Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы
По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные
AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности
Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Windows 10 будет получать обновления безопасности до 2030 года благодаря 0Patch
После завершения официальной поддержки операционной системы Windows 10 со стороны Microsoft в октябре будущего года, пользователи всё равно смогут по …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI
В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP
Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео
В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере
Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в tuned, позволяющая выполнить код с правами root
В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Критическая RCE-уязвимость обнаружена в проекте Ollama
В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru
В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере
В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена
Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (вер …
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены июньские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены июльские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены августовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Как вернуться к Windows 10 после обновления ПК до Windows 11? Даже если вы купили компьютер с предустановленной Windows 11, вы можете отказаться от новейшей операционной системы Microsoft. Процесс зависит от тог …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Пользователи пожаловались на поломки ПК из-за обновления Windows 11 Американская корпорация Microsoft выпустила новое необязательно обновление KB5043145 для операционной системы Windows 11 с новыми функциями в меню «П …
Windows 10 преобразится, а за обновления придётся платить Компания Microsoft решилась на крайне необычный шаг — она возобновила программу бета-тестирования Windows 10. …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Microsoft признала забагованность октябрьского обновления Windows 11 Microsoft признала проблемы с октябрьским обновлением Windows 11. Об этом сообщает портал Windows Latest.Как сообщается, Microsoft официально подтвер …
Microsoft: 2025 год станет «годом обновления ПК до Windows 11» С наступлением 2025 года Microsoft поспешила напомнить пользователям, что поддержка Windows 10 завершится уже в октябре. Компания считает, что наступ …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
У Windows 11 обновится интерфейс установщика с выходом обновления 24H2 Разработчики из Microsoft готовят стабильный выпуск Windows 11 24H2, который принесет несколько новых функций, включая обновление интерфейса установщ …
В приложении «Параметры» в Windows 11 появится страница «Обновления приложений» Microsoft тестирует новый способ обновления установленных приложений через приложение «Параметры» в Windows 11. В актуальной инсайдерской сборке в ра …
Microsoft приостановила распространение обновления Windows 11 24H2 из-за ошибок В официальном блоге Microsoft появилась информация о заморозке инсайдерской прграммы — бета-тестирования Windows 11 — Release Preview. Причина — огро …
В Европе Windows 10 ещё год будет получать бесплатные обновления без условий Изображение: Windows Central Компания Microsoft подтвердила, что пользователи Windows 10 в странах Европейской экономической зоны (ЕЭЗ) продолжать по …
Microsoft удалит устаревшие драйверы из «Центра обновления Windows» Microsoft объявила о намерении периодически удалять устаревшие драйверы из каталога «Центра обновления Windows», чтобы снизить риски, связанные с без …
Пользователи Windows жалуются на потерю данных после обновления Уверенные пользователи ПК на Windows уже не так уверены в том, что хотят поддерживать корпорацию Microsoft после её нововведений. Последнее обновлени …
Microsoft подтверждает ошибки входа в Windows App после обновления После выхода патча безопасности 13 января 2026 года Windows App перестала корректно выполнять вход в систему. Проблема затронула пользователей Azure …
Guardian оценил последствия глобального сбоя из-за обновления Windows Специалистам всего мира понадобится не одна неделя, чтобы восстановить работоспособность систем, пострадавших в результате глобального сбоя ОС Window …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Microsoft предложила платные обновления безопасности для Skype for Business 2015 и 2019 Microsoft неожиданно анонсировала программу Extended Security Update (ESU) для Skype for Business 2015 и 2019, поддержка которых завершится 14 октябр …
Microsoft остановила развертывание обновления Windows 11 24H2 среди инсайдеров Microsoft не сообщила официальной причины приостановки развертывания предварительной версии 24H2, однако проблема связана с тем, что в апдейте очень …
Visual Studio сможет обновляться через «Центр обновления Windows» Microsoft объявила, что вскоре интегрированная среда разработки Visual Studio сможет получать ежемесячные обновления безопасности через «Центр обновл …
Обновления для Windows 11 версии 24H2 устанавливаются быстрее и меньше нагружают ЦП В Windows 11 версии 24H2 разработчики значительно оптимизировали процесс установки ежемесячных накопительных обновлений, сократив время установки, вр …
SSD на контроллерах Silicon Motion увернулись от проблем от последнего обновления Windows 11 Крупный производитель контроллеров для твердотельных накопителей Silicon Motion, присутствующих во всех формфакторах потребительских и корпоративных …
Microsoft исправляет проблему в Windows 11, из-за которой ПК не выключался после обновления Изображение: Windows Central Microsoft в инсайдерских сборках Windows 11 для каналов Dev и Beta тестирует исправление, призванное решить проблему с о …
Microsoft начала расследование массового «исчезновения» SSD из Windows 11 после обновления Microsoft начала расследование в связи с массовыми жалобами пользователей на «исчезновение» SSD из их систем после установки обновления W …
Microsoft выпустила внеплановые обновления для исправления функции восстановления Windows Microsoft выпустила внеплановые обновления для некоторых поддерживаемых версий Windows 10 и Windows 11, которые призваны устранить проблему, нарушивш …
Microsoft приостановила обновления Windows 11 24H2 для пользователей с играми Ubisoft Компания Microsoft временно прекратила выпуск обновлений Windows 11 версии 24H2 для компьютеров, на которых установлены некоторые игры от Ubisoft, та …
Обновления для Windows 10 будут бесплатными до октября 2026 года, но при одном условии Microsoft объявила, что пользователи Windows 10 смогут бесплатно получать обновления по программе Extended Support Updates (ESU) до октября 2026 года …
Из-за обновления Windows 11 24H2 в GTA: San Andreas проявился баг, который 20 лет скрывали предыдущие версии ОС Обновление Windows 11 24H2 неожиданно «воскресило» 20-летнюю ошибку в легендарном боевике с открытым миром Grand Theft Auto: San Andreas. …
После октябрьского обновления Windows 11 игра Assassin’s Creed Shadows начала тормозить Первые жалобы появились в начале октября, когда игроки заметили резкие просадки кадр/с после установки обновления Windows 11. Сначала предполагали, ч …
Windows 11 версии 24H2 будет получать «накопительные обновления на базе контрольных точек» Microsoft представила новую концепцию «накопительных обновлений на базе контрольных точек», которая позволит уменьшить размеры пакетов и ускорить про …
Снижение производительности после обновления Windows: NVIDIA выпускает hotfix-драйвер GeForce NVIDIA выпустила hotfix-драйвер GeForce 581.94 — он исправляет проблему, вызванную октябрьским обновлением Windows 11 KB5066835 и обнаруженную в теку …
Глобальный сбой Windows из-за обновления CrowdStrike затронул банки, авиакомпании и другие предприятия Сегодня утром тысячи компьютером под управлением Windows по всему миру столкнулись с «синим экраном смерти» (BSOD). Причина в недавнем обновлении от …
Компания «Фродекс» представила новую версию Vulns.io Enterprise VM с функционалом обновления ПО Windows Компания «Фродекс», один из российских разработчиков новых технологий и продуктов кибербезопасности, анонсировала... …
Новое меню «Пуск» и исправления в Windows 11 KB5067036: полный разбор обновления 24H2/25H2 Microsoft выпустила необязательное обновление KB5067036 для Windows 11 версий 24H2 и 25H2, которое приносит одно из самых ожидаемых изменений — полно …
Microsoft может ограничить доступ к ядру Windows после глобального сбоя из-за обновления CrowdStrike Проблемное обновление CrowdStrike, которое затронуло 8,5 миллиона устройств и нарушило работу банков, авиакомпаний, телекомпаний, супермаркетов и дру …
Самая рекламируемая ИИ-функция крупного обновления Windows 11 — Recall — может привести к супервзлому с использованием искусственного интеллекта» Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, кото …
GPT-5 оказалась слишком глупой! Нейросеть пришлось откатывать к старой версии Компания OpenAI временно откатывает обновление и возвращает старую модель GPT-4o после неудачного запуска GPT-5. …
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения приз …
Microsoft предупреждает о рисках безопасности, связанных с ИИ-агентами в Windows 11 Microsoft опубликовала важное предупреждение о будущих ИИ-агентах, которые вскоре появятся в Windows 11. В документе поддержки компания подчёркивает, …
Microsoft лишит старые версии Windows 11 ключевой функции безопасности Microsoft постепенно отказывается от поддержки технологии VBS enclaves в Windows 11 23H2 и более ранних версиях, оставляя её только в актуальной Wind …
Проблема в Windows 11 версии 24H2 препятствует установке обновлений безопасности Microsoft продолжает бороться с проблемами в Windows 11 версии 24H2. На этот раз компания сообщила о довольно странной проблеме, которая препятствует …
Эксперт по безопасности Бомонт назвал опасной функцию Recall в Windows 11 Эксперт по безопасности Кевин Бомонт рассказал, что считает функцию Recall в Windows 11 опасной для пользователей. Эта функция, основанная на искусст …
Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки Компания Microsoft подтвердила, что расследует сбой, из-за которого первое обновление в рамках платной программы Extended Security Updates (ESU) для …
Microsoft отреагировала на проблемы безопасности самой рекламируемой ИИ-функции Windows 11. Recall не будет сохранять снимки экрана без разрешения Компания Microsoft довольно оперативно отреагировала на шумиху вокруг потенциальной незащищенности ИИ-функции Recall в Windows 11 24H2, которую актив …
Какая Windows лучше для игр? Эксперт сравнил Windows 11 LTSC 25H2 с Windows 11 LTSC 24H2 в играх Неофициальное обновление Windows 11 LTSC 25H2 ставится через MediaFire и работает без каких-либо проблем. Какова разница в играх?Counter-Strike 2 в р …
Какая быстрее: Windows 11 24H2 против Windows 11 23H2 против Windows 10 22H2 В сети множество обсуждений, что Windows 11 якобы работает до сих пор медленнее, чем Windows 10. Равно как можно встретить споры о том, что Windows 1 …
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …
На Луне впервые обнаружена вода Китайские исследователи сделали сенсационное открытие: в образцах лунного грунта, собранных на видимой стороне Луны, впервые были обнаружены молекулы …
Обнаружена могила шаманки возрастом 12 000 лет Недавнее археологическое открытие в Чемка Хойюк, расположенном в верховьях реки Тигр в юго-восточной Турции, указывает на возможное существование шам …
Под Екатеринбургом обнаружена незаконная свалка отходов В непосредственной близости от Екатеринбурга экологи обнаружили незаконную свалку, представляющую серьезную угрозу для окружающей среды. Несанкционир …
В Татарстане обнаружена лихорадка Западного Нила В Татарстане зарегистрировали четыре случая лихорадки Западного Нила, все пациенты получают медпомощь в стационарах, рассказали РИА Новости в пресс-с …
Сенсация: обнаружена могила Арины Родионовны! На днях портал «Родина» сообщил о том, что установлено место погребения самой знаменитой няни в истории, Арины Родионовны, «доброй подружки» А. С. Пу …
BBI: обнаружена связь ретровирусов в ДНК и нейродегенеративных болезний Британские исследователи из Королевского колледжа Лондона совместно с американскими коллегами обнаружили влияние древних вирусных элементов в человеч …
В 100 тыс. Toyota и Lexus обнаружена опасная неисправность Toyota в США отзывает 102 тыс. пикапов Tundra и внедорожников Lexus LX с моторами V6 из-за опасности их внезапной остановки, сообщает Carbuzz. По дан …
Обнаружена недвижимость Ходорковского в США стоимостью 632 млн долларов В Соединенных Штатах обнаружена недвижимость, принадлежащая Михаилу Ходорковскому (признан в России иноагентом) и его экс-партнерам по ЮКОСу, которая …
Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей это …
Обнаружена редкая сборка Fallout: New Vegas YouTube-канал, занимающийся поиском ранних и отмененных игр, обнаружил редкую сборку Fallout: New Vegas, созданную за месяц до релиза в 2010 году. …
Повышение безопасности в Интернете с помощью поведенческих подталкиваний: отсрочка, напоминание и обеспечение безопасности В условиях растущих угроз кибербезопасности многие пользователи интернета продолжают пренебрегать важными действиями по обеспечению безопасности, так …
На Ставрополье обнаружена целая лаборатория по производству наркотиков На Ставрополье сотрудниками краевого управления ФСБ задержаны двое жителей Минеральных Вод, причастных к производству наркотиков в особо крупном разм …
В порту Петербурга обнаружена крупная контрабанда кокаина 60 брикетов с наркотическим веществом полицейские нашли в контейнере с бананами из Эквадора.Как стало известно АН «Оперативное прикрытие» в порту Пет …
Лихорадка Западного Нила обнаружена в 22 регионах России Как сообщает Роспотребнадзор, показатель заболеваемости лихорадкой Западного Нила составил 0,08 на 100 тысяч населения. Это на 13% выше среднемноголе …
В Казани обнаружена мусорная свалка в лесопосадке у остановки РКБ Лесопосадка на оживленной улице Казани превратилась в свалку, вызывая возмущение жителей и гостей города. …
На Ближнем Востоке обнаружена древняя форма жизни На острове в Красном море биологи обнаружили древние живые организмы, существовавшие на Земле более трех миллиардов лет назад. Эти организмы — строма …
В iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживание В iOS 18, iPadOS 18 и macOS Sequoia компания Apple заменила параметр Private Wi-Fi Address для сетей Wi-Fi на новый параметр Rotate Wi-Fi Address, це …
TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото …
Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …
СВФУ: мумифицированная туша шерстистого носорога обнаружена в Якутии В Оймяконском районе Республики Саха (Якутии) обнаружили мумифицированную тушу шерстистого носорога. Находку сделали на участке горных работ, сообщае …
Обнаружена смертельная опасность от татуировок — вот, почему от них лучше отказаться Татуировки могут быть более опасными для здоровья, чем считалось ранее Люди используют татуировки на протяжении тысяч лет в разных целях — они говори …
Соломенная карта Буя обнаружена в музее другого костромского райцентра Необычный экспонат, панорама Буя образца 1970 года, изготовлен из соломки на ДСП. Имя автора не сохранилось. Хранится удивительная карта в Галичском …
Обнаружена новая схема мошенничества в Telegram с использованием лайков Мошенники в Telegram разработали новую схему обмана людей, предлагая от лица крупных компаний заработать денег, оставляя лайки на товарах в онлайн-ма …
На побережье Балтийского моря обнаружена 6000-летняя «Венера» Музей польского оружия в Колобжеге впервые рассказал об удивительном открытии, сделанном на балтийском побережье еще в 2022 году. Речь идет о небольш …
Обнаружена рябь от столкновения Млечного Пути и неизвестного объекта Астрономы Пенсильванского Университета и Политехнического института Ренсселера (США) обнаружили, что галактика Млечный Путь пережила недавнее слияние …
И для похудения тоже: обнаружена неожиданная польза кокосового масла Кокосовое масло, согласно исследованиям, представляет собой настоящий кладезь полезных свойств. О пользе этого продукта для здоровья и применения в э …
Разработана структура, позволяющая быстро оценить технологии декарбонизации в направлении чистого нуля Новая новаторская структура высокого уровня предназначена для повышения эффективности оценки жизненного цикла. В статье, опубликованной в Journal of …
В бета-версии One UI 8.5 обнаружена функция Privacy Display и ИИ-поиск от Perplexity Одной из самых интересных находок является Privacy Display, обнаруженная в коде One UI 8.5. Суть технологии — ограничение видимости экрана под углом, …
Обнаружена галактика с «первыми звёздами», сформировавшаяся на миллиарды лет позже ожидаемого Учёные из Университета Цинхуа обнаружили галактику MPG-CR3 (или CR3), сформировавшуюся около 11 миллиардов лет назад, которая, по-видимому, не содерж …
Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявля …
Обнаружена часть мозга, которая ответственна за помощь другим людям Оказывается, наша готовность помогать другим связана с активностью определённой области мозга. Это важно для понимания того, как людей можно замотиви …
Утилита для возвращения меню Пуск из Windows 10 обновилась — улучшена работа на Windows 11 и ARM Популярная утилита Explorer Patcher, возвращающая классическое меню «Пуск» и панель задач из Windows 10, получила обновление до версии 26100.4946.69. …
В инсайдерских сборках Windows 11 вернулась мелодия запуска системы из Windows Vista Соскучились по мелодии запуска системы из Windows Vista? Тогда спешите установить актуальные инсайдерские сборки Windows 11 для каналов Dev и Beta (с …
Windows 11 наконец-то обогнала Windows 10 и стала самой популярной настольной ОС в мире Microsoft наконец-то преодолела важный рубеж для своей операционной системы Windows 11, за несколько месяцев до даты окончания поддержки Windows 10. …
Ушла эпоха: последняя версия клиента Steam не работает на Windows 7 и Windows 8 Последняя версия клиента игровой платформы Steam, выпущенная 5 ноября, не устанавливается на ПК с операционными системами Windows 7 и Windows 8. Исто …
Где Intel быстрее: в Windows 10 22H2, Windows 11 23H2, Widows 11 24H2? Ответить на этот вопрос проще всего, не слушая маркетологов, а проведя эксперимент, сравнив производительность одного и того же ПК с разными версиями …
Microsoft может объединить ИИ-функции Windows под брендом «Windows Intelligence» Похоже, Microsoft намерена объединить все функции на базе искусственного интеллекта в Windows 11 под общим названием «Windows Intelligence». Пользова …
Приложение Copilot для Windows получило обновлённый интерфейс в стиле Windows 11 Microsoft начала тестирование совершенного нового приложения Copilot для Windows (версия 1.25023.106.0), которое теперь действительно является «натив …
Microsoft начала автоматически устанавливать новые «Записки» на ПК с Windows 11 и Windows 10 Компания Microsoft начала автоматический распространять полностью новое приложение Sticky Notes (Записки) для всех пользователей операционных систем …
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, к …
Microsoft продолжит переносить функции из Windows 11 24H2 в Windows 11 23H2 В Windows 11 23H2 появятся новые функции, в том числе из тех, что уже были реализованы в Windows 11 24H2. Речь идёт о ярлыках действий в контекстном …
Какая операционная система лучше для геймера? Эксперт сравнил Windows 10 с Windows 11 в играх Тестирование проводилось в разрешении 1080p:Результаты: Ghost of Tsushima — 188 fps (Windows 10), 190 fps (Windows 11).CYBERPUNK 2077 — 114 fps (Wind …
Microsoft поделилась своим видением будущего Windows в видео «Windows 2030 Vision» Компания Microsoft опубликовала первое видео из серии «Windows 2030 Vision», в котором поделилась своим видением дальнейшего развития операционной си …
Началось тестирование Windows Recall и Click to Do в Windows 11 Build 26120.2415 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2415 (KB5046723) для участников программы Windows …
[В разработке] График энергопотребления, настройки Windows Intelligence, управление виджетами на экране блокировки Windows 11 Microsoft работает сразу над несколькими новыми функциями для Windows 11, которые в ближайшие месяцы вполне могут появиться в инсайдерских сборках дл …
40% ПК никогда не смогут обновиться до Windows 11. Десятки тысяч пользователей требуют продолжить поддержку Windows 10 Около 40% пользователей Windows не смогут обновиться до Windows 11 из-за технических ограничений, что вызвало волну критики со стороны правозащитных …
Обнаружена двунаправленная связь между депрессией и ухудшением памяти у пожилых людей Недавнее исследование, опубликованное в журнале JAMA Network Open, пролило свет на взаимосвязь между депрессивными симптомами и ухудшением памяти у п …
В Туле обнаружена неразорвавшаяся часть беспилотника. Эвакуированы жильцы четырех домов В Туле эвакуированы жильцы четырех многоквартирных домов. Вблизи этих зданий обнаружена неразорвавшаяся часть украинского беспилотника. …
Microsoft «вшила» рекламу Windows 11 в стабильную версию Windows 10 В рамках продвижения современной версии своей ОС компания изобретает всё новые способы привлечения аудитории. Например, в недавнее обновление «десятк …
Windows 11 растеряла популярность в августе, но не уступила лидерство Windows 10 В следующем месяце в жизненном цикле операционных систем Microsoft наступит важный этап — завершится основной цикл поддержки Windows 10. Тем не …
Microsoft объяснила, почему Windows 11 лучше и современнее Windows 10 В конце мая компания Microsoft подтвердила дату окончания поддержки операционной системы Windows 10 — 14 октября 2025 года. …
StatCounter: Windows 11 превзошла Windows 10 и стала самой популярной ОС для ПК Аналитическая компания StatCounter сообщила, что в июле 2025 года операционная система Windows 11 наконец превзошла Windows 10. Для достижения этого …
Найден лёгкий способ за минуту превратить Windows 10 в Windows 11 Разработчик по имени Боб Пони поделился простейшей инструкцией, которая позволяет добавить в Windows 10 элементы Windows 11, тем самым освежив интерф …
Какая операционная система лучше для игр? Windows 10 сравнили с Windows 11 В Counter-Strike 2 у Windows 10 преимущество как с процессором Ryzen 7 9800X3D, так и с топовым Ryzen 9 9950X3D. Речь идет о превосходстве над Window …
Windows Recall стал доступен на ПК Copilot+ с процессорами AMD и Intel в Windows 11 Build 26120.2510 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2510 (KB5048780) для участников программы Windows …
Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …
Windows 11 и Windows 10 почти сравнялись по доле использования Согласно свежей статистике от StatCounter, Windows 11 вплотную приблизилась к Windows 10 по доле использования, сократив разрыв между двумя версиями …
Британское правительство потратило $400 млн на переход с Windows 7 на Windows 10 Microsoft официально прекратила поддержку Windows 10 14 октября 2025 года, спустя десятилетие после выхода этой операционной системы. Сейчас компания …
Windows 11 впервые обошла Windows 10 по популярности в Steam Steam опубликовал результаты исследования Hardware & Software Survey за август 2024 года, согласно которым операционная система Windows 11 впервые по …
Windows 365 Link: Microsoft представляет облачный ПК для Windows 365 На конференции Ignite компания Microsoft представила облачный ПК Windows 365 Link, который подключается к облачной инстанции Windows 365 и предоставл …
Обнаружена экзопланета «Феникс», которая сохраняет атмосферу вопреки экстремальной близости к своей звезде Спутник NASA TESS обнаружил необычную экзопланету, получившую прозвище «Феникс», которая ставит под сомнение понимание формирования и эво …
Windows «NXT» (он же «WNC»): что под капотом у «компактной» версии Windows? Недавно Microsoft анонсировала мини-ПК Windows 365 Link, который является первым в мире компьютером, предназначенным для работы исключительно через о …
Windows «NXT» — компактная ОС на базе Windows для облачных ПК Мини-ПК Windows 365 Link, анонсированный на Ignite 2024, работает под управлением некой «компактной ОС на базе Windows». Подробностей о системе пока …
Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике По оценкам астрофизиков, в нашей галактике может существовать до одного миллиарда чёрных дыр, большинство из которых образуют двойные системы — …
Обнаружена массовая подмена суши дешевыми аналогами — простая проверка подлинности тунца, лосося и креветок В мире высокой гастрономии суши занимают особое место, очаровывая истинных ценителей изысканной японской кухни своей первозданной свежестью и утончен …
В Android обнаружена ошибка: кнопки работают криво, плохо регулируют громкость, фото не делают. Google подтвердил проблему В январе 2026 г. пользователи Android обнаружили баг, который проявляется в том, что физические кнопки громкости меняют уровень звука только в меню с …
В Китае создана суверенная Windows на базе Debian Linux. Дизайн один в один, как у Windows 11, но никакой телеметрии Microsoft В Китае выпущен дистрибутив Deepin Linux 23, получивший графическую оболочку в стиле Windows 11. Анонс системы состоялся два года назад, и нет информ …
Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025 Многочисленные системные администраторы пожаловались на форуме Reddit на то, что системы на Windows Server 2022 неожиданно начали обновляться до Wind …
Вторая супер-Земля обнаружена у красного карлика в системе Gliese 536, близкой к Солнечной системе Международная команда астрономов подтвердила открытие второй планеты у ближайшего красного карлика Gliese 536, расположенного на расстоянии около 34 …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Зачем смартфонам обновления? Обновления операционной системы и прошивки — не просто «исправление багов». Это важный процесс, который влияет на безопасность, функции и срок службы …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
LG представила IPS-монитор с частотой обновления до 480 Гц LG выпустила новый 27-дюймовый игровой монитор UltraGear 27G850A-B. Новинка способна работать в двух режимах, с разным разрешением и разными частотам …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
iOS 18.3 beta: чего ожидать от следующего обновления? На этой неделе Apple готовится к запуску первой бета-версии iOS 18.3. Несмотря на недавний выход iOS 18.2, внимание разработчиков и бета-пользователе …
Пропал режим 120 Гц после обновления до iOS 26. Как исправить баг После установки iOS 26 некоторые пользователи столкнулись с неприятной проблемой: у них пропал режим 120 Гц, и интерфейс стал заметно дерганым. Анима …
Частота обновления экрана: 60 Гц, 120 Гц, 240 Гц — в чем разница и нужна ли она вам? 60 Гц, 120 Гц, 240 Гц — эти цифры сегодня на слуху не только у геймеров. Раньше частотой обновления экрана мерились исключительно владельцы игровых м …
Как обновления iOS убивают популярные приложения из App Store Вот уже много лет Apple поддерживает и развивает App Store, позволяя миллионам разработчиков со всего мира зарабатывать на распространении своих прил …
MacWorld: ежегодные обновления убивают iPhone Сентябрь для Apple традиционно означает анонс нового iPhone, и каждый год Тим Кук с оптимизмом заявляет, что это лучший телефон. Однако в последнее в …
ИИ для обновления и защиты статей внедрит «Рувики» Российская интернет-энциклопедия «Рувики» начала использовать технологии искусственного интеллекта (ИИ) для обновления и защиты своих материалов. При …
Как настроить внешний вид iPhone после обновления до iOS 18 С каждым годом в iPhone появляется всё больше инструментов для кастомизации интерфейса. iOS 16 дала владельцам смартфонов Apple возможность создавать …
Cadillac показал Escalade после обновления Автопроизводитель Cadillac показал обновленный внедорожник Escalade. После рестайлинга модель визуально приблизилась к электрическому Escalade IQ, ко …
Как удаленно управлять iPhone после обновления до iOS 18 Мы уже неоднократно отмечали, что iOS 18 станет одним из самых масштабных обновлений iOS за последние годы. Мало того, что компания именно в этой вер …
В рамках обновления в MetaTrader добавлена поддержка GPT-40 Крупнейший разработчик внебиржевого торгового софта, компания MetaQuotes, рассказала недавно о новинках, изменениях, которые претерпела флагманская т …
Что важнее для гейминга: частота обновления монитора или fps? В мире ПК-гейминга есть два ключевых параметра: fps (кадры в секунду) и частота обновления монитора (Гц). Многие игроки знают об этих терминах, но не …
Июньские обновления в умных устройствах «Яндекса» Что нового на «Станциях» «Яндекс» продолжает делать диалог с ассистентом все более естественным. Раньше, разговаривая... …
Обновления общеобразовательных организаций в Брянской области В Брянске, на оперативном совещании, губернатор Александр Богомаз обсудил вопросы обновления общеобразовательных организаций региона. Летний сезон эт …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …