В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий....

GitLab патчит критическую уязвимость, связанную с пайплайном

Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

 

В маршрутизаторах DrayTek патчат RCE-уязвимость

Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 

Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE)

Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …

 

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram

В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

 

Juniper экстренно патчит уязвимость обхода аутентификации

Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

 

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации

В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

 

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000

Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации

В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome

В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям

В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …

 

Проект Docker-OSX удален с Docker Hub после жалобы Apple

Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифров …

 

ВС посчитал исковую давность в споре о взыскании убытков с управляющего

Экономколлегия отменила решения о взыскании с конкурсного управляющего более 21 млн руб. убытков. Судьи указали на неправильное исчисление срока иско …

 

В Дели решили помочь НПЗ «Роснефти» с обходом санкций ЕС

Правительство Индии одобрило работу одного из банков с Nayara Energy, которая попала под санкции ЕС из-за совладельца — «Роснефти». …

 

Немкин: размещение платформами оборудования в Польше является обходом санкций

Парламентарий напомнил, что президент России Владимир Путин четко выразил позицию, что такие сервисы надо "душить" …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

В Android исправили 0-day, связанную с компонентами Qualcomm

Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компонен …

 

Курянин через суд добился выплаты долга пятилетней давности

Житель Суджанского района в 2019 году одолжил приятелю 1,5 млн рублей, но с условием, что тот вернёт средства через 4 месяца. В качестве гарантий его …

 

Нефтяника в Татарстане обвинили в изнасиловании пятилетней дочери сожительницы В Татарстане бывшая сожительница нефтяника обвинила его в изнасиловании своей пятилетней дочери. Об этом сообщает KazanFirst. По информации издания, …

 

В Швейцарии зарегистрировали кибератаку, связанную с конференцией по Украине Результатом действий хакеров стали небольшие сбои в работе сетей, однако ситуация осталась "в пределах определенного диапазона допуска" …

 

Петербургские новостройки по стоимости «квадрата» переросли московские пятилетней давности А подорожание вторичного жилья Северной столицы – в 1,5 раза - минимальное для городов-миллионников.В абсолютном большинстве российских городов-милли …

 

МВД РФ: мошенники придумали новую схему развода, связанную с домофоном Жителям многоквартирных домов придётся теперь быть осторожнее, потому что аферисты придумали новый способ обмана, нацеленный именно на них. Неизвестн …

 

Docker: история и аналоги 3 июня репозиторий Docker Hub убрал геоблокировку для пользователей из России. Ранее сообщалось, что он ушел из России в связи с санкциями США. Что т …

 

Суд повторно арестовал главреда «Вечерних ведомостей» за телеграм-посты пятилетней давности Владислав Постников просил не арестовывать его, а заменить наказание штрафом. Судья Марина Иванова отказала стороне защите почти во всех ходатайствах …

 

Проект века: Макрону показали результат пятилетней реставрации Нотр-Дама Президент Франции Эммануэль Макрон поблагодарил почти тысячу мастеров, которые принимали участие в реставрации собора Парижской Богоматери. Макрон на …

 

Мошенники используют новую схему, связанную с Visa и Mastercard — Роскачество Мошенники изобретают все новые схемы по ограблению россиян, чутко реагируя на слухи и новости. Последним писком стали разводы на фоне слухов о возвра …

 

Российских айтишников отключили от Docker Hub В России заблокировали популярную платформу для разработчиков ПО Сервис Docker Hub, используемый разработчиками, приостановил доступ для российских п …

 

Видеокарту Radeon RX 9060 XT на 8 ГБ 2025 года выпуска сравнили с пятилетней GeForce RTX 3060 Ti И вот, что получилось:DOOM: The Dark Ages — 83 fps (Radeon RX 9060 XT на 8 ГБ), 65 fps (GeForce RTX 3060 Ti).Red Dead Redemption 2 — 84 fps (Radeon R …

 

Docker Hub убрал геоблокировку для российских пользователей Репозиторий Docker Hub убрал геоблокировку для пользователей из России. Как убедился «Ъ», по состоянию на 14:43 сайт по адресу hub.docker.com открыва …

 

Р7 офис: установка через Docker-инсталлятор Р7 офис запустил Docker-инсталлятор для быстрого развертывания платформы на собственных... Сообщение Р7 офис: установка через Docker-инсталлятор появ …

 

В Старый Оскол привезут икону Николая Чудотворца, связанную с преданием о «Зоином стоянии» С этим образом связано необычное событие, произошедшее в Самаре в 1956 году: согласно преданию, девушка Зоя Карнаухова простояла с иконой 128 дней по …

 

Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику …

 

Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. …

 

Хактивисты Punishing Owl атакуют критическую инфраструктуру РФ Аналитики Positive Technologies сообщают, что 12 декабря 2025 года в соцсетях появилась ранее неизвестная группировка Punishing Owl. Хакеры опубликов …

 

В Херсонской области повредили критическую инфраструктуру В подконтрольной Киеву части Херсонской области обнаружили повреждения на объектах критической инфраструктуры. Об этом сообщил глава подчиненной укра …

 

Для пользователей GitVerse стало доступно российское «зеркало» Docker Hub Для пользователей GitVerse стало доступно российское «зеркало» Docker Hub. Пользователям стал доступен новый сервис в... …

 

Docker предоставил бесплатный доступ к защищённым образам контейнеров Компания Docker объявила о предоставлении бесплатного доступа к коллекции защищённых образов контейнеров DHI (Docker Hardened Images), насчитывающей …

 

Майнер Dero массово заражает контейнеры через открытые API Docker «Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким с …

 

Пользователи платформы GitVerse получили доступ к российскому "зеркалу" Docker Hub На платформе для IT-разработчиков GitVerse начало работать «зеркало» заблокированного для российских пользователей сервиса Docker Hub. Напомним, ресу …

 

MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил... …

 

Уровень воды в Оби вблизи Затона на 13 см превысил критическую метку Уровень воды в Оби за сутки вырос на 4 см и достиг отметки в 553 см. В Затоне подтоплено почти 20 приусадебных участков и две дороги. Из-за паводка в …

 

Google отказывается от двухфакторной аутентификации через SMS В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу бо …

 

Возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …

 

GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …

 

Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac …

 

Новый троян атакует серверы FreeBSD. Хакеры целятся в критическую инфраструктуру С конца сентября перехвачены несколько вариантов шифровальщика Interlock, у которого есть версия под ОС FreeBSD. Она широко применяется в критической …

 

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …

 

Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …

 

Платформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AM Российские разработчики программного обеспечения, компания «Индид» и HOSTVM, объявили о технологической совместимости... …

 

Новаторские методы аутентификации пользователей мобильных устройств разработаны в МГУ Представители НОШ «Мозг, когнитивные системы, искусственный интеллект» разработали новые алгоритмы для аутентификации... …

 

Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной …

 

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …

 

Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации …

 

Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами «Альт» Компании-разработчики «Базальт СПО» и «Мультифактор» подтвердили совместимость операционных систем «Альт Сервер»... …

 

Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …

 

Новый метод изготовления микросхем позволяет создавать «двойные» отпечатки пальцев для прямой аутентификации Подобно тому, как у каждого человека уникальные отпечатки пальцев, каждый CMOS-чип имеет свой неповторимый «отпечаток», обусловленный мельчайшими слу …

 

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

 

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

 

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

 

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

 

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

 

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

 

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

 

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

 

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

 

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

 

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

 

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

 

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

 

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

 

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

 

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

 

Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

 

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

 

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 

Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн …

 

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …

 

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

 

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

 

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

 

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

 

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

 

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

 

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

 

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

 

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

 

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

 

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

 

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

 

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

 

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

 

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

 

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

 

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

 

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

 

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

 

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

 

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

 

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

 

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

 

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

 

Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

 

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

 

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

 

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

 

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

 

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …

 

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …

 

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …

 

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

 

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …

 

Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …

 

Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …

 

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 

Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …

 

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …

 

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …

 

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …

 

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

 

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

 

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

 

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

 

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

 

Дефицит жилых особняков в Москве достиг исторического максимума В Москве осталось всего 18 жилых особняков в продаже. При этом аналитики фиксируют рост спроса на городские резиденции третий год подряд. …

 

Как автономные ИИ-агенты могут спровоцировать экономическую катастрофу Аналитики предупреждают: массовое внедрение автономных ИИ-агентов может запустить порочный круг сокращений, падения спроса и краха бизнес-моделей, ос …

 

Путин назвал бесспорной неспособность технологий заменить судью Никакие технологии не смогут заменить судью. Об этом 19 февраля президент России Владимир Путин заявил на совещании судей судов общей юрисдикции, арб …

 

Реестр российского ПО разросся до 30 тысяч продуктов — на это ушло 10 лет Количество программных решений в реестре российского софта превысило отметку в 30 тысяч наименований продуктов. Об этом свидетельствуют показания счё …

 

Минприроды предложило создать систему регулирования переработки нефтесодержащих отходов Нужно превратить отрасль переработки нефтесодержащих отходов в современный, технологичный, прозрачный и экологически эффективный сегмент, заявил замг …

 

В Британии по делу Эпштейна задержан бывший принц Эндрю. Что известно Брата короля Карла III Эндрю в собственный день рождения задержали в Норфолке по делу финансиста Джеффри Эпштейна, в его резиденциях проходят обыски. …

 

«Скучал по этому». Глейхенгауз высказался о прокате КП Петросян на Олимпиаде-2026 Российский хореограф Даниил Глейхенгауз, работающий в штабе Этери Тутберидзе, оценил выступление своей ученицы — трёхкратной чемпионки России в одино …

 

Расчеты самоходок «Малка» разрушили укрепления боевиков в зоне СВО Минобороны России сообщает о разрушении укреплений противника на Красноармейском направлении. Это сделали расчеты самоходных артиллерийских установок …

 

В Великобритании хотят запретить использование VPN детьми Правительство Великобритании сообщило о намерении запретить детям младше 16 пользоваться VPN-сервисами, позволяющими обходить возрастные ограничения …

 

В Орле вступило в силу решение по делу об афере Его рассматривал Заводской районный суд. Фото: ИА «Орелград» Фигурантом стал местный житель, который не признал свою вину. Но суд признал его виновны …

 

Минэк предложил поменять правила скидок и возвратов на маркетплейсах Ведомство рекомендует сделать платным возврат некоторых товаров, уравнять комиссии для иностранных и российских продавцов и не привязывать цену к спо …

 

Мужчина погиб из-за схода снега с крыши дома в Кузбассе В Анжеро-Судженске Кемеровской области погиб местный житель, которого завалило снегом, рухнувшим с крыши частного дома. …

 

Фондовый рынок, Daily history за 13 февраля 2026 г. Индекс Изменение, пункты Цена закрытия Изменение, % …

 

На Олимпиаде-2026 нашли гранату времен ВОВ. Соревнования в прыжках с трамплина чудом не закончились трагедией Специалисты обезвредили опасную находку. Getty ImagesНа Олимпийских играх 2026 года в Италии у мужчин в прыжках на лыжах с трамплина прошли соревнова …

 

Ключевое расположение: как идет продвижение ВС РФ на краснолиманском направлении Продвигаются наши подразделения в Донецкой республике к одному из ключевых укрепрайонов ВСУ. Красный Лиман не случайно дал название целому направлени …

 

«RE3, которую мы заслужили»: моддер взялся добавить в ремейк Resident Evil 3 весь вырезанный контент и не только Вышедший в 2020 году ремейк хоррора Resident Evil 3 разочаровал фанатов большим количеством вырезанного по сравнению с оригинальной игрой контента, о …

 

TSMC останется без новейших суперсовременных литографов на 1,4 нм. Их без спроса прибрали к рукам Samsung и Intel TSMC, крупнейший контрактный производитель микросхем в мире, остался без новых литографов ASML, при помощи которых можно перейти на техпроцесс 1,4 нм …

 

Двух крупнейших производителей ПК вышвырнули из самой развитой европейской страны. Виновата бежавшая из России Nokia Acer и Asus и топ-10 крупнейших в мире производителей компьютеров предписано приостановить продажи ПК в Германии. Это следствие того, что Nokia выигр …

 

Российская фигуристка Аделия Петросян заняла пятое место по итогам короткой программы на Олимпиаде в Италии 18-летняя фигуристка Аделия Петросян, представляющая Россию в статусе нейтрального спортсмена на Олимпийских играх в Италии, заняла пятое место по ре …

 

В России сотрудники морга предложили сложить тела сгоревших детей в пакеты В Рязанской области семья погибших на пожаре детей обвинила сотрудников морга в цинизме и вымогательстве. Они предложили сложить останки тел в пакеты …

 

Лондон заявил о готовности к полному запрету на услуги по перевозкам нефти из России Лондон готов поддержать ЕС в полном запрете на оказание России услуг по морским перевозкам нефти. Об этом сообщило издание Politico со ссылкой на зам …

 

В Омске закрылась шоколадная фабрика В последние годы своего существования «Омская шоколадная фабрика» столкнулась со множеством юридических проблем. …

 

СБУ пыталась убить Залужного, прикрывшись обыском в стриптиз-клубе — 5-й канал СБУ пыталась убить Валерия Залужного, прикрывшись обыском в киевском стриптиз-клубе. Об этом сообщила ведущая 5-го канала, принадлежащего Петру Порош …

 

Пришедший из Арктики атомный ледокол взялся на Балтике за нефть В российские воды Финского залива продолжают прибывать ледоколы. Один из главных экспортных маршрутов страны оказался в ледовом плену, и ледоколы рас …

 

В Екатеринбург вернулись членовики. Что грозит скульпторам Месяц назад мэрия Екатеринбурга с облегчением заявила: тренд на членовиков сошел на нет. На практике все иначе. Мы выяснили, какое наказание может гр …

 

Булыкин: Пруцев всем нравится в "Локомотиве" Дмитрий Булыкин прокомментировал выступление Данила Пруцева, который проводит сезон в аренде в "Локомотиве". …

 

Razer выпустила флагманскую клавиатуру Huntsman Signature Edition в алюминиевом корпусе за $500 Компания Razer представила флагманскую игровую клавиатуру Huntsman Signature Edition. Стоимость новинки составляет $499,99. Она доступна исключительн …

 

Среднее число кибератак на государственные структуры выросло почти на 20% в неделю Число кибератак на правительственные организации увеличилось в среднем на 17% в неделю при сравнении первых двух... …

 

Близкая подруга Заворотнюк впервые высказалась о новом романе Чернышева После месяцев тишины в окружении семьи прозвучало первое откровение. Подруга Анастасии прокомментировала слухи о переменах в личной жизни Петра. …

 

Спрос на спортивные франшизы взлетел на 30% при общем падении рынка Спрос на спортивные франшизы в России взлетел на треть в 2025 году. Детские школы и студии растяжки оказались самыми устойчивыми к кризису. …

 

Приватность в элитных ЖК Москвы обходится на 41% дороже обычного жилья Приватные элитные ЖК заняли 16% рынка Москвы, их доля выросла вдвое за три года. В таких комплексах средняя стоимость метра достигла 2,88 млн руб. …

 

Со дна Байкала подняли тела водителя затонувшего автомобиля и семи туристов из КНР Со дна Байкала подняли тела водителя затонувшего автомобиля и семи туристов из КНР. Об этом сообщил в своем телеграм-канале губернатор Иркутской обла …

 

Знакомая устроилась поваром на вахту в Якутии: заработала 300 тысяч за два месяца, но обратно больше не вернётся - четно рассказала причины Шедеврум Бывают истории, которые звучат как сказка о быстром обогащении. Уехать на пару месяцев, пожить вдали от цивилизации, а вернуться с деньгами, …

 

Жители Ахун жалуются на маршрут №93 Pro ГородНедавно на странице губернатора в соцсети появились новые жалобы на транспорт. В частности — на маршрут №93. Так, местная жительница написал …

 

Прощеное воскресенье в 2026: когда оно будет и что нужно делать в этот день Особый день, который завершает Масленицу и становится духовным порогом перед Великим постом. Именно в это время верующие стараются отпустить старые о …

 

Башкирия чествует флагмана инвестиций: 15 лет Корпорации развития Глава Башкортостана Радий Хабиров поздравил команду Корпорации развития региона с 15-летним юбилеем, отметив её ключевую роль в экономике. На своей с …

 

Адский суперфинал: Мы свидетели распада личности Зеленского — Захарова Оскорбления Владимира Зеленского в адрес России свидетельствуют о распаде личности. Об этом заявила в эфире телеканала «Россия-1» официальный предста …

 

После отмены тарифов Трампа Европарламент созывает экстренное заседание Европарламент созывает экстренное заседание по торговому соглашению с США после решения Верховного суда об отмене глобальных тарифов Дональда Трампа. …

 

Олимпиада-2026, 22 февраля, все медали дня: Непряева выступит в лыжном марафоне, Гу Эйлин выиграла золото в хафпайпе, пройдет финальный матч в хоккее 22 февраля на Олимпийских играх в Милане и Кортина-д’Ампеццо разыграют пять комплектов медалей. Олимпийские игры-2026 Милан и Кортина-д’Ампеццо, Итал …

 

Американский бизнес готов вернуться в Россию. Первый шаг — снятие санкций с банков Американская торговая палата (AmCham) в России выступила за снятие санкций с российских банков и предложила начать с разрешения им проводить операции …

 

На Ставрополье за год выявили 131 поддельную банкноту Если возникли сомнения в подлинности банкноты - ни в коем случае не стоит пытаться ею расплатиться, а сразу обратиться в полицию …

 

Москвич перевёл мошенникам на «резервный фонд» более 41 млн рублей Связавшиеся с мужчиной мошенники, которые представились бывшим руководителем, убедили 65-летнего жителя Москвы перевести на «резервный фонд» 41 милли …

 

Вышел дублированный трейлер «Охоты за тенью» — экшен-триллера с Джеки Чаном в роли мастера слежки Актёр признался, что его особенно привлёк конфликт традиционных методов работы и современных технологий. …

 

Губернатор Брянской области вручил медали «Отец солдата» Губернатор Брянской области рассказал в своём телеграм-канале о вручении медалей «Отец солдата» отцам, чьи сыновья выполняли задачи …

 

Турнир на призы «Кроношпан» в Людиново собрал 200 юных дзюдоистов из России и Беларуси 12 ноября в городе Людиново Калужской области впервые состоялся межрегиональный турнир по дзюдо среди юношей 2008-2010 и 2012-2013 годов рождения. На …

 

История из Паранги довела Барановскую до слёз и Масленица на семи площадках: главные новости за 20 февраля в Йошкар-Оле скриншот передачи Первого канала20 февраля 2026 года в Йошкар-Оле произошло несколько резонансных событий, которые не оставили равнодушными жителей с …

 

Студенческий спецтранзит: 90 посылок из Башкирии отправились в Москву с любовью Министр молодежной политики Республики Башкортостан Вито Сабиров сообщил в соцсетях о прибытии в столицу первого состава гуманитарно-почтового маршру …

 

В России ответили на обвинения Зеленского в блокировке переговоров Обвиняя Россию в блокировке переговоров, президент Украины Владимир Зеленский действует в интересах Евросоюза и под руководством европейских лидеров, …

 

Губернатор рассказал о ветеранах Брянщины Губернатор Брянской области Александр Богомаз напомнил в своём телеграм-канале, что наши дорогие ветераны — легендарное поколение Победите …

 

Аканджи объяснил уход из «Манчестер Сити» Защитник «Интера» Мануэль Аканджи рассказал, почему принял решение покинуть «Манчестер Сити» прошлым летомЧитать дальше → …

 

Идеальные блины на Масленицу: весь секрет не в рецепте, а в правильной технологии выпечки Стремясь испечь идеальные блины на Масленицу, кулинары-любители перебирают десятки рецептов, сковород и пр. Но секрет не в них, а в понимании процесс …

 

Тихонов оценил работу Талалаева в «Балтике» Экс-футболист сборной России и московского «Спартака» Андрей Тихонов поделился мнением о работе главного тренера калининградской «Б …

 

Синоптики Башкирии рассказали о погоде на 23 февраля В праздничный день, 23 февраля, характер погоды в республике будет определять периферия «сибирского» антициклона. …

 

Российская конькобежка Семенова не смогла выйти в финал масс-старта на Олимпиаде Российская конькобежка Анастасия Семенова не смогла квалифицироваться в финал масс-старта на Олимпийских играх в Милане и Кортина-д'Ампеццо. По итога …

 

Александр Голуб назначен руководителем Управления Росгвардии по Башкирии 20 февраля в Уфе глава Башкирии Радий Хабиров провёл рабочую встречу с новым начальником Управления Росгвардии по Башкортостану, полковником полиции …

 

Каждый четвертый новый бизнес в России открылся в приоритетных отраслях Число малых и средних предприятий в России превысило 6,86 млн, обновив исторический рекорд. Почти четверть новых компаний открылась в приоритетных от …

 

Минпросвещения подготовит рекомендации по воспитанию детей Минпросвещения разработает для родителей дошкольников методические рекомендации по воспитанию. Об этом сообщил в интервью «РИА Новости» глава ведомст …

 

Жителю Брянской области в Москве вручена медаль «Отец солдата» В Москве, в Малом зале Государственной Думы, состоялась церемония вручения медалей общественного признания «Отец солдата». …

 

МИД Южной Кореи потребовал от посольства РФ убрать баннер «Победа будет за нами» Министерство иностранных дел Южной Кореи потребовало от российского посольства в Сеуле снять баннер с надписью «Победа будет за нами», размещенный на …

 

Axios узнал об условии США для следующего раунда переговоров с Ираном США готовы провести следующий раунд переговоров с Ираном, если правительство исламской республики представит в течение 48 часов подробное предложение …

 

«МегаФон» улучшил связь в Новомичуринске Мобильный сигнал в Новомичуринске заметно стал стабильнее, а площадь покрытия выросла. Инженеры «МегаФона» построили... …

 

В Удмуртии отменили все уличные спортивные мероприятия до 23 февраля Министерство по физической культуре и спорту Удмуртии отменило все уличные спортивные мероприятия в регионе 21, 22 и 23 февраля. Об этом сообщила адм …

 

Челестини: Кисляк очень рано повзрослел Главный тренер ЦСКА Фабио Челестини поделился комментарием о полузащитнике команды Матвее КислякеЧитать дальше → …

 

«Очередной косяк Галицкого»: Бубнов назвал кошмаром покупку «Краснодара» Бывший защитник сборной СССР и московского «Спартака», а ныне футбольный эксперт Александр Бубнов дал комментарий по защитнику «Кра …

 

В МИД РФ описали идеальную замену Гутерриша на посту генсека ООН Новый генеральный секретарь Организации Объединенных Наций (ООН) должен строго следовать Уставу организации и быть добросовестным. Об этом заявил гла …

 

Брэда Питта впервые за долгое время засняли с девушкой Инес де Рамон Брэд Питт и его возлюбленная Инес де Рамон впервые за долгое время попали в объективы папарацци. На днях пару засняли в Греции, куда та прибыла на съ …

 

Тикнизян о том, что Галактионову «сложно работать с футболистами с характером»: «Тогда не надо идти в тренеры. Если мы хотим видеть девочек в команде...» Бывший защитник «Локомотива» Наир Тикнизян рассказал, что его не устраивало в характере Михаила Галактионова . – У меня была теория, которая даже озв …

 

В теплицах Брянска к 8 Марта выросли 30 000 тюльпанов В теплицах Брянска к 8 Марта выросли 30 000 тюльпанов. Об этом сообщили в пресс-службе мэрии. К Международному женскому дню готовятся специалисты «Зе …

 

«Чистите туалеты» — «Бургер Кинг» круглосуточно отслеживает сотрудников в США Американский Бургер Кинг внедрил нейросеть, которая круглосуточно отслеживает сотрудников, сообщает Banksta. …

 

Боготворил только одну: женщины, которые проиграли любовную битву за Олега Янковского Звезде фильмов «Щит и меч» и «Два гусара» на протяжении всей карьеры приписывали романы с разными дамами. Сам актер реагировал на слухи с улыбкой. Св …

 

Курьера уволили за помощь собаке в мороз: скандал с «Додо Пиццей» обернулся бойкотом В Челябинске разгорелся громкий скандал вокруг «Додо Пиццы». Курьера, укрывшего в мороз бездомную собаку фирменным пледом, уволили. Пользователи объя …

 

Вырубка лесов отключает природный кондиционер планеты: точка невозврата всё ближе Взаимосвязь между лесными массивами и атмосферными процессами долгое время рассматривалась как фоновый процесс, однако новые исследования переводят э …

 

Чудо технологии: теперь обычный вирус может превратить безопасный душ в рассадник бактерий Индустрия сантехники переживает биофизическую революцию, переосмысливая привычный ритуал умывания. Американский бренд Kohler представил концептуальну …

 

Глава МИД Ирана заявил, что удары по Тегерану не скажутся на обороноспособности страны Министр иностранных дел Ирана Аббас Аракчи в воскресенье заявил, что атаки на Тегеран не окажут влияния на военные операции Исламской Республики."Бом …

 

Больше чем спектакль В кемеровской школе № 80 на протяжении многих лет работает многонациональный театр «Нескучный сад». Творческая деятельность под руководством опытной …