 неожиданно обошла по популярности Windows 11 в Steam Согласно свежему отчету, Windows 11 потеряла лидерство. Сейчас ее используют 44,10% пользователей Steam, что на 9,36% меньше, чем месяцем ранее. При …

 

Windows 11 обошла Windows 10 по доле пользователей В июле 2025 года Windows 11 стала самой используемой версией ОС от Microsoft. По данным Statcounter, её доля достигла 52% (в июне — 47,98%), а Window …

 

Галактический масштаб, никаких экранов загрузки и невероятный уровень погружения: новые детали сюжетного боевика Squadron 42 во вселенной Star Citizen Глава студии Cloud Imperium Games Крис Робертс (Chris Roberts) в предновогоднем обращении к сообществу рассказал о ходе разработки амбициозного сюжет …

 

«Загрузки быстрее, чем в Doom (2016)»: эксперт Digital Foundry остался в восторге от Doom: The Dark Ages Вслед за журналистами впечатлениями от личного знакомства с предварительной версией горячо ожидаемого шутера Doom: The Dark Ages поделился эксперт Di …

 

Улучшенная графика, бесшовный мир и быстрые загрузки: Nintendo показала сравнение Hogwarts Legacy на Switch и Switch 2 Фэнтезийный ролевой экшен с открытым миром Hogwarts Legacy в версии для консоли Nintendo Switch неприятно удивил многочисленными графическими и техни …

 

SSD с интерфейсом PCIe 5.0, PCIe 4.0, PCIe 3.0 и SATA сравнили по скорости загрузки в играх Между собой сравнили накопители Samsung 870 EVO (SATA), Crucial P3 3D NAND (PCIe 3.0), Kingston FURY Renegade (PCIe 4.0) и Kingston FURY Renegade G5 …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

 

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

 

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

 

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

 

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

 

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …

 

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …

 

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

 

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …

 

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

 

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

 

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

 

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

 

Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

 

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

 

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

 

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

 

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 

Поддержка, которая рядом В учреждениях спорта и молодежной политики на регулярной основе проходят мероприятия, направленные на поддержку и помощь участникам специальной военн …

 

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

 

Восстановлена ЛЭП, которая снабжала Запорожскую АЭС Высоковольтная линия электропередачи «Днепровская» введена в работу на Запорожской АЭС после проведенного ремонта. Об этом сегодня, 23 октября, сообщ …

 

Галактика, которая очаровывает людей Галактика Андромеды, также известная как М31 или туманность Андромеды, является одной из ближайших галактик к Млечному Пути. Это большая спиральная г …

 

Скончалась орловчанка, которая расписалась на Рейхстаге Ветеран Великой Отечественной войны Мария Ивановна Нуждина не дожила до своего столетнего юбилея несколько недель. Фото: Пресс-службе губернатора Орл …

 

Судоходство без выбросов: технология, которая уже работает В промышленном районе Чингфорда, расположенном в восточной части Лондона, инновационная компания Seabound занимается разработкой аппарата, способного …

 

«Эффектная блондинка, которая делает, что скажут» Читайте в Телеграм Источник ВЧК-ОГПУ и Rucriminal.info о судье Хамовнического суда Татьяне Перепелковой, которая и вынесла первой скандальное решение …

 

10 песен Победы: музыка, которая не стареет Сотрудники предприятий Металлоинвеста поделились своими любимыми военными песнями, которые созданы в прошлом веке, но стали легендарными и прочно вош …

 

Ora 03, которая продается в России, обновилась в Китае У себя на родине Ora, суббренд Great Wall, вовсю готовится к премьере «ноль-третьего», обновленного в середине жизненного цикла. Обошлось малой кровь …

 

Корнеев назвал продажу «Зенита», которая его удивила Экс спортивный директор петербургского «Зенита» Игорь Корнеев высказался об уходе аргентинского форварда Лусиано Гонду в московский ЦСКАЧ …

 

В Дагестане задержана женщина, которая готовила теракт В Дагестане предотвращён теракт в отношении правоохранителей, сообщили в Центре общественных связей ФСБ. …

 

Готовый бизнес: как выбрать франшизу, которая работает Франшизой сейчас называют что угодно — от кофе-точки до клуба с логотипом. Но что, если речь идет о полноценной системе, где бизнес запускается, рабо …

 

Кто был на аэролодке марки "Север", которая потерпела крушение Читайте в Телеграм Виктор Аверин - Авера-старший, бывший лидер Солнцевской ОПГ, помимо российского имел израильское гражанство. В конце 80-х - начале …

 

Новый этап викторины: история, которая объединяет! Продолжаем наш увлекательный путь сквозь время — впереди очередной этап викторины, где переплетаются великая история страны и подвиги героев нашего г …

 

В Microsoft разработали сверхэффективную ИИ-модель, которая запускается на CPU Исследователи из Microsoft сообщили о разработке самой масштабной однобитной модели искусственного интеллекта — такой архитектурный подход назы …

 

Стратегия, которая реально работает на всех собеседованиях Дженни Вуд провела почти 18 лет в Google, создавая различные команды и основывая внутреннюю программу развития карьеры. Она общалась со многими соиск …

 

Ручка за $109, которая переживёт вас: что умеет Dragon Pearl? Корпус, пружина и даже механизм выдвижения пера — всё из титана. Запатентованная система «Dual-Wing Trajectory» обеспечивает плавное скольжение, кото …

 

Как выбрать аутсорс-команду, которая не провалит проект Заказчики часто сомневаются в надёжности агентств — боятся срывов сроков, перерасхода бюджета и низкого качества кода. Особенно остро эта проблема ст …

 

Лучшая мотивация для похудения — рубашка, которая сводит с ума Продолжаем разбирать вернувшиеся из прошлого модели. На этот раз все внимание приковано к приталенному силуэту и вещи, которая была когда-то у каждой …

 

4 секрета новогодней упаковки, которая помогает продавать Разрыв между себестоимостью и финальной розничной ценой продукта делает праздничную упаковку одним из самых эффективных инструментов повышения маржин …

 

Открытая среда для ИИ, которая шокировала международное сообщество Почему даже самые продвинутые нейросети продолжают делать глупые ошибки? Автомобили от Tesla или Waymo, казалось бы, на пике технологий, но всё еще м …

 

Остеопороз у пожилых: болезнь, которая не болит, но ломает Возрастная «эпидемия» остеопороза уносит больше жизней, чем инсульты и инфаркты, на долю которых приходится примерно 150 тыс. смертей в год. …

 

Кадыров показал видео из трубы, которая привела ВС РФ в Суджу Глава Чечни Рамзан Кадыров опубликовал в своем Telegram-канале видео из газовой трубы, по которой российские военные попали в тыл ВСУ. На кадрах воен …

 

TSMC представила SoW-X – технологию, которая сделает чипы в 40 раз мощнее На своем Североамериканском технологическом симпозиуме в Калифорнии компания Taiwan Semiconductor Manufacturing Co. (TSMC) представила ряд передовых …

 

Жена Реввы призналась в любви свекрови, которая до сих пор ее не приняла Мать Александра не раз унижала Анжелику Шоумен Александр Ревва уже почти 20 лет счастлив в браке с супругой Анжеликой. За это время возлюбленные два …

 

Миграция, которая изменила мир: как предки Тираннозавра проникли в Америку Тираннозавр рекс, символ доисторической мощи, появился около 70 миллионов лет назад на территории Ларамидии — древнего континента, где сейчас находит …

 

В РФС объяснили, как будет определяться команда, которая заменит "Химки" в РПЛ Генеральный секретарь РФС Максим Митрофанов отметил, что решение данного вопроса будет зависеть от количества команд, которые выступят в следующем се …

 

Медицина, которая упоминается в Библии: наркоз не считается грехом В программе «Жить здорово!» на Первом канале доктор Елена Малышева вместе с анестезиологом Сергеем Царенко обсудила мифы, связанные с наркозом. …

 

Сможете ли вы отгадать загадку, которая ставит в тупик взрослых? Загадки всегда были отличным способом размять мозги, потренировать мышление и логику, а заодно и отвлечься от ежедневной суеты. А сможете ли вы найти …

 

Врачи из Уфы провели операцию, которая раньше считалась невозможной Врачи Клиники Башкирского государственного медицинского университета успешно провели редкую органосохраняющую операцию, позволившую сохранить матку п …

 

Полиция установила женщину, которая подожгла сухостой в Домодедове Полиция Московской области установила женщину, которая подожгла сухую траву в Домодедове. …

 

Китайцы представили ИИ-модель Kimi K2-Thinking, которая превзошла GPT-5 Китайская компания Moonshot AI начала развёртывать рассуждающий вариант своей модели искусственного интеллекта — она носит название Kimi K2-Thi …

 

Названа причина стрельбы, которая прозвучала у школы в Дагестане Старый конфликт стал причиной стрельбы возле школы в селе Унцукуль в Дагестане. Об этом со ссылкой на собственные источники сообщает telegram-канал " …

 

Дама, которая любит деньги: О необычном LADA 4X4 «Лаура» Да, «Нивы» бывают и бронированными. Мало кто знает, что на российском вторичном рынке можно приобрести не только базовые LADA 4X4, но и б …

 

В Севастополе задержали повара, которая собиралась отравить бойцов СВО Также женщина передавала украинской разведке информацию о том, где находятся военные и техника российской армии и куда направляются. Со спецслужбами …

 

PowerVia: дорогая технология, которая всё же должна себя оправдать С переходом на техпроцесс Intel 18A компания Intel впервые внедрит архитектуру подачи питания с обратной стороны кристалла — Backside Power Delivery …

 

Россиян предупредили об ошибке шиномонтажников, которая станет фатальной Неправильная установка зимних шин с направленным рисунком может привести к аквапланированию, развороту и заносу на снежной "каше". Об этом "Газете.Ru …

 

Женщина, которая прожила 117 лет, каждый день ела один и тот же продукт Испанка Мария Браньяс Морера, прожившая 117 лет и ставшая самой старой жительницей планеты, до своей смерти в августе 2024 года каждый день съедала т …

 

Ошибка, которая сокращает жизнь собаки на 2,5 года: как её избежать Одна ошибка незаметно сокращает жизнь собаки на 2,5 года — её совершают многие владельцы. Источник изображения: lady-dog.ru Мы часто думаем, что лишн …

 

Edifier представил беспроводную колонку, которая выглядит как геймерский ПК Edifier представила настольную колонку в оригинальном дизайне с поддержкой подключения по Bluetooth, USB и аналоговому аудиовходу. Её отличают нестан …

 

Гора, которая пожирает людей: что скрывают шахты Потоси Шестеро туристов в касках и тяжелых комбинезонах теснятся в узком тоннеле, где едва хватает места, чтобы встать на колени. Местный гид достает зажига …

 

В Петербурге задержали мать, которая бросила младенца у мусорки До года колонии может грозить женщине, которая оставила коляску с ребенком у мусорных контейнеров во дворе в Петербурге. Ее задержали в тот же день. …

 

Одна ошибка в воспитании, которая ломает судьбу ребёнка Эмоциональное пренебрежение не оставляет физических следов, но его последствия могут преследовать человека всю жизнь. В отличие от явного насилия или …

 

В Испании 2 недели искали картину Пикассо, которая не пропадала В Испании Национальная полиция сообщила об обнаружении картины Пабло Пикассо "Натюрморт с гитарой", пропавшей во время транспортировки из Мадрида в Г …

 

Die Welt: Нам не нужна Германия, которая беднеет из-за защиты климата Бывшие зеленые и лидеры энергокомпаний Германии считают, что защита климата и переход на возобновляемые источники энергии пошли в стране не туда: сли …

 

Игра, которая переживёт человечество: «Герои 3» на вечном кристалле! Платформа GOG, известная своей работой по сохранению классических игр, сделала шаг в будущее. В сотрудничестве с компанией SPhotonix игра «Heroes of …

 

Россияне набросились на семью, которая дала необычное имя сыну Семья из Новосибирска решила дать необычное имя своему новорожденному сыну. Малыша назвали Трамп. Сибиряки не в восторге от этого, из-за чего начали …

 

В Азербайджане «загрызли» певицу, которая обняла армянского конкурсанта Азербайджанская певица Самира Эфенди, поставившая 12 баллов представителю Армении в финале международного музыкального конкурса в Астане и обнявшая е …

 

Что известно о матери из Екатеринбурга, которая избила до полусмерти грудничка В Екатеринбурге органы опеки и ПДН решат, куда вернется после больницы избитый матерью грудной ребенок. Об этом URA.RU рассказал уполномоченный по пр …

 

Вадим Лобанов о ринопластике: операция, которая меняет жизнь В подкасте Om1 Омск ведущий пластический хирург Омска рассказывает о тонкостях ринопластики – операции, которая сочетает в себе как эстетику, так и в …

 

Архитектура, которая выжила в пустыне, но исчезла из памяти человечества В низовьях Сырдарьи Кызылординской области Казахстана стартовало археологическое исследование. Экспедиция, собравшая специалистов Казахстана и Герман …

 

RT: в Иркутске задержали девушку, которая пожелала смерти бойцам СВО Жительница Иркутска записала несколько видео, в которых грубо высказалась про российских военных и День России. В одном из роликов, сидя за рулём, он …

 

Найдена лихачка, которая сбила подростка в Ессентуках и сбежала Ею оказалась 30-летняя жительница станицы Ессентукская, которая за последние 2 года 33 раза привлекалась к административной ответственности, в основн …

 

В Китае создали таблетку, которая якобы позволяет дожить до 150 лет Китайские таблетки от старости основаны на веществе, который содержится в виноградных косточках В Китае заявили о создании таблетки, которая якобы сп …

 

ТАСС: в Сумской области ликвидировали группу ВСУ, которая двигалась к границе Из Юнаковки в сторону Курской области выдвинулась группа украинских штурмовиков, она была уничтожена ещё на территории Сумской области, сообщили ТАСС …

 

На Kickstarter появилась умная кружка PixelMug P1, которая показывает погоду На площадке Kickstarter была представлена уникальная разработка — PixelMug P1. Этот гаджет позиционируется как первая в мире умная кружка с искусстве …

 

Стратегия, которая превращает независимые театры в локальные культурные ориентиры Административный директор и со-основатель "Полупустого театра" Егор Годионенко рассказывает, как прозрачная экономика, сильные партнёрства и дисципли …

 

NYT назвала ошибку, которая привела к конфликту Дональда Трампа с Гарвардом Письмо от администрации американского президента с требованиями по найму работников, приему студентов и учебной программе было отправлено в Гарвард п …

 

На Android обнаружили службу, которая тормозит смартфоны: ее нужно отключить На устройствах Android выявили скрытую причину снижения производительности — служба «Цифровое благополучие». Эта системная функция отслежив …

 

Пакистан разрабатывает ракету, которая может достичь США — Foreign Affairs Пакистанские вооруженные силы ведут разработку межконтинентальной баллистической ракеты (МБР), которая способна достичь континентальной части Соедине …