Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. …
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей
Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. …
В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite
Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение " …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак
Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server
Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями
Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Старинная усадьба под Костромой до ужаса напугала российских звезд
5 октября на канале СТС вышел очередной выпуск нового сезона шоу «Прятки», в котором звезды скрывались от ведущего в необычных локациях заг …
Для systemd развивается возможность загрузки системных образов по HTTP
Леннарт Поттеринг (Lennart Poettering) предложил включить в системный менеджер systemd изменение, позволяющие загружать систему с использованием обра …
Старинная арка над воротами восстановлена в замке Шаакен под Калининградом
Орденский замок Шаакен в Калининградской области постепенно обретает свой исторический облик, сообщила Екатерина Молодцова, представитель арендатора …
Под Лугой загорелась старинная больница, где шел ремонт. Говорят, виноваты баллоны со строительной пеной
Она функционировала и в Гражданскую, и в Отечественную войну, а последнее время там велись строительные работы. …
Старинная тиара и высший свет в гостях: как прошла свадьба, объединившая две старейшие династии Англии
В английском Лестершире в минувшие выходные состоялась свадьба, объединившая две старейшие аристократические семьи Великобритании: замуж вышла дочь 1 …
Старинная вилла, запрет на съёмку и два платья невесты: как прошла свадьба Насти Ивлеевой и Филиппа Бегака в Ялте
Стали известны подробности свадьбы Насти Ивлеевой и Филиппа Бегака. Торжество прошло в Ялте и отличалось повышенными мерами конфиденциальности, сообщ …
Выпуск интегрированной среды разработки Apache NetBeans 27
Доступен выпуск интегрированной среды разработки Apache NetBeans 27, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C …
Доступна интегрированная среда разработки Apache NetBeans 25
Представлен выпуск интегрированной среды разработки Apache NetBeans 25, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP …
Выпуск интегрированной среды разработки Apache NetBeans 26
Доступен выпуск интегрированной среды разработки Apache NetBeans 26, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C …
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д …
Релиз XLibre 25.0, форка X.Org Server
Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для …
Выпуск PowerDNS Authoritative Server 5.0
Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В луч …
Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д …
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д …
Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum
Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена к …
Фонд Apache сменил логотип и начал использование акронима ASF Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки …
Польша заключила крупный контракт на поставку вертолетов Apache Компания Boeing продолжит производить ударные вертолеты AH-64E Apache для нескольких международных заказчиков, в том числе 96 единиц для Вооруженных …
Доступен дистрибутив Proxmox Backup Server 4.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup …
Опубликован дистрибутив ROSA Fresh Server 13.0 Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиас …
Boeing показала модульный беспилотный конвертоплан CxR, работающий с вертолётами Apache Компания Boeing впервые продемонстрировала концепт модульного беспилотного конвертоплана Collaborative Transformational Rotorcraft (CxR), который дол …
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у …
Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы. Одна …
Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып …
Windows Vista и Server 2008 отправлены «на покой» Для большинства пользователей поддержка Windows Vista завершилась еще в январе 2020 года. Затем Microsoft предлагала расширенные обновления безопасно …
Южная Корея может отказаться от закупки в США дополнительных 36 ударных вертолетов Apache Еще 36 американских боевых верталетов AH-64E Apache Южная Корея, возможно, не закупит по ряду причин, сообщает издание Yonhap …
Дети - переносчики заражения Covid-19? Может ли это стать второй волны эпидемии и продлят ли из-за этого карантин? Эпидемиологи из Роспотребнадзора в результате научно-исследовательского о …
Microsoft Learn MCP Server: ИИ-поддержка с доступом к актуальной документации MCP-серверы становятся новым стандартом в ИИ-интеграции, позволяя агентам опираться не на устаревшие данные, а на проверенные и актуальные источники. …
Microsoft: хотпатчи в Windows Server будут доступны по подписке Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Serv …
Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позицио …
В Петербурге зафиксировали 5 случаев заражения боррелиозом В период с 24 по 30 апреля в Северной столице зарегистрировано 777 обращений из-за укусов клещей, 120 из них – дети. Выявлено 5 случаев боррелиоза. …
Решение задач мониторинга с использованием NetPing Monitoring Server 90Z04 В данной статье мы рассмотрим пример применения устройств NetPing для обеспечения надёжного мониторинга и управления инфраструктурой организации, охв …
Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функ …
CNews признал Platform V SberLinux OS Server от СберТеха серверной ОС года Операционная система Platform V SberLinux OS Server от российского разработчика СберТех стала победителем премии CNews «Импортозамещение... …
В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windo …
«Информзащита»: ИИ используется в 8 из 10 фишинговых атак Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках.... …
Россиян предупредили об угрозе заражения опасными лихорадками Роспотребнадзор предупредил россиян о риске заражения опасными инфекционными заболеваниями при поездках в страны Южной и Юго-Восточной Азии. …
В Великобритании ребенок погиб после заражения корью Ребенок погиб в результате заражения корью на фоне эпидемии в городе Ливерпуль в Великобритании вследствие падения уровня вакцинации. Об этом 12 июля …
Миф об алкоголе: он не может стать причиной заражения гепатитом С Доктор Дарья Умрик заявила NEWS.ru, что употребление спиртных напитков не является причиной заражения гепатита С. …
Первый случай заражения энцефалитом зафиксирован под Костромой Инфекцию подхватил взрослый житель Судиславского района. Пострадавший не был привит. По состоянию на конец мая, в Костромской области от клещей постр …
В Курской области зарегистрировано 56 случаев заражения боррелиозом По данным Роспотребнадзора на 2 октября, с начала года в медицинские учреждения региона обратились 2082 человека из-за укусов клещей. Почти половина …
Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server Разработчики дистрибутива Artix Linux представили экспериментальные сборки, переведённые на использование XLibre, форка X.Org Server. Artix Linux осн …
Путин: Telegram используется для влияния на молодежь Президент России Владимир Путин сказал, что мессенджеры, включая Telegram, используются, чтобы «как-то влиять» на молодежь. Так он ответил на вопрос …
0-day в Windows используется для взлома европейских дипломатов Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические …
RCE-баг в Samsung MagicINFO используется для развертывания малвари Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после публикации PoC-эксплоита. …
Юань в России используется в основном для расчетов Заместитель председателя правления и финансовый директор Сбербанка Тарас Скворцов сообщил о том, что российские банки значительно сократили выдачу кр …
Для постэксплуатации все чаще используется малварь Skitnet Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же Bossnet) для постэксплуатации в скомпрометиро …
Где чаще всего используется клей лейконат . Несмотря что любой клей, предназначен для склеивания между собой определенных элементов. Не все они являются такими востребованными как клей лейкон …
Первая группа крови – высокий риск для заражения норовирусом Доктор Владимир Болибок напомнил об опасности норовируса, отличающегося высоким уровнем заражения, пишет RT. …
Ботнет Kimwolf использует резидентные прокси для заражения устройств Ботнет Kimwolf (Android-версия малвари Aisuru) уже насчитывает около двух миллионов зараженных хостов. Большинство из них попало под контроль злоумыш …
В США подтвержден первый случай заражения человека мясной мухой Первый в США подтвержденный случай заражения миазом, вызванным личинкой мясной мухи Cochliomyia hominivorax, выявлен в штате Мэриленд у человека, при …
Избыточный вес может стать фактором риска для заражения коронавирусом К такому выводу пришли учёные из американского Университета Джона Хопкинса. Исследователи проанализировали случаи госпитализации пациентов с подтверж …
Россиянам рассказали о местах возможного заражения лихорадкой чикунгунья Наиболее часто случаи заражения лихорадкой чикунгунья происходят в государствах Южной Америки, Азии и Африки. Об этом 14 августа сообщил Telegram-кан …
Россиянин искупался в речке и оглох из-за заражения смертельной бактерией Житель Томска оглох после купания в местной речке. 35-летний Алексей заразился опасной бактерией, вследствие чего у него начались сильные боли в ухе, …
300 смертей – не предел: Опубликован прогноз заражения коронавирусом до 31 января ВОЗ планирует объявить всемирную эпидемию. Вирус уже начинает выходить из-под контроля, уверены некоторые учёные. Врачи рассказали, кто находится в о …
Самый длительный случай заражения коронавирусом был выявлен в Калуге Международная группа исследователей из НИУ ВШЭ и других научных учреждений России и зарубежных стран выявила уникальный случай длительного носительст …
В России выявлен рекордный по длительности случай заражения ковидом Специалисты из НИУ ВШЭ (Россия), а также из Италии, Швейцарии, Великобритании и ЮАР зафиксировали максимальный по длительности случай заражения корон …
Защищенный планшет GRT-CI-W88N от Gronet используется в энергетике Заказчик компании Gronet – фирма в области решений для железнодорожной инфраструктуры – столкнулся с неэффективностью... …
Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительн …
Более 100 случаев заражения новым штаммом коронавируса XFG выявлено в России На текущий момент в РФ обнаружено 114 случаев заболевания новым штаммом COVID-19 XFG, он обладает высокой заразностью, но низким риском для здоровья. …
Мурашко: число новых случаев заражения ВИЧ в России ежегодно снижается В России сохраняется устойчивая тенденция к снижению числа новых случаев заражения ВИЧ-инфекцией, сообщил министр здравоохранения Михаил Мурашко. Он …
«Лаборатория Касперского» выявила новую схему заражения смартфонов Android На российском рынке участились случаи продажи Android-смартфонов с уже встроенным вредоносным программным обеспечением. …
Токсичные вибрации: что стоит за чувством опустошенности, и как защититься от эмоционального заражения Нейробиолог Венди Сузуки, профессор Нью-Йоркского университета, заявила, что недостаток энергии может быть связан с феноменом эмоционального заражени …
Как понять, если ли паразиты в организме: основные симптомы и признаки заражения Каждые несколько недель детские сады и школы сообщают родителям об очередном случае появления нитевидного червя. Неудивительно, что эти извивающиеся …
Путин: российское оборудование используется на европейских космических станциях Президент России Владимир Путин заявил, что, несмотря на прекращение официального сотрудничества, Европа по-прежнему использует российскую технику на …
Трамп: в декоре Овального кабинета используется золото 24 карата Президент США Дональд Трамп рассказал, что иностранные руководители «сходят с ума», когда видят «красоту Овального кабинета» в Белом доме. Об этом он …
Используется в лечении депрессии и для снижения стресса: приятная музыка Доктор Виктор Нурдаев раскрыл пользу от прослушивания приятной музыки. Она способна снизить уровень стресса и улучшить настроение. …
МыСпросилиЗаВас: почему для нанесения разметки в Ижевске используется скотч? В данной рубрике вы можете задать любой вопрос про Удмуртию на темы: ЖКХ, строительство в городах и районах, образование, дороги и транспорт, спорт, …
В США зафиксирован первый случай заражения человека птичьим гриппом штамма H5N5 В Соединённых Штатах впервые документально подтверждён случай инфицирования человека разновидностью птичьего гриппа, относящейся к штамму H5N5. Об эт …
Как минимизировать риск заражения Коксаки в Турции? Простые советы для спокойного отдыха Российские страховые компании зафиксировали единичные случаи обращений туристов, заразившихся вирусом Коксаки в Турции. Как сообщает Ассоциация туроп …
Россиян предупредили о рисках заражения опасным птичьим гриппом через пищу Птичий грипп — это инфекционное заболевание, вызываемое вирусами гриппа типа А, которые в естественных условиях циркулируют среди диких водоплавающих …
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Ap …
От медицины до дорог: 4 сферы, в которых химия используется каждый день Эксперименты в лабораториях нередко превращаются в крутые решения, которые меняют мир вокруг. Вместе с национальным проектом «Новые материалы и химия …
Ошибка в SAP NetWeaver используется для развертывания Linux-малвари Auto-Color Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внедрения Linux-малвари Auto- …
Windows 11 будет автоматически замедлять процессор, когда компьютер не используется В этом году в Windows 11 появится несколько новых функций, одна из которых поможет продлить время автономной работы ноутбуков, работающих на базе опе …
Что такое шестидневка, где она используется и как работают люди в таком графике. Простыми словами Шестидневка (разг.) — режим работы или учебы, который подразумевает шесть рабочих дней — как правило, с понедельника до субботы. При таком режиме у ч …
Скандал вокруг Gmail: Google утверждает, что «почтовый контент» не используется для обучения ИИ Google давно внедряет ИИ в свои продукты, но обеспокоенность усилилась после недавнего запуска Gemini 3. Новые функции глубже интегрируются в такие с …
Используется в лечении рака простаты: радий нужен для разрушения костных метастазов Доктор Светлана Кот раскрыла, как используется радий в лечении онкологии, пишет РИАМО. Вещество помогает разрушить костные метастазы. …
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 уст …
Собянин: В Москве видеонаблюдение активно используется для безопасности и комфорта жителей и гостей города Эксперты высоко оценили потенциал внедрения национального стандарта по видеонаблюдению для решения задач в... …
«Все чаще используется проектное финансирование для PC и консолей», – Илья Гутов из Meridian Play об итогах 2025 года На дворе декабрь. Многие уже начали украшать елку. Кто-то, уверен, даже лепит на окна бумажные снежинки. Это значит, что самое время подводить итоги …
Глава Larian подтвердил, что в разработке Divinity используется генеративный ИИ — фанаты в ярости, руководитель пытается объясниться Глава Larian Studios Свен Винке (Swen Vincke) в интервью Bloomberg подтвердил, что в разработке амбициозной пошаговой ролевой игры Divinity используе …
Новая «дыра» в Citrix уже используется в хакерских атаках. Citrix все отрицает Компания Citrix утверждает об отсутствии зафиксированных атак, однако независимые эксперты категорически не согласны с данной позицией и предоставляю …
В iPhone 16e используется менее производительный чип Apple A18, нежели в iPhone 16 Чип A18, примененный в iPhone 16e, слабее процессора, установленного в iPhone 16, так как в нем «не хватает» одного ядра GPU. В iPhone 16e использует …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
В Минздраве сообщили о запуске новых бесплатных генетических тестов для будущих родителей Будущие родители с 2026 года смогут проходить новые генетические тесты. Они показаны россиянам, имеющим высокий риск рождения детей с наследственными …
Рожениц выписали из роддома в Новокузнецке после массовой гибели детей Часть рожениц выписана из Новокузнецкого родильного дома №1, остальные пациентки переведены в другое медицинское учреждение. Об этом сообщили в минзд …
В Приморье готовятся голосовать по поправкам в Конституцию Избирательные комиссии уже начали получать бюллетени. В Приморье уже вовсю готовятся голосовать по поправкам в Конституцию России. Недавно появились …
В ЕАО стартовал региональный этап Всероссийской олимпиады школьников Около 400 учащихся 9-11 классов образовательных учреждений Еврейской автономии принимают участие в региональном этапе Всероссийской олимпиады школьни …
Рассеяние с установки бассейной У них было 230 тонн сверхчистой воды, десятки фотоумножителей, несколько тонн жидкого ксенона, километры породы над головой и почти полтора года непр …
Российская армия взяла Приволье и Прилуки Подразделения российской «Южной» группировки войск взяли под контроль населенный пункт Приволье в ДНР. Об этом сообщили в Минобороны РФ. …
Минтранс собирает предложения россиян по развитию транспорта в РФ до 2050 года Глава министерства Андрей Никитин отметил, что документ, который продлят до 2050 года, будет учитывать новые технологии, в том числе в области беспил …
Почему металл на морозе прилипает к коже и что делать, если это произошло Вы тоже прилипали к турнику или забору или зимой? А задумывались, почему это происходит на самом деле? Источник изображения: slashfilm.com Зимой мног …
В Ливнах проведут ремонт сетей к предприятию «Арья Фордж» Администрация орловского райцентра заключила соответствующий контракт. Фото: ИА “Орелград”, автор Светлана Числова Подрядчика для ремонта …
Орловских журналистов поздравили с Днём российской печати 13 января в офисе Орловского регионального отделения ЛДПР прошла встреча с представителями местных СМИ, приуроченная ко Дню российской печати. Активи …
Власти Петербурга пока не планируют расширять зону платной парковки В 2026 году расширять зону платной парковки в Санкт-Петербурге не планируется, заявил вице-губернатор города Кирилл Поляков. По его словам, сейчас в …
Приставы начали принудительное выселение Ларисы Долиной Сотрудники Федеральной службы судебных приставов (ФССП) приехали в квартиру в Хамовниках, чтобы принудительно выселить певицу Ларису Долину, передает …
Миллиардеры стали рекордно богаче — почему это тревожный знак для общества В 2025 году состояние миллиардеров мира выросло на 16% и достигло рекордных $18,3 трлн. Такие данные содержатся в новом отчете Oxfam. …
Маккиннон набрал 85-е очко и вышел на 1-е место в гонке бомбардиров НХЛ, догнав Макдэвида Форвард «Колорадо» Нэтан Маккиннон набрал 3 (2+1) очка в матче НХЛ с «Вашингтоном» (5:2). Теперь у канадца 85 (38+47) баллов в текущем сезоне, и он в …
"Калашников" улучшил бронежилеты Российский концерн "Калашников" объявил о модернизации своих бронежилетов, повысив их устойчивость к поражающим элементам. Об улучшениях ТАСС рассказ …
Морозов: тысяча очков в КХЛ говорят о масштабе таланта Шипачева Шипачев отметился голевой передачей в матче с "Адмиралом" и первым в истории КХЛ достиг отметки в 1 000 набранных очков …
Google и Apple подтверждают: новая Siri действительно будет опираться на модель Gemini Слухи и утечки подтвердились: Apple и Google действительно работают вместе над тем, чтобы новая версия Siri стала умнее. В её основе будет лежать Gem …
Пробы воды Москвы-реки показали минимум микропластика в составе Анализ воды Москвы-реки показал крайне низкое содержание микропластика, что свидетельствует о высокой чистоте водоема и отсутствии угрозы для экологи …
Трамп объявил о 25-процентных санкциях против ведущих бизнес с Ираном Американский президент Дональд Трамп заявил, что вводит 25-процентный тариф на товары из стран, «ведущих бизнес» с Ираном, усиливая давление на прави …
В Марокко нашли кандидата на роль последнего общего предка сапиенсов и неандертальцев Палеоантропологи и археологи представили останки архаических людей, раскопанные в разные годы в Касабланке в пещере Гоминид. Ученые обнаружили там це …
Apple выбрала Google Gemini для масштабного обновления Siri Apple объявила о стратегическом партнерстве с Google, в рамках которого нейросеть Gemini станет основой для более персонализированной версии голосово …
Эксперт Степанов: «Орешник» выявил бессилие Patriot перед гиперзвуковыми ракетами Российский ракетный комплекс с гиперзвуковой ракетой «Орешник» продемонстрировал принципиальную уязвимость и неспособность современных систем противо …
Для жителей отдалённых населённых пунктов Тверской области интернет стал доступнее Подведены итоги голосования за подключение к мобильному интернету сёл с населением от 100 до 1000 человек. …
В Бердянске восстановили электроснабжение после обстрела ЛЭП со стороны ВСУ Город Бердянск и Бердянский муниципальный округ полностью восстановили электроснабжение после обстрела Вооруженными силами Украины (ВСУ) линий электр …
Винисиус не попрощался с Алонсо в соцсетях и не планирует это делать. Вингера «Реала» упоминали в числе игроков, не принимавших идеи тренера (ESPN) Вингер «Реала» Винисиус Жуниор до сих пор не отреагировал на отставку Хаби Алонсо . В понедельник мадридский клуб расторг контракт с тренером по согл …
Почему храпящие люди не просыпаются сами? Люди не слышат собственный храп сразу по нескольким причинам Храпящие люди часто превращают ночь окружающих в сплошное мучение. Громкие и неровные зв …
"Спартак" любит неоднозначные решения". Дзюба удивился назначению Карседо Форвард "Акрона" Артем Дзюба высказался о назначении Хуана Карлоса Карседо на пост главного тренера "Спартака". …
Польша лишилась спортивного чемпионата из-за отказа в визах России и Белоруссии Пресс-служба Европейской федерации тяжелой атлетики (EWF) подтвердила лишение Польши права проведения чемпионата Европы среди юниоров после отказа Ва …
Овечкин потерял еще один зуб Российский хоккеист и капитан «Вашингтон Кэпиталс» известен не только своими спортивными рекордами, но и отсутствием одного переднего зуба. Вчера он …
«Информзащита»: атаки на контейнеры выросли до 40% Эксперты компании «Информзащита» отмечают устойчивый рост рисков в контейнеризированных средах, что становится... …
Костромская молодежь «охотится» на бабушкин хрусталь А ведь когда-то это было только на Новый год! В последнее время на площадках по размещению объявлений появилось много предложений о продаже хрусталя. …
На Госуслугах заработал реестр злостных неплательщиков алиментов Узнать, есть ли у человека долги по алиментам на содержание детей или родителей, в каком регионе и на какую сумму, теперь можно на Госуслугах. На пор …
«Яндекс» включает автопилот // Как в Москве будет работать роботакси Роботакси от «Яндекса» начали тестировать в центре Москвы, но заказать его пока нельзя. Как сообщили “Ъ FM” в пресс-службе компании, полноценное внед …
Popcorn Books вышло в тираж // Издательство книг для подростков объявило о своем закрытии Специализирующееся на выпуске подростковой литературы издательство Popcorn Books объявило о прекращении продаж и закрытии компании. Известности издат …
Режим ЧС ввели в пострадавшем при атаке БПЛА микрорайоне Ростова-на-Дону Режим ЧС введён в границах микрорайона Ростова-на-Дону, где нанесён ущерб после падения БПЛА ВСУ, сообщил мэр города Александр Скрябин. …
67-летняя Шэрон Стоун вышла в свет в платье с разрезом и чулках Шэрон Стоун посетила премию Astra Awards 2026 в Лос-Анджелесе. На мероприятие 67-летняя актриса надела платье с разрезом, шубу Zuleyha Kuru и ботфорт …
Бывшего ректора вписали в ОПС // Дошло до суда дело о хищениях во Владивостокском университете и «Восточной верфи» В Первомайский райсуд Владивостока направлено для рассмотрения по существу уголовное дело бывшего ректора Владивостокского госуниверситета экономики …
Гренландия нужна США для развертывания системы ПРО «Золотой купол» — Трамп Президент США Дональд Трамп считает, что стране для строительства системы ПРО «Золотой купол» нужна Гренландия. «[Гренландия] имеет ключевое значение …
Лещенко назвал разумным продление контракта «Динамо» с Бабаевым Народный артист России Лев Лещенко, который является болельщиком московского «Динамо», высказался о продлении контракта с полузащитником …
Живущий в Швейцарии беженец с Украины ездит на Porsche и путешествует по Европе - СМИ Проживающий в швейцарском кантоне Во беженец с Украины должен вернуть государству социальную помощь в размере более 67,3 тыс. франков ($84,1 тыс.) из …
Школьница чуть не умерла от приема антидепрессантов, выписанных в частном центре На фоне приема препарата развился токсический эпидермальный некроз, а вместе с ним – редкий синдром. …
Футболист Лайонел Адамс найден мертвым в Подмосковье Футболист Лайонел Адамс был найден мертвым возле своего дома в подмосковном Звенигороде, предварительной причиной смерти назвали суицид, сообщили в п …
Макдэвид впервые в карьере набрал очки в 20 матчах подряд Капитан «Эдмонтона» Коннор Макдэвид впервые в карьере набрал очки в 20 матчах подряд, сообщает пресс-служба НХЛ. …
Долгая дорога домой: спустя семь лет после анонса амбициозная ролевая песочница Hytale в духе Minecraft вышла в раннем доступе на ПК Разработчики из студии Hypixel, спасённой от закрытия сооснователем Саймоном Коллинсом-Лафламмом (Simon Collins-Laflamme), сообщили о выходе в раннем …
ФНС рекомендовала форму и формат заявления налогоплательщика об освобождении гаранта в случае неиспользования гарантии Письмо Федеральной налоговой службы от 22 декабря 2025 г. № ЕА-4-15/11489@ “О направлении рекомендуемой формы и формата Заявления налогоплательщика о …
Смоленские музеи приняли рекордное количество посетителей в новогодние праздники В рамках праздничной программы прошло более 200 разноформатных мероприятий и 570 экскурсий Сообщение Смоленские музеи приняли рекордное количество по …
Криптосамопал. Исследуем критические баги в самодельном криптоалгоритме и учимся обращать кастомные поточные шифры Для подписчиковЗачем в криптоалгоритмах нужны «магические» константы и что будет, если их поменять? В этой статье мы препарируем программную защиту, …
В костромском роддоме ограничили посещения из-за риска ОРВИ Администрация роддома № 1 в Костроме приняла решение отменить традиционные экскурсии. Эта мера необходима, чтобы обезопасить новорожденных от острых …
Власти Ирана закрыли воздушное пространство над страной Власти Ирана временно закрыли воздушное пространство страны, сообщает сервис Flightradar24. В соответствии с новым уведомлением NOTAM исключение дела …
В Фокинском районе открывается самый большой каток в Брянске В Фокинском районе Брянска открывается самый большой в городе каток «Спартак — Арена» по адресу: улица 2-я Аллея, 1, за ДК жел …
SpaceX открыла бесплатный доступ к Starlink в Иране Компания SpaceX предоставила бесплатный доступ к спутниковому интернету Starlink в Иране на фоне массовых протестов и ограничений в сети, сообщает Bl …
В четырёх сёлах Омской области ввели карантин из-за смертельного заболевания В эпизоотических очагах будут проводиться мероприятия, направленные на предотвращение распространения вируса. …
Освобожденный из азербайджанского плена арцахец нуждается в медобследовании Освобождённый из азербайджанского плена арцахец Вагиф Хачатрян нуждается в медицинском обследовании, сообщает портал «Новости — Армения». …
Видео: в Раменском вспыхнул автосервис В городе Раменское Московской области загорелся автосервис. Об этом сообщает Telegram-канал "МК: срочные новости". "В Раменском, на Северном шоссе го …
Комментарий по доступности общего имущества дома для инвалида На особом контроле администрации Тюмени находится ситуация по обеспечению прав одной из жительниц города. Лариса Ивановна Бойко передвигается на инва …
Патрушев потребовал не допускать возникновения "мусорных коллапсов" на Кубани На территории региона идет строительство трех новых объектов для обращения с твердыми коммунальными отходами. …
Сильнейший за 30 лет снегопад на Камчатке убивает людей и парализует жизнь в городах. Видео Жителей насмерть засыпает снегом. Работу общественного транспорта, занятия у студентов и школьников отменили. В городах воют сирены. …
Более 120 бизнесменов Башкортостана получили помощь по горячей линии в 2025 году Свыше 120 предпринимателей из Республики Башкортостан в 2025 году воспользовались правовой поддержкой, позвонив на горячую линию бизнес-омбудсмена. Э …
Твой следующий смартфон станет заметно дороже. Пока только у Nothing Глава Nothing Карл Пей публично подтвердил, что в 2026 году смартфоны компании подорожают. Речь идёт не о косметическом увеличении цен на 10%, а серь …
Трамп о Бобровском: «Легендарный вратарь, также известный как Боб. Отличное прозвище с классным концептом. Он играл феноменально» Президент США Дональд Трамп оценил игру Сергея Бобровского на приеме хоккеистов «Флориды» в Белом доме в честь победы команды в Кубке Стэнли-2025. «Л …
Взрыв прогремел в центре профессиональной подготовки МВД в Сыктывкаре Взрыв произошел в центре профессиональной подготовки МВД на улице Менделеева в Сыктывкаре, по предварительной информации, пострадали 10 человек. В зд …
Названы победители конкурса на президентские гранты социальным НКО Победителями первого в 2026 году конкурса Фонда президентских грантов стали свыше 1,4 тыс. социально ориентированных некоммерческих организаций. Об э …
Телевизоры NanoLED могут поступить в продажу в 2029 году Компания Nanosys, которая изобрела технологию экранов с квантовыми точками, рассказала о новейших достижениях в области телевизионных панелей, которы …