0-day уязвимость в WinRAR применялась в фишинговых атаках

Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom....

РКН сообщил о 18 фишинговых атаках на ресурсы единого дня голосования

Центр мониторинга и управления сетью связи общего пользования ограничил эту ресурсы в рамках регламента противодействия компьютерным атакам …

 

Пользователей PyPI снова предупреждают о фишинговых атаках

Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …

 

В WinRAR исправлена уязвимость обхода MotW в Windows

В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

 

Свежая уязвимость в MongoDB активно применяется в атаках

Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках

Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Хакеры атаковали российские компании через WinRAR

Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. …

 

В МВД предупредили об уязвимости в WinRAR, позволяющей установить вредоносный код

Уязвимость, позволяющую обойти механизм защиты операционной системы Windows и без предупреждения установить вредоносный код, обнаружили в архиваторе …

 

Группировка Paper Werewolf использует для атак уязвимости в WinRAR

В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам б …

 

«Информзащита»: ИИ используется в 8 из 10 фишинговых атак

Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках.... …

 

Число выявленных фишинговых ресурсов стабилизируется

Некоторые типы фишинга вообще практически исчезли, но полностью побороть этот вид мошенничества вряд ли удастся, считают эксперты …

 

ИБ-эксперт Коробченко рассказал о всплеске фишинговых атак с QR-кодами в России

С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказ …

 

iCloud Calendar используется для рассылки фишинговых писем с серверов Apple

Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Ap …

 

Россия запускает пилотную систему мгновенной блокировки фишинговых сайтов

С 4 июня в России стартовал пилотный проект по оперативной блокировке фишинговых интернет-ресурсов, ворующих персональные и финансовые данные граждан …

 

Главное об атаках ВСУ: как прошла ночь 30 мая

В ночь на 30 мая в нескольких российских регионах сообщили об атаках ВСУ с применением дронов. В Минобороны РФ заявили о перехвате 27 беспилотников с …

 

В ООН высказались об атаках беспилотников на Россию

ООН обеспокоена жертвами среди населения из-за атак беспилотников Вооруженных сил Украины на Россию. Об этом заявил помощник генсека всемирной органи …

 

Два человека ранены при атаках беспилотников под Белгородом

Два мирных жителя пострадали при атаках украинских беспилотников в Белгородской области, сообщил губернатор Вячеслав Гладков."В Белгородском районе в …

 

В Энергодаре заявили о трех атаках беспилотников

ВСУ трижды атаковали Энергодар, в котором расположена Запорожская АЭС, с помощью дронов, сообщил в четверг глава администрации города Максим Пухов."В …

 

Раненые жительницы Гончаровки рассказали об атаках ВСУ

Очередное уголовное дело возбуждено против боевиков ВСУ, которые атаковали мирных жителей слободы Гончаровка Курской области. Пострадали три курянки. …

 

В Белгородской области три человека пострадали при атаках ВСУ

Шебекинский округ Белгородской области подвергся атакам со стороны вооруженных сил Украины (ВСУ). В результате получили ранения три мирных жителя, со …

 

Лавров: Россия передала США данные об атаках ВСУ по энергообъектам

Москва передала Вашингтону информацию о нарушении украинскими войсками моратория на атаки по энергообъектам …

 

212 объектов энергетики в Брянской области повреждены при атаках ВСУ

212 объектов энергетики в Брянской области были повреждены при атаках ВСУ в прошлом году. Об этом в своём телеграмм-канале сообщил губернатор региона …

 

Минобороны заявило об атаках ВСУ на газовую инфраструктуру в России

ВС России успешно отразили атаки ВСУ, направленные на объекты энергетической инфраструктуры в Крыму и Белгородской области. Об этом сообщило Министер …

 

В Минобороны РФ заявили об атаках FPV-дронов ВСУ на аэродромы в России

Киевский режим совершил террористические атаки на аэродромы в Мурманской, Иркутской, Ивановской, Рязанской и Амурской областях с применением FPV-дрон …

 

Freedom Finance под прицелом: правда об информационных атаках Freedom Finance — безусловный лидер среди брокеров Казахстана, чей успех подтверждается не только впечатляющей капитализацией, но и доверием миллионо …

 

Чиновник рассказал об атаках на госресурсы Орловской области Самый пик пришелся на март 2022 года. https://ov.orel-region.ru/map Член правительства Орловской области – руководитель департамента информацио …

 

Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали …

 

NYT: ФБР подозревает китайских хакеров в атаках на американские компании Федеральное бюро расследований США приступило к изучению серии кибератак, жертвами которых в последние месяцы стали свыше десяти американских юридиче …

 

Бэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими …

 

Белый дом: Украина не предупреждала Трампа об атаках на аэродромы РФ Президента США Дональда Трампа заранее не уведомляли о планах ВСУ атаковать российские аэродромы. Об этом заявила пресс-секретарь Белого дома Кэролай …

 

В Курской области при атаках дронов ВСУ пострадали три человека В Курской области при атаках дронов Вооруженных сил Украины (ВСУ) пострадали три человека. Об этом в четверг, 14 августа, сообщил врио губернатора ре …

 

Израиль обвинили в целенаправленных атаках на журналистов в Газе Глава информационного бюро правительства сектора Газа Исмаил ас-Савабита обвинил израильские вооружённые силы в целенаправленных атаках на журналисто …

 

В МИД ответили на заявления Гутерреша об атаках российских БПЛА Российский МИД выступил с резкой критикой в адрес генерального секретаря ООН Антониу Гутерреша, обвинив его в предвзятости и односторонней поддержке …

 

Три человека пострадали при атаках дронов в Белгородской области Три мирных жителя пострадали при атаках украинских дронов в Валуйском округе Белгородской области, сообщил губернатор Вячеслав Гладков."На участке ав …

 

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …

 

В общественном транспорте Москвы будут предупреждать об атаках беспилотников В московском общественном транспорте будут транслироваться оповещения от МЧС о возникновении чрезвычайных ситуаций, в том числе об атаках беспилотник …

 

Подозреваемый в атаках на аэродромы РФ праздновал годовщину свадьбы 1 июня 38-летний Артем Тимофеев, которого подозревают в организации атаки украинских дронов на российские военные аэродромы 1 июня, праздновал годовщину сва …

 

Появились данные о состоянии пострадавших при атаках беспилотников в Крыму Четверо пострадавших при атаке беспилотных летательных аппаратов (БПЛА) в поселке Форос в Крыму находятся в тяжелом состоянии, двое остаются в реаним …

 

Бугаев: школам дан необходимый план действий при атаках БПЛА Школам на территории Российской Федерации направили документы и алгоритмы действий при БПЛА-атаках. Об этом РИА Новости сказал первый замглавы Минпро …

 

Минобороны обвинило ВСУ в десяти атаках на объекты российской энергетики За прошедшие сутки Вооруженные силы Украины десять раз атаковали объекты российской энергетической инфраструктуры, сообщило Минобороны России. Больше …

 

Минобороны сообщило о десяти атаках Украины по российским энергообъектам За прошедшие сутки Вооруженные силы Украины (ВСУ) десять раз атаковали энергообъекты на территории России. …

 

В России назвали инициаторов решения об атаках на суда на Балтике За решением об атаках на подозрительные суда на Балтике стоит Великобритания. О причастности Лондона к недавнему решению Эстонии высказал мнение пред …

 

Более 20 жителей Белгородской области ранены при массированных атаках ВСУ Белгородская область подверглась массированной атаке ВСУ. Пострадал 21 мирный житель, в их числе трое детей. …

 

Раненые жители Курской области рассказали об атаках дронов ВСУ В Курске следователи опрашивают мужчин, получивших ранения в Суджанском и Тимском районах от атак ВСУ. Сейчас эти мирные жители находятся в больнице. …

 

Индийский журналист Маниш Кумар Джа — об атаках ВСУ на ЗАЭС: уму непостижимо Индийский журналист, редактор канала TV9 Bharatvarsh Маниш Кумар Джа возмутился, когда узнал о количестве атак ВСУ на Запорожскую АЭС. …

 

Четыре человека погибли, семь пострадали при атаках боевиков ВСУ за сутки в ДНР Со стороны ВСУ было совершено не менее 10 атак с применением РСЗО HIMARS, ударных беспилотников и ствольной артиллерией натовского калибра. …

 

Власти помогут жителям Льгова восстановить поврежденные дома при атаках ВСУ Власти региона уже заверили, что окажут всю необходимую помощь собственникам поврежденного жилья в его восстановлении …

 

В новых атаках кибергруппы Angry Likho применяется стилер Lumma По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 января... …

 

Мирошник: в Европе знали об атаках Киева по России, поэтому не реагируют на них Посол по особым поручениям МИД России Родион Мирошник заявил, что Украина согласовывает удары по России с Европой. Господин Мирошник упомянул попытку …

 

Назван потенциальный подозреваемый в хакерских атаках, из-за которых обвиняют Касаткина Хакерской деятельностью с ноутбука 26-летнего российского баскетболиста Даниила Касаткина, который был задержан в июне во Франции, мог заниматься его …

 

Гладков сообщил о новом алгоритме оповещения об атаках БПЛА в Белгороде В Белгороде вводится новый алгоритм оповещения в связи с атаками украинских беспилотников, сообщил губернатор Белгородской области Вячеслав Гладков. …

 

Газовая труба и шесть квартир повреждены при атаках ВСУ на Белгородскую область В селе Новая Таволжанка Белгородской области в результате прилетов снарядов повреждены газовая труба, два частных дома и легковой автомобиль. Утечка …

 

В Белгородской области трое мирных жителей погибли при атаках БПЛА Трое мирных жителей погибли за минувшие сутки в результате ударов Вооруженных сил Украины (ВСУ) по Белгородской области. Об этом сообщил губернатор р …

 

Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой …

 

Власти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя Medusa ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США предупреждают об опасной схеме использования программ-вымогателей. В консульта …

 

В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компон …

 

СМИ: Киев подтвердил свое участие в атаках на танкеры у турецкого побережья Украина подтвердила свое участие в атаках морских дронов на два танкера у побережья Турции. Об этом, ссылаясь на источник в украинских спецслужбах, с …

 

Гладков сообщил о продолжающихся больше недели атаках на плотину водохранилища Вооруженные силы Украины уже более недели наносят удары по плотине Белгородского водохранилища, сообщил Гладков. На прошлой неделе глава региона заяв …

 

В Хомутовском районе Курской области предупредили об атаках дронов на четыре автодороги В Курской области зафиксировали активность беспилотников ВСУ в Хомутовском районе. По словам местных властей, дроны противника пытаются атаковать чет …

 

Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам. Об этом рассказал на заседании облдумы губернатор Александр Бог …

 

Израиль: при атаках Ирана пострадали более 800 человек, почти 100 — за минувшую ночь Минздрав Израиля рассказал о числе пострадавших во время атак Ирана, сейчас большая часть пациентов в удовлетворительном состоянии с легкими травмами …

 

Outlook будет блокировать опасные вложения, которые часто используются в атаках В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft. …

 

В России арестован сотрудник Управления «К» МВД по обвинению в хакерских атаках и крупной взятке В России арестовали сотрудника Управления «К» Министерства внутренних дел России. Он не только проходит по делу о крупной взятке, его также подозрева …

 

«Подарок на день рождения» — глава Минобороны Литвы об атаках ВСУ на аэродромы России Глава Минобороны Литвы Довиле Шакалене цинично прокомментировала атаки ВСУ на военные аэродромы России. …

 

Гладков: Один погиб, пятеро ранены при атаках дронов ВСУ в Белгородской области Один мирный житель погиб и пятеро получили ранения при атаках украинских дронов в Белгородской области …

 

Дуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, …

 

«Мираторг» сообщил о пяти атаках БПЛА на свиноводческий комплекс в брянском приграничье В Климовском районе Брянской области воздушной атаке подвергся свиноводческий комплекс агропромышленного холдинга «Мираторг». Об этом 24 июля сообщил …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

Новая «дыра» в Citrix уже используется в хакерских атаках. Citrix все отрицает Компания Citrix утверждает об отсутствии зафиксированных атак, однако независимые эксперты категорически не согласны с данной позицией и предоставляю …

 

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

 

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

 

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

 

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

 

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

 

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …

 

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

 

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

 

В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …

 

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

 

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

 

Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …

 

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …

 

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …

 

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

 

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …

 

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

 

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

 

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …

 

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

 

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

 

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

 

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

 

Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

 

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

 

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

 

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …

 

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

 

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

 

Курянка тушила о голову дочери сигареты, наказывая за непослушание Жительница Курска пойдет под суд за истязание собственной двухлетней дочери. Об этом сообщает kp.ru. По данным издания, ребенок подвергался насилию в …

 

Тельцам стоит доверять интуиции, активная позиция поможет Девам достичь успеха — гороскоп на 16 января Что обещают звёзды знакам зодиака? Узнайте, что ждёт вас и близких в ближайшее время в гороскопе. Овен Подготовьтесь к активному и насыщенному дню. С …

 

Протасевич рассказал об операции КГБ Белоруссии по выявлению сети радиошпионов Роман Протасевич в авторской программе «Без прикрытия» на телеканале СТВ раскрыл подробности операции КГБ Белоруссии по выявлению агентов, прослушива …

 

Добровольных пожарных «переподчинили» департаменту безопасности Теперь департамент будет ведать вопросами субсидирования. Фото: Управление МЧС по Орловской области Соответствующие изменения правительство Орловской …

 

Частную охрану оштрафовали после проверки Росгвардии Несколько сотрудников компании не соответствовали заявленному статусу. Фото: Управление Росгвардии по Орловской области Арбитражный суд Орловской обл …

 

В Орле отметили юбилей основания СКР Ведомству исполнилось 15 лет. Фото: Пресс-служба губернатора Орловской области Торжественная церемония прошла в Орловском государственном институте к …

 

«Юве» превзошел «Кальяри» по владению – 78% на 22%, угловым – 18:1, ударам – 21:3, пасам – 678 на 194 и xG – 1.34 против 0.11, но проиграл – 0:1 «Ювентус» проиграл «Кальяри» в матче 21-го тура Серии А (0:1). Команда Лучано Спаллетти владела мячом 78% против 22% у соперника, туринцы подали намн …

 

Долг в 3 тыс. рублей может запустить исполнительное производство — юрист Семеновский Задолженность свыше 3000 рублей формально уже позволяет судебным приставам начинать процедуру взыскания имущества, но на практике этот механизм испол …

 

Сборная России опустилась в рейтинге ФИФА Сборная России опустилась с 33-го на 36-е место в новом рейтинге Международной федерации футбола (ФИФА). На счету российской команды теперь 1524,52 б …

 

Чучело акулы, золотой унитаз и Пикассо: что коллекционирует известный бизнесмен и как заработать миллионы на современном искусстве «Инк» открывает серию материалов о частных коллекциях выдающихся предпринимателей. Стив Коэн, хедж-фондовый менеджер с капиталом $21 млрд, собрал арт …

 

Исследование раскрыло, что мотивирует россиян работать эффективнее Для 40% россиян главный стимул на работе — саморазвитие, для 37% — похвала руководителя. Конструктивная критика мотивирует лишь 7%. …

 

«Северсталь» отыгралась с 1:4, но проиграла «Динамо» Москва по буллитам «Динамо» Москва обыграло «Северсталь» (5:4 Б) в игре Фонбет Чемпионате КХЛ. Решающий буллит забросил Никита Гусев. На данный момент «Динамо» занимает …

 

Зеленский согласовал назначение нового замкомандующего Воздушными силами Украинский лидер Владимир Зеленский рассказал в своем Telegram-канале, что согласовал назначение нового заместителя командующего Воздушными силами ВС …

 

В России отменяют замедление YouTube, но не для всех. Большинству придется сменить сотового оператора и тариф В сети «Билайна» можно смотреть YouTube на полной скорости без специальных хитростей, к которым давно привыкли россияне. Работает это только в прилож …

 

МТС присоединила к своей сети еще 60 малых сел и деревень Красноярского края МТС цифровая экосистема, сообщает о расширении LTE-покрытия в 25 округах Красноярского края. МТС присоединила к... …

 

Особенности оказания социальной помощи на основании социального контракта В городе Тюмени продолжается работа по оказанию государственной социальной помощи на основании социального контракта. …

 

Самбисты померяются силами на городском чемпионате В Тюменском областном центре самбо «Победа» (ул. Мельникайте, 75/5) пройдёт чемпионат и первенство города по самбо. Открытие соревнований состоится 2 …

 

В Польше сошёл с рельсов поезд — пострадавших нет В Польше произошёл сход поезда с рельсов, сообщают СМИ. Министр инфраструктуры Дариуш Климчак уточнил, что в результате происшествия никто не пострад …

 

Автозак у церкви Читайте в Телеграм В Подмосковье суд арестовал на два месяца сотрудника Wildberries Имомали Турдиева. Он убил 18-летнего жителя Электростали Илью Пол …

 

Кадры взрыва и пожара в здании МВД в Коми Читайте в Телеграм Появились кадры взрыва в центре профессиональной подготовки МВД в Сыктывкаре. Преподаватель, бывший сотрудник ОМОНа Коми Владимир …

 

В ОПЕК подтвердили снижение добычи нефти в России В декабре 2025 года добыча нефти в России составила 9,304 млн баррелей в сутки, что на 73 тысячи баррелей меньше показателя ноября. Об этом сообщает …

 

Украине предрекли серьезный бюджетный дефицит Украина может столкнуться с существенным дефицитом государственного бюджета из-за планов ряда европейских стран перераспределить кредитные средства в …

 

В Курске перед судом предстанет подросток, обвиняемый в убийстве на улице Полевой В Курске завершено расследование уголовного дела об убийстве 18-летнего местного жителя. Прокуратура Железнодорожного округа утвердила обвинительное …

 

Курские парламентарии одобрили инициативы о новых штрафах в интернете и запрете алкомаркетов в новостройках Депутаты Курской областной Думы рассмотрели ряд федеральных законодательных инициатив, касающихся предпринимательской деятельности и регулирования ци …

 

Формула расчета компенсации за нарушение исключительного права на товарный знак Дела о взыскании компенсации за нарушение исключительного права на товарный знак сопряжены с широкой дискрецией суда, поскольку само взыскание компен …

 

Аэропорт "Домодедово" выложили на "Авито" На платформе "Авито" появилось объявление о продаже одного из крупнейших столичных авиаузлов — аэропорта Домодедово. В роли продавца выступает финанс …

 

Позиции Дании и США по Гренландии после переговоров «продолжают различаться» - Расмуссен Позиции Дании и Гренландии продолжают отличаться от подхода американской стороны по итогам состоявшихся переговоров с США. Об этом заявил глава МИД Д …

 

Живущий в Швейцарии беженец с Украины ездит на Porsche и путешествует по Европе - СМИ Проживающий в швейцарском кантоне Во беженец с Украины должен вернуть государству социальную помощь в размере более 67,3 тыс. франков ($84,1 тыс.) из …

 

НОВОСТИ РЕН ТВ в 23:00 — Выпуск от 14 января 2026 года Смотрите новости: • Следующей стала Тимошенко. НАБУ пришли с обысками — на чем могла зарабатывать экс премьер? • Киев ударил по амери …

 

Джиошвили: «Переход в «Трактор» придал мне новый импульс» Нападающий «Трактора» Максим Джиошвили прокомментировал матч против «Автомобилиста» (4:1) и свой обмен из «Динамо». …

 

Кабмин обсудит ужесточение борьбы с мошенниками и допинвестиции в ремонт дорог Предлагается увеличить штрафы за продажу сим-карт в неустановленных местах или неуполномоченными лицами …

 

Глава СК Бастрыкин поручил ускорить расследование убийства смолянина мигрантами Неравнодушные жители Смоленской области публично не согласились с ходом установления обстоятельств резонансного преступления Сообщение Глава СК Бастр …

 

В Копенгагене заявили о возможности размещения в Антарктике датского батальона На фоне заявлений Вашингтона о Гренландии в Арктике может разместиться датский батальон численностью 600 человек. Об этом, ссылаясь на командующего с …

 

Daily Mail: Белый дом получил координаты 50 целей в Иране Американская неправительственная организация United Against Nuclear Iran (UANI) передала администрации президента США Дональда Трампа документ с коор …

 

«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдет в российских школах с 19 января по 8 февраля 2026 года. …

 

ЕС с 1 февраля снизит потолок цен на российскую нефть до $44,1 за баррель Совет Европейского союза принял решение понизить предельную цену на российскую нефть с 1 февраля до $44,1 за баррель. Первое установление потолка про …

 

Politico: Каллас предложила спасаться пьянством от мировой нестабильности Верховный представитель Европейского союза (ЕС) по иностранным делам и политике безопасности Кая Каллас в шутливой форме заявила, что мировая ситуаци …

 

Серьезная авария парализовала дороги в Петербурге В Санкт-Петербурге автомобильная авария затруднила движение транспорта. Об этом сообщает Telegram-канал "78.Новости". "Очевидцы пишут, что произошло …

 

Таксопарки попросили у Госдумы квоты на использование нелокализованных авто В России таксомоторные парки попросили у Госдумы новых послаблений из-за требований о локализации такси. Об этом сообщает "Коммерсантъ". Соответствую …

 

На экс-духовника Поклонской завели административное дело за фейки о COVID-19 Теперь отцу Сергию грозит штраф от 30 до 100 тысяч рублей. На настоятеля Среднеуральского женского монастыря отца Сергея завели административное дело …

 

Почему зимой воздух в квартире сухой: реальные причины и простые решения Зимой в квартирах так сухо, что мы будто сыпемся как песочные люди Как понять, что воздух в квартире сухой? Все просто: если у вас сухой нос, пить хо …

 

Shofy AI с глубокой ИИ‑персонализацией решает проблему выбора одежды онлайн Эксперт в сфере мобильной разработки и ИИ, старший член крупнейшей в мире ассоциации технических специалистов IEEE — о том, как инновации решают проб …

 

Российские доменные зоны в 2025 году: рост, развитие и безопасность Координационный центр доменов .RU/.РФ подвел итоги 2025 г. для российских национальных доменных зон. Прошедший год... …

 

Российский бизнес бросился проверять безопасность хранения и передачи данных. В 2025 г. рынок достиг 25 миллиардов Регуляторное давление на российский бизнес в связи с растущем числом киберинцидентов и устаревшей ИТ-инфраструктуры формируют устойчивый спрос на кон …

 

За 72 млн нашли подрядчика для уборки воронежского вуза Freepik. По итогам проведённого тендера был определён подрядчик, который займётся обслуживанием помещений и прилегающих территорий Воронежского госуд …

 

Брат с сестрой под Воронежем из отделения почты украли 60 млн и совершили поджог МВД РФ. Сотрудником полиции заведены уголовные дела против сестры и брата, похитивших 60 млн рублей из почтового учреждения и совершивших умышленный …

 

Poco X8 Pro Max получил сертификацию BIS и обещает рекордную батарею После глобального запуска серии Poco M8 компания, по слухам, сосредоточится на новой линейке Poco X8, старт которой может состояться в первом квартал …

 

ИИ-бум оживил рынок бюджетного гейминга на DDR3 Рост интереса к нейросетям снова поднял спрос на бюджетные сборки ПК с DDR3-памятью, сообщает VideoCardz со ссылкой на Board Channels. Комплекты с эт …

 

Комментарий по доступности общего имущества дома для инвалида На особом контроле администрации Тюмени находится ситуация по обеспечению прав одной из жительниц города. Лариса Ивановна Бойко передвигается на инва …

 

Банки не смогут навязывать выбор страховщика при потребительском кредитовании ФАС России предлагает ввести процесс автоматического определения соответствия страховой компании условиям кредитора. …

 

СМИ узнали о планах переброски на Ближний Восток американского авианосца Пентагон перемещает авианосную ударную группу из Южно-Китайского моря на Ближний Восток на фоне эскалации напряженности между Вашингтоном и Тегераном …

 

На "Коломенском заводе" запустили новый испытательный стенд На "Коломенском заводе" (входит в состав "Трансмашхолдинга", ТМХ) открылся стенд для испытаний дизель-дизельных агрегатов. Как сообщает Sudostroenie. …

 

Путин назвал причиной конфликта на Украине игнорирование интересов России Путин подчеркнул, что безопасность для одних стран не может быть обеспечена для одних за счет безопасности других. …

 

11 побед подряд – лучшая серия «Барселоны» с начала 2015 года «Барселона» впервые с 2015 года одержала 11 побед подряд. Сегодня команда Ханси Флика обыграла «Расинг» (2:0) в Кубке Испании. Перед этим были побежд …

 

Трамп назвал Бобровского легендарным вратарем Президент США Дональд Трамп на торжественном приеме «Флориды» в Белом доме отметил вклад голкипера «Пантерз» Сергея Бобровского в победу команды в Ку …

 

Флик: «За игрой таких команд, как «Расинг», фантастически приятно наблюдать» Главный тренер «Барселоны» Ханси Флик прокомментировал победу над «Расингом» (2:0) в матче 1/8 финала Кубка Испании. …

 

«Зенит» выразил соболезнования в связи со смертью Акимова «Зенит» принес соболезнования родным и близким воспитанника клуба Дмитрия Акимова, который скончался в возрасте 45 лет. …

 

Руководство МЖД и Курской области оценило отреставрированные в регионе ж/д станции Начальник Московской железной дороги Павел Иванов и губернатор Курской области Александр Хинштейн осмотрели отреставрированные вокзалы на станциях Ох …

 

Вся тюль на 11 окнах у меня с Озона и Вайлдберриз: купила самый дешёвый - честно рассказываю мои впечатления от покупок Прогород Когда в доме одиннадцать окон, слово «тюль» начинает звучать как финансовое приговор. Особенно если хочется просто освежить интерьер, а не б …

 

«Золотые» разборки? В Петровском пруду нашли Audi игрока «Зенита» Факт наличия пулевых отверстий, как сообщали СМИ, был опровергнут главой пресс-службы ВК «Зенит». 6 мая в Петровском пруду Санкт-Петербурга обнаружил …

 

Покорить Эверест и умереть. Альпинист из Великобритании скончался при спуске с вершины Уже 20 человек погибло при покорении горы с начала весеннего сезона, сообщают в управлении туризма Непала. 20-ая по счёту жертва 44-летний Робин Фише …

 

Новый бизнес в 2025 году активнее всего открывался в Марий Эл За 2025 год в России открыли 1,3 млн компаний и индивидуальных предпринимателей (ИП), что на 4,13% больше, чем в 2024 году, подсчитал сервис для пров …

 

ДТЭК: Киев четвертые сутки подряд остается без электричества В Киеве уже четвертые сутки сохраняется отсутствие электроснабжения, при этом экстренные отключения электроэнергии введены по указанию оператора энер …

 

На Солнце обнаружили дыру жутких размеров: чем она опасна На Солнце образовалась необычная корональная дыра гигантских размеров, чья форма напоминает перевернутую цифру «1». Как сообщается в Telegram-канале …

 

НОВИКОМ получил кредитный рейтинг «АА+» по национальной шкале Китая НОВИКОМ (входит в холдинг «РТ-Финанс» – центр компетенций финансовых услуг Госкорпорации Ростех) получил первичный кредитный рейтинг «AA+» со стабиль …

 

Политолог назвал единственный козырь в рукаве Европы в вопросе Гренландии Европа не может противостоять США ни в военном, ни в политическом плане, однако у нее сохраняется один козырь в рукаве, который оставляет надежду на …

 

Маск наказал мать одного из своих детей, не оценившей ее изображение а-ля секси Мать одного из детей миллиардера и предпринимателя Илона Маска — Эшли Сент-Клэр — подала в суд на его компанию xAI, работающую в области искусственно …

 

Раскрыты причины закрытия российских гипермаркетов Россияне изменили отношение к походам по магазинам – теперь большинство жителей предпочитают закупаться продуктами либо онлайн, либо в малоформатных …

 

В Курске задержан лидер нападавшей на горожан "банды подростков" Не успела в СМИ появиться информация о том, что в Курске орудует некая "банда подростков", как её лидера задержали сотрудники полиции. Проверка в отн …

 

ВС РФ бьют по позициям ВСУ у курского посёлка Тёткино Ситуация на Глушковском и Тёткинском участках фронта на Курском направлении в последние недели больших изменений не претерпевает. Боевики ВСУ продолж …

 

Самвела Карапетяна вернули в СИЗО В Армении главу ГК «Ташир» Самвела Карапетяна вернули в СИЗО, сообщил 16 января адвокат Арам Вардеванян. …

 

Стало известно о новой мошеннической схеме возврата квартир после дела Долиной Пожилые мошенники в России после того, как суд удовлетворил иск Полины Лурье к певице Ларисе Долиной, начали использовать новую схему возврата продан …

 

Во Франции инициировали резолюцию о выходе страны из НАТО из-за политики США Во французском парламенте была составлена резолюция, призывающая к выходу Франции из Североатлантического альянса. Её автором стала вице-спикер Нацио …

 

Взрыв в кафе на Ставрополье произошел из-за разгерметизации газового баллона Пожарные локализовали возгорание в кафе на федеральной трассе "Кавказ" в Кочубеевском округе Ставропольского края, возникшее после взрыва бытового га …

 

Уфолог Уоринг нашел на Марсе улиток с панцирем, как у краба Искатель инопланетян заявляет: на планете «100%» существует жизнь. Знаменитый тайваньский уфолог Скотт Уоринг обнародовал свежие результа …

 

История по кругу — Великобритания узаконивает пиратство История идет по кругу — Великобритания вспомнила о своем пиратском прошлом, которое помогало пополнять казну. Об этом заявил военный эксперт Ян Гагин …

 

Танки "Абрамс" решили оснастить гибридным двигателем Гибридная силовая установка перспективного танка M1E3 "Абрамс" будет меньше нагреваться, обеспечивая машине сниженную заметность. Преимущества обновл …

 

Ребенок останется прикованным к постелет: полиомиелит вызывает паралич Доктор Марьям Сайфулина раскрыла россиянам опасность полиомиелита, пишет РИАМО. Заболевание, поражающее нервную систему, может навсегда изменить жизн …

 

Дети стали болеть чаще: отказ от вакцинации ослабляет детский иммунитет Доктор Татьяна Головчанская раскрыла россиянам причину, по которой российские дети стали чаще болеть ОРВИ и гриппом, пишет «Газета.ру». …

 

Теннисистку Мирру Андрееву включили в новый международный допинг-пул ITF в 2026 году сократила представительство россиян в своем регистрируемом пуле допинг-тестирования до 16 человек …

 

Популярность туристского поезда «Переславский экспресс» набирает обороты По итогам 2025 года число пассажиров на поезде, соединяющем Москву и Переславль-Залесский, увеличилось на 5,1% по сравнению с прошлым годом и состави …

 

Бобби Котик: Embracer Group пыталась помешать сделке между Microsoft и Activision Blizzard Embracer Group якобы стояла за иском против сделки, который в ноябре 2022-го подал шведский пенсионный фонд AP7. …

 

Страны Европы договариваются о коллективном отпоре Трампу по пошлинам Президент Франции Эммануэль Макрон в ответ на введение президентом США Дональдом Трампом пошлин для ряда европейских стран из-за Гренландии заявил, ч …

 

Представлен 4K-проектор Epson LifeStudio Grand EH-LS970 Компания Epson объявила о выходе проектора LifeStudio Grand EH-LS970, который получил лазерную 3LCD-матрицу с разрешением 3840:2160 точек (формат 4K …

 

Жителям Тверской области предлагают огромное количество работы Трудоустройство жителей Верхневолжья на местные предприятия входит в число региональных приоритетов. …