В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям
В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome
Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Представлен Honor X9d – 8300 мАч в тонком защищённом корпусе
Honor объявила в Малайзии о выпуске смартфона Honor X9d. Новинка оснащена мощным кремний-углеродным (Si-C) аккумулятором ёмкостью 8300 мАч и защитой …
Beeline Cloud представил комплексное решение для миграции и эксплуатации «1С» в защищенном облаке
Beeline Cloud вывел на рынок расширенное комплексное решение «1С Cloud Pro», предназначенное для миграции и последующей эксплуатации приложений на пл …
Сергей Голубев: «Приумножение российского народа — основная задача, которую обозначил президент и которую мы обязаны решать»
Председатель Заксобрания Тверской области прокомментировал наиболее важные темы «прямой линии» с президентом России Владимиром Путиным. …
Фестиваль Signal перенесен в Москву
Музыкальный фестиваль Signal перенесли в Москву после отказа властей Калужской области согласовать мероприятие. Как «ИнтерМедиа»... …
Роскомнадзор заблокировал мессенджер Signal
Роскомнадзор заблокировал мессенджер Signal из-за нарушений законодательства. Об этом сообщает РИА «Новости». Отмечается, что мессенджер был заблокир …
Мессенджер Signal заблокирован в России
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России. В качестве причины называется нарушение американским сервисом требований зак …
Роскомнадзор сообщил о блокировке мессенджера Signal
Представители Роскомнадзора сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в связи с нарушением требова …
Фестиваль Signal 2025 запустил мерч-шоп
Фестиваль Signal 2025 пройдет с 15 по 17 августа в Москве, запустил мерч-шоп и серию коллабораций с российскими брендами. …
В России перестал работать мессенджер Signal
Пользователи Signal в разных городах России сообщают о недоступности этого мессенджера. Жалобы появились сегодня и фиксируются различными сервисами, …
Signal блокирует работу Windows Recall
Разработчики мессенджера заявили, что Microsoft просто не оставила им другого выбора, и в Signal для Windows будет по умолчанию заблокирована возможн …
Signal возглавил топ-5 самых безопасных мессенджеров
Специалисты по кибербезопасности из Artezio (входит в ГК «Ланит») составили рейтинг самых защищенных мессенджеров 2025 года. Лидером стал Signal, а T …
Трамп посоветовал чиновникам отказаться от использования Signal
Как сообщают американские СМИ, президент Соединённых Штатов Дональд Трамп посоветовал чиновникам не использовать приложение Signal после утечки военн …
Дональд Трамп исключил увольнения из-за скандала с Signal
Американский лидер Дональд Трамп отверг возможность увольнений в своей команде после разразившегося скандала с утечкой секретной информации в мессенд …
В Краснодаре устранили аварию на электросетях
Аварию на электросетях устранили в Краснодаре. Об этом сообщил в субботу, 20 июля, мэр города Евгений Наумов.«Свет вернулся во все дома в районе улиц …
Белый дом не стал наказывать Уолтца за утечку в чате Signal
Власти США не стали применять дисциплинарных мер к бывшему советнику президента по национальной безопасности Майку Уолтцу, фигурирующему в скандале с …
Калужские власти отменили фестиваль Signal в Никола-Ленивце
Музыкальный фестиваль Signal, который должен был пройти в Калужской области 14—18 августа, не состоится. Об этом заявил представитель администрации г …
В Татарстане устранили повреждение кабеля связи
Минцифры Татарстана сообщило, что повреждение волоконно-оптического магистрального кабеля на территории республики устранено. Ранее Роскомнадзор (РКН …
В Заречье устранили половину разрывов на сетях Всего в Заречье во время гидроиспытаний нашли 22 разрыва: по 11 на магистральных и внутриквартальных сетях …
При подготовке к отопсезону устранили 600 повреждений теплосетей В Общественной палате Саратовской области сегодня обсудили подготовку к отопительному сезону.Как рассказал представитель "Т Плюс" Леонид Рябикин, ком …
В Брянске устранили последствия ДТП с бензовозом у вокзала В Брянске устранили последствия ДТП с бензовозом у железнодорожного вокзала. В этом районе временно приостановили движение автомобилей. Для того, что …
Signal ушел с сигнала // Мессенджер заблокирован в России за неназванные нарушения Роскомнадзор сообщил, что ограничил доступ к защищенному сервису для обмена сообщениями Signal. Причиной для блокировки называют нарушения, которые п …
Масштабный сбой в работе «облака» AWS: не работали Zoom, Fortnite и Signal Сбой произошел около 3 часов утра по восточному времени США и был связан с системой доменных имён (DNS), которая отвечает за преобразование адресов с …
Signal всё. Россиянам запретили пользоваться «самым защищенным мессенджером в мире» В России началась блокировка мессенджера Signal. Он позиционируется разработчиком как самый защищенный в мире за счет встроенных технологий шифровани …
В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей …
В Волгограде устранили пробку на выезде с Винновского массива Администрация Волгограда сообщила об устранении масштабной пробки на пересечении выезда с Винновского дачного массива и улицы Латошинской. Причиной з …
Барнаульские энергетики устранили повреждение на Северо-Западной Аварийные бригады СГК устранили аварию на магистральном трубопроводе по ул. Северо-Западной, 103, сообщила утром 30 ноября пресс-служба администрации …
В Кушве Свердловской области устранили коммунальную аварию В городе Кушва Свердловской области восстановили теплоснабжение после коммунальной аварии, в результате которой более 200 домов остались без отоплени …
В Курске спасатели устранили последствия аварии с бензовозом Утром 16 апреля в Курске, в районе пересечения улиц Энгельса и Моковской (микрорайон КЗТЗ), произошло дорожно-транспортное происшествие с участием ав …
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив …
В подземном переходе у станции метро «Рижская» БКЛ устранили подтопление Утром во вторник, 15 июля, у станции метро «Рижская» Большой кольцевой линии наблюдалось скопление воды в подземном переходе. Причиной стал …
В Смоленске дорожные службы устранили провалы на пяти улицах Работы по ямочному ремонту проходят ежедневно Сообщение В Смоленске дорожные службы устранили провалы на пяти улицах появились сначала на Информагент …
В алтайском районе устранили перелив жидких отходов с полей В Усть-Калманском районе устранили перелив жидкости с полей фильтрации. Об этом сообщили в администрации района. Ранее в соцсетях появилась информаци …
Максим Шаскольский: Ozon и Wildberries устранили часть замечаний ФАС Два крупнейших российских маркетплейса Ozon и Wildberries устранили часть замечаний в рамках предписаний Федеральной антимонопольной службы. Ведомств …
В новогодние каникулы в тюменской агломерации устранили 142 засора на сетях водоотведения За 12 праздничных дней специалисты «Росводоканал Тюмень» устранили 142 засора на сетях водоотведения в Тюмени и Тюменском районе. В прошлом году за н …
В Володарском районе Брянска устранили утечку газа в жилых домах Из-за повреждения газопровода низкого давления вечером 12 сентября жители 20 многоквартирных домов по улице Есенина остались без голубого топлива. …
В Ставрополе устранили угрозу обрушения фасада аварийного дома на 50 лет ВЛКСМ Завершить аварийно-восстановительные мероприятия планируется этой осенью, если погода будет подходящей для наружных высотных работ …
Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца Исправили баг при помощи создания нового экрана. По сообщению портала Potently Apple, Samsung устранили проблему выгорания дисплея с разблокировкой о …
Неисправность подвижного состава на красной ветке московского метро устранили Специалисты устранили неисправность подвижного состава на Сокольнической линии московского метро. Об этом сообщила заместитель начальника столичного …
В Chrome устранили баг, из-за которого на сайтах могла не работать подсветка текста при выделении Компания Google выпустила стабильную версию своего фирменного обозревателя Chrome 131.0.6778.86. Помимо прочего, в нём исправлена ошибка, из-за котор …
Дорожники к 1 сентября устранили дефекты покрытий на подходах к школам на площади около 26 тыс. кв. метров Было проверено более 1200 участков дорог и территорий зеленых насаждений, прилегающих к объектам образования. Дорожники и садовники в августе провели …
В мессенджере Мах появился «Цифровой ID» Теперь подтвердить, что вы совершеннолетний, студент или многодетный родитель можно в мессенджере Мах — с помощью... …
Венгрия снова получает нефть: российские специалисты оперативно устранили аварию после атаки БПЛА Поставки российской нефти в Венгрию возобновились после устранения повреждений нефтепровода "Дружба", вызванных атакой украинского беспилотника. Об э …
Брянцам сообщили о национальном мессенджере MAX MAX — российская цифровая платформа для общения и решения повседневных задач. Она позволит общаться с близкими в привычных форматах и бесплатно …
5 мифов о мессенджере MAX, в которые все верят Каждый день мы пользуемся мессенджерами: для общения, работы, обмена файлами. Это удобно и привычно, даже если приходится сменить знакомую платформу …
В мессенджере МАХ зарегистрировались 18 миллионов пользователей Российский мессенджер МАХ продолжает набирать популярность. На данный момент в нём зарегистрировались 18 миллионов пользователей, больше всего &mdash …
«Зенит» – самая популярная команда в России по итогам исследования Спортса” и Signal. «Спартак» – 2-й, ЦСКА – 3-й, «Барса» – 4-я, Team Spirit – 5-я, «Реал» – 6-й, «Авангард» – 9-й Спортс” и агентство Signal (part of ONY) представили результаты опроса о самых интересных командах в России. Рейтинг возглавил футбольный «Зенит». По …
Овечкин – самый популярный спортсмен в России по данным Спортса” и Signal. Медведев – 2-й, Валиева – 3-я, Месси – 4-й, Роналду – 5-й, Загитова и Трусова поделили 6-е место Спортс” и агентство Signal (part of ONY) представили исследование спортивной аудитории в России и провели опрос о самых интересных спортсменах в Росс …
РАНХиГС запустила официальный канал в мессенджере Max Российская академия народного хозяйства и государственной службы (РАНХиГС) стала одним из первых вузов страны, создавших официальный канал в национал …
Газета ВЗГЛЯД запустила канал в мессенджере MAX Газета ВЗГЛЯД открыла информационный канал в российском мессенджере MAX. Теперь пользователи платформы могут получать в этом приложении свежие новост …
В российском корпоративном мессенджере появился видеохостинг В российском мессенджере появился собственный видеохостинг. Платформа коммуникаций Frisbee представляет FrisbeeTube... …
В национальном мессенджере зарегистрировались 80 миллионов человек В национальном мессенджере зарегистрировались 80 млн человек. Рекордный суточный охват был зафиксирован в декабре... …
Услуги и сервисы mos.ru стали доступны в мессенджере MAX В мессенджере MAX теперь доступен чат-бот, предоставляющий услуги главного городского сайта Москвы mos.ru. В пресс-службе департамента информационных …
В России принят закон о государственном мессенджере Госдума в ускоренном порядке сразу в трёх чтениях приняла закон о создании национального мессенджера. Изначально он касался оформления согласий на об …
Тестировщик объяснил, как писать и звонить в мессенджере MAX Мессенджер MAX за короткое время стал одним из распространённых способов связи для пользователей в России. Его устанавливают из-за ограничений других …
Паспорта россиян заменит цифровой ID в мессенджере MAX Пользователи национального мессенджера MAX смогут использовать цифровой ID вместо паспорта. Соответствующую функцию уже начали тестировать в нескольк …
В мессенджере Max за месяц заблокировали более 100 тыс. аккаунтов Центр безопасности мессенджера Max в сентябре заблокировал 105 тыс. подозрительных аккаунтов. Платформа также удалила более 350 тыс. файлов, которые …
Орловчанку наказали за оскорбление соседа в мессенджере Суды двух инстанций признали ее виновной в правонарушении. Фото: ИА “Орелград” / Светлана Числова Ливенский районный суд оставил без изме …
В мессенджере МАХ появились групповые видеозвонки, ещё и неограниченные Пользователи российского мессенджера МАХ теперь могут проводить групповые видеозвонки без ограничений по времени и числу участников. Чтобы создать та …
"Толк" запустил официальный канал в национальном мессенджере Мах “Толк” теперь доступен в российском мессенджере Max. Подписчики могут получать свежие новости, интервью, аналитику и репортажи прямо в приложении, ос …
В ряде городов РФ развернули медиасерверы для звонков в мессенджере MAX Новый мессенджер MAX, вышедший в конце марта в формате бета-тестирования, использует технологии машинного обучения. Для его использования не требуетс …
Михаил Ведерников запустил канал в национальном мессенджере MAX На новой площадке Глава региона будет рассказывать о наиболее важных проектах и значимых событиях, направленных на развитие Псковской области …
Канал "Володин Саратов" открылся в новом мессенджере В новом российском мессенджере MAX появился официальный канал "Володин Саратов", который посвящён проектам председателя Госдумы в регионе.Всех жителе …
В России заявили о проблемах с конфиденциальностью в мессенджере WhatsApp Глава комитета Госдумы по информполитике Сергей Боярский прокомментировал новость о том, что сотрудникам Конгресса США запретили использовать америка …
Сычев заявил, что не видел футбольных функционеров в мессенджере MAX Бывший футболист сборной России Дмитрий Сычев в разговоре с «СЭ» рассказал о российском мессенджере MAX. …
Официальный канал Следкома РФ появился в национальном мессенджере MAX Официальный канал СКР теперь в MAX. Подписчики смогут оперативно получать информацию о работе следователей по резонансным происшествиям. …
В Telegram ответили на блокировку звонков в мессенджере в России Telegram активно борется с вредоносным контентом, мошенничеством, призывами к диверсиям и насилию. Об этом заявили в пресс-службе сервиса, комментиру …
Вышло крупное обновление Telegram. Что нового в мессенджере? Очередной апдейт Telegram добавил в приложение несколько новых функций, призванных разнообразить онлайн-общение. В мессенджере появились сообщения со …
Минцифры исключило регистрацию в национальном мессенджере по паспорту Пользователи смогут регистрироваться в национальном мессенджере по номеру телефона, авторизация через «Госуслуги» потребуется только для дополнительн …
В мессенджере MAX запустили создание цифрового ID по водительским правам В национальном мессенджере MAX появилась возможность создать "Цифровой ID" с помощью водительского удостоверения через сервис "Госуслуги". Об этом со …
В мессенджере Max зарегистрировались 50 млн пользователей — и они активнее звонят, чем пишут С момента состоявшегося минувшей весной выхода бета-версии в мессенджере Max зарегистрировались 50 млн человек, сообщает РБК со ссылкой на заявление …
В корпоративном мессенджере Compass доступны видеоконференции на 500+ участников В корпоративном мессенджере Compass вышло масштабное обновление – теперь в приложении на всех платформах доступны... …
Артемий Лебедев разместил первую рекламу в мессенджере Max Дизайнер Артемий Лебедев стал первым, кто разместил коммерческую интеграцию в национальном мессенджере Max. Дизайнер опубликовал четыре рекламных пос …
ВТБ запустил цифровой банк в новом российском мессенджере ВТБ запустил цифровой банк в новом российском мессенджере МАХ. В нем клиенты могут посмотреть баланс и историю операций, перевести деньги, оплатить в …
Wylsacom спросил Путина о мессенджере Max. Вот что сказал президент В ходе прямой линии Владимир Путин прокомментировал вопрос о развитии российских цифровых платформ. Речь зашла о мессенджере Max и его роли в стратег …
Видеоконференции в корпоративном мессенджере Compass получили редизайн Разработчики корпоративного мессенджера Compass глобально переработали интерфейс видеоконференций в приложениях... …
Череповчанка заплатит 20 тысяч за оскорбление бывшего мужа в мессенджере В конце октября 2024 года 40-летняя череповчанка отправила 43-летнему бывшему мужу оскорбительное сообщение, унизив его честь и достоинство. …
Песков: Переписки в любом мессенджере абсолютно прозрачны для спецслужб Официальный представитель Кремля Дмитрий Песков заявил ТАСС, что переписка в любых мессенджерах полностью прозрачна для спецслужб …
Акции VK выросли почти на 5% на фоне закона о национальном мессенджере Акции VK на Мосбирже выросли на 4,7% на максимуме. Росту котировок способствовало то, что Путин подписал закон о создании национального мессенджера. …
«СерчИнформ КИБ» расширил контроль аудио в популярном в России мессенджере DLP-система «СерчИнформ КИБ» усилила контроль голосового трафика в Wh*****p для ПК. Система распознает содержимое... …
ЛДПР завела канал в мессенджере MAX вслед за «Единой Россией» ЛДПР завела свой канал в национальном мессенджере MAX, сообщила замруководителя центрального аппарата партии по информационной политике Элеонора Кавш …
Брянцы могут воспользоваться сервисом «Госуслуги Культура» в мессенджере МАХ Теперь афиша культурных событий, покупка билетов в кино, музей, на концерт или выставку доступны прямо в MAX — в мини-приложении «Го …
В Москве суд арестовал работника ФСИН за призыв к терроризму в мессенджере Сотрудника Научно-исследовательского института (НИИ) ФСИН России Александра Смирнова арестовал за публичные призывы к терроризму Замоскворецкий суд М …
Московский суд арестовал сотрудника ФСИН Смирнова из-за статуса в мессенджере Замоскворецкий суд в Москве арестовал сотрудника НИИ (Научно-исследовательского института) ФСИН (Федеральной службы исполнения наказаний) Александра …
АО «ГЛОНАСС» запустило чат-боты поддержки транспортных компаний в мессенджере Mах АО «ГЛОНАСС», оператор «ЭРА-ГЛОНАСС», открыло чат-боты в национальном мессенджере Mах для поддержки клиентов –... …
Губернатор Брянской области завел канал в российском мессенджере MAX Александр Богомаз назвал его еще одной площадкой для информирования жителей о важных событиях и оперативной обстановке в регионе. …
Раковая переписка: мужчина напал на свою жену из-за сообщений в мессенджере Тюменец напал на свою жену с ножом из-за ее переписки с другим мужчиной. Об этом сообщили в Объединенной пресс-службе судебной системы Тюменской обла …
В Вологодской области мошенники стали в мессенджере выманивать мнимые долги за газ Мошенники создают фейковые аккаунты в "Телеграме" с названием "Горгаз" или комбинацией имени и принадлежности к службе, предупреждает региональное …
«Хомяк» захватывает Telegram // Каковы перспективы популярного в мессенджере проекта Почти сотня миллионов пользователей Telegram кликают на хомяка, за это им обещают бесплатно раздать криптовалюту. Так устроено приложение-бот Hаmster …
Глава РФПИ Кирилл Дмитриев запустил канал в российском мессенджере MAX Спецпредставитель президента РФ по инвестиционно-экономическому сотрудничеству с зарубежными странами Кирилл Дмитриев открыл авторский канал в мессен …
Афера в мессенджере: как более 11 тысяч аккаунтов стали жертвами мошенников Полиция поймала мошенников, которые занимались незаконным использованием чужих аккаунтов в Telegram. Они навредили людям на 400 млн рублей. Официальн …
В Нижнем Тагиле расследуют угрозы массовой расправы над школьниками, распространяемые в мессенджере Недавние события в Екатеринбурге и Нижнем Тагиле привлекли внимание общественности и правоохранительных органов. Екатерина Мизулина, глава Лиги безоп …
Банк в мессенджере: жительница Тюменской области перевела мошенникам более миллиона рублей Жительница города Ишима в Тюменской области стала жертвой мошенников и лишилась более миллиона рублей. Об этом со ссылкой на управление МВД по регион …
Нажав на кнопку «Старт» в мессенджере воронежская пенсионерка чуть не лишилась 3 миллионов рублей Сотрудники одного из воронежских банков смогли предотвратить попытку хищения у 64-летней местной жительницы 3-х миллионов рублей. Как сообщили накану …
В. Путин подписал закон о мессенджере MAX: как настроить iPhone, чтобы не показывать паспорт на кассе Президент подписал закон, который напрямую затронет повседневные покупки. В России официально вводится подтверждение возраста через мессенджер MAX пр …
3 года колонии получил биробиджанец за оправдание терроризма и призывы к экстремистской деятельности в популярном мессенджере УФСБ России по Еврейской автономной области возбуждены и расследованы уголовные дела в отношении жителя Биробиджана, который регулярно подвергал крит …
Партии готовятся к переселению на MAX // Запуск «Единой Россией» первого канала в новом мессенджере вызвал ревность у коммунистов Появление у «Единой России» официального канала в новом национальном мессенджере MAX вызвало недовольство у ее конкурентов. Лидер КПРФ Геннадий Зюган …
«Додо Пицца» и Telegram разошлись в буквах // Как может быть урегулирован конфликт о продаже названия канала в мессенджере «Додо Пицца» подала в суд на Telegram из-за названия своего канала. Компания обвиняет мессенджер в недобросовестной конкуренции, требует ввести прозр …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Опрос: покупают ли акции разработчики игр? Многие игровые компании сегодня являются публичными. Их акциями торгуют, с их ценных бумаг получают дивиденды. Но насколько активное участие в этом п …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
Разработчики ПО смогут добровольно подтвердить компетенции С 14 февраля стартует эксперимент по внедрению системы добровольного подтверждения ИТ-компетенций для разработчиков ПО. Минциф …
Разработчики не получили девкиты Nintendo Switch 2 Не только геймеры стремятся как можно скорее заполучить Nintendo Switch 2 — разработчики игр, по сообщениям западных журналистов, тоже отчаянно добив …
Разработчики Arc Raiders объявили войну читерам По словам разработчиков, планируется серьёзное обновление античит-механизмов и внедрение дополнительных инструментов для выявления нарушителей. The p …
Разработчики Rainbow Six Mobile создали профсоюз В игровой индустрии появляется все больше профсоюзов. Теперь о формировании трудового объединения сообщила канадская студия Ubisoft Halifax. …
Разработчики DuckDuckGo улучшили ИИ-технологии в поисковике У DuckDuckGo большие планы по внедрению технологий на базе искусственного интеллекта в свой поисковик. Ориентированная на обеспечение конфиденциально …
Чего боятся разработчики искусственного интеллекта Бывшие и действующие сотрудники ведущих компаний по разработки искусственного интеллекта (OpenAI, Google DeepMind, Anthropic) подписали открытое пись …
Разработчики роботов вдохновились поведением кошек Исследователи из Японии разработали инновационный метод, позволяющий людям испытывать привязанность к роботизированным существам и изучать их влияние …
Турецкие разработчики представили гиперзвуковую ракету На международной выставке вооружений IDEF 2025, которая проходит в Стамбуле, турецкая компания Roketsan представила свой первый гиперзвуковой боеприп …
Разработчики игр советуют откатить драйверы NVIDIA для RTX 30 и 40 Владельцы видеокарт линеек RTX 40 и RTX 30 сталкиваются с вылетами, фризами и падением FPS в играх. Читать полную статью …
15 лет MachineGames: разработчики тизерят новую игру Серия Wolfenstein по праву считается одной из самых узнаваемых в жанре шутеров. История франшизы началась ещё в 1981 году, и с тех пор с разной перио …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Фанаты разочарованы: Bloodlines 2 — не та RPG, которую ждали По данным Steam, большинство пользователей сходятся во мнении, что Bloodlines 2 ощущается скорее как сюжетное приключение с элементами расследования, …
Разработчики Star Citizen закрыли офис в Лос-Анджелесе Cloud Imperium Games отказалась от офиса в Лос-Анджелесе. Она объявила о его закрытии в рассылке для пользователей, задонативших крупную сумму на соз …
Разработчики Ubuntu проанализировали эффективность включения PGO-оптимизации Компания Canonical опубликовала результат оценки изменения производительности при пересборке пакетов с включением оптимизации на основе результатов п …
Разработчики ремейка Silent Hill 2 выпустили патч 1.04 Новый патч устраняет некоторые визуальные сбои, которые возникали у людей, использующих опцию NVIDIA DLSS. Кроме того, после обновления ремейк лучше …
DTF: разработчики GTA 6 опубликовали вакансию тестировщика русской локализации Британское подразделение игровой компании Rockstar опубликовало вакансию тестировщика русскоязычной локализации. Об этом сообщает издание DTF, ссылая …
Разработчики Pokemon пострадали от взлома и утечки данных Японская компания-разработчик видеоигр Game Freak (совладелец и основной разработчик серии игр Pokemon) подтвердила, что в августе подверглась хакерс …
Разработчики Ubuntu проанализировали эффективность включения оптимизации PGO Компания Canonical опубликовала результат оценки влияния на производительность оптимизации на основе результатов профилирования кода (PGO - Profile-g …
Разработчики Fallout 76 рассказали об особенностях игры за гуля Поиграть за гуля, которого, кстати, можно будет персонализировать (выбрать текстуру кожи и внешний вид), в Fallout 76 удастся только после достижения …
Разработчики сняли поддержку WhatsApp для старых iPhone С мая 2025 года WhatsApp прекратит поддержку версий iOS старше 15.1, что затронет несколько моделей iPhone. С 5 мая пользователи iPhone 5s, iPhone 6 …
Разработчики Firefox заблокировали несколько VPN-расширений в России Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из России. Представители орган …
Разработчики Divinity прекратили генерировать контент с помощью ИИ Если ИИ в будущем будет использоваться для создания игровых активов, это будет происходить исключительно на основе данных, принадлежащих самой студии …
Разработчики Broken Sword отказались от ИИ ради искусства Студия Revolution Software официально объявила о разработке ремастера Broken Sword 2: The Smoking Mirror. Новая версия культового квеста 1997 года по …
Российские IT-разработчики обезопасят бизнес от внешних угроз Российский фонд прямых инвестиций, производитель инфраструктурного оборудования Fplus и компания «Ростелеком» разработают импортонезависимые системы …
Разработчики Gears Tactics вышли из состава Tencent Студия Splash Damage больше не принадлежит китайскому гиганту Tencent. Ее выкупили частные инвесторы. …
Разработчики массово жалуются на задержки выплат от itch.io Жалобы появились на форуме itch.io, Reddit и в социальных сетях. Также некоторые разработчики сообщили о проблемах с выплатами в беседе с порталом Ra …
Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig Разработчики дистрибутива openSUSE представили проект zssh, в котором предпринята попытка реализации протокола SSH на языке Zig. Реализация включает …
Разработчики Battlefield 6 объявили войну «консольным читерам» В интервью изданию Push Square технический директор студии, Кристиан Бюль, подтвердил, что команда сотрудничает с Sony и Microsoft, чтобы бороться с …
После выхода iOS 18 разработчики сторонних iOS-приложений лишатся $400 млн Apple имеет склонность интегрировать в iOS и macOS функции, предлагаемые сторонним ПО, что недёшево обходится разработчикам последнего. С выходом iOS …
Разработчики Disco Elysium объединились в профсоюз, но далеко не все Сотрудники британского филиала ZA/UM сформировали профсоюз под названием ZA/UM Workers’ Alliance. Это первое официально признанное такое объеди …
Разработчики призывают уменьшить число ОС в Реестре отечественного ПО Инициативу по закреплению определенного количества «базовых ОС», с которыми должны иметь совместимость продукты, присутствующие в Реестре отечественн …
Японские разработчики присоединились к европейскому проекту рельсотрона Делегация японского Агентства по закупкам, технологиям и логистике (ATLA, подведомственное Минобороны страны) посетила Франко-германский научно-иссле …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
Мудрость, которую стоит усвоить на рынке криптовалют В последнее время рынок криптовалют привлек внимание не только инвесторов, но и стал ареной для эмоциональных колебаний и спекулятивных рисков. Дмитр …
В Instagram* тестируют рекламу, которую нельзя пропустить Команда социальной сети Instagram* начала тестировать рекламные вставки, которые заставляют останавливаться и смотреть объявления в течение определен …
Что за ОС Zorin, на которую массово переходят пользователи Windows На фоне завершения бесплатной поддержки Windows 10 наблюдается значительный отток пользователей на платформу Linux. Согласно аналитическим данным, за …
Определена страна ЕС, которую называют «магнитом для миллиардеров» Италия выделяется в Европе своей дружественной политикой по отношению к очень богатым людям, привлекая новую волну сверхбогатых бизнесменов, желающих …