ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
В WinRAR исправлена уязвимость обхода MotW в Windows
В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Google устранила уязвимость в Chrome, существовавшую 23 года
Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера
В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome
Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome
Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль»
Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Стартап из США захотел выкупить Chrome у Google за 34,5 млрд долларов
Американский стартап Perplexity предложил корпорации Alphabet выкупить браузер Chrome за $34,5 млрд. Об этом сообщает The Wall Street Journal со ссыл …
Mozilla Firefox наконец получил встроенное переключение профилей как в Chrome
Mozilla выпустила Firefox 138 для Windows, macOS и Linux, внедрив долгожданную функцию управления профилями, сообщает PCWorld. Теперь пользователи мо …
Мобильный браузер Microsoft Edge получил поддержку расширений — у Chrome такого нет
Google Chrome — самый популярный в мире браузер и для настольных ПК, и для мобильных устройств. Однако одним из недостатков его версии для Andr …
Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК
Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозрева …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000
Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Фонд СПО получил анонимные пожертвования размером 900 тысяч долларов
Фонд свободного ПО объявил о получении двух неожиданных пожертвований суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелате …
Представлен обновленный Renault Triber: микровэн за 7300 долларов получил новый дизайн и салон
Renault представила обновленную версию своего популярного микровэна Triber, дебютировавшего шесть лет назад. Модель, ориентированная на индийский рын …
«Capcom заработает на этом миллиарды долларов»: трейлер Street Fighter 6 с набором платных купальников получил восторженные отзывы
Capcom подготовила для владельцев файтинга Street Fighter 6 сразу несколько приятных сюрпризов. Компания привезла на киберспортивный чемпионат Evo 20 …
Глава Nvidia впервые за десять лет получил прибавку: теперь зарплата Дженсена Хуанга составляет 1,5 миллиона долларов в месяц
Nvidia, капитализация которой достигла 3 триллионов долларов благодаря буму искусственного интеллекта, значительно увеличила зарплату своего генераль …
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Win …
Экспериментаторам закон не писан // Минэкономики хочет погрузить цифровые инновации в «регуляторные песочницы»
C лета 2025 года механизм экспериментальных правовых режимов (ЭПР), который позволяет отойти от стандартного госрегулирования ради достижения результ …
«Буквально рельсовый шутер»: игрокам понравилась идея многопользовательской песочницы Enginefall про выживание на борту мегапоезда
Разработчики из Red Rover Interactive опубликовали дебютный трейлер Enginefall — многопользовательской игры-песочницы, действие которой происхо …
Российские разработчики показали первый трейлер Silicone Heart — приключенческой песочницы про выживание на планете выброшенных роботов
Российская студия Garden of Dreams с началом в Steam фестиваля Games From Russia 2025 представила дебютный трейлер своего научно-фантастического симу …
Строительство обхода Волгограда идет по графику Губернатор Андрей Бочаров провел рабочую встречу с начальником Упрдор Москва — Волгоград Юрием Сорокиным. В центре внимания оказались вопросы развити …
«Просить больше казалось неправильным»: авторы возрождённой ролевой песочницы Hytale в духе Minecraft подтвердили цену игры Разработчики из спасённой от закрытия Hypixel Studios раскрыли, сколько возрождённая блоковая ролевая песочница Hytale в духе Minecraft будет стоить …
Новый геймплейный трейлер подтвердил дату выхода Kingmakers — средневековой песочницы с битвами на тысячи солдат и тотальными разрушениями Издательство tinyBuild и разработчики из американской студии Redemption Road Games на шоу tinyBuild Connect 2025 объявили дату выхода в раннем доступ …
Фанаты уже профинансировали разработку амбициозной песочницы Hytale в духе Minecraft на два года вперёд, хотя игра ещё даже не вышла Прошедшим летом будущее амбициозной блоковой ролевой песочницы Hytale в духе Minecraft и команды из Hypixel Studios было под угрозой, а спустя всего …
В Омской области началось строительство Северного обхода Северный обход станет важнейшим звеном международного транспортного коридора, который свяжет Европу и Азию. …
«ВХ»: У «Посейдонов» поле возможностей для обхода заграждений НАТО В среду, 29 октября, президент РФ Владимир Путин заявил об успешных испытаниях ударного подводного аппарата с ядерной энергетической установкой «Посе …
В Георгиевске идет масштабный ремонт западного обхода Масштабный дорожный ремонт западного обхода Георгиевска выполнен наполовину. Об этом сообщили в краевом миндоре. …
Создатели возрождённой ролевой песочницы Hytale в духе Minecraft раскрыли системные требования игры и предупредили о самой «тяжёлой» настройке Спасённая от закрытия канадская Hypixel Studios наконец ответила на один из самых популярных вопросов о своей блоковой ролевой песочнице Hytale в дух …
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дед …
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ …
Мошенники нашли способ обхода многофакторной аутентификации FIDO Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реализованный в WebAuthn. Зл …
Продемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исслед …
В Китае нашли еще один способ обхода американских пошлин Китайские экспортеры разработали новые схемы для минимизации последствий установленных президентом США Дональдом Трампом торговых пошлин. Они начали …
Вэнс: танкер «Маринера» притворялся российским для обхода санкций Вице-президент США Джей Ди Вэнс сказал, что захваченный танкер «Маринера» ходил под флагом России для обхода американских санкций. До декабря 2025 го …
Золошлаковая смесь «ТГК-11» будет применена в строительстве Северного обхода в Омске В Омской области принято решение об активном использовании золошлаковых отходов в дорожном строительстве. Одним из проектов вовлечения вторичных ресу …
Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов …
Из-за строительства Северного обхода Пскова меняется схема движения автобусов Планируется временное прекращение движения транспортных средств по участку автомобильной дороги общего пользования регионального значения Хотицы — Пи …
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер …
Мошенники начали использовать знакомых жертвы для обхода правил банков С начала осени мошенники начали выводить украденные средства с банковских счетов россиян через знакомых жертв, чтобы избежать блокировок и выявления …
Европейская страна выдаёт российским туристам «маскировочные» визы для обхода запретов Чешские власти, придерживающиеся антироссийской позиции, судя по всему, не согласны нести огромные финансовые потери по всем направлениям и пытаются …
На ПМЭФ-2025 подписан договор о начале строительства «Северного обхода Омска» Будущая трасса сократит пробег транзитного транспорта по маршруту «Тюмень – Новосибирск» более чем на 20 км, уменьшит экологическую нагрузку на облас …
Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых …
Преступники шантажируют блогеров, продвигая майнер под видом инструмента для обхода блокировок Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению майнера SilentCryptoMiner, который маскируется под инструмен …
ИТ -директор за 12 миллиардов долларов: биткойн недооценен — уже должен стоить 200 000 долларов Биткойн значительно недооценен по сравнению с его справедливой рыночной стоимостью, по словам Мэтью Хогана, директора по инвестициям в Bitwise Asset …
Javier Milei Backtracks на мемоне 4,4 млрд долларов после кармана «инсайдеров» 87 млн долларов США. Президент Аргентины Хавьер Майлей оказался на вершине твита, пропагандирующего мемкоин, под названием «Вес», который выросла до рыночной капитализаци …
Годовой отчет Playtika: выручка свыше 2,5 млрд долларов и планы потратить на M&A до 450 млн долларов Израильская компания Playtika подвела финансовые итоги 2024-го. В частности, она рассказала, что продолжит активно тратить деньги на покупку других к …
Выручка GDEV за январь-март 2025 года составила 97 млн долларов, а прибыль — 14 млн долларов Игровая компания GDEV отчиталась за первый финансовый квартал этого года, завершившийся 31 марта. Делимся ключевыми цифрами отчета. …
Внутри мини-суперкомпьютера Nvidia DGX Spark за 4000 долларов такой же GPU, как у GeForce RTX 5070 за 550 долларов Персональный суперкомпьютер для работы с искусственным интеллектом, который Nvidia представила в начале года, на самом деле сопоставим с GeForce RTX …
Nano Labs покупает 50 миллионов долларов в BNB в плане 1 млрд долларов США, чтобы удержать до 10% предложения Nano Labs (NA), производитель микросхемы NASDAQ, внесенный в NASDAQ токен BNANC (BNB), поскольку он работает для цели владения до 10% от общего объем …
Соучредитель Ethereum переводит в эфире 6 миллионов долларов США, в то время как киты выходят на 1,6 миллиарда долларов Несмотря на медвежую транзакцию, киты продолжают накапливаться, оставляя чувства разделенными между рисками расщепления и оптимизмом для приобретения …
Калши привлекает 300 миллионов долларов при оценке в 5 миллиардов долларов и расширяет рынки прогнозов до 140 стран: NYT Рынок онлайн-предсказаний Калши привлек более 300 миллионов долларов при оценке в 5 миллиардов долларов, поскольку рынки предсказаний становятся осно …
Американский криптогигант Ripple достиг оценки в 40 миллиардов долларов после раунда финансирования в 500 миллионов долларов Ripple привлекла $500 млн в рамках стратегического инвестиционного раунда под руководством Fortress Investment Group и Citadel Securities, оценивая к …
СМИ: у Шакиры гонорар за съемку в рекламе Royal Kingdom мог достичь миллиона долларов, а у Леброна Джеймса — 4 млн долларов Две недели назад студия Dream Games запустила «звездную» рекламную кампанию для мобильной головоломки Royal Kingdom, сняв несколько роликов с участие …
«Цена XRP в 100 долларов — это копейки» — аналитик удвоил цену после сделки Ripple с казначейскими облигациями на 1 миллиард долларов Это расширение позволит Ripple конкурировать на глобальном рынке платежей и казначейских услуг стоимостью 120 триллионов долларов, на котором в насто …
Мировой дебют Snapdragon 8s Gen 4 и огромный аккумулятор на 7550 мА•ч. При цене 340 долларов Redmi Turbo 4 Pro потягается с флагманами за 685 долларов Redmi объявила, что выход смартфона Turbo 4 Pro состоится 24 апреля. Устройство позиционируется как конкурент моделям среднего сегмента стоимостью ок …
BNB поднимается выше 810 долларов, так как покупатели нацелены на 815 долларов США. Цена BNB выросла более чем на 1,5% за последние 24 часа, удалось преодолеть слабость во время сеанса, чтобы подняться выше отметки в 810 долларов, по …
Родриго получил желтую за симуляцию в штрафной «Севильи». Через 4 минуты вингер «Реала» пнул Маркао по ноге, но не получил карточку Родриго пытался обмануть судью в конце 1-го тайма матча Ла Лиги против «Севильи». На 41-й минуте вингер « Реала », получив передачу на краю штрафной, …
Объем торгов запуском ракеты Aster превысил 1 миллиард долларов США, поскольку Nubila присоединяется к этому импульсу с вознаграждением в 6 миллионов долларов США Aster, ведущая децентрализованная биржа (DEX), достигла новой вехи благодаря успеху своего флагманского продукта Rocket Launch, благодаря которому об …
Выпуск Chrome OS 135 Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, …
Выпуск web-браузера Chrome 143 Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 137 Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 134 Компания Google опубликовала релиз web-браузера Chrome 134. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 141 Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 142 Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 135 Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 133 Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 138 Компания Google опубликовала релиз web-браузера Chrome 138. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
OpenAI заинтересовалась в покупке Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный …
OpenAI заинтересовалась покупкой Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный …
Мобильный Chrome изменится до неузнаваемости Разработчики Chrome рассказали, как в скором времени изменится версия этого браузера для Android. Она получит редизайн в духе edge-to-edge, то есть с …
Google представил AI-возможности Chrome Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегриров …
Браузер Chrome стал быстрее на 10%: как это работает Иллюстрация — нейросеть Google сообщил, что Chrome достиг рекордной скорости, показав лучший результат в тесте Speedometer 3.0. По данным компании, с …
Bloomberg: OpenAI заинтересована в покупке Chrome Ник Тарли, отвечающий в OpenAI за чат-бот, отметил, что в случае покупки можно было бы осуществить более глубокую интеграцию разработки в браузер …
Суд разрешил Google не продавать браузер Chrome Компании Google не придётся продавать веб-браузер Chrome в целях снижения своего доминирующего положения в сегменте онлайн-поиска. Такое решение на э …
3,2 млн пользователей пострадали от 16 поддельных расширений Chrome Специалисты GitLab Threat Intelligence обнаружили 16 вредоносных расширений для браузера Chrome, которые заразили как минимум 3,2 миллиона пользовате …
Perplexity AI предложила $34,5 млрд за браузер Google Chrome Стартап Perplexity AI сделал предложение о покупке браузера Google Chrome за $34,5 млрд наличными, что может значительно изменить рынок веб-браузеров …
Популярное расширение перестало работать в браузере Chrome Речь идет о расширении uBlock Origin, которое позволяло блокировать рекламу. Работоспособность расширения прекратилась с переходом на новую специфика …
Браузер Google Chrome достиг доли рынка в 70.25% Согласно последнему отчету аналитиков Statcounter, браузер Google Chrome продолжает удерживать лидерство на мировом рынке и впервые достиг доли в 70. …
В Yahoo заявили о готовности купить браузер Chrome Генеральный менеджер проекта Yahoo Search Брайан Провост будет претендовать на покупку веб-браузера Chrome, если Федеральный суд постановит продать е …
Google добавляет новую защиту для агентного ИИ в Chrome Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая пл …
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышле …
В Google Chrome появятся ИИ-сводки о репутации магазинов Google представила новую функцию в браузере Chrome, которая использует искусственный интеллект для генерации кратких обзоров интернет-магазинов. При …
Браузер Chrome для Android получает режим AI-подкаста Ранее браузер умел лишь зачитывать текст монотонным голосом, но теперь благодаря Gemini преобразование происходит в формате живого диалога между двум …
Google подтвердил грядущее слияние Android и Chrome OS Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по сли …
В Google Chrome для Android увеличилась область содержимого С обновлением Google Chrome 135 область содержимого в браузере увеличилась до максимально возможной — теперь она протянулась от верхнего до ниж …
Google объединит Android и Chrome OS в единую платформу Google официально подтвердил планы по объединению двух своих операционных систем — Android и Chrome OS — в одну. Цель компании — создать более целост …
Фейковые VPN-аддоны для Chrome оказались инструментом слежки Специалисты по кибербезопасности выявили две вредоносные версии расширения Google Chrome Phantom Shuttle, которые маскируются под сервис для тестиров …
Расширение-криптокошелек к браузеру Chrome обчистили на $7 миллионов Принадлежащий Binance криптокошелёк Trust Wallet, точнее его расширение под Chrome, скомпрометировано, злоумышленники вывели $7 млн. Binance обещает …
В Google Chrome появится полноценная версия ИИ Gemini Портал Windows Latest рассказал, что Google планирует добавить нейросеть Gemini в браузер Chrome. Полноценная ИИ-модель должна стать частью браузера. …
Как открыть два сайта в одной вкладке в Google Chrome на Mac Браузер на Mac давно перестал быть просто окном для сайтов. Для многих он стал основным рабочим инструментом. Документы, админки, сервисы, почта, ист …
Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …
Браузер Chrome станет платным. Но только частично Часть функций Chrome могут стать платными. В первую очередь это коснется ИИ-функций – в коде браузера найден фрагмент, указывающий, что Google собира …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Подтверждены планы по слиянию Chrome OS и Android в одну платформу Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в интервью изданию Techradar упомянул намерения объединить …
Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». …
Google готов вернуть в Chrome поддержку формата JPEG-XL Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chr …
Google Chrome сильно подпортит жизнь российским пользователям Google прекратит поддержку российских расширений для работы с электронной подписью (ЭП) в браузере Chrome до конца июня 2025 года. Под «нож …
Что лучше: обычный поиск от Google или ИИ Режим в Chrome на iPhone Несколько дней назад в браузере Chrome на моем iPhone наконец-то появился режим ИИ. Радости моей не было предела, ведь функцию начали разворачивать б …
В Beta-версии Google Chrome 145 появились вертикальные вкладки Вертикальные вкладки — одна из самых запрашиваемых функций для Google Chrome на протяжении многих лет. В конце прошлого года Google начала тестироват …
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для брау …
Как жена: Google Chrome запретит посещать любимые сайты Хитрая программа защиты не только ограничит интернет сёрфинг, но и возьмёт за это деньги. Google настолько усиленно работает над безопасностью в Chro …
Google может потерять Chrome: суд США предлагает разделить компанию Многолетнее доминирование Google на цифровом рынке может подойти к поворотной точке. В рамках антимонопольного разбирательства судья федерального суд …
Выпуск web-браузера Chrome 136 с изоляцией стиля просмотренных ссылок Компания Google опубликовала релиз web-браузера Chrome 136. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной …
В Google Chrome для Android появилась возможность закреплять вкладки Google Chrome для Android получил поддержку закреплённых вкладок — удобной функции, которая присутствует в настольной версии браузера и позволя …
За 10 месяцев в Chrome удалось на 22% повысить производительность в тесте Speedometer 3 Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на …
Выпуск Chrome 144. Тестирование JPEG XL, вертикальных вкладок и отключения AI Компания Google опубликовала релиз web-браузера Chrome 144. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей В тестовые сборки Chrome Canary добавлена функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе "Эксп …
Anthropic превратила своего чат-бота Claude в расширение для Chrome Anthropic выпустила своего ИИ-бота Claude в виде расширения для веб-обозревателя Google Chrome. В рамках бета-тестирования компания открыла доступ к …
«Убить Adobe к 2020»: Chrome 76 лишился флэш-плеера Любимое видео «Вконтакте» можно посмотреть, включив плеер вручную – чего в Google делать не рекомендуют. Сегодня пользователям брау …
Автозаполнение в Chrome: паспорт, водительские права и регистрация авто Теперь пользователи смогут автоматически вводить не только адреса, пароли и данные банковских карт, но и информацию из паспорта, водительского удосто …
Конкуренты Google негодуют из-за того, что суд разрешил ей сохранить Chrome Американский суд, рассматривающий антимонопольный иск против Google, обязал компанию делиться частью поисковых данных с конкурентами, но не потребова …
Популярные расширения для Google Chrome: как сделать браузер удобнее? Google Chrome — это не просто браузер, это настоящий рабочий инструмент для миллионов пользователей. Но как выжать максимум из его возможностей? Ведь …
Google спасен от расчленения. Продавать Chrome и Android не придется Решением суда Google может не продавать браузер Chrome и ОС Android. Расчленение компании грозило после признания ее нарушителем антимонопольного зак …
Google Chrome научили самостоятельно менять скомпрометированные пароли Американская корпорация Google тестирует в браузере Chrome новую ИИ-функцию, которая позволяет автоматически менять скомпрометированные пароли на сай …
Google интегрирует ИИ-агента на базе Gemini в браузер Chrome Google предоставит искусственному интеллекту (ИИ) Gemini в браузере Chrome более широкий доступ к вкладкам, истории браузера, данным из Google-прилож …
Google отказался от навязывания блокировки сторонних Cookie в Chrome Вице-президент Google, курирующий проект Privacy Sandbox, объявил о решении сохранить сложившийся подход к блокировке сторонних Cookie в Chrome - Coo …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
Perplexity предложила $34,5 млрд за браузер Chrome на фоне антимонопольного давления Perplexity, AI-стартап стоимостью $18 млрд, сделал предложение выкупить браузер Chrome у Google за $34,5 млрд наличными. Компания обещает сохранить о …
Лакомый кусочек Google: на Chrome нашёлся ещё один потенциальный покупатель Perplexity заявила о готовности купить браузер Chrome в случае, если суд обяжет Google его продать. При этом в компании подчёркивают, что предпочтите …
Маски сорваны. Chrome официально признан самым опасным браузером Chrome оказался в числе худших современных браузеров с точки зрения конфиденциальности пользователей. Он на втором месте после ChatGPT Atlas, согласн …
Вредоносные расширения для Chrome могут подменять собой менеджеры паролей Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включ …
Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в ре …
Google отключил дополнение uBlock Origin в каталоге Chrome Web Store На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение "Дополнение больше недост …
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников (3 фото) Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». Эта опция ис …
Chrome начнёт блокировать скрипты для слежки, но только в режиме «Инкогнито» Google начала тестировать в Chrome новую функцию, призванную повысить приватность в режиме «Инкогнито» в Windows. Она блокирует сторонние …
Microsoft подтверждает, что Family Safety блокирует запуск Google Chrome Microsoft подтвердила, что служба родительского контроля Family Safety ошибочно блокирует запуск Google Chrome и других сторонних веб-браузеров в опе …
Функция родительского контроля в Windows 11 «ломает» браузер Google Chrome Новая функция Family Safety в Windows 11 неожиданно стала источником проблем для пользователей Google Chrome. Браузер перестал запускаться и вылетает …
Chrome сам будет блокировать уведомления с сайтов, которые пользователь игнорирует Разработчики из Google добавили новую функцию в свой фирменный браузер Chrome для Android и ПК. Речь об автоматическом отключении уведомлений с веб-с …
Режим чтения в Google Chrome для Android заработал в полную силу Полномасштабный дебют режима чтения в браузере Google Chrome для Android состоялся в 2023 году, но до настоящего момента функция работала избирательн …
В браузере Samsung появится «умный» пересказ интернет-страниц, как в Chrome Портал Android Authority на основе исследования приложения Google для Android версии 16.10.40.sa.arm64 сообщил, что браузер Samsung получит новые фун …
Яндекс Браузер унизил Chrome: новая ИИ-функция спасёт слабые ПК Забудьте о лагах и зависаниях системы из-за десятка открытых сайтов. Яндекс представил решение, которое превращает его браузер в самый легкий инструм …
Google представила нейросетевой браузер Disco. Chrome отправится на помойку? Очередной эксперимент, призванный переосмыслить взаимодействие людей с интернетом, представила компания Google. …
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается …
Chrome не будет запускаться с правами администратора ради повышения безопасности Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение бе …
Bloomberg: Браузеру Chrome грозит потеря стабильности без поддержки Google Браузер Chrome утратит стабильность и функциональность в случае отделения от Google, заявили представители корпорации в ходе судебного разбирательств …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Встроенный в Windows родительский контроль уже две недели блокирует запуск Google Chrome По сообщениям сетевых источников, функция родительского контроля Microsoft Family Safety стала блокировать запуск браузера Google Chrome в Windows. П …
Claude расширяет интеграцию с Chrome: плагин стал доступен для большинства пользователей Anthropic открыла доступ к своему плагину Claude для браузера Google Chrome всем платным пользователям, а не только подписчикам тарифа Max за $200 в …
В браузере Chrome для iOS теперь можно переключаться между рабочим и личным аккаунтами С помощью новой функции сотрудники организаций смогут входить в управляемые корпоративные аккаунты Google и переключаться между рабочими и личными пр …
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac …
Microsoft придумала новые назойливые приёмы для переманивания пользователей из Chrome в Edge Microsoft решила с новыми силами обрушиться на пользователей, которые среди всех браузеров предпочитают самый популярный в мире Google Chrome, а не п …
Google бросила попытки искоренить сторонние cookies — они останутся в браузере Chrome Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через про …
Google прекращает поддержку Chrome в старой версии macOS: что делать пользователям Если вы до сих пор используете macOS Big Sur и предпочитаете Google Chrome — самое время задуматься о переменах. Уже в конце июля компания Google офи …
OpenAI готова купить браузер Chrome, если Google обяжут его продать Представитель OpenAI заявил в суде, что компания заинтересована в покупке браузера Chrome, если Google обяжут его продать. Глава продукта ChatGPT Ник …
Новые функции автозаполнения в Chrome упрощают ввод данных на мобильных устройствах Теперь автозаполнение может использовать имя, адрес электронной почты, а также сохраненные рабочие и домашние адреса из вашей учетной записи Google н …
OpenAI выразила интерес к покупке Chrome в случае его продажи по решению суда OpenAI готова приобрести браузер Chrome, если американский федеральный суд обяжет Google (входит в холдинг Alphabet) продать его в рамках антимонопол …
Anthropic обновила модель Opus до версии 4.5, добавив поддержку Chrome и Excel Теперь расширение Chrome смогут использовать все подписчики Max, а инструмент для Excel — пользователи тарифов Max, Team и Enterprise. The post Anthr …
Google упростила работу с группами вкладок в Chrome 139 и починила копирование ссылок Google доработала управление группами вкладок с выходом обновления Chrome 139 для Android, а также наладила функцию «Копировать ссылку», …
Япония потребовала открыть iOS для Chrome, Firefox и других браузеров до конца 2025 Япония официально поставила точку в многолетней практике Apple по блокировке сторонних браузеров в стране. К декабрю 2025 года компания должна будет …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Как перенести закладки браузеров: инструкции для Chrome, Яндекс Браузера, Opera, Safari и Edge Современные браузеры активно развиваются и обрастают все новыми функциями. Но этот процесс не может идти равномерно. Поэтому в какой-то момент вам мо …
Взлом от Google Chrome: Браузер перестал «пожирать» память после удаления вирусного ПО Прослушка и наблюдение увеличивали кэширование системы и нагрузки на аккумулятор, считает эксперт. На прошлой неделе мир потрясла череда откровений I …
Антимонопольное решение позволило Google сохранить Chrome и Android и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антим …
Эксплуатацию 0-day уязвимости в Chrome связали с малварью Hacking Team и операцией «Форумный тролль» Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного итальянской компанией Mement …
Chrome и Android прекратят использование многих технологий, созданных проектом Privacy Sandbox Вице-президент Google, курирующий проект Privacy Sandbox, объявил о сворачивании разработки и исключении из Chrome и Android части технологий, развив …
Google Chrome жаба душит: «Лёгкая» Opera Mini получила улучшенную стабильность ПО Среди «фишек» блокировка рекламы, персонализированные новости и просмотр в частном порядке. На каждом смартфоне должно быть несколько нео …
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами OpenAI стала конкурентом Google на ещё одном направлении — компания официально представила ИИ‑браузер ChatGPT Atlas, который, по замыслу разраб …
Антимонопольное решение позволило Google сохранить Chrome и Android, и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антим …
Япония запретила Google навязывать свой поиск и браузер Chrome в смартфонах на Android Японская комиссия по добросовестной торговле предписала американской компании Google прекратить деятельность, нарушающую антимонопольное законодатель …
OpenAI запустила браузер ChatGPT Atlas. Он может составить конкуренцию Google Chrome OpenAI представила ИИ-браузер ChatGPT Atlas с функцией диалога в поиске и автоматизацией задач, бросив вызов доминированию Google Chrome. …
«Рейнджерс» продлили Кайлле (2 года, 3,9 млн долларов за сезон) и подписали Рэддиша из «Вашингтона» (2 года, 1,5 млн долларов за сезон) 23-летний нападающий продлил договор с клубом из Нью-Йорка на два года. Средняя зарплата составит 3,9 миллиона долларов в год. В прошлом сезоне Уилл …
Anthropic выпустила ИИ-агента Claude для Google Chrome — доступен он лишь 1000 человек в мире Anthropic объявила о выходе предварительной версии браузерного агента искусственного интеллекта, работающего на базе моделей Claude. Воспользоваться …
Акции Google резко подорожали после того, как компания увернулась от принудительной продажи Chrome Акции Alphabet, материнской компании Google, выросли сегодня примерно на 8 % после того, как суд решил не разделять компанию. Это позволило Google из …
Google похвасталась, что Chrome стал рекордно быстрым — пользователи недовольны ценой этого достижения В Google заявили, что Chrome достиг рекордной скорости в тесте Speedometer 3.0, продемонстрировав после всех оптимизаций значительное увеличение прои …
Perplexity предложила выкупить Google Chrome за $34,5 млрд — сам стартап стоит почти вдвое меньше Компания Perplexity выступила с предложением купить браузер Google Chrome за $34,5 млрд. Эта сумма почти вдвое превышает рыночную оценку самого старт …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Microsoft Edge вслед за Chrome начал массово отключать uBlock Origin, а разработчики Firefox пообещали так не делать Дни расширения uBlock Origin для блокировки рекламы сочтены — по крайней мере, в браузерах на базе Chromium. В минувшие выходные блокировщик пе …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …