Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации
В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд
DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Критическая уязвимость в sudo находится под атаками
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера
В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Обнаружена критическая уязвимость в популярных моделях принтеров
Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress
Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов
Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках»
Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Система телеуправления всем телом позволяет роботам выполнять скоординированные задачи с ловкостью, присущей человеку
Возможность удаленного управления роботами в режиме реального времени, также известная как телеуправление, может быть полезна для широкого спектра ре …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования
Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA
Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
У Cisco похитили данные пользователей Cisco[.]com
Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
В Ираке — критическая нехватка питьевой воды
Ирак столкнулся с дефицитом воды из-за засухи и сокращения поступлений воды из соседних стран, заявил советник Министерства сельского хозяйства Махди …
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе
Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …
Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root
Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы соб …
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …
«Ситуация критическая»: ВСУ усилили обстрелы ЗАЭС и промзоны вокруг станции Ситуация на территории Запорожской атомной электростанции стала критической из-за почти ежедневных обстрелов со стороны боевиков Вооруженных сил Укра …
Критическая точка: к 2050 году океаны изменятся быстрее, чем мы думаем Тысячелетиями люди жили благодаря морю: еда, транспорт, отдых, туризм и даже здоровье — всё это дарили нам океаны. Казалось, они неисчерпаемы. Но нов …
Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая Обновление Android устраняет 33 уязвимости, часть из которых относятся к сторонним чипсетам. Именно в таком чипсете выявлена единственная ошибка, пре …
Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure …
Компания Cisco выпустила антивирусный пакет ClamAV 1.5.0 После более года разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.5.0. Проект перешёл в руки Cisco в 2013 году …
Cisco представляет ИИ-защиту для облачной платформы безопасности Решение Cisco AI Defense, выпуск которого запланирован на март, обеспечит алгоритмическое объединение больших языковых моделей с технологией, которая …
Водителя с липовыми правами задержали в костромском райцентре В Нее автоинспекторы остановили автомобиль «Лада Веста», водитель которого нарушил правила. Шофер с пассажиром ехали через Костромскую обла …
Водителя с поддельными правами задержали инспекторы в Брянске Водителя с поддельными правами задержали инспекторы в Брянске. Об этом сообщили в региональной Госавтоинспекции. На улице Красноармейской в Брянске п …
Водитель катался по Самарской области c поддельными правами В январе этого года сотрудники ГИБДД на 50-м километре трассы "Самара - Пугачев - Энгельс - Волгоград" около села Николаевка остановили для проверки …
«ФосАгро» перешла на российских роботов, ВКС и ИБ-системы вместо Cisco В отчёте об устойчивом развитии, с которым ICT-Online.ru ознакомился в начале августа, «ФосАгро» доложила о ключевых проектах импортозамещения ИТ за …
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …
Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадал …
Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям уст …
Cisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. …
Водителя с поддельными правами задержали инспекторы ДПС в Брянском районе Водителя с поддельными правами задержали инспекторы ДПС в Брянском районе. Об этом сообщили в региональном УМВД. На 114 км автодороги М-3 «Украина» в …
Курский водитель с липовыми правами: прошу понять и простить "Прошу понять и простить", - заявил в Промышленном райсуде Курска житель Медвенского района. 44-летний мужчина купил через интернет поддельные водите …
В Брянске поймали водителя с купленными в Москве поддельными «правами» В Бежицком районе Брянска сотрудники полиции задержали водителя с фальшивыми «правами», об этом сообщила пресс-служба регионального УМВД. Автомобиль …
В Костроме задержали иностранного водителя с неправильными правами и номерами Водитель проскочил на красный, и его остановили гаишники. Шофер оказался гражданином Вьетнама, который приехал в наш город из Москвы. В России он нах …
Водителям напомнили размер штрафов за езду с недействительными правами Автомобилистам, которые управляют машиной с недействительными водительскими удостоверениями, могут выписать штраф в размере от 5 тыс. до 15 тыс. рубл …
Костромич, ездивший с поддельными правами, получил реальный срок Ранее судимый 33-летний житель Шарьи в феврале попался гаишникам с поддельными правами. Проверка показала, что ранее мужчина был лишен водительского …
Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена Вышедший прошлой весной в раннем доступе хоррор-шутер с элементами выживания Pine Harbor от разработчиков из краснодарской студии Vision Forge рискуе …
Пузырь ИИ вернул цену акций Cisco на уровень пузыря доткомов Акции американской транснациональной технологической компании Cisco Systems, одной из самых знаковых компаний эпохи доткомов, наконец обновили истори …
Некоторые продукты Cisco уязвимы перед критическим багом Erlang/OTP Разработчики Cisco изучают влияние критической уязвимости CVE-2025-32433, связанной с удаленным выполнением кода в Erlang/OTP, на свои продукты. Уже …
Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge. Впервые описанный специалистами в феврале 2025 года вредонос связан …
Chrome не будет запускаться с правами администратора ради повышения безопасности Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение бе …
Хакеры похитили личные данные клиентов Cisco, выманив пароль по телефону Сегодня компания Cisco сообщила, что 24 июля хакеры получили доступ и экспортировали «подмножество базовой информации профиля» из базы да …
«Радуйте нас улыбками»: цветы вместе с правами вручили новоиспеченным автоледи в Биробиджане В преддверии Международного женского дня сотрудники МРЭО Госавтоинспекции вручали прекрасной половине человечества документы, а также дарили цветы и …
Юрист Хаминский: водителям с правами до 2022 года нужно заменить их в 2025-м В 2022-м им ничего не нужно было делать — благодаря постановлению правительства водительские удостоверения автоматически продлились на 3 года. То же …
Безработные украинцы не должны пользоваться равными с поляками правами - кандидат в президенты Проживающие в Польше безработные украинцы не должны пользоваться равным с поляками доступом к социальной поддержке. Об этом заявил на встрече с избир …
Глава МИД Белоруссии представит в ООН свое видение ситуации с правами человека в мире Делегация Белоруссии во главе с министром иностранных дел Максимом Рыженковым 24−26 февраля посещает Женеву, где примет участие в сегментах высокого …
Mozilla наделила себя правами на данные пользователей Firefox и заверила, что иначе никак Mozilla опубликовала новые редакции «Условий использования» и «Уведомления о конфиденциальности». Этот шаг компания объяснила …
Человек воспользовался правами // Совет по правам человека обернулся выступлением Александра Сокурова 9 декабря президент России Владимир Путин провел заседание Совета по развитию гражданского общества и правам человека. Специальный корреспондент “Ъ” …
Неожиданный союз: Cisco и NVIDIA поделятся друг с другом сетевыми чипами и решениями для ИИ-инфраструктур Cisco объявила о расширенном партнёрстве с NVIDIA. Совместно компании намерены предоставить заказчикам гибкость выбора сетевых инфраструктур для обсл …
Cisco запускает модернизированные системы маршрутизации центров обработки данных и чип на базе искусственного интеллекта Компания заявила, что эти инструменты помогут центрам обработки данных оптимизировать рабочие нагрузки ИИ за счет повышения скорости и эффективности, …
Китайские хакеры Salt Typhoon атаковали организации по всему миру через сетевые устройства Cisco Хакерская группировка «Соляной тайфун» (Salt Typhoon) продолжает атаковать мировые телекоммуникационные сети, игнорируя международные сан …
Россия отказалась выполнять требование ЕСПЧ Россия не планирует выполнять решение Европейского суда по правам человека (ЕСПЧ) о выплатах Грузии более 250 миллионов евро. Об этом заявил пресс-се …
Макрон заявил о «склонности России не выполнять обещания» Президент Франции Эмманюэль Макрон обсудил с коллегами из Евросоюза (ЕС) итоги саммита президентов России и США на Аляске. Господин Макрон заявил, чт …
Несколько военных ВСУ отказались выполнять приказы командования Несколько военнослужащих украинской армии отказались выполнять боевые задачи в Курской области, несмотря на угрозы возбудить против них уголовное пре …
Red Wings будет выполнять рейсы из Москвы в Эйлат Российская авиакомпания Red Wings сообщила о начале выполнения прямых регулярных рейсов из Москвы в Эйлат. Первый перелет из российской столицы на од …
Google Gemini научился выполнять задачи по расписанию Google продолжает расширять возможности ИИ-ассистента Gemini, добавив функцию запланированных действий. Теперь подписчики Gemini Pro и Ultra могут на …
Авиакомпания Southwind будет выполнять чартеры из Омска в Анталью Турецкая авиакомпания Southwind Airlines с конца апреля запускает чартерную программу, которая будет связывать Омск с Антальей, о чем информирует пре …
Боевик ВСУ покончил с собой, чтобы не выполнять приказ командиров В рядах ВСУ значительно возросло число самоубийств из-за "мясных" приказов командиров и тяжелой обстановки. …
Администрация Roblox сообщила РКН, что готова выполнять требования законодательства РФ В начале декабря Роскомнадзор (РКН) ограничил доступ к игровой платформе Roblox на территории России из-за распространения запрещенного контента. Как …
Red Wings начнет выполнять полеты в Махачкалу и Сургут из Волгограда Российская авиакомпания Red Wings будет совершать прямые регулярные рейсы из аэропорта Волгограда в Сургут и Махачкалу. Первые перелеты по этим маршр …
Red Wings начнет выполнять рейсы между Омском и Улан-Удэ Авиакомпания Red Wings запускает прямые регулярные рейсы между Омском и Улан-Удэ. Полеты между столицей Омской области и главным городом Республики Б …
"Уральские авиалинии" начнут выполнять рейсы из Екатеринбурга в Геленджик C 5 августа 2025 года авиакомпания "Уральские авиалинии" открывает прямое воздушное сообщение между Екатеринбургом и популярным черноморским курортом …
Коц: Зеленский не станет выполнять условия России по прекращению огня Российский военкор Александр Коц считает, что президент Украины Владимир Зеленский не будет соблюдать условия прекращения огня, предложенные Россией …
Red Wings будет выполнять рейсы из Екатеринбурга и Сочи в Калмыкию Авиакомпания Red Wings сообщила о планах начать выполнять прямые регулярные рейсы из Екатеринбурга и Сочи в Элисту. Первый перелет из олимпийского го …
"Белавиа" будет выполнять рейсы между Могилевом и Москвой Национальный авиаперевозчик Белоруссии авиакомпания "Белавиа" будет совершать прямые регулярные рейсы между Могилевом и Москвой. Первый перелет из од …
Орбан: Венгрия не будет выполнять меры, предусмотренные миграционным пактом ЕС Венгрия не будет выполнять условия миграционного пакта Евросоюза, вступающего в силу в 2026 году, хотя ей приходится выплачивать за это штраф в разме …
Конгрессмен США призвал военных не выполнять приказ Трампа о нападении на Гренландию Американский конгрессмен от демократической партии Тед Лью обратился к военнослужащим США с призывом игнорировать возможный приказ президента Дональд …
Росавиация запретила выполнять рейсы в воздушном пространстве Катара до 26 июня Прошлой ночью Росавиация из-за ухудшения ситуации на Ближнем Востоке издала NOTAM, который запрещает российским авиакомпаниям выполнять рейсы в возду …
К 2030 году пользователи будут выполнять 90% действий через ИИ-агентов Искусственный интеллект все активнее входит в повседневную жизнь волгоградцев — от онлайн-покупок до планирования дел и общения с сервисами. По данны …
Новый ИИ-агент OpenAI может управлять компьютером и выполнять поручения Компания OpenAI представила новый инструмент ChatGPT Agent на базе фирменной нейросети. Он представляет собой персонального цифрового секретаря, кото …
Джейсон Кидд о передней линии «Далласа»: «Все будут выполнять роль центрового» После травм Энтони Дэвиса и Дэниэла Гэффорда команда осталась с одним «большим» Кайлором Келли, на счету которого 5 матчей в НБА. «Все будут выполнят …
Брюссель поставил запрет для иностранных перевозчиков выполнять рейсы внутри России В рамках нового пакета санкций над территорией Евросоюза запретят летать авиакомпаниям третьих стран. Ограничения коснулись аэропортов Внуково, Жуков …
Cambodia Airways начала выполнять рейсы между китайским Макао и Владивостоком Авиакомпания Cambodia Airways в понедельник открыла регулярное авиасообщение между административным районом КНР Макао и Владивостоком. Об этом сообщи …
Казахстан раздвоился: обещает выполнять квоты ОПЕК+ и планирует увеличить добычу Власти Казахстана заявили о том, что привержены сделке ОПЕК+ и будут выполнять свои обязательства. В то же время страна планирует нарастить добычу не …
Песков рассказал, что произойдет, если Киев откажется выполнять требование Москвы Пресс-секретарь президента России Дмитрий Песков заявил, что специальная военная операция будет продолжена, если киевский режим не согласится выполни …
Боль в пояснице пройдет: нужно выполнять глубокие приседания и ползать на четвереньках Австралийские ученые в рамках исследования выявили физические упражнения, помогающие людям избавиться от боли в пояснице, пишет MSP. …
Федоров вернется в ЦСКА и будет выполнять функции генменеджера (Алексей Шевченко) Об этом сообщает журналист «Спорт-Экспресса» Алексей Шевченко. Федоров был главным тренером армейцев с июля 2021 по май 2024 года. Под его руководств …
Минфин обновил правила уведомления госслужащими о намерении выполнять иную оплачиваемую работу Приказ Минфина России от 5 ноября 2025 г. № 408 “Об организации деятельности по уведомлению федеральными государственными гражданскими служащими Минф …
Для некоторых госслужащих ФНС обновлен порядок уведомления о намерении выполнять иную оплачиваемую работу Приказ Федеральной налоговой службы от 30 декабря 2025 г. № ЕД-7-4/1306@ “Об утверждении Порядка уведомления федеральными государственными граждански …
Windows 11 получит голосовое управление, будет следить за происходящим на экране и выполнять поручения пользователя Попрощавшись с Windows 10, компания Microsoft в преддверии 40-летнего юбилея Windows решила радикально преобразить свою настольную операционную систе …
К 2030 году девять из десяти рабочих задач в Приморье будет выполнять искусственный интеллект К 2030 году искусственный интеллект будет выполнять до 90% рутинных операций в профессиональной деятельности приморцев.... …
Сбер представил гайд по созданию интеллектуальных систем, способных автономно выполнять бизнес-задачи На конференции ЦИПР старший вице-президент, руководитель блока «Технологическое развитие» Сбербанка Андрей Белевцев представил практический гайд по с …
Детям мигрантов придётся почти идеально выполнять тест на знание русского, чтобы поступить в школу Изначально хотели сделать нижний порог выполнения теста на 30% от всей работы, но закон решили доработать. Теперь ребёнку нужно ответить правильно на …
Критический баг в CrushFTP позволяет получить административный доступ Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить администр …
Microsoft Teams наконец-то позволяет редактировать имя в видеозвонках Microsoft Teams — одно из самых популярных решений для видеоконференций, но пользователи часто жалуются на нехватку базовых функций. Одной из таких в …
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR Еще в 2012 году независимый ИБ-исследователь Нил Смит (Neil Smith) сообщил американскому правительству об уязвимости в стандарте связи, который испол …
Вот как Mainland China позволяет китайским торговцам доступ к BTC Блокчейн и крипто, имеют сложный статус в Китае: Пекин говорит нет крипто, но да, чтобы блокчейн. Он запрещает торговле, но строит инфраструктуру. Кл …
Заглянуть в мир дикой природы Ставрополья позволяет экотуризм Увидеть чудо-дерево, где поселился дракон, посмотреть на каменный хаос горы Стрижамент и заглянуть в таинственные пещеры. И это – вовсе не фантастиче …
«Лучшее, что я видел за последние годы»: безумный платформер Denshattack! отправит игроков выполнять трюки на неподвластном гравитации поезде Издательство Fireshine Games и разработчики из барселонской студии Undercoders решили разнообразить жанр скейтерских игр своим проектом Denshattack! …
Док-станция eGPU Aoostar EG01 позволяет установить ПК на видеокарту Компания Aoostar, специализирующаяся на мини-компьютерах и внешних графических ускорителях, представила новую док-станцию для подключения дискретной …
Instagram позволяет просматривать Reels видео на 2x скорости, как в TikTok Meta анонсировала новую функцию для пользователей Instagram, которая позволит просматривать Reels видео быстрее. …
В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате …
iOS 26 позволяет просматривать полную историю звонков с любым контактом В iOS 26 есть функция, которая позволяет увидеть всю историю звонков с конкретным контактом, иногда охватывающую несколько лет. Эта возможность досту …
Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис …
Дашборд Xbox теперь позволяет закреплять приложения и игры Microsoft выпустила июньское обновление операционной системы для консолей Xbox, которое принесло с собой новые функции для настройки дашборда. Теперь …
Популярная тема для WordPress позволяет менять пароли пользователей Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи админис …
Песков: многоплановость отношений РФ и Турции позволяет справляться с давлением Пресс-секретарь президента России также отметил диверсифицированность взаимоотношений между двумя странами …
Баг в VSCode позволяет повторно использовать имена удаленных расширений Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать имена ранее удаленных рас …
В Китае создали таблетку, которая якобы позволяет дожить до 150 лет Китайские таблетки от старости основаны на веществе, который содержится в виноградных косточках В Китае заявили о создании таблетки, которая якобы сп …
Инструмент ИИ позволяет автоматизировать оценку паралича лицевого нерва «Тонко настроенный» инструмент на основе искусственного интеллекта (ИИ) демонстрирует перспективность объективной оценки пациентов с параличом лицево …
Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим …
Революционная технология позволяет обучать роботов с нуля за 90 минут Исследователи из США представили новую технологию «эгоцентрического» ИИ, которая позволяет тренировать роботов в 4 раза быстрее традиционных методов. …
«Оупэн» закрывается: новые вывески в Биробиджане теперь должны выполнять только на русском языке, но запрещены также варваризмы и дисграфия Мэрия Биробиджана, руководствуясь Указом Президента Российской Федерации от 11.07.2025 № 474 «Об утверждении Основ государственной языковой политики …
Сервис Google Calendar теперь позволяет создавать тайм-блоки Google расширила возможности сервиса Google Calendar, добавив новую функцию, благодаря которой пользователи могут создавать тайм-блоки — выделенные о …
SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и …
Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх …
Больше не нужно всё переписывать: ChatGPT позволяет вести параллельные диалоги Теперь пользователи могут «разветвлять» диалоги, создавая параллельные ветки беседы с ИИ без необходимости начинать разговор заново или переписывать …
Экономия на мелочах не позволяет накопить на квартиру — ипотечный эксперт Овечкин Мысль о собственной квартире в конце года нередко превращается в финансовую цель, но привычная стратегия "экономить на мелочах" редко приближает к ее …
Почему перезагрузка позволяет решить большинство проблем в работе iPhone Когда iPhone начинает подтормаживать, не реагирует на касания или неожиданно зависает, большинство пользователей первым делом начинают искать решение …
YouTube Dream Screen теперь позволяет генерировать видео с помощью ИИ Veo 2 YouTube продолжает внедрять искусственный интеллект для расширения возможностей авторов контента. После запуска инструмента для автоматического дубля …
Новый бионический протез позволяет точно контролировать усилие хвата Инженеры разработали революционный протез руки, способный к манипуляции с предметами повседневной жизни, подобно человеческой руке. Протез не только …
Новая технология e-Taste позволяет ощутить вкус в виртуальной реальности Учёные из Университета штата Огайо представили систему, расширяющую возможности виртуальной реальности (VR) за счёт цифровой симуляции вкусовых ощуще …
Разработка ученых Пермского Политеха позволяет повысить эффективность нефтедобычи В нефтедобыче прогнозирование свойств коллекторов – это важная задача, позволяющая оценить потенциал месторождения... …
Интерфейс мозга позволяет декодировать речь и управлять компьютером у пациентов с БАС Исследователи из Калифорнийского университета в Дэвисе разработали интерфейс мозг-компьютер (BCI), который позволяет управлять курсором компьютера и …
Врач Фаррахов: телемедицина позволяет получить помощь врача удалённо Онлайн-консультации помогают докторам более тщательно наблюдать за пациентами с хроническими болезнями, в том числе из других регионов. Как телемедиц …
Марочко: продвижение РФ позволяет наносить артудары по военным объектам в Сумах Российские военные сумели «достаточно глубоко» продвинуться в глубину обороны Вооруженных сил Украины (ВСУ) в Сумской области, что позволяет наносить …
Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце …
Технология «One-pot» позволяет одновременно создавать неорганические и полимерные электролиты для аккумуляторов Создание электролитов для аккумуляторов — компонентов, переносящих заряженные частицы между двумя клеммами аккумулятора — всегда было компромиссом. Т …
Шмурнов* о признании его иноагентом в РФ: «Я думаю, что авансом, я оправдаю, не волнуйтесь. Я с этой плашкой не согласен, но поскольку есть такие законы, будем их выполнять» 28 марта Министерство юстиции России включило спортивного журналиста и комментатора в список иноагентов. …
Глава Минприроды: сырьевая база РФ позволяет поставлять излишки лития на экспорт Потребление литиевой продукции в России незначительно и составляет порядка 1,5 тыс. тонн в пересчете на карбонат лития, указал министр природных ресу …
Александр Дюма в России: как путешествие по Волге позволяет увидеть историю страны Автор книги «Волга. Русское путешествие» — писатель и эссеист Гейр Поллен, который с 2007 по 2020 преподавал норвежский язык сначала на филологическо …
Выставка Русского музея на ВДНХ позволяет увидеть живую историю Москвы Автор видеоблога Moscowwalks Александр Усольцев заявил, что выставка Русского музея на ВДНХ позволяет москвичам и гостям столицы увидеть живую истори …
Новый электровелосипед Urban Arrow позволяет перевозить до четырёх детей (4 фото) Стартап Urban Arrow представил обновлённую модель карго-электровелосипеда FamilyNext Pro, ориентированную на семейные поездки в условиях города. Нови …
Магнитное управление литием позволяет создать безопасную, взрывобезопасную «батарею мечты» Разработана новая технология аккумуляторных батарей, обеспечивающая значительно больший запас энергии — достаточный для решения проблем, связанных с …
Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …
Роскошная брокерская компания Christie’s позволяет покупателям покупать недвижимость с Crypto: NYT International Real Estate’s Christie’s начала выделенное подразделение для содействия сделкам с недвижимостью, проведенными полностью в к …
Bitget позволяет выводить крипту в обычные деньги на карты Visa и Mastercard Bitget, зарегистрированная на Сейшельских островах криптовалютная биржа и компания в сфере Web3, представила новую функцию вывода средств, позволяющу …
Новая технология позволяет выращивать зубные импланты, близкие к настоящим зубам В ходе исследований, проводимых в Университете Тафтса, ученым удалось вырастить в лаборатории зубы, по своим характеристикам напоминающие человечески …
Волоконно-оптический компьютер позволяет одежде запускать приложения и «понимать» ее владельца Что, если бы одежда, которую вы носите, могла заботиться о вашем здоровье? Исследователи Массачусетского технологического института разработали автон …
Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето …
Аналитики назвали специалистов, чей доход позволяет купить жилье в столице: айтишники в тройке Сразу две ИТ-специальности вошли в пятерку самых высокооплачиваемых в Москве, выяснили эксперты из hh.ru и представители... …
Собрать ПК без единого основного кабеля. Концепция BTF 3.0 позволяет подключить почти все компоненты ПК без проводов Похоже, будущие настольные ПК смогут обходиться практически без проводов, если мы говорим о внутренней части компьютера. Как минимум концепция BTF 3. …
Корпус SilverStone Fara 314 формата Mid-Tower позволяет установить два оптических привода и четыре HDD Компания SilverStone представила компьютерный корпус Fara 314, который выделяется тем, что имеет отсеки не только для накопителей 3,5 дюйма, но и для …
ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel Стэн Ли (Stan Lee), создатель серии комиксов о человеке-пауке и героях вселенной Marvel, ушёл из жизни в 2018 году в возрасте 95 лет, но накопленные …
Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны …
RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли для входа в систему. В от …
Google наконец-то позволяет пользователям заменять неудобные адреса Gmail без потери данных Google наконец-то откликнулся на просьбы пользователей, позволив пользователям Gmail заменить нелепые подростковые адреса электронной почты. Теперь в …
Новое устройство позволяет контролировать молекулы ДНК с помощью электрических полей в реальном времени Учёные из Департамента физики Макгиллского университета (McGill's Department of Physics) создали устройство, способное захватывать и исследовать …
Модель тренировки всего тела позволяет роботам имитировать движения известных спортсменов Группа исследователей в области искусственного интеллекта и робототехники из Университета Карнеги — Меллона совместно с коллегами из технологической …
Компания Figure выпустила робота, который имеет чувствительные руки с камерами, благодаря чему он может выполнять деликатную работу, даже мыть посуду 9 октября 2025 года компания Figure представила Figure 03 — своего новейшего человекоподобного робота, который имеет собственную систему искусственно …
Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р …
ИИ-модель Amazon Nova Reel 1.1 позволяет генерировать двухминутное видео на основе текстовых подсказок Amazon представила обновлённую ИИ-модель Nova Reel 1.1, позволяющую генерировать видео продолжительностью до двух минут на основе текстовых подсказок …
Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку …
«Искусственный интеллект позволяет удалить лишние объекты в кадре» // Александр Леви — об Oppo Reno 13 Обозреватель “Ъ FM” Александр Леви рассказывает о расширенном функционале встроенных в смартфон ИИ-инструментов и преимуществах новинки китайского ве …
Новый функционал платформы key2SCM позволяет вовлекать в снабжение в 4 раза больше накопленных запасов Компания Custis («Кастис») расширила возможности платформы key2SCM (включена в реестр отечественного ПО Минцифры России)... …
Масштабируемый метод позволяет создавать дисплеи на квантовых точках сверхвысокого разрешения без ущерба для производительности За последнее десятилетие коллоидные квантовые точки (КТ) стали перспективными материалами для дисплеев следующего поколения благодаря возможности рег …
Программное обеспечение позволяет пользователям выбирать квантовые программные транспиляторы без привязки к конкретному поставщику Исследовательская группа Университета Осаки и TIS Inc. разработала программное обеспечение «Tranqu», которое позволяет пользователям выбирать транспи …
В The Elder Scrolls IV: Oblivion Remastered сохранился древний баг, который позволяет пройти игру за считаные минуты Хотя с релиза The Elder Scrolls IV: Oblivion Remastered прошло всего несколько дней, пользователи уже нашли способ сократить время прохождения этой м …
Рифат Сабитов: «Важно, что использование MAX позволяет оставаться на связи даже в условиях ограничения работы мобильного интернета» Мессенджер MAX также формирует новые цифровые компетенции и пул разработчиков, позволяя талантливым программистам оставаться в России и создавать про …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Framework позволяет человеку корректировать действия робота, используя обратную связь, которую он дал бы другому человеку Представьте, что робот помогает вам мыть посуду. Вы просите его вытащить из раковины мыльную миску, но его захват немного промахивается. Используя но …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Ротенберг о судействе в игре с Беларусью: «Рефери позволяет ломать руки и ноги игрокам сборной России, бить в голову. Они виноваты в травме Полтапова. У них ноль ответственности» Сборная под руководством Ротенберга проиграла белорусской команде со счетом 1:3 в матче майского турне. «В травме Полтапова виноват судейский корпус, …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
команды Девять наград завоевали работники предприятия «Транснефть – Дружба» на состязаниях VI летней спартакиады организаций системы «Транснефть». …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Заявление команды ВЧК-ОГПУ Уже больше недели на нас идет огромная атака российских спецслужб и владельца Телеграм Павла Дурова. В том числе, речь идет о физической угрозе. Атак …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
«Пещерная» победа команды Махонина Пермский губернатор через Роснедра «прибрал к рукам» памятник природы?Роснедра лишили компанию-оператора «Сталагмит-Экскурс» бессрочной лицензии на п …
Семейные команды приглашают протестироваться в ГТО В субботу, 25 октября, в Тюмени состоится традиционный фестиваль Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» среди се …
Блестящая победа команды «Справедливая Россия» 13-го числа прошел заключительный тур Чемпионата МФЛ по футзалу, где команда «Справедливая Россия» уверенно взяла кубок «Сезон зима-весна 2025» не до …
Койта: «Рад, что забил гол. Но мне важнее победа команды» Нападающий ЦСКА Секу Койта в разговоре с «СЭ» прокомментировал ничью в матче 25-го тура РПЛ против «Крыльев Советов» (1:1). …
«Аякс» объявил об уходе капитана команды Амстердамский «Аякс» объявил, что полузащитник и капитан команды Джордан Хендерсон покидает клуб в связи с расторжением контракта. …
Газзаев о «Балтике»: «Для этой команды нет авторитетов!» Бывший тренер ЦСКА Валерий Газзаев прокомментировал «СЭ» ничью между «Балтикой» и «Зенитом» (0:0) в матче 8-го тура РПЛ. …