Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных....

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows

Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код

Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

Уязвимость в Notepad++ позволяла распространять вредоносные обновления

Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска

Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей

WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки

Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя

Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы

На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ

Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

 

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

 

Уязвимости Gemini Trifecta заставляли ИИ-помощника Gemini похищать данные

Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ-помощнике Google Gemini, получивших общее название Gemini Trifecta. В случае успеш …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Microsoft снова сломала Windows: с очередным обновлением USB-принтеры стали печатать произвольный текст

Компания Microsoft сообщила, что некоторые USB-принтеры могут начать печатать произвольный текст после установки пакета обновлений для операционной с …

 

Microsoft удаляет команду «bypassnro», которая позволяла установить Windows 11 с локальной учётной записью

Microsoft решила удалить популярную команду bypassnro.cmd, которая позволяла пройти первоначальный этап настройки Windows 11 без обязательного подклю …

 

Диалоговое окно «Выполнить» в Windows 11 получит современный дизайн

Microsoft продолжает постепенно обновлять интерфейс Windows 11, приводя классические элементы к современному дизайну Fluent Design. На этот раз очере …

 

Россия согласна выполнить сделку с США по Украине, заявил Лукашенко

Россия открыта к достижению соглашений с США относительно урегулирования украинского конфликта, заявил резидент Белоруссии Александр Лукашенко. Он по …

 

Счёт не закрыт? Как заставить банк выполнить свои обязательства

По словам доцента кафедры международного бизнеса Финансового университета Татьяны Асон, банки могут затягивать процесс закрытия счетов по нескольким …

 

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …

 

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …

 

Мерц не смог выполнить «украинскую миссию» в Белом доме Канцлер ФРГ Фридрих Мерц получил теплый прием в Белом доме, однако его миссия по укреплению поддержки США Киева провалилась. Об этом пишет The New Yo …

 

Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio …

 

Генная терапия помогла слепым детям выполнить визуальные задания Британские медики доставили работающий ген в один из глаз детей с наследственной дистрофией сетчатки и существенно улучшили их зрение. До лечения пац …

 

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …

 

Спикер Пентагона Уилсон: Военные готовы выполнить приказ Трампа по Гренландии Американские военные готовы в любое время выполнить распоряжения президента США Дональда Трампа по Гренландии, заявила пресс-секретарь Пентагона Кинг …

 

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

 

Цели России: Путин назвал две главные задачи, которые необходимо выполнить Президент Российской Федерации Владимир Путин во время беседы с руководителями фракций в парламенте указал, что достижение успеха в специальной военн …

 

Space Shuttle за 20 лет не смог сделать то, что Falcon 9 собирается выполнить только в 2025 году Компания SpaceX и её семейство ракет Falcon 9 в 2025 году намерены осуществить больше пусков и вывести на орбиту больший совокупный груз, чем система …

 

РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. …

 

Гонду — о переходе из «Зенита» в ЦСКА: «Мне очень нравится этот клуб. Мы сможем выполнить все поставленные задачи!» pfc-cska.comАргентинский нападающий Лусиано Гонду поделился эмоциями от перехода в московский ЦСКА.Сегодня 24-летний форвард заключил соглашение с ар …

 

У Мбаппе есть четкий план, как выиграть «Золотой мяч»: нужно забить больше всех в Ла Лиге и выполнить еще 2 условия Получится?Getty ImagesЗвездный нападающий Килиан Мбаппе давно мечтает о «Золотом мяче», однако к 26 годам он еще ни разу не выигрывал престижную нагр …

 

«Со мной пришел, со мной уйдет»: Зеленскому осталось выполнить обещание насчет Ермака Главе киевского режима Владимиру Зеленскому необходимо выполнить еще одно обещание после увольнения руководителя офиса президента Андрея Ермака, посл …

 

Речники дали слово товарищу Сталину досрочно выполнить навигационный пан перевозки пассажиров и грузов… — писала газета Правда 16 сентября 1951 года "Московский листок", 16 сентября (3 сентября) 1901 года. "На днях прибыл в Петербург уроженец гор. Шуши Лука Вачнадзе, имеющий 116 лет от роду. Это е …

 

Google выпустила Gemini 3 Google представила новую серию моделей искусственного интеллекта — Gemini 3, которую в компании называют «самой продвинутой мультимодальной платформо …

 

Google превращает ИИ-бот Gemini в помощника для игр на Android Компания Google представила интересное обновление для игрового раздела Google Play. В Google Play Games появится новый инструмент Sidekick, в который …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

Возможности нейросети Gemini от Google и доступ к ней в России Имя Gemini на слуху у бизнесменов и специалистов, ищущих эффективные решения для автоматизации труда и инноваций. Разработанная компанией Google нейр …

 

Google добавит чат-бота Gemini в телевизоры и автомобили Американская корпорация Google объявила о расширении доступа к ассистенту Gemini на смарт-телевизорах с Google TV, автомобилях на Android Auto, часах …

 

Volvo первой получит Gemini в Android Auto На конференции Google I/O компания объявила о планах интегрировать свой ИИ-чат-бот Gemini в самые разные устройства — включая автомобили. А уже сегод …

 

Gemini появится на Galaxy Watch 8 - новые детали Samsung вскоре представит новую линейку Galaxy Watch 8, и по последним утечкам, именно эти умные часы могут стать первыми устройствами Wear OS с подд …

 

Глава OpenAI запаниковал из-за успеха Gemini от Google Генеральный директор OpenAI Сэм Альтман объявил в компании режим высшего приоритета («красный код»), чтобы сконцентрировать все ресурсы на совершенст …

 

TCL выпустила первые телевизоры с ИИ-моделью Gemini на борту Google Assistant в телевизорах уходит в прошлое. На смену ему пришел Gemini, и первые такие ТВ уже здесь. Узнайте, что умеет новый ИИ от Google в тел …

 

Google представила обновлённую интеллектуальную модель Gemini 3 Компания Google анонсировала Gemini 3 Pro, свою новую продвинутую модель ИИ. Модель способна более глубоко анализировать запросы, учитывать контекст …

 

В Google Chrome появится полноценная версия ИИ Gemini Портал Windows Latest рассказал, что Google планирует добавить нейросеть Gemini в браузер Chrome. Полноценная ИИ-модель должна стать частью браузера. …

 

Gemini заменит Google Assistant на телефонах Android Google официально подтвердила, что позже в 2025 году Gemini полностью заменит Google Assistant на большинстве Android-устройств. Это решение стало ло …

 

Google представила Gemini с персонализацией: ИИ, который вас знает Google официально запустила новую версию своего ИИ — Gemini с функцией персонализации. Теперь подписчики Gemini и Gemini Advanced могут использовать …

 

ИИ-помощник Gemini «прозрел» у бесплатных пользователей на Android Компания Google сообщила о доступности с сегодняшнего дня для всех пользователей Android-устройств функции Gemini Live, которая реализована в приложе …

 

Google Gemini научился выполнять задачи по расписанию Google продолжает расширять возможности ИИ-ассистента Gemini, добавив функцию запланированных действий. Теперь подписчики Gemini Pro и Ultra могут на …

 

Революционный релиз от Google: режим Deep Think для Gemini 3 Deep Think станет эксклюзивом для подписчиков плана Google AI Ultra, самого продвинутого тарифа компании. The post Революционный релиз от Google: реж …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

 

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

 

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

 

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

Google обновила ИИ-модель Gemini 2.5 Pro, улучшив её способности в программировании Google представила улучшенную версию флагманской ИИ-модели — Gemini 2.5 Pro Preview (I/O Edition). По заявлению компании, новая разработка прев …

 

Google запускает функцию «Спросить у Play» с поддержкой Gemini Google интегрирует Gemini в свои сервисы. Теперь ИИ появился и в Play Store. Новая функция «Спросить у Play» позволяет получать ответы на вопросы об …

 

Скоро смартфоны OnePlus получат встроенный ИИ Google Gemini OnePlus начала тизерить новую версию своей оболочки — OxygenOS 16. В коротком ролике в соцсетях OnePlus показала обновлённый интерфейс и подтвердила, …

 

Google запатентовал бесконтактный метод активации Gemini на смартфонах Согласно информации СМИ, компания Google работает над инновационным способом активации голосового помощника Gemini. Запатентованная технология предпо …

 

Google анонсировала появление ИИ-ассистента Gemini в автомобилях и телевизорах Компания Google планирует вывести свой ИИ-ассистент Gemini на устройства с Google TV, автомобили с Android Auto, смарт-часы на базе Wear OS, а также …

 

Apple выбрала Google Gemini для масштабного обновления Siri Apple объявила о стратегическом партнерстве с Google, в рамках которого нейросеть Gemini станет основой для более персонализированной версии голосово …

 

Google Home обновляется: Gemini делает умный дом умнее После недавних анонсов будущее Google Home выглядит убедительнее, чем когда-либо. Компания не просто обновляет интерфейс и улучшает функции — о …

 

Samsung внедрит функцию активации Gemini AI на телефоны Galaxy A в мае Компания Samsung анонсировала внедрение функции активации искусственного интеллекта Gemini на смартфоны среднего класса Galaxy A. Эта возможность, ра …

 

Gemini AI скоро появится на смарт-часах Galaxy Watch После замены Google Assistant на Gemini на смартфонах и планшетах, Google готовится внедрить новый ИИ и в другие устройства — в том числе на смарт-ча …

 

Эпично сломал Gemini? Теперь за это можно получить $20 000 от Google Компания Google в рамках своей программы вознаграждений за уязвимости заявила о готовности выплатить до $20 000 за серьёзный взлом своего чат-бота на …

 

В Gemini Live появится функция отключения голосового ввода В системе Gemini Live — функционале, позволяющем пользователям общаться с чат-ботом Gemini в реальном времени — появится новая функция. Речь идёт об …

 

Голосовой ИИ-помощник Gemini Live поможет в прохождении игр на Android Компания Google объявила, что в скором времени голосовой ИИ-помощник Gemini Live, встроенный в приложение Gemini, сможет взаимодействовать с мобильны …

 

Oppo добавит Google Gemini в смартфоны серии Reno 14 После запуска Android 16 Beta 3 для флагманов Find X8 компания Oppo объявила о новом этапе сотрудничества с Google — теперь искусственный интеллект G …

 

Google готовит Gemini для детей — ИИ будет под контролем родителей Google собирается открыть доступ к помощнику с искусственным интеллектом Gemini для детей до 13 лет, чьи устройства контролируются родителями с помощ …

 

Google Gemini может появиться на iPhone уже в 2025 году Apple готовит для пользователей iPhone неожиданное нововведение, которое может радикально изменить ландшафт мобильного ИИ. Согласно показаниям Сундар …

 

Google добавила нативное редактирование изображений с ИИ в приложении Gemini Компания Google начала поэтапный запуск новой функции в приложении Gemini — встроенного редактирования изображений с помощью искусственного интеллект …

 

Google научила ИИ-бота Gemini редактировать любые изображения Google Gemini научился редактировать как сгенерированные ИИ изображения, так и загруженные со смартфона или компьютера. В ближайшие недели новая функ …

 

Google добавила ИИ-редактор изображений и виджеты в приложение Gemini В приложении Gemini на iOS и Android появилась возможность редактировать изображения с помощью искусственного интеллекта.Пользователи могут менять фо …

 

Карты Google теперь работают с искусственным интеллектом Gemini Компания Google выпустила крупное обновление Google Maps для Android и iOS, интегрировав в сервис искусственный интеллект Gemini. …

 

ChatGPT 5 против Google Gemini 2.5: тестируем ИИ в реальных задачах В повседневном использовании разница между ChatGPT и Gemini Flash не всегда существенна. Для «просто помочь» достаточно любого из них — вопрос в том, …

 

Gemini научился объяснять и исправлять ошибки в Google Sheets Обновление уже доступно для пользователей Google Workspace с тарифами Business Standard, Business Plus, Enterprise, а также для подписчиков планов Ge …

 

Google Gemini был доступен для россиян всего несколько часов Чат-бот на основе искусственного интеллекта Google Gemini, неожиданно ставший доступным для россиян ночью 16 августа без официального объявления комп …

 

Google Gemini внезапно заработал в России без ограничений и ухищрений Чат-бот на основе искусственного интеллекта Google Gemini неожиданно стал доступен российским пользователям напрямую, без различных ухищрений и обход …

 

Google Gemini может направлять пользователей на фишинговые сайты Google Gemini для Workspace можно использовать для создания кратких резюме писем, которые будут выглядеть легитимными, но при этом будут содержать вр …

 

Google готовит новые устройства Nest с поддержкой Gemini Google собирается выпустить новые продукты под брендом Nest. На презентации Pixel 10 компания ненавязчиво показала колонку Nest с поддержкой Gemini, …

 

Gemini не заменит Google Assistant на устройствах с Android — пока что Компания Google пока не готова к тому, чтобы полностью заменить фирменного помощника Assistant на устройствах, работающих под управлением Android. На …

 

Google Translate получает продвинутые функции на базе Gemini Google обновляет сервис Translate, добавляя новые возможности, основанные на модели Gemini, включая режим живого перевода через наушники. Теперь Goog …

 

Google улучшает Gemini Live: AI-ассистент становится еще умнее Общение с искусственным интеллектом когда-то казалось чем-то из научной фантастики, но сегодня это повседневная реальность благодаря таким инструмент …

 

Google Ассистент исчезнет с устройств Galaxy: его заменит Gemini Google готовится окончательно заменить Google Ассистент на Gemini – цифрового помощника нового поколения на основе ИИ, которого компания представила …

 

Gemini на Pixel: 6 обновлений, которые сделали ассистента лучше За последние полгода Gemini, встроенный в смартфоны Pixel, стал значительно умнее и удобнее. Мы расскажем о шести важных изменениях, которые помогут …

 

Google научила Gemini 2.5 понимать и передавать эмоции в диалогах На конференции Google I/O 2025 компания анонсировала новую версию своей мультимодальной модели Gemini 2.5, которая теперь поддерживает генерацию ауди …

 

Google открыла Gemini Code Assist для всех желающих Бесплатная версия Gemini Code Assist, инструмента ИИ для программирования от Google, теперь доступна для индивидуальных разработчиков по всему миру. …

 

Google уточнила лимиты для бесплатного и платных тарифов Gemini До недавнего времени было неясно, какие ограничения Google установила на использование своей ИИ-модели Gemini подписчиками Google AI. Теперь же компа …

 

Google представила Gemini 3 — самую умную ИИ-модель в мире Google представила новую линейку моделей искусственного интеллекта под названием Gemini 3. С сегодняшнего дня Gemini 3 Pro доступен в качестве предва …

 

Apple интегрирует ИИ Google Gemini для новой версии Siri Apple и Google заключили долгосрочное партнёрство в области искусственного интеллекта: Google предоставит нейросеть Gemini в качестве основы для разр …

 

Приложение Google Gemini получает долгожданную поддержку аудиофайлов По словам Джоша Вудворда, вице-президента Google Labs, поддержка аудиофайлов являлась «запросом №1» среди пользователей. The post Приложение Google G …

 

Polestar внедрит Google Gemini во все свои модели автомобилей Шведский бренд электромобилей Polestar анонсировал интеграцию голосового помощника на основе искусственного интеллекта (ИИ) Google Gemini во все свои …

 

Gemini умело удаляет водяные знаки с любых изображений Компания Google расширяет доступ к новейшим экспериментальным возможностям своей ИИ-модели Gemini 2.0 Flash для разработчиков по всему миру, и пользо …

 

Google интегрирует ИИ-агента на базе Gemini в браузер Chrome Google предоставит искусственному интеллекту (ИИ) Gemini в браузере Chrome более широкий доступ к вкладкам, истории браузера, данным из Google-прилож …

 

Google Диск начал навязывать «умные» функции Gemini AI Портал Android Authority обратил внимание, что Google представила новую функцию в своём приложении Drive (Диск), которая делает ИИ-модель Gemini «ещё …

 

ИИ Google Gemini теперь можно использовать без входа в аккаунт Google сделал свой чат-бот Gemini доступнее для всех. Раньше, чтобы попробовать эту ИИ-штуку на сайте gemini.google.com, нужно было обязательно иметь …

 

ИИ Gemini научился консультировать людей о местах из «Google Карт» Большая языковая модель искусственного интеллекта Gemini порой предлагает впечатляющие возможности, но люди смогут оценить их, только когда испытают …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

 

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …

 

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

 

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

 

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

 

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …

 

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

 

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

 

В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …

 

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …

 

Эта простая задача на JavaScript сломала ChatGPT, Gemini, DeepSeek и Claude В мире технологий, где ИИ-ассистенты уже стали привычным инструментом, легко поверить в их безграничные возможности. Однако у каждой технологии есть …

 

Чат-бот Google Gemini отказался играть в шахматы с консолью Atari 2600 Изначально заявлявший о своей мощи, чат-бот Gemini от Google отказался играть в шахматы с древней игровой консолью Atari 2600 после того, как узнал, …

 

Google представила Disco – новый браузер с Gemini 3 и генерацией веб-приложений Команда Google Chrome разработала новый браузер, который автоматически открывает несколько вкладок при получении запроса или команды, а затем создаёт …

 

Samsung внедряет ИИ-чатбота Google Gemini в линейку холодильников Bespoke AI Samsung делает серьезный шаг вперед в сегменте премиальных холодильников. Компания объявила о внедрении ИИ-чатбота Google Gemini в линейку холодильни …

 

Gemini AI теперь может превратить детский рисунок в полноценную сказку Чтобы получить готовую 10-страничную историю, достаточно просто описать желаемый сюжет — Gemini самостоятельно сгенерирует короткие тексты и создаст …

 

В «Google Календаре» появится ИИ Gemini для удобного управления расписанием и планами Google расширит возможности приложения «Календарь», добавив в него панель с чат-ботом Gemini, работающего на базе искусственного интеллек …

 

Gemini сможет управлять функциями смартфона без передачи данных в Google С 7 июля 2025 года владельцы Android-устройств смогут использовать искусственный интеллект Gemini для управления функциями телефона и приложениями бе …

 

Gemini покажет изменения, внесённые коллегами в файлы на «Google Диске» Google внедрила функции генеративного ИИ во многие продукты и сервисы, и инструменты повышения производительности компании не стали исключением. Тепе …

 

Google добавила в Gemini поддержку аудиофайлов для всех платформ, включая iOS Google добавила в приложение Gemini возможность загрузки аудиофайлов на всех платформах: Android, iOS и в веб-версии. Теперь можно загружать аудиозап …

 

Хакеры впервые захватили умный дом с помощью ИИ Gemini и «Календаря Google» Специалисты по безопасности продемонстрировали изощрённый взлом систем умного дома с ИИ-помощником Google Gemini. Они внедрили в «Google Календ …

 

Обновление Gemini 3 Pro вышло на Android, iPhone получил новый дизайн Google начала развёртывание Gemini 3 Pro в приложениях для Android и iOS, а также активировала новые функции, включая Gemini Agent и расширение @Synt …

 

ИИ против ИИ: ChatGPT и Gemini вступают в открытую борьбу за внимание пользователей Компания OpenAI и её флагманская платформа ChatGPT продолжают стремительно наращивать влияние на цифровом рынке. По словам генерального директора Сэм …

 

Google I/O 2025: Ожидания от обновлений Gemini, Android 16 и новых ИИ-технологий На конференции Google I/O 2025, которая пройдет 20-21 мая в Shoreline Amphitheatre в Маунтин-Вью, ожидается множество интересных анонсов и обновлений …

 

Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini Разработчики Google сообщили, что проблема «контрабанды ASCII-символов» (ASCII smuggling) в Gemini не получит исправлений. Такая атака может использо …

 

Google выпустила предварительную версию «рассуждающей» ИИ-модели Gemini 2.5 Flash Gemini 2.5 Flash — новая модель искусственного интеллекта от компании Google, расширяющая возможности Flash 2.0 за счёт способности к «рассуждению». …

 

Google платит Samsung «огромную сумму» за предустановку приложения Gemini AI То, что Google платит технологическим компаниям за продвижение своих сервисов на их устройствах, давно не новость. Всем известно, что корпорация ежег …

 

Fitbit выпустил ИИ-тренера на базе Gemini и полностью переработанное приложение Начиная с 28 октября 2025 года пользователи Fitbit смогут протестировать новое приложение с интегрированным ИИ-тренером на базе Gemini, который будет …

 

Samsung планирует интеграцию Perplexity AI вместо Gemini в серию Galaxy S26 Samsung рассматривает возможность заключения партнёрства с AI-стартапом Perplexity и установки его приложений на смартфоны серии Galaxy S26. Об этом …

 

Google выпустила тестовую версию нейросети Gemini 2.5 Pro для всех пользователей Компания Google объявила о запуске экспериментальной версии нейросети Gemini 2.5 Pro для всех пользователей приложения Gemini, включая бесплатных. Эт …

 

OpenAI начинает использовать Google Cloud, несмотря на конкуренцию с Gemini OpenAI подписала соглашение с Google Cloud. Этот шаг отражает изменение стратегии OpenAI, которая стремится расширить возможности своих моделей на фо …

 

Apple выбрала Google Gemini для создания новой поумневшей Siri Компания Apple объявила о многолетнем партнёрстве с Google, в рамках которого ИИ-модель семейства Gemini станет основой для новой, улучшенной версии …

 

Gemini для Galaxy: Google представила обновленный дизайн и новые функции Приложение Gemini на устройствах Galaxy получило обновление дизайна. В версии 16.45 для Android Google представила ряд визуальных и функциональных из …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

 

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

 

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …

 

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

ИИ-бот Google Gemini успешно конкурирует в области редактирования фото с инструментами Adobe В августе Google представила ИИ-модель Gemini 2.5 Flash Image, которая позволяет с высокой точностью контролировать процесс редактирования фотографий …

 

Gemini автоматически и по умолчанию будет создавать краткие сводки писем в Gmail Сводки будут отображаться в верхней части письма — в тех случаях, когда, по мнению Google, это действительно полезно, например, при длинной переписке …

 

Никогда не поздно учиться: Дженсен Хуанг о важности освоения ChatGPT и Gemini Pro В беседе с Клео Абрам на шоу Huge Messages Дженсен Хуанг отметил, что сам бы инвестировал время в освоение таких платформ, как ChatGPT и Gemini Pro, …

 

Google запускает камеру Astra и обмен экранами для Gemini Live на Android Google начала внедрять новые функции для пользователей Gemini Live, которые стали доступны благодаря Project Astra. Как было анонсировано на MWC в ма …

 

Google выпустила обновленный Gemini 2.5 Pro: топовые результаты в создании сайтов и видео Google обновила свою языковую модель Gemini 2.5 Pro и добавила новые возможности для разработчиков. Эту версию планировали представить на конференции …

 

Владельцы Galaxy A56 могут запустить Google Gemini через боковую кнопку Samsung объявила о выпуске нового программного обновления для Galaxy A56, которое добавляет интеграцию с Google Gemini. Эта функция позволяет пользов …

 

Google научила Gemini озвучивать PDF: документы теперь можно слушать как подкасты Функция уже начала развёртываться в веб-версии Google Drive и в ближайшее время станет доступна для корпоративных и премиум-пользователей. Пока неизв …

 

Google откроет Gemini доступ ко всей информации о пользователях, которую она накопила Гонка чат-ботов с искусственным интеллектом накаляется, и теперь Google собирается дать Gemini возможность понять пользователя как, возможно, никто д …

 

Google платит Samsung «огромнейшие» деньги за предустановку ИИ Gemini на смартфоны Galaxy Как сообщает Bloomberg, Google ежемесячно платит Samsung значительные суммы за предустановку ИИ-приложения Gemini на смартфоны. Эта информация всплыл …

 

Gemini создаст каждому покупателю кроссовок Golden Goose индивидуальный дизайн Google и Golden Goose запустили совместный проект по кастомизации обуви с помощью ИИ. В 40 бутиках бренда можно создать уникальный дизайн кроссовок. …

 

Голосовой помощник Gemini стал лучше понимать инструкции и не перебивает пользователей Google объявила о внедрении серии улучшений в голосовом помощнике Gemini, которые сделают взаимодействие с искусственным интеллектом более естественн …

 

ИИ-модель Google Gemini получила золотую медаль Международной математической олимпиады На прошедшей в мае конференции I/O 2025 компания Google анонсировала режим глубокого мышления (Deep Think) для своей передовой нейросети Gemini. И хо …

 

Google Gemini преодолел 650 млн пользователей, квартальная выручка Alphabet превысила 100 млрд $ Google Gemini — ИИ‑ассистент компании Alphabet (владелец Google) — достиг отметки 650 миллионов ежемесячных активных пользователей. Ранее, в июле, по …

 

ChatGPT, Gemini, Perplexity или Claude: какой чат-бот лучше защищает личные данные? Самым приватным чат-ботом является Claude: сервис не использует пользовательские переписки для обучения моделей без явного согласия, а удалённые чаты …

 

Рост числа пользователей ChatGPT стал замедляться, а Gemini набирает обороты OpenAI столкнулась с первыми серьёзными признаками замедления посещаемости. Рост ChatGPT за последние месяцы едва превысил 6 %, тогда как Gemini, по …

 

DeepSeek представила новые open-source модели, заявив о преимуществах над GPT-5 и Gemini 3 Pro Всего год спустя после громкого дебюта, который заметно повлиял на мировой рынок ИИ, китайская DeepSeek возвращается с двумя новыми моделями — …

 

Голосовой помощник Samsung Bixby будет «очень похож» на Google Gemini Согласно СМИ, Samsung готовит масштабное обновление для своего голосового помощника Bixby. После перезапуска он станет «сильно напоминать конкурента» …

 

Идеальный карманный компаньон: пять способов применения Gemini, упростивших мою жизнь С тех пор как я начал использовать Google Pixel 9 Pro, я все чаще и чаще включаю в свою повседневную жизнь Gemini. Запуск помощника на моем смартфоне …

 

Google представила Gemini 3 — новое поколение мультимоделей с упором на контекст и безопасность Google официально запускает Gemini 3 — своё новое и самое продвинутое поколение ИИ-моделей, призванное заменить Gemini 2.5, представленный весн …

 

Google запускает Gemini 3: новую "самую умную" модель искусственного интеллекта Google официально запускает Gemini 3 – новую серию моделей искусственного интеллекта. Как отмечают в компании, эти системы в настоящее время являются …

 

Интеграция Apple Siri и Google Gemini будет более значительной, чем считалось В ближайшем будущем Apple планирует интегрировать поддержку Google Gemini c Apple Intelligence для улучшения функциональности голосового помощника Si …

 

В Gmail появились ИИ-входящие — Gemini разберёт письма за пользователя и поставит задачи Google представила новый режим «ИИ-входящие» (AI Inbox) в почтовой службе Gmail — вместо традиционного списка писем помощник на осн …

 

Neowin:с 7 июля Google Gemini сможет звонить, писать СМС и отвечать в WhatsApp С 7 июля 2025 года ИИ-помощник Gemini будет интегрирован в приложения WhatsApp, «Сообщения» и «Телефон». Об этом Google уведомила пользователей в офи …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …

 

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

 

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …

 

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

DeepMind презентовала Gemini Robotics: модель, созданную для реальных роботов с подвижными руками. Компания представила две новые модели искусственного интеллекта, которые, по ее словам, «создают основу для нового поколения полезных роботов».Gemini …

 

Google внедряет Gemini 2.0 в поисковик: больше ИИ-обзоров, новые риски и вызовы для издателей Корпорация Google объявила о масштабном обновлении своей поисковой системы, интегрировав в неё ИИ-модель Gemini 2.0. Согласно заявлению компании, нов …

 

Google Meet с ИИ Gemini научился назначать исполнителей и заменил ручное ведение заметок Google Meet, являясь одним из ключевых инструментов для корпоративных пользователей Google Workspace, продолжил интеграцию ИИ в процесс видеоконферен …

 

OpenAI готовит «Чеснок» — улучшенную версию GPT, способную обойти Gemini 3 Pro и других конкурентов После выхода большой языковой модели Google Gemini 3, которая, как утверждается, превзошла OpenAI GPT-5 по нескольким ключевым показателям, а также И …

 

Samsung ведёт переговоры с OpenAI и Perplexity в поисках ИИ-альтернатив Gemini для серии Galaxy S26 Даже крупные производители смартфонов в условиях стремительного развития технологий искусственного интеллекта вынуждены полагаться не столько на собс …

 

Google Gemini 3 оказалась настолько впечатляющей, что Сэм Альтман заговорил о «тяжёлых временах» для OpenAI Генеральный директор OpenAI Сэм Альтман (Sam Altman) предупредил сотрудников компании о возникновении «тяжёлых временах» — рост выр …

 

Google представила модель Gemini, которая заполняет в браузере формы и играет в 2048 Компания Google представила предварительную версию новой ИИ-модели Gemini 2.5 с функцией Computer Use, которая способна взаимодействовать с веб-сайта …

 

Google выпустила функцию генерации и редактирования изображений Nano Banana Pro на базе Gemini 3 Обновленная и уже чрезвычайно популярная функция генерации и редактирования изображений Nano Banana получила версию Nano Banana Pro. Она работает на …

 

Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода Опубликованы результаты исследования защищённости изолированного окружения для выполнения Python-кода, применяемого компанией Google в чатботе Gemini …

 

Google представила ИИ-репетитора Guided Learning — теперь Gemini помогает учиться, а не списывать В преддверии нового учебного года компания Google объявила о запуске нового инструмента под названием Guided Learning («Управляемое обучение&ra …

 

Apple заплатит Google миллиарды долларов за Gemini — OpenAI отказалась от сделки по Siri По сообщениям сетевых источников, в рамках нового партнёрского соглашения Apple заплатит Google около $1 млрд в год за использование ИИ-моделей Gemin …

 

Apple и Google объединятся: Siri станет умнее благодаря искусственному интеллекту Gemini Apple завершает переговоры с Google о интеграции мощной модели искусственного интеллекта Gemini в Siri, что станет одним из крупнейших партнерств в с …

 

Google и Apple подтверждают: новая Siri действительно будет опираться на модель Gemini Слухи и утечки подтвердились: Apple и Google действительно работают вместе над тем, чтобы новая версия Siri стала умнее. В её основе будет лежать Gem …

 

Gemini для Google TV научится настраивать телевизоры и генерировать фото и видео в Nano Banana и Veo Приложение Gemini на Google TV получит крупное обновление, которое сделает ИИ-помощника более полезным и визуально привлекательным. Главные нововведе …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …

 

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

 

Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …

 

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

 

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Google превратила Gemini в фабрику мини-приложений — Opal стал доступен всем пользователям Google приступила к интеграции ИИ-генератора мини-приложений Opal в веб-версию Gemini. Это означает, что пользователи могут задействовать инструмент …

 

В Gemini теперь можно давать задания Nano Banana, делая наброски прямо на изображениях Google добавила в приложение Gemini новый способ взаимодействия с моделью Nano Banana. Теперь пользователи могут давать подсказки, рисуя или добавляя …

 

Google Gemini научился автоматически запоминать прошлые чаты, но его можно попросить не делать этого Google обновила помощника с искусственным интеллектом Gemini, добавив чат-боту возможность «запоминать» прошлые переписки с ним без необх …

 

ИИ-помощник Google Gemini Live научился видеть мир через камеру смартфона — точно и без задержек Компания Google анонсировала несколько новых функций для виртуального ассистента Gemini Live, с которым пользователи могут взаимодействовать посредст …

 

Телескопы Gemini и Blanco помогли разгадать тайну происхождения самой продолжительной гамма-вспышки Гамма-всплески (ГВ) — одни из самых мощных взрывов во Вселенной, уступающие по масштабу только Большому взрыву. Большинство этих всплесков, как прави …

 

В Gemini Advanvced добавили генерацию видео Veo 2 - можно создавать клипы кинематографического качества до 8 секунд Google запустил функцию создания видео внутри Gemini Advanced. Пользователи могут генерировать короткие видео с помощью новой модели Veo 2, которая р …

 

Google запускает в Украине преобразование фото в видео с Gemini, подписку AI Ultra и киноинструмент Flow Google открывает для украинских пользователей новые возможности в сфере искусственного интеллекта и творчества. Компания объявила о запуске в более ч …

 

Google запустила «намного более мощный» ИИ-агент Gemini Deep Research для глубоких исследований Google представила новую, «значительно более мощную» версию ИИ-агента Gemini Deep Research, способную выполнять долгосрочные исследовател …

 

Google начала разворачивать Project Astra — голосовой помощник Gemini Live обретает зрение Как и было анонсировано на выставке MWC ранее в этом месяце, Google приступила к развёртыванию новых функций для пользователей голосового помощника G …

 

Gemini добавили в «Google Диск» — ИИ обеспечит умный поиск по файлам и папкам, но бесплатно не работает Google расширила возможности облачного хранилища «Диск», добавив в сервис расширенную интеграцию с помощником на основе искусственного ин …

 

ИИ-помощник Google Gemini 3 научился генерировать мини-игры YouTube Playables по текстовому описанию В прошлом году на YouTube заработал раздел мини-игр Playables. Теперь создавать их может любой желающий, причём для этого не потребуются навыки в про …

 

Google показала экспериментальный браузер Disco — теперь интернет можно серфить вдвоём с ИИ Gemini Команда разработчиков Google Chrome представила экспериментальный браузер Disco, который предлагает совершенно новый способ сёрфинга в интернете. С п …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

«Я — позор своего вида»: ИИ-бот Gemini впал в «депрессию» после провала задачи — Google ищет лекарство Чат-бот с искусственным интеллектом Google Gemini начал застревать в бесконечном цикле и отправлять пользователям самоуничижительные сообщения при по …

 

XRP Ledger получает поддержку Mastercard, поскольку платежный гигант тестирует RLUSD для транзакций по картам Gemini Глобальный поставщик платежей Mastercard объявил о партнерстве с Ripple, Gemini и WebBank для изучения стейблкоинов RLUSD на XRP Ledger. The post XRP …

 

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

 

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

 

Samsung делает кухонную технику ещё умнее: новые холодильник с Google Gemini и винный шкаф будут отслеживать содержимое Samsung Electronics официально подтвердила участие в CES 2026, которая стартует 6 января, и анонсировала новую линейку кухонной техники. Ключевой нов …