Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации
Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера
В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере
Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео
В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд
DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере
В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере
В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ
Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные
AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Высокотехнологичные стартапы пригласили подключиться к инвестиционному конвейеру
Создатели высокотехнологичных стартапов с выручкой от 20 млн руб. смогут поучаствовать в инвестиционном конвейере с перспективой привлечения до 500 м …
Россияне смогут подключиться к такси и службам доставки без интернета
По словам министра цифрового развития Максута Шадаева, в список попадут все ресурсы, нужные для жизни. …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Proton выпустила кроссплатформенное приложение для двухфакторной аутентификации Приложение позволяет синхронизировать 2FA-коды между всеми устройствами, избавляя пользователей от необходимости вручную восстанавливать доступ к сво …
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ …
Мошенники нашли способ обхода многофакторной аутентификации FIDO Операторы фишинговой кампании PoisonSeed нашли способ обхода FIDO, используя механизм аутентификации между устройствами, реализованный в WebAuthn. Зл …
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дед …
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …
Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы соб …
Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …
Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации …
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер …
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с …
Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной …
Водителя с поддельными правами задержали инспекторы в Брянске Водителя с поддельными правами задержали инспекторы в Брянске. Об этом сообщили в региональной Госавтоинспекции. На улице Красноармейской в Брянске п …
Водитель катался по Самарской области c поддельными правами В январе этого года сотрудники ГИБДД на 50-м километре трассы "Самара - Пугачев - Энгельс - Волгоград" около села Николаевка остановили для проверки …
Водителя с липовыми правами задержали в костромском райцентре В Нее автоинспекторы остановили автомобиль «Лада Веста», водитель которого нарушил правила. Шофер с пассажиром ехали через Костромскую обла …
Курский водитель с липовыми правами: прошу понять и простить "Прошу понять и простить", - заявил в Промышленном райсуде Курска житель Медвенского района. 44-летний мужчина купил через интернет поддельные водите …
Костромич, ездивший с поддельными правами, получил реальный срок Ранее судимый 33-летний житель Шарьи в феврале попался гаишникам с поддельными правами. Проверка показала, что ранее мужчина был лишен водительского …
Водителям напомнили размер штрафов за езду с недействительными правами Автомобилистам, которые управляют машиной с недействительными водительскими удостоверениями, могут выписать штраф в размере от 5 тыс. до 15 тыс. рубл …
Водителя с поддельными правами задержали инспекторы ДПС в Брянском районе Водителя с поддельными правами задержали инспекторы ДПС в Брянском районе. Об этом сообщили в региональном УМВД. На 114 км автодороги М-3 «Украина» в …
В Костроме задержали иностранного водителя с неправильными правами и номерами Водитель проскочил на красный, и его остановили гаишники. Шофер оказался гражданином Вьетнама, который приехал в наш город из Москвы. В России он нах …
В Брянске поймали водителя с купленными в Москве поддельными «правами» В Бежицком районе Брянска сотрудники полиции задержали водителя с фальшивыми «правами», об этом сообщила пресс-служба регионального УМВД. Автомобиль …
Chrome не будет запускаться с правами администратора ради повышения безопасности Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение бе …
Создана технология, позволяющая извлекать воду и кислород из лунного грунта Китайские исследователи разработали установку, позволяющую извлекать воду из лунного грунта и использовать ее для извлечения кислорода из углекислого …
В Китае запущена платформа BotShare, позволяющая взять робота на прокат Бурное развитие робототехнической отрасли в Китае подталкивает участников рынка к поиску новых бизнес-моделей, и AgiBot решила попытать счастья в сфе …
«Радуйте нас улыбками»: цветы вместе с правами вручили новоиспеченным автоледи в Биробиджане В преддверии Международного женского дня сотрудники МРЭО Госавтоинспекции вручали прекрасной половине человечества документы, а также дарили цветы и …
Безработные украинцы не должны пользоваться равными с поляками правами - кандидат в президенты Проживающие в Польше безработные украинцы не должны пользоваться равным с поляками доступом к социальной поддержке. Об этом заявил на встрече с избир …
Глава МИД Белоруссии представит в ООН свое видение ситуации с правами человека в мире Делегация Белоруссии во главе с министром иностранных дел Максимом Рыженковым 24−26 февраля посещает Женеву, где примет участие в сегментах высокого …
Юрист Хаминский: водителям с правами до 2022 года нужно заменить их в 2025-м В 2022-м им ничего не нужно было делать — благодаря постановлению правительства водительские удостоверения автоматически продлились на 3 года. То же …
Mozilla наделила себя правами на данные пользователей Firefox и заверила, что иначе никак Mozilla опубликовала новые редакции «Условий использования» и «Уведомления о конфиденциальности». Этот шаг компания объяснила …
Человек воспользовался правами // Совет по правам человека обернулся выступлением Александра Сокурова 9 декабря президент России Владимир Путин провел заседание Совета по развитию гражданского общества и правам человека. Специальный корреспондент “Ъ” …
Тренер «Зенита» Семак — о матче с махачкалинским «Динамо»: «Тяжелая трудовая победа, позволяющая нам быть в деле» Главный тренер петербургского «Зенита» Сергей Семак в эфире «Матч ТВ» назвал трудовой победу над махачкалинским «Динамо» в матче 28‑го тура РПЛ. Подр …
«Сила характера, не позволяющая замереть»: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана 9-летний ребенок не стал терпеть отношение отчима и сбежал из дома, чтобы позвать на помощь — он доверился чужим людям …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Парк Трёхсотлетия как источник бесценного опыта. Размышления омича о том, что иногда стоит думать сильно заранее Для парка ищут концессионера, а значит, потенциальный новый инвестор, скорее всего, захочет реализовать свою концепцию. Есть ли в этом проблема? …
Тимошенко заявила, что ее счета заблокировали Лидер украинской партии «Батькивщина» Юлия Тимошенко заявила, что ее счета заблокировали до решения суда. «Что такое сюр? …
Стало известно, почему США отказались от атаки на Иран Советники сообщили президенту США Дональду Трампу, что нападение на Иран не гарантирует крах правительства республики, пишут обозреватели Александр У …
В Третьяковке высказались о повреждении упавшим посетителем картины Брюллова Сообщения о повреждении посетителем картины в Новой Третьяковке на Крымском валу в Москве на выставке «Карл Брюллов. Рим — Москва — Петербург» не соо …
В Брянской области обсудили реализацию проекта мемориального комплекса «Жертвам узникам концлагеря «Дулаг-142» Состоялось совещание, на котором обсуждалась реализация проекта мемориального комплекса «Жертвам узникам концлагеря «Дулаг-142», который создается в …
Компания Илона Маска запустила первый в мире гигаваттный суперкомпьютер для ИИ. Colossus 2 потребляет больше, чем Сан-Франциско Суперкомпьютер Colossus 2, созданный для обучения модели Grok, официально введён в эксплуатацию. Он стал первым в мире ИИ-кластером с энергопотреблен …
AMD тоже будет отдавать приоритет одним видеокартам перед другими из-за объёма памяти. Акцент сместится на Radeon RX 9070 XT Похоже, компания AMD идёт по стопам Nvidia и тоже будет отдавать приоритет определённым моделям видеокарт перед другими, опираясь на объём памяти. Ес …
Россия и Саудовская Аравия планируют расширить авиасообщение В 2026 году авиакомпания Oman Air также намерена увеличить количество рейсов в Москву и расширить географию полетов в Санкт-Петербург, Казань, Екатер …
“Альтаир” отремонтирует водопровод в Змиёвке Заключён контракт уже на третий этап ремонтных работ. Фото: ИА “Орелград” / Светлана Числова Они обойдутся бюджету в 17 с половиной милли …
В рабочих чатах нельзя писать ночью и дробить сообщения — эксперт Богачева Даже в мессенджерах действуют правила делового общения — важно писать лаконично, уважать личное время коллег и не перегружать чат лишними сообщениями …
Ларионов про ошибки Плотникова и Педана: «Не хочу вешать всех собак на этих ребят, ошибаются все. Проще взять вину на себя, как тренер. Вещи, которые доносим, должны выполняться» Главный тренер СКА Игорь Ларионов высказался об игре команды в матче с минским «Динамо» (3:4). – Были ошибки у Плотникова, Педана. Почему именно они …
"Калашников" улучшил бронежилеты Российский концерн "Калашников" объявил о модернизации своих бронежилетов, повысив их устойчивость к поражающим элементам. Об улучшениях ТАСС рассказ …
Innostage провела независимое тестирование межсетевого экрана нового поколения NGFW «Континент 4» Провайдер киберустойчивости, компания Innostage, провела независимое тестирование межсетевого экрана нового поколения... …
Вышел релиз программного комплекса «Сакура 2.37.2» Компания «ИТ-Экспертиза» выпустила обновленный релиз программного комплекса информационной безопасности «Сакура 2.37.2».... …
Timeweb Cloud: 45% созданных ИИ-агентов автоматизируют продажи и поддержку Timeweb Cloud, облачный провайдер для бизнеса, стартапов и независимых разработчиков, проанализировал использование... …
Ученые оценили связь кофе и чая с риском рака легких Умеренное употребление кофе и чая может быть связано с более низким риском развития рака легких. К такому выводу пришли ученые из Городской больницы …
Модельер Еремкин призвал носить кружево поверх базовой одежды Кружево зимой — это уже не про вечерние выходы и романтические свидания, а про дополнение базовых образов с помощью акцентов. Об этом "Газете.Ru" рас …
В базовую систему NetBSD вернули компилятор языка Fortran 20 лет назад, когда был выпущен gcc4, компилятор g77 был заменён на gfortran. Однако из-за некоторых возникших с ним проблем он был исключён из базов …
Быстров о Воробьеве и «Зените»: «Про Соболева тоже говорили, что он готов стать основным, но мы этого не видим. 13 млн евро – это не очень-то и много в условиях дефицита нападающих» Бывший полузащитник «Зенита» Владимир Быстров оценил возможный переход нападающего «Локомотива» Дмитрия Воробьева в петербургский клуб. …
КХЛ. «Авангард» проиграл «Салавату Юлаеву», «Ак Барс» – «Нефтехимику», «Сибирь» победила «Северсталь» « Авангард » проиграл « Салавату Юлаеву » (3:4) в матче FONBET КХЛ, « Северсталь » уступила «Сибири» (2:3), « Ак Барс » – « Нефтехимику » (0:2). FONB …
С какого возраста здоровье ухудшается необратимо Учёные выяснили, в каком возрасте здоровье начинает ломаться всерьёз и безвозвратно. Долгое время считалось, что старение — это плавный и медленный п …
Стоимость серебра впервые превысила $87 за тройскую унцию Стоимость мартовского фьючерса на серебро обновила исторический максимум. В 16:40 мск цена росла на 2,75%, до $87,4 за тройскую унцию, следует из дан …
Ловчев оценил обмен Гонду на Дивеева Бывший футболист "Спартака" и сборной СССР Евгений Ловчев прокомментировал обмен футболистами между "Зенитом" и ЦСКА. …
Созин поделился ожиданиями от работы Карседо в "Спартаке" Футбольный эксперт Андрей Созин высказался о назначении испанца Хуана Карлоса Карседо главным тренером "Спартака". …
Дюков считает, что решение о недопуске России должно быть отменено Президент Российского футбольного союза Александр Дюков поделился мнением об отстранении отечественных спортсменов от международных соревнований. …
Агент Баринова: вопрос выступления в Европе точно не будет на повестке Спортивный агент Владимир Кузьмичев, представляющий интересы полузащитника ЦСКА Дмитрия Баринова, ответил на вопрос о возможном выступлении футболист …
Зимняя сказка продолжается: на витрину сайта «Миллион призов» добавили сувениры из новогодней коллекции Среди новинок — шерстяные носки, варежки, шарфы, изящная фарфоровая посуда, электрические грелки для рук и сушилки для обуви. …
«Ведомости»: давний соратник Володина стал и. о. начальника управления делами Госдумы Исполняющим обязанности главы управления делами Госдумы стал Андрей Жорин. Раньше он был начальником управления организационного обеспечения законода …
В новогодние праздники перевозки пассажиров поездами дальнего следования со станций Северной железной дороги выросли на 3% В период новогодних праздников со станций и вокзалов Северной железной дороги было отправлено 348,6 тыс. пассажиров. …
«Я уже не молодой, постоянно гонять вес сложно». Махачев рассказал, что не планирует возвращаться в легкий дивизион Чемпион UFC в полусреднем весе Ислам Махачев рассказал в эфире «Матч ТВ», что не планирует возвращаться в легкую весовую категорию. Подробнее… …
«Самый громкий трансфер состоится, если Гренландия станет частью США. А трансфер Баринова — просто переход» — Губерниев Ведущий и комментатор «Матч ТВ» Дмитрий Губерниев заявил, что не считает переход капитана «Локомотива» Дмитрия Баринова в ЦСКА громким трансфером. По …
Учёные ВМК МГУ предложили новый подход к формальной верификации нейросетевых моделей Представители факультета ВМК МГУ имени М.В. Ломоносова разработали и протестировали подход к формальной верификации... …
Niletto и Шальная императрица: эксперты рассказали, как отдыхали нижегородцы на прошедших каникулах МТС совместно с аналитиками холдинга ON Media проанализировали предпочтения жителей Нижнего Новгорода в сфере досуга... …
В ФАС не нашли признаков сговора застройщиков при проверке причин роста цен на жилье "ФАС отчитался президенту, картельного сговора между застройщиками по стоимости квадратного метра в стране не выявлено", - сообщил замглавы Минстроя …
Костромская молодежь «охотится» на бабушкин хрусталь А ведь когда-то это было только на Новый год! В последнее время на площадках по размещению объявлений появилось много предложений о продаже хрусталя. …
Освобожденный из французской тюрьмы баскетболист стал игроком красноярского «Енисея» Вернувшийся в Россию после задержания во Франции Даниил Касаткин подписал контракт с красноярским баскетбольным клубом «Енисей». …
Онлайн-сервисам в России запретят автоматически списывать деньги за подписки Также им придётся обеспечить простой и удобный способ отказа от использования ранее предоставленных реквизитов. …
Роспотребнадзор начал проверку в роддоме в Новокузнецке после гибели младенцев Роспотребнадзор направил в Новокузнецк группу сотрудников и экспертов для проведения эпидемиологического расследования и лабораторных исследований в …
Интерес россиян к сериалам в новогодние праздники упал на треть Индекс зрительского интереса к сериалам в первую неделю новогодних праздников упал на треть по сравнению с прошлым годом. По данным «Кинопоиска», с 2 …
Оскорбившего Трампа сотрудника завода Ford отстранили от работы после скандала Сотрудник завода Ford, вступивший в конфликт с президентом США Дональдом Трампом, был отстранён от работы. …
Огромные зарплаты: кому в Челябинской области платят 170 тысяч рублей Челябинские работодатели самую большую зарплату в регионе готовы платить наладчикам станков. Читать далее …
«Первый Бит» автоматизировал кадры и финансы компании «Серконс» Интегратор ИТ-решений «Первый Бит» завершил проект по внедрению решения «1С:Документооборот» в работу группы... …
Skoda назовёт семиместный электрокар именем Peaq «Наша новая флагманская модель выводит ценности бренда — простор и практичность — на совершенно новый уровень. С сегодняшнего дня наше смелое видение …
В Хабаровском крае задержали машинистов за слив 58 т дизеля из баков тепловозов В Хабаровском крае сотрудники транспортной полиции при поддержке УФСБ и Росгвардии задержали 10 человек по подозрению в хищении 58 т дизельного топли …
США и Армения создадут предприятие по развитию транспортных путей В рамках реализации проекта планируется строительство дорог, энергетических объектов и волоконно-оптических линий связи. …
Продажи и ИТ: куда чаще всего россияне отправляли резюме в 2025 году Аналитики hh.ru, ведущей платформы онлайн-рекрутинга в России, проанализировали рынок труда и выяснили, на какие вакансии соискатели чаще всего откли …
Технологии энергетического перехода открывают новые возможности для глобальных энергетических систем В новом отчете IRENA представлены 40 инноваций, которые помогут политикам стратегически выстроить устойчивые энергетические системы, расширить доступ …
В Курской области спасатели выявили восемь мест массового выхода людей на лёд В Курской области сотрудники МЧС зафиксировали восемь участков, где жители региона чаще всего выходят на лёд в зимний период. Как правило, речь идёт …
Курские спортсмены по танцевальному спорту удостоены званий мастеров спорта России Курские танцоры добились высокого спортивного признания на федеральном уровне. О достижении представителей региона сообщили на официальном канале Мин …
До чего довёл дефицит: вор украл из компьютеров дизайнерского бюро только память DDR5 Согласно сообщению на южнокорейском форуме, злоумышленник проник в дизайнерское бюро и разбил боковые панели из закалённого стекла на двух настольных …
ИИ откатил рынок ПК на десять лет: бюджетные геймеры массово возвращаются к DDR3 Рост цен на чипы памяти DDR5 негативно сказывается на рынке оборудования для самостоятельной сборки ПК. Согласно информации с закрытого китайского фо …
Мир ринулся скупать ПК, пока они не подорожали: дефицит памяти взвинтил поставки компьютеров в IV квартале Мировые поставки персональных компьютеров по итогам четвертого квартала 2025 года показали неожиданно высокий рост, превысив прогнозы аналитиков. Сог …
Долгая дорога домой: спустя семь лет после анонса амбициозная ролевая песочница Hytale в духе Minecraft вышла в раннем доступе на ПК Разработчики из студии Hypixel, спасённой от закрытия сооснователем Саймоном Коллинсом-Лафламмом (Simon Collins-Laflamme), сообщили о выходе в раннем …
Главврача и завотделением реанимации задержали после гибели младенцев в Кузбассе Сотрудники Следственного комитета задержали двоих подозреваемых по делу о массовой гибели младенцев в роддоме Новокузнецка. …
Трамп потребовал от Дании немедленно «убираться» из Гренландии Президент США Дональд Трамп потребовал от Дании немедленно «убираться» из Гренландии. Об этом он написал на своей странице в Truth Social. …
В Смоленске ограничат парковку для уборки улиц от снега На этот раз временные ограничения затронут не только центр Смоленска Сообщение В Смоленске ограничат парковку для уборки улиц от снега появились снач …
Ботнет Kimwolf использует резидентные прокси для заражения устройств Ботнет Kimwolf (Android-версия малвари Aisuru) уже насчитывает около двух миллионов зараженных хостов. Большинство из них попало под контроль злоумыш …
Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с …
В Петербурге установлен рекорд по вывозу снега — 55 тысяч кубометров в сутки Комитет по благоустройству сообщает о рекордных за несколько лет темпах уборки снега — город вывозит до 55 тысяч кубометров снега ежесуточно. Для это …
В Царском Селе зацвела сирень Цветочная коллекция обзаводится новыми экземплярами. Так, в этом году в сиреневую гостиную в первый раз доставили куст миндаля с нежно-розовыми махро …
В Копенгагене заявили о возможности размещения в Антарктике датского батальона На фоне заявлений Вашингтона о Гренландии в Арктике может разместиться датский батальон численностью 600 человек. Об этом, ссылаясь на командующего с …
Стало известно о подготовке Британией спецназа для захвата танкеров теневого флота России Великобритания обучает военнослужащих сил специального назначения для захвата танкеров теневого флота России. Об этом сообщает The Times со ссылкой н …
NewsNation: США перебрасывают авианосную ударную группу на Ближний Восток Пентагон перебрасывает авианосную ударную группу из Южно-Китайского моря в зону ответственности Центрального командования США, которая включает Ближн …
Lufthansa временно ограничила полеты в Иран и Ирак Авиаконцерн Lufthansa временно ограничил полеты в Иран и Ирак из-за обострения ситуации в регионе. Кроме того, до 19 января авиакомпания будет выполн …
ЕС с 1 февраля снизит price cap на российскую нефть с $47,6 до $44,1 за баррель Потолок цен на российскую нефть, который запрещает компаниям Евросоюза участвовать в ее транспортировке и предоставлении сопутствующих услуг, с 1 фев …
Российская армия продвигается в направлении Славянска и ведет бои за Константиновку Российские войска продвигаются в направлении Славянска, ведут бои за Константиновку, сообщил на совещании на пункте управления группировки "Центр" на …
Новые правила: омские работодатели смогут отправлять сотрудников к психиатру Основанием для направления станет наличие признаков психических расстройств, выявленных в ходе обязательного медицинского осмотра. …
Даниил Медведев сыграет с де Йонгом в первом круге Australian Open Андрей Рублев встретится с итальянцем Маттео Арнальди, Карен Хачанов - с американцем Алексом Микелсеном …
Серьезная авария парализовала дороги в Петербурге В Санкт-Петербурге автомобильная авария затруднила движение транспорта. Об этом сообщает Telegram-канал "78.Новости". "Очевидцы пишут, что произошло …
В России рекордно снизились продажи новых китайских автомобилей В России по итогам 2025 года сильно сократились продажи китайских автомобилей, сообщает ТАСС со ссылкой на аналитическое агентство "Автостат". "Прода …
5 животных, которые не чувствуют боли: вы удивитесь, кто в списке Некоторые животные не чувствуют боли, но жизнь от этого легче не становится Боль нужна почти всем живым существам, чтобы вовремя заметить опасность и …
Власти решили полностью заблокировать WhatsApp* Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов высказал мнение о дальнейшей судьбе WhatsApp* в России. …
Биткоин стремится выйти за рамки коррекционного отскока Влияние на рынок:3Картина рынкаКапитализация крипторынка показывает небольшое повышение до $3.26T за прошедшие 24 часа, так как приостановил рост, вы …
Колдовство и ритуалы. Интереснее ли африканский футбол европейского? Кубок африканских наций близится к завершению, в воскресенье пройдет финал турнира. Несмотря на невысокий интерес, он удивляет разными специфическими …
Portronics представила настольную 100-ваттную GaN-зарядку Adapto 100D с пятью USB, похожую на старый будильник и с ценой всего 45 долларов Компания Portronics представила настольное зарядное устройство Adapto 100D, которое чем-то напоминает некоторые старые будильники. Это небольшая коро …
За сутки карантин по бешенству животных ввели в трех округах Тюменской области В Упоровском округе Тюменской области введен карантин по бешенству животных на части территории села Коркино. Читать далее …
Российские доменные зоны в 2025 году: рост, развитие и безопасность Координационный центр доменов .RU/.РФ подвел итоги 2025 г. для российских национальных доменных зон. Прошедший год... …
Работу с зарплатой от 100 тысяч назвали воронежцам Freepik. Специалисты сайта SuperJob опубликовали список профессий, которые в Воронеже позволяют зарабатывать больше 100 тысяч рублей в месяц. Больше …
Отделение СФР по Воронежской области произвело перерасчет пенсий 4 тысячам мам с пятью и более детьми Freepik. С 1 января 2026 для мам, имеющих 5 и более детей, предусмотрена возможность включения в страховой стаж периодов ухода за каждым ребенком до …
Кубок Испании. 1/8 финала. «Барселона» обыграла «Расинг», «Валенсия» выбила «Бургос» В 1/8 финала Кубка Испании во вторник «Атлетик» играет с «Культураль Леонеса», «Атлетико» прошел «Депортиво» (1:0), «Реал Сосьедад» Арсена Захаряна п …
Вся тюль на 11 окнах у меня с Озона и Вайлдберриз: купила самый дешёвый - честно рассказываю мои впечатления от покупок Прогород Когда в доме одиннадцать окон, слово «тюль» начинает звучать как финансовое приговор. Особенно если хочется просто освежить интерьер, а не б …
Американский инвестфонд захотел вернуть многомиллиардные долги царской России Американский инвестиционный фонд Noble Capital RSD подал иск к России на $225,8 млрд. Документ опубликован на портале CourtListener. Согласно иску, к …
Саратовская резня: В Вольске подросток ударил топором школьницу Правоохранительные органы уже задержали прибывшего с оружием в школу преступника В Вольске, Саратовская область, 15-летний подросток, сильно впечатле …
Казахстан в 2025 году нарастил закупки российских сахара, мяса, шоколада и риса Казахстан нарастил импорт мяса из России по итогам одиннадцати месяцев 2025 года. В физическом выражении закупки выросли на 15,5%, составив 79 тыс. т …
Минфин предложил запретить крупные сделки наличными между физлицами и юрлицами Минфин России предложил запретить госрегистрацию сделок с наличными между юридическими и физическими лицами. Речь идет о сделках на сумму более 5 млн …
Верховный суд: Мигрантов могут выдворить даже при браке с гражданином России Наличие брака с российским гражданином не мешает выдворению иностранца за пределы страны по решению суда, объяснил Верховный суд Российской Федерации …
Мужчина полтора года скрывался от мобилизации в Красноармейске Житель Красноармейска (укр. название – Покровск) Сергей Петров полтора года прятался дома из-за насильственной мобилизации, которую проводил киевский …
В Лондоне уже делят деньги от продажи еще незахваченной российской нефти Власти Великобритании планируют захватывать санкционные танкеры с российской нефтью и уже придумали, куда направят деньги от продажи сырья. Лондон хо …
США дали «Лукойлу» еще время на продажу активов Министерство финансов США продлило исключение из санкций, позволяющее «Лукойлу», продать свои международные активы. Российская компания оказалась под …
Лукашенко утвердил правовой режим для криптобанков в Белоруссии Президент Белоруссии Александр Лукашенко подписал указ, который открывает возможности для появления в стране криптобанков. Об этом сообщает БелТА. Со …
Суд в Москве отложил слушания по иску Банка России к Euroclear Арбитражный суд Москвы отложил слушания по иску Центрального Банка России (ЦБ РФ к бельгийскому Euroclear Bank, владеющему крупнейшим европейским деп …
Прожиточный минимум для жителя Грузии определен в 7,5 тыс. рублей Прожиточный минимум для «среднестатистического жителя» Грузии определен в 250, 9 лари (около 7,5 тыс. рублей) на конец 2025 года. …
Бессент назвал власти Ирана «покидающими корабль крысами» с миллионами долларов На фоне массовых протестов, охвативших все провинции исламской республики, власти Ирана стали тайно выводить из страны миллионы долларов. Об этом зая …
Патронов не жалеют: в Миннеаполисе федеральный агент выстрелил в местного жителя Новое обострение произошло в американском Миннеаполисе — федеральный агент выстрелил в местного жителя, не подчинившегося требованию остановить машин …
Песьяков — об игроках «Крыльев Советов»: «Тяжело с психологической точки зрения, не все так гладко из-за результатов и слухов вокруг команды» Вратарь «Крыльев Советов» Сергей Песьяков в интервью «СЭ» высказался о результатах самарского клуба в текущем сезоне РПЛ. …
Гиперкар от производителя пылесосов: 1876 л.с. и разгон до сотни за 1,8 секунды Как вам такое? Изображение: Newatlas Электромобили появляются повсюду, но вряд ли кто-то мог предположить, что производитель пылесосов создаст свой с …
Keychron представила низкопрофильную клавиатуру K3 Max в корпусе из натурального дерева Основой новинки является K3 Max — компактная механическая клавиатура формата 75%. Деревянный корпус выполнен из ореха. Толщина устройства составляет …
Инсайдер: функция Privacy Display в Galaxy S26 Ultra не влияет на качество изображения Принцип работы опции довольно прост: при активации режима приватности изображение на экране становится почти полностью чёрным при «боковом просмотре» …
Ночью на территории больницы тушили пожар Сегодня ночью в Саратове произошел пожар на территории университетской клинической больницы имени Миротворцева. По данным ГУ МЧС по области, сообщени …
После массового ДТП в больнице скончался водитель "Гранты" В Энгельсском районе сегодня в массовом ДТП погиб один из водителей.По информации Госавтоинспекции Саратовской области, в 7 часов у села Карла Маркса …
Росстат оценил уровень инфляции в России за 2025 год Инфляция в России в прошлом году составила 5,59%. Об этом сообщает Росстат. "В декабре 2025 года по сравнению с ноябрем 2025 года индекс потребительс …
Росстат расширил список товаров для подсчета инфляции Росстат обновил перечень товаров и услуг, на основе которых будет рассчитываться индекс потребительских цен (ИПЦ) в 2026 году. Об этом сообщили в пре …
"Вседозволенность и диктат": в России нашли виновных в росте цен на товары Диктат и вседозволенность со стороны продавцов – это главная причина роста цен на товары и услуги в России, убежден член экспертного совета Института …
Для Raspberry Pi 5 выпущена плата расширения AI HAT+ 2 для локального запуска Llama, DeepSeek и Qwen Компания Raspberry Pi выпустила плату расширения, позволяющую запускать генеративные модели искусственного интеллекта локально на Raspberry Pi 5. Ано …
В Курске в областных соревнованиях легкоатлетов сразились почти 140 человек В Курске в манеже спортивной школы олимпийского резерва имени Николая Яковлева прошли областные соревнования памяти тренеров легкоатлетов. …
В Курске задержан лидер нападавшей на горожан "банды подростков" Не успела в СМИ появиться информация о том, что в Курске орудует некая "банда подростков", как её лидера задержали сотрудники полиции. Проверка в отн …
ЦБ подготовил свежий список «подозрительных транcакций» С 1 января начал действовать основательно обновлённый перечень Банка России, который содержит признаки мошенничества при денежных переводах. …
Курдские формирования выведут свои войска с востока Алеппо Курдские формирования в составе «Сирийских демократических сил» (СДС) покинут восточные районы провинции Алеппо, объявленные сирийской армией запретн …
iPhone Fold и iPhone 18 Pro: все характеристики, размеры и сроки выхода айфонов 2026 года Появились новые подробности о первом складном iPhone. Аналитик Джефф Пу опубликовал свежую записку для инвесторов, в которой подтвердил сразу несколь …
Командир взвода ВСУ пытался продать пулеметы и 549 FPV-дронов Задержан командир отделения взвода одной из воинских частей ВСУ, «дислоцированных в Донецкой области», сообщают украинские СМИ. …
"Единая Россия" передала бойцам СВО квадроциклы и беспилотники "Единая Россия" и благотворительный фонд "Ветераны специальной военной операции и контртеррористических операций" из Екатеринбурга передали партию те …
Полуфиналы конкурса "Это у нас семейное" пройдут в трёх городах России Стали известны даты и города проведения окружных полуфиналов конкурса "Это у нас семейное", самого массового проекта президентской платформы "Россия …
В НЦ "Россия" наградили победителей конкурса традиционных ценностей В Национальном центре "Россия" 16 января наградили победителей Всероссийского конкурса "Россия – страна традиционных ценностей". Лауреатами стали бол …
Власти призвали жителей Киева покинуть город Мэр Киева Виталий Кличко призвал население при возможности покинуть город, поскольку он имеет лишь около половины необходимого объема электроэнергии. …
Бизнесмен Самвел Карапетян вернется из СИЗО домой Российский бизнесмен Самвел Карапетян, которого накануне перевели из ереванского медцентра в изолятор СНБ Армении, 18 января будет дома. Об этом сооб …