Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Затулин: Оппозиция в Абхазии эксплуатирует темные чувства населения
Ратификация соглашения с Россией об инвестициях, которая должна была рассматриваться в парламенте Абхазии 15 ноября, выступила лишь поводом для акций …
В Норвегии заявили, что Кремль эксплуатирует российских спортсменов: «Они станут символическими героями диктатуры»
ShutterstockНорвежский журналист Ян Петтер Салтведт заявил, что Кремль эксплуатирует успехи российских спортсменов.Ранее президент Федерации лыжных в …
В США уничтожили «крупнейший» ботнет, действовавший 10 лет
Генеральный прокурор США Меррик Гарленд на брифинге, посвящённом борьбе с киберпреступлениями сообщил, что Минюст и ФБР смогли «достать» злоумышленни …
В сети обсуждают встречу Оксаны Самойловой и Инстасамки. Одна "эксплуатирует" детей в блогинге, другая выступает против этого
В соцсетях сейчас горячо обсуждают тот факт, что 37-летняя Оксана Самойлова, жена рэпера Джигана, посетила заседание Общественной палаты на тему безо …
США нейтрализовали гигантский ботнет 911 S5 — в нём было 19 млн IP-адресов
Минюст США доложил о ликвидированном при поддержке правоохранительных органов других стран крупном ботнете 911 S5 и аресте его администратора ЮньХэ В …
Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре 35-летнего гражданина Ки …
Ботнет Eleven11bot использует 86 000 устройств для DDoS-атак
Сразу несколько ИБ-компаний сообщили об обнаружении одного из крупнейших DDoS-ботнетов за последние годы. По данным исследователей, в состав Eleven11 …
Ботнет Kimwolf заразил 1,8 млн устройств на базе Android
Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру. В осн …
Новый ботнет атакует роутеры TP-Link и устройства DigiEver
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro …
Ботнет Matrix проводит DDoS-атаки через устройства IoT
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из уст …
Ботнет Tsundere использует блокчейн и атакует пользователей Windows
Специалисты «Лаборатории Касперского» обнаружили новый ботнет Tsundere. Злоумышленники атакуют устройства на Windows, используя PowerShell-скрипты ил …
Группа ViciousTrap создала ботнет-ханипот из 5300 устройств
Аналитики Sekoia обнаружили, что хак-группа ViciousTrap взломала около 5300 пограничных сетевых устройств в 84 странах мира и превратила их в ботнет, …
Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 0 …
Огромный ботнет из 130 000 устройств стал взламывать аккаунты Microsoft 365 распылением паролей
Исследователи безопасности из компании SecurityScorecard обвинили китайских хакеров в проведении массовых скоординированных атак методом распыления п …
Black Lotus Labs: ботнет Chalubo взломал более полумиллиона роутеров за 72 часа
В октябре 2023 года специалисты Black Lotus Labs выявили около 600 тыс. маршрутизаторов клиентов американского интернет-провайдера Windstream, которы …
Balatro заработала 3 млн долларов на мобильных устройствах
Карточной игре Balatro удалось добиться успеха и на смартфонах. Как заметил глава по контенту сервиса AppMagic Андрей Зубов, за два месяца с момента …
Австралия запрещает DeepSeek на правительственных устройствах
Согласно официальному распоряжению, опубликованному во вторник, Австралия запретила использование DeepSeek на всех правительственных устройствах в це …
Видеохостинг Youtube ограничивается и на мобильных устройствах
Сотовый оператор МТС предупредил своих абонентов о возможных проблемах в работе американского видеохостинга YouTube. Об этом сообщает ТАСС со ссылкой …
Июньские обновления в умных устройствах «Яндекса»
Что нового на «Станциях» «Яндекс» продолжает делать диалог с ассистентом все более естественным. Раньше, разговаривая... …
Курян предупреждают о самодельных взрывных устройствах на дорогах
На дорогах общего значения в приграничных районах возможно нахождение самодельных взрывных устройств осколочно-фугасного действия.Взрывные устройства …
Французские власти уничтожают PlugX на зараженных устройствах
Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет малварь PlugX с зараженных устрой …
57% жителей СКФО пользуются биометрией в мобильных устройствах В 2024 году появились способы оплаты по лицу через биометрические терминалы. Ими хотя бы раз пользовались 17% жителей Северного Кавказа …
"VK видео" запускает "Детский режим" на мобильных устройствах В компании отметили, что детям будут доступны бесплатно без рекламы лицензионные мультфильмы, развивающие видео, контент блогеров, семейные фильмы и …
Легендарная Resident Evil 7 вышла на устройствах Apple Как и обещала японская компания Capcom, на устройствах Apple вышла легендарная хоррор-игра Resident Evil 7: Biohazard. Игра вышла на iPhone 15 Pro и …
Gemini не заменит Google Assistant на устройствах с Android — пока что Компания Google пока не готова к тому, чтобы полностью заменить фирменного помощника Assistant на устройствах, работающих под управлением Android. На …
BingoMod ворует деньги и уничтожает данные на Android-устройствах Новая малварь для Android под названием BingoMod способна похищать деньги с банковских счетов жертв, а затем уничтожать данные на зараженных устройст …
Минторг США запретил сотрудникам использовать DeepSeek на рабочих устройствах Активное развитие систем искусственного интеллекта стало вызовом для информационной безопасности, поскольку огромные массивы данных могут включать и …
Суперприложение для бизнеса eXpress доступно на устройствах под управлением ОС «Аврора» Суперприложение для бизнеса eXpress стало доступно пользователям устройств на базе операционной системы «Аврора».... …
Сделано в России: «Амур» «Микрона» теперь в устройствах «Гаоди» Российский контрактный разработчик и производитель электроники полного цикла «Гаоди» расширяет применение... …
ChatGPT заработал $3 млрд на мобильных устройствах — более 80 % за этот год По оценкам аналитической компании Appfigures, на этой неделе мобильное приложение ChatGPT достигло нового рубежа в $3 млрд потребительских затрат в м …
Курские власти предупредили жителей о замаскированных взрывных устройствах Правительство Курской области опубликовало в своем Telegram-канале предупреждение о самодельных взрывных устройствах осколочно-фугасного действия, за …
"Детский режим" VK Видео теперь доступен на мобильных устройствах VK объявила о запуске бета-версии "Детского режима" в приложении VK Видео для устройств на базе Android. …
ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефонные разговоры на устройс …
У Amazon появилась возможность голосового поиска с использованием ИИ на устройствах Fire TV Amazon добавила функцию поиска, использующую искусственный интеллект, в Fire TV. Это позволит пользователю задавать интересующие вопросы об актерах и …
Fuchsia OS скоро появится на устройствах Android, но не совсем в привычном виде Ещё в 2016 году впервые появилась информация о том, что Google работает над новой операционной системой Fuchsia. Однако только в 2021 году она была у …
Функции Recall и Click to Do доступны на всех устройствах ПК Copilot+ с Windows 11 Microsoft объявила, что с сегодняшнего дня в Windows 11 на устройствах с маркировкой ПК Copilot+ доступны новые интеллектуальные функции, включая Rec …
Новая ИИ-функция Apple Intelligence будет работать не на всех устройствах Одним из главных событий WWDC в этом году стал анонс «Apple Intelligence» — это новый пакет инструментов искусственного интеллекта, …
Kaspersky для Android теперь уведомляет о следящих за пользователем Bluetooth-устройствах «Лаборатория Касперского» обновила приложения для защиты мобильных устройств на Android и iOS. Их можно найти в RuStore... …
Отечественный мессенджер «Роса» скоро станет доступен на любых устройствах Мессенджер «Роса», разработанный компанией «НТЦ ИТ Роса», до конца 2025 года станет доступен для установки на любые устройств …
В сертифицированных Android-устройствах запретят установку приложений от незарегистрированных разработчиков Компания Google анонсировала переход на использование на сертифицированных Android-устройствах только зарегистрированных приложений от верифицированн …
ИИ Google Gemini для Gmail стал доступен шире на мобильных устройствах Функция Gemini Q&A (вопросов и ответов) в Gmail, впервые представленная на I/O 2024, теперь доступна большему числу пользователей Gmail на Android и …
Бесконтактные платежи через «Вжух» теперь доступны на устройствах с Android Ранее в этом году «Сбер» запустил сервис бесконтактных платежей «Вжух», который опирается на технологию Bluetooth Low Energy и предназначен для оплат …
Samsung представила клавиатуру с кнопкой вызова ИИ, работающую на всех устройствах Samsung официально представила в США новую «умную» клавиатуру Smart Keyboard со встроенной ИИ-клавишей и совместимостью со смартфонами, планшетами и …
Обновлённый видеоплеер YouTube скоро станет доступен на всех устройствах Обновлённый плеер отличается закруглёнными кнопками с лёгкой прозрачностью — эффект менее выражен, чем в Apple Liquid Glass. Новый дизайн появится на …
Epic Games запустила свой магазин приложений на мобильных устройствах Компания Epic Games объявила о запуске мобильной версии Epic Games Store. Магазин вышел на Android по всему миру и на iOS в странах Евросоюза. Запуст …
Хоррор Resident Evil 7 Biohazard выйдет на устройствах iPhone, iPad и Mac 2 июля Resident Evil 7 Biohazard запустится на iPhone 15 Pro и iPhone 15 Pro Max, а также на iPad и Mac с чипом M1 (или новее). Игра Resident Evil 7 Biohaza …
Эксперт сообщил, что сбой в работе "Почты" на устройствах Apple не связан с санкциями Гендиректор Telecom Daily Денис Кусков считает, что сбой мог произойти "по территориальному признаку" …
«Яндекс Браузер» для организаций существенно расширил функции безопасности на мобильных устройствах Мобильный «Яндекс Браузер» для организаций теперь поддерживает обнаружение взлома и проверку безопасности устройств... …
6 причин, почему я отключил Siri на всех устройствах Apple и советую это сделать вам Голосовой помощник Siri появился еще в iPhone 4S в 2011 году. С тех пор он обрастал новыми языками и возможностями, но я, как выключил его на своем с …
Goddess of Victory: Nikke заработала свыше миллиарда долларов на мобильных устройствах В ноябре 2022-го южнокорейская студия Shift Up выпустила гача-игру Goddess of Victory: Nikke, которая стала большим хитом. По оценкам аналитиков из S …
TCL продемонстрировала последние инновации в области дисплеев и прорывы в интеллектуальных устройствах на CES 2025 Компания TCL Electronics, ведущий бренд потребительской электроники, на выставке CES... Сообщение TCL продемонстрировала последние инновации в област …
Новый сервис Xiaomi позволит запускать игры с Windows на мобильных устройствах Китайская компания Xiaomi представила эмулятор WinPlay, который позволяет воспроизводить игры с Windows на планшетах с операционной системой Hyper OS …
В Windows 11 версии 24H2 наблюдаются проблемы с выводом звука на устройствах с Dirac Audio Microsoft приостановила распространение обновления до Windows 11 версии 24H2 для компьютеров, на которых установлено программное обеспечение для обра …
Сим-карты настроились на раздвоение // «Вымпелком» расширяет использование одного номера на двух устройствах «Вымпелком» предлагает абонентам начать использовать один номер телефона для двух физических сим-карт. Ранее технология работала только с eSIM и не п …
Экшен Cyberpunk 2077 и дополнение «Призрачная свобода» выйдут на устройствах Mac в 2025 году В начале следующего года ролевая игра Cyberpunk 2077 и дополнение «Призрачная свобода» будут доступны на устройствах Mac с чипами от Apple. «Полное и …
Корпоративный мессенджер Compass теперь отслеживает получение прав суперпользователя на мобильных устройствах Разработчики корпоративного мессенджера Compass добавили в сервис новую функцию безопасности. Теперь приложение... …
Аналитика: в первом полугодии 2024-го загрузки топовых VR-игр на Android-устройствах достигли рекордного уровня Хотя продажи гарнитур виртуальной реальности падают, VR-игры ставят рекорды по загрузкам. Сервис SplitMetrics выяснил, что за первую половину года вл …
Песни с альбома Dookie группы Green Day воспроизвели на консоли Game Boy и других электронных устройствах Прошло более 30 лет с тех пор, как вышел Dookie, альбом, который вывел группу Green Day на новый уровень. Как правило, музыкальные коллективы выпуска …
Все новые функции, которые появились на Яндекс Станции и других устройствах после обновления Алисы в июле В последние месяцы нас регулярно радует обновлениями не только Apple, но и Яндекс. Компания практически ежемесячно выпускает новые функции для Алисы …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Новый ноутбук LG Gram Pro получил графику RTX 5050 Компания LG представила ноутбук Gram Pro, главной особенностью которого является новый корпус из алюминиево-магниевого сплава Aerominum. Новинка може …
Избитый в Феодосии боксер рассказал, что сохранил глаз после девяти операций Напомним, после драки в 2024 году с боксером Двали 7 феодосийцев получили тюремные сроки, а сам боксер - медаль. …
Обзор: «Старые песни о главном: постскриптум / Провальная часть, поставившая точку в телемюзиклах навсегда» 2025, Любовь Терлецкая.Не уверен, что Люба Терлецкая читала мою рецензию 2001 года, но впечатления от просмотра четвёртого и последнего... …
TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 Одной из основных тем выставки потребительской электроники CES 2026 стала технология подсветки RGB LED. Почти все крупные производители телевизоров п …
В России создан первый квантовый компьютер на кусептах Это первая в стране реализация семиуровневой квантовой системы — процессора на кусептах с информационной емкостью в 72 кубита. В мире лишь несколько …
Тропы Гонконга ждут любителей пеших прогулок — Metro Гонконг легко перепутать с городом без пауз: неон, небоскрёбы и ритм, который не выключается даже ночью. Но стоит свернуть с центральных улиц — и он …
Семейная поездка в "Кратер алмазов" обернулась сенсацией — New York Post Иногда семейная поездка превращается в историю, которую потом пересказывают годами. В Арканзасе именно так и вышло: обычный поиск "куда поехать" и де …
Последние слова мужу и причина смерти: в Сен-Тропе прошли похороны Брижит Бардо В Сен-Тропе прошли похороны секс-символа французского кино Брижит Бардо, которая умерла неделю назад в возрасте 91 года. Муж актрисы Бернар д’Ормаль …
26 россиян не могут вылететь из Вьетнама из-за действий турагента-мошенницы В Благовещенске задержана женщина, подозреваемая в совершении мошенничества в сфере туристических услуг. Её действия привели к тому, что не менее 26 …
Вратарь «Айлендерс» Сорокин вернется на лед в матче с «Нью-Джерси» 7 января Вратарь «Айлендерс» Илья Сорокин вернется на лед в домашнем матче с «Нью-Джерси» в регулярном чемпионате НХЛ, сообщает пресс-служба лиги. …
«Выглядит чертовски хорошо»: фанаты остались в восторге от 9 минут геймплея гоблинского стелс-экшена Styx: Blades of Greed Разработчики из французской Cyanide Studio при поддержке издателя Nacon устроили 9-минутную геймплейную демонстрацию своего фэнтезийного стелс-экшена …
Серверы съедают всё: оперативная память подорожает ещё на 60 %, а SSD — на 40 % до конца марта В текущем квартале рынком памяти будут руководить прежние тенденции, как отмечает TrendForce. Производители памяти будут отдавать предпочтение потреб …
После массажа появляются прыщи: вот почему это происходит Хотя массаж лица хвалят за его расслабляющий эффект и способность улучшать кровообращение, он также способен усугубить или спровоцировать акне. Об эт …
Что общего у дела «об иркутском микроскопе» и нашумевшего аукциона для тюменского ФЦН Минздрава? Каждый год в России увеличивается список уголовных дел, связанных с мошенничеством и коррупцией при поставках лекарств и оборудования для государстве …
Tech Spurt назвал самые недооценённые смартфоны 2025 года Ведущий YouTube-канала Tech Spurt опубликовал подборку смартфонов 2025 года, которые, по его оценке, остались без должного внимания покупателей, несм …
Умер культовый венгерский режиссер Бела Тар Умер венгерский режиссер и сценарист Бела Тарр. Он являлся лауреатом Берлинского кинофестиваля и одним из ключевых представителей медленного кино. О …
Сорокин может выйти в стартовом составе «Айлендерс» в матче с «Нью-Джерси» Российский голкипер «Нью-Йорк Айлендерс» Илья Сорокин может выйти в стартовом составе в матче регулярного чемпионата НХЛ с «Нью-Джерси» впервые с 19 …
Андерсен, Элерс, Бьоркстранд, Эллер, Согаард, Рендбьерг – в составе Дании на ОИ Стал известен итоговый состав сборной Дании на Олимпийские игры. Вратари: Фредерик Андерсен («Каролина»), Фредерик Дичоу («ХВ71», Швеция), Мадс Сегор …
Убить собаку по-разному. Разрешено ли ликвидировать дворняг Если собака ничья – некому предъявить за ее смерть. Главное ни в кого случайно не попасть. Что рассказали юристы об охоте на бездомных животных. …
Российские ученые нашли способ удешевить энергию для севера до 8 рублей за киловатт Более 2,8 млн квадратных километров России — от Чукотки до Таймыра — до сих пор живут без центрального энергоснабжения. Электроэнергия там обходится …
Петербуржцев предупредили об ограничении движения транспорта в одном районе с 10 января С этой субботы в Петроградском районе Северной столицы вводятся новые ограничения движения, которые могут привести к заторам. На одном из участков тр …
Брекоткин, одичалые свиньи и косплей на Гая Ричи. Екатеринбург за год подарил миру 15 мемов В 2025 году Екатеринбург и другие города Свердловской области успели пошуметь. Жители стали главными героями мемов и попали в заголовки федеральных м …
Инновации в самом тонком исполнении: телевизор LG OLED Wallpaper с технологией True Wireless На выставке CES 2026 компания LG Electronics (LG) представляет линейку телевизоров LG OLED, главным событием которой стало возвращение культовой моде …
Трамп объяснил, почему Норвегия не присудила ему Нобелевскую премию мира Президент США Дональд Трамп в своей соцсети Truth Social заявил, что Норвегия не присудила ему Нобелевскую премию мира «по глупости» …
Увидела в турецком сериале и обомлела: вот как упростить уборку дома в 10 раз Про ГородТурецкие домохозяйки держат дома в идеальной чистоте, тратя на уборку всего 15-20 минут в день, и их главный секрет в том, что они отказалис …
Роднина назвала маловероятными санкции против спортсменов из США из-за Венесуэлы Против спортсменов из США вряд ли введут санкции из-за действий американской администрации в Венесуэле …
СКР назвал предварительные причины крушения вертолета в Прикамье В качестве предварительных причин крушения частного вертолета в Пермском крае рассматриваются техническая неисправность и ошибка пилотирования. Об эт …
Счета за ЖКХ урежут на 50%: россиян обрадовали новыми правилами получения субсидий Про ГородПенсионеры в России могут рассчитывать на государственную субсидию на оплату коммунальных услуг. Расходы на ЖКХ превышают 22% от общего дохо …
Череповчане могут круглосуточно получить медпомощь в праздники О работе учреждений здравоохранения во время новогодних каникул напомнил губернатор Георгий Филимонов. …
Миллионы мышей и клавиатур по всему миру поломались из-за плохой памяти программистов В компании Logitech забыли продлить сертификат разработчика Apple, в результате чего на компьютерах под управлением macOS отключилось приложение Opti …
Енисейский округ продолжает затапливать В Енисейском округе Красноярского края за минувшие сутки затопило 4 приусадебных участка. …
Представлены народные смартфоны Xiaomi Poco M8 5G и Poco M8 Pro 5G Компания Xiaomi решила ворваться в 2026 год мощным анонсом сразу двух среднебюджетных смартфонов Poco M8 и Poco M8 Pro с чипсетами Snapdragon, AMOLED …
Первых новосёлов нового ЖК в Журиничах навестил помощник Президента РФ Первых новосёлов нового ЖК в селе Журиничи навестили брянский губернатор и помощник Президента РФ. Об этом сообщил в своих соцсетях глава региона Але …
За неубранный снег к ответственности могут привлечь 32 управляющие компании Власти Саратова намерены привлечь к ответственности 32 управляющие организации за нечищеный снег.Как сообщил в своём телеграм-канале глава города Мих …
Мультиварка Redmond («Редмонд») SkyCooker MC124S: цветовая индикация этапов приготовления и управление через смартфон За всё время работы ни одного нарекания с нашей стороны Redmond SkyCooker MC124S не получила. Устройство исправно выполняет все свои функции, эксплуа …
МИД РФ следит за ситуацией с преследуемым США российским танкером "Маринера" Судно находится в международных водах Северной Атлантики и не нарушает нормы международного морского права. …
В Ростехе рассказали о работе танкостроения над машинами будущего Танки в дальнейшем будут полностью интегрированы с помощью автоматических систем управления с другими силами и средствами. …
2025-й стал годом уникальных судебных приговоров. Шесть примеров Суды впервые назначили наказания за организацию экстремистского сообщества, связанного с ЛГБТ*; за поиск экстремистского контента; за сдачу в плен; з …
10 удалённых сцен из культовых фильмов, которые сильно меняют впечатление от этих картин Пробуждение эмпатии Терминатора, смерть Сарумана и ответ на вопрос, почему Фил Коннорс оказался в Дне сурка. …
Светлана Радионова и Антон Устинов сильны помощницей Читайте в Телеграм ВЧК-ОГПУ и Rucriminal.info выяснили интересные подробности деятельности Любови Харитоновой (она же Гужихина, она же Лукьянова) &nd …
Сбежать от новогодних салатов к долме и хачапури. Неторопливый маршрут по Армении на каникулы Если в предновогодней суете вы так и не успели спланировать январские праздники, не переживайте — мы все придумали за вас. Сотрудники 66.RU Влада Ямщ …
Небольшой снег и гололедицу обещают синоптики днем 15 января в Воронежской области Вести ПК. Погоду в регионе будет определять антициклон. 15 января, по данным регионального Гидрометцентра, в Воронеже ожидается облачная с прояснения …
Лариса Долина не сможет передать скандальную квартиру Полине Лурье до 20 января Неявка Ларисы Долиной не позволила подписать акт приема-передачи квартиры певицы, и фактически Лурье сможет въехать в новое жилье в Хамовниках не ран …
ITGLOBAL.COM увеличил вычислительные мощности GPU в России и Казахстане почти в 3 раза ITGLOBAL.COM (международное облачное направление корпорации ITG) нарастил вычислительные мощности GPU на площадках в России и Казахстане в общей слож …
Смартфон-книжка Motorola Razr Fold показан на качественных рендерах Всего несколько часов назад стало известно, что Motorola работает над своим первым складным смартфоном формата «книжка» под названием Razr Fold, а те …
В Калифорнии кражи роботов становятся новым трендом В центре Сан-Хосе, под бесстрастным калифорнийским солнцем, разыгралась сцена, словно сошедшая со страниц киберпанк-романа. Мужчина средь бела дня, б …
Овечкин забил в 3-м матче подряд: 19-й гол в сезоне, 4 броска, 3 хита, 1 блок и «+1» за 14:43 против «Чикаго». У него 38 очков в 45 играх Капитан «Вашингтона» Александр Овечкин забросил шайбу в матче регулярного чемпионата НХЛ с «Чикаго» (5:1). 40-летний форвард отличился на 54-й минуте …
Сравнил белорусскую варёную колбасу с нашей: цена одна, а качество разное - детально рассказываю, чем они отличаются прогород Рядом с домом открылся магазин белорусских товаров. Полки ломятся от знакомых этикеток, которые почему-то вызывают иррациональное доверие. Р …
Омский «Авангард» ищет нового форварда перед дедлайном КХЛ Генеральный менеджер клуба Алексей Сопин заявил, что план по усилению команды с помощью нового нападающего возник ещё до травмы Александра Волкова. …
В ушедшем году работники Горьковской магистрали произвели капремонт почти 270 ж/д переездов Полноценный капитальный ремонт выполнен на шести переездах: в Нижегородской области (Каликино, Ветлужская), Владимирской области (Колокша), Республик …
Силы безопасности Сирии прибыли в курдский квартал Алеппо Совместно с армией силы внутренней безопасности Сирии прибыли в район Шейх-Максуд в Алеппо, чтобы завершить поисковые операции и освободить район от …
Госавтоинспекция подсчитала количество ДТП на новогодних каникулах С 1 по 11 января 2026 года на дорогах страны, по предварительным данным, произошло 2329 автоаварий, в которых погибли 348 и получили ранения 3515 чел …
Дмитриев заявил о самоубийстве западной цивилизации «во всех измерениях» Спецпредставитель президента России по инвестиционно-экономическому сотрудничеству с зарубежными странами, глава РФПИ Кирилл Дмитриев обвинил страны …
Бумага уходит в прошлое: Почта России масштабировала сервис оцифровки писем В 2025 г. Почта России расширила аудиторию сервиса оцифровки письменной корреспонденции — он стал доступен не только юридическим, но и физическим лиц …
Satechi представила док-станцию в корпусе Mac Mini Компания Satechi представила новую док-станцию с поддержкой технологии Intel Thunderbolt 5, которая внешне сильно напоминает Apple Mac Mini. Устройст …
ИИ-модели Apple теперь будут учиться у Google Gemini Apple подтвердила долгосрочное сотрудничество с Google, которое повлияет на следующий этап развития Apple Intelligence. …
Роспотребнадзор рассказал, какие овощи и фрукты нужно есть в первый месяц года Один из самых ценных продуктов на зимнем столе – капуста. Белокочанная, краснокочанная, пекинская, брюссельская и брокколи …
Красноярский митрополит прочел молитву «о вразумлении» женщин от абортов Митрополит Красноярский и Ачинский Никита совершил Божественную литургию в храме Мучеников 14000 младенцев, от Ирода в Вифлееме избиенных. …
Праздничные мероприятия в Красноярске посетили более 400 тысяч человек В новогодние и рождественские праздники для красноярцев организовали почти 700 мероприятий, суммарно их посетили 403 030 человек. …
Слух о беременности Селены Гомес, поцелуй Кайли Дженнер и Тимоти Шаламе, шутка про Леонардо ДиКаприо и Витторию Черетти: главные моменты "Золотого глобуса — 2026" В Лос-Анджелесе в ночь на 12 января состоялась 83-я церемония вручения премии "Золотой глобус". В соцсетях обсуждают не только триумфаторов вечера и …
15 лучших образов на красной дорожке "Золотого глобуса" — блестящая Кайли Дженнер, Эмма Стоун в бахроме и "голая" Дженнифер Лоуренс В Лос-Анджелесе прошла ежегодная церемония вручения кинопремии "Золотой глобус". Имена победителей нам уже известны, поэтому пришло время поближе рас …
Хоккеисты «Вымпела» выиграли рождественский турнир в Трубчевске Хоккеисты трубчевского «Вымпела» выиграли рождественский турнир со счётом 15:5. Об этом сообщили в региональном департаменте физкультуры и спорта. В …
Российские миллиардеры стали жить ещё лучше Bloomberg в очередной раз опубликовал список богатейших людей мира. В их числе оказались 20 россиян. …
Массовое ДТП произошло на федеральной трассе в Красноярском крае Госавтоинспекция сообщила об ограничении движения на федеральной автодороге Р-255 «Сибирь» в Ачинском районе Красноярского края из-за ДТП …
Вызвавшая санитарную авиацию россиянка заплатит несколько сот тысяч рублей Жительница Зиминского района Иркутской области заплатит свыше 800 тысяч рублей за вызов санавиации. Об этом сообщает объединенная пресс-служба судов …