Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь …
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office
Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Затулин: Оппозиция в Абхазии эксплуатирует темные чувства населения
Ратификация соглашения с Россией об инвестициях, которая должна была рассматриваться в парламенте Абхазии 15 ноября, выступила лишь поводом для акций …
В Норвегии заявили, что Кремль эксплуатирует российских спортсменов: «Они станут символическими героями диктатуры»
ShutterstockНорвежский журналист Ян Петтер Салтведт заявил, что Кремль эксплуатирует успехи российских спортсменов.Ранее президент Федерации лыжных в …
В США уничтожили «крупнейший» ботнет, действовавший 10 лет
Генеральный прокурор США Меррик Гарленд на брифинге, посвящённом борьбе с киберпреступлениями сообщил, что Минюст и ФБР смогли «достать» злоумышленни …
Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре 35-летнего гражданина Ки …
Ботнет Eleven11bot использует 86 000 устройств для DDoS-атак
Сразу несколько ИБ-компаний сообщили об обнаружении одного из крупнейших DDoS-ботнетов за последние годы. По данным исследователей, в состав Eleven11 …
Ботнет Kimwolf заразил 1,8 млн устройств на базе Android
Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру. В осн …
В сети обсуждают встречу Оксаны Самойловой и Инстасамки. Одна "эксплуатирует" детей в блогинге, другая выступает против этого
В соцсетях сейчас горячо обсуждают тот факт, что 37-летняя Оксана Самойлова, жена рэпера Джигана, посетила заседание Общественной палаты на тему безо …
Новый ботнет атакует роутеры TP-Link и устройства DigiEver
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro …
Группа ViciousTrap создала ботнет-ханипот из 5300 устройств
Аналитики Sekoia обнаружили, что хак-группа ViciousTrap взломала около 5300 пограничных сетевых устройств в 84 странах мира и превратила их в ботнет, …
Ботнет Matrix проводит DDoS-атаки через устройства IoT
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из уст …
Ботнет Tsundere использует блокчейн и атакует пользователей Windows
Специалисты «Лаборатории Касперского» обнаружили новый ботнет Tsundere. Злоумышленники атакуют устройства на Windows, используя PowerShell-скрипты ил …
Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 0 …
Ботнет Aisuru совершил еще одну рекордную DDoS-атаку мощностью 31,4 Тбит/с
Стало известно, что в декабре 2025 года ботнет Aisuru (Kimwolf) провел мощнейшую DDoS-атаку, которая достигла пиковой мощности в 31,4 Тбит/с и 200 мл …
Огромный ботнет из 130 000 устройств стал взламывать аккаунты Microsoft 365 распылением паролей
Исследователи безопасности из компании SecurityScorecard обвинили китайских хакеров в проведении массовых скоординированных атак методом распыления п …
Black Lotus Labs: ботнет Chalubo взломал более полумиллиона роутеров за 72 часа
В октябре 2023 года специалисты Black Lotus Labs выявили около 600 тыс. маршрутизаторов клиентов американского интернет-провайдера Windstream, которы …
Австралия запрещает DeepSeek на правительственных устройствах
Согласно официальному распоряжению, опубликованному во вторник, Австралия запретила использование DeepSeek на всех правительственных устройствах в це …
Balatro заработала 3 млн долларов на мобильных устройствах
Карточной игре Balatro удалось добиться успеха и на смартфонах. Как заметил глава по контенту сервиса AppMagic Андрей Зубов, за два месяца с момента …
Видеохостинг Youtube ограничивается и на мобильных устройствах
Сотовый оператор МТС предупредил своих абонентов о возможных проблемах в работе американского видеохостинга YouTube. Об этом сообщает ТАСС со ссылкой …
Июньские обновления в умных устройствах «Яндекса»
Что нового на «Станциях» «Яндекс» продолжает делать диалог с ассистентом все более естественным. Раньше, разговаривая... …
Легендарная Resident Evil 7 вышла на устройствах Apple
Как и обещала японская компания Capcom, на устройствах Apple вышла легендарная хоррор-игра Resident Evil 7: Biohazard. Игра вышла на iPhone 15 Pro и …
Курян предупреждают о самодельных взрывных устройствах на дорогах На дорогах общего значения в приграничных районах возможно нахождение самодельных взрывных устройств осколочно-фугасного действия.Взрывные устройства …
Французские власти уничтожают PlugX на зараженных устройствах Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет малварь PlugX с зараженных устрой …
"VK видео" запускает "Детский режим" на мобильных устройствах В компании отметили, что детям будут доступны бесплатно без рекламы лицензионные мультфильмы, развивающие видео, контент блогеров, семейные фильмы и …
57% жителей СКФО пользуются биометрией в мобильных устройствах В 2024 году появились способы оплаты по лицу через биометрические терминалы. Ими хотя бы раз пользовались 17% жителей Северного Кавказа …
Курские власти предупредили жителей о замаскированных взрывных устройствах Правительство Курской области опубликовало в своем Telegram-канале предупреждение о самодельных взрывных устройствах осколочно-фугасного действия, за …
Минторг США запретил сотрудникам использовать DeepSeek на рабочих устройствах Активное развитие систем искусственного интеллекта стало вызовом для информационной безопасности, поскольку огромные массивы данных могут включать и …
"Детский режим" VK Видео теперь доступен на мобильных устройствах VK объявила о запуске бета-версии "Детского режима" в приложении VK Видео для устройств на базе Android. …
Сделано в России: «Амур» «Микрона» теперь в устройствах «Гаоди» Российский контрактный разработчик и производитель электроники полного цикла «Гаоди» расширяет применение... …
ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефонные разговоры на устройс …
ChatGPT заработал $3 млрд на мобильных устройствах — более 80 % за этот год По оценкам аналитической компании Appfigures, на этой неделе мобильное приложение ChatGPT достигло нового рубежа в $3 млрд потребительских затрат в м …
BingoMod ворует деньги и уничтожает данные на Android-устройствах Новая малварь для Android под названием BingoMod способна похищать деньги с банковских счетов жертв, а затем уничтожать данные на зараженных устройст …
Gemini не заменит Google Assistant на устройствах с Android — пока что Компания Google пока не готова к тому, чтобы полностью заменить фирменного помощника Assistant на устройствах, работающих под управлением Android. На …
Суперприложение для бизнеса eXpress доступно на устройствах под управлением ОС «Аврора» Суперприложение для бизнеса eXpress стало доступно пользователям устройств на базе операционной системы «Аврора».... …
У Amazon появилась возможность голосового поиска с использованием ИИ на устройствах Fire TV Amazon добавила функцию поиска, использующую искусственный интеллект, в Fire TV. Это позволит пользователю задавать интересующие вопросы об актерах и …
Функции Recall и Click to Do доступны на всех устройствах ПК Copilot+ с Windows 11 Microsoft объявила, что с сегодняшнего дня в Windows 11 на устройствах с маркировкой ПК Copilot+ доступны новые интеллектуальные функции, включая Rec …
Fuchsia OS скоро появится на устройствах Android, но не совсем в привычном виде Ещё в 2016 году впервые появилась информация о том, что Google работает над новой операционной системой Fuchsia. Однако только в 2021 году она была у …
ИИ Google Gemini для Gmail стал доступен шире на мобильных устройствах Функция Gemini Q&A (вопросов и ответов) в Gmail, впервые представленная на I/O 2024, теперь доступна большему числу пользователей Gmail на Android и …
Samsung представила клавиатуру с кнопкой вызова ИИ, работающую на всех устройствах Samsung официально представила в США новую «умную» клавиатуру Smart Keyboard со встроенной ИИ-клавишей и совместимостью со смартфонами, планшетами и …
Отечественный мессенджер «Роса» скоро станет доступен на любых устройствах Мессенджер «Роса», разработанный компанией «НТЦ ИТ Роса», до конца 2025 года станет доступен для установки на любые устройств …
В сертифицированных Android-устройствах запретят установку приложений от незарегистрированных разработчиков Компания Google анонсировала переход на использование на сертифицированных Android-устройствах только зарегистрированных приложений от верифицированн …
Epic Games запустила свой магазин приложений на мобильных устройствах Компания Epic Games объявила о запуске мобильной версии Epic Games Store. Магазин вышел на Android по всему миру и на iOS в странах Евросоюза. Запуст …
Обновлённый видеоплеер YouTube скоро станет доступен на всех устройствах Обновлённый плеер отличается закруглёнными кнопками с лёгкой прозрачностью — эффект менее выражен, чем в Apple Liquid Glass. Новый дизайн появится на …
Бесконтактные платежи через «Вжух» теперь доступны на устройствах с Android Ранее в этом году «Сбер» запустил сервис бесконтактных платежей «Вжух», который опирается на технологию Bluetooth Low Energy и предназначен для оплат …
Kaspersky для Android теперь уведомляет о следящих за пользователем Bluetooth-устройствах «Лаборатория Касперского» обновила приложения для защиты мобильных устройств на Android и iOS. Их можно найти в RuStore... …
Новая ИИ-функция Apple Intelligence будет работать не на всех устройствах Одним из главных событий WWDC в этом году стал анонс «Apple Intelligence» — это новый пакет инструментов искусственного интеллекта, …
«Яндекс Браузер» для организаций существенно расширил функции безопасности на мобильных устройствах Мобильный «Яндекс Браузер» для организаций теперь поддерживает обнаружение взлома и проверку безопасности устройств... …
Goddess of Victory: Nikke заработала свыше миллиарда долларов на мобильных устройствах В ноябре 2022-го южнокорейская студия Shift Up выпустила гача-игру Goddess of Victory: Nikke, которая стала большим хитом. По оценкам аналитиков из S …
TCL продемонстрировала последние инновации в области дисплеев и прорывы в интеллектуальных устройствах на CES 2025 Компания TCL Electronics, ведущий бренд потребительской электроники, на выставке CES... Сообщение TCL продемонстрировала последние инновации в област …
Новый сервис Xiaomi позволит запускать игры с Windows на мобильных устройствах Китайская компания Xiaomi представила эмулятор WinPlay, который позволяет воспроизводить игры с Windows на планшетах с операционной системой Hyper OS …
Эксперт сообщил, что сбой в работе "Почты" на устройствах Apple не связан с санкциями Гендиректор Telecom Daily Денис Кусков считает, что сбой мог произойти "по территориальному признаку" …
Хоррор Resident Evil 7 Biohazard выйдет на устройствах iPhone, iPad и Mac 2 июля Resident Evil 7 Biohazard запустится на iPhone 15 Pro и iPhone 15 Pro Max, а также на iPad и Mac с чипом M1 (или новее). Игра Resident Evil 7 Biohaza …
Не только Cyberpunk 2077: на мощных Android-устройствах заработали AAA-игры для ПК, но с ограничениями Эмуляция игр для ПК в системе Android набирает обороты, и сейчас она стала доступной для широкого круга геймеров. На YouTube-канале ETA Prime опублик …
6 причин, почему я отключил Siri на всех устройствах Apple и советую это сделать вам Голосовой помощник Siri появился еще в iPhone 4S в 2011 году. С тех пор он обрастал новыми языками и возможностями, но я, как выключил его на своем с …
В Windows 11 версии 24H2 наблюдаются проблемы с выводом звука на устройствах с Dirac Audio Microsoft приостановила распространение обновления до Windows 11 версии 24H2 для компьютеров, на которых установлено программное обеспечение для обра …
Экшен Cyberpunk 2077 и дополнение «Призрачная свобода» выйдут на устройствах Mac в 2025 году В начале следующего года ролевая игра Cyberpunk 2077 и дополнение «Призрачная свобода» будут доступны на устройствах Mac с чипами от Apple. «Полное и …
Сим-карты настроились на раздвоение // «Вымпелком» расширяет использование одного номера на двух устройствах «Вымпелком» предлагает абонентам начать использовать один номер телефона для двух физических сим-карт. Ранее технология работала только с eSIM и не п …
Корпоративный мессенджер Compass теперь отслеживает получение прав суперпользователя на мобильных устройствах Разработчики корпоративного мессенджера Compass добавили в сервис новую функцию безопасности. Теперь приложение... …
Аналитика: в первом полугодии 2024-го загрузки топовых VR-игр на Android-устройствах достигли рекордного уровня Хотя продажи гарнитур виртуальной реальности падают, VR-игры ставят рекорды по загрузкам. Сервис SplitMetrics выяснил, что за первую половину года вл …
Песни с альбома Dookie группы Green Day воспроизвели на консоли Game Boy и других электронных устройствах Прошло более 30 лет с тех пор, как вышел Dookie, альбом, который вывел группу Green Day на новый уровень. Как правило, музыкальные коллективы выпуска …
Все новые функции, которые появились на Яндекс Станции и других устройствах после обновления Алисы в июле В последние месяцы нас регулярно радует обновлениями не только Apple, но и Яндекс. Компания практически ежемесячно выпускает новые функции для Алисы …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …
Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Будапешт сдал назад: Венгрия не будет прекращать подачу электричества на Украину Венгрия не будет прекращать подачу электроэнергии Украине, чтобы не создавать проблемы для этнических венгров, живущих в Закарпатье. Об этом заявил в …
После ночи с 21 на 22 февраля Зеленский попросил Запад о защите Владимир Зеленский, как следует из его Телеграм-канала, после ночных ударов военных из России по украинским объектам обратился к государствам Запада …
Как понять, что за вами следит чужой AirTag? Узнайте, как защититься от слежки AirTag может использоваться не только для поиска вещей, но и для нежелательного отслеживания. В статье — как распознать подозрительное устройство, чт …
Карты сдались // Выдачи кредиток в январе сократились до пятилетнего минимума Январь 2026 года стал рекордно низким по показателям выдачи кредитных карт за последние пять лет. Ожидаемый сезонный спад усугубили требования и огра …
Sony начала сдавать консоли PlayStation 5 в аренду с ежемесячной оплатой Британское подразделение PlayStation UK объявило о запуске программы, в рамках которой можно взять в аренду игровую консоль PlayStation 5. Стоимость …
Олимпийский чемпион заявил, что подарок Овечкина помог Малинину победить Олимпийский чемпион, хоккеист Илья Ковальчук заявил, что подарок российского нападающего "Вашингтон Кэпиталз" Александра Овечкина помог американскому …
Двое череповчан отправятся в колонию за ограбление прохожего В октябре 2025 года вечером двое местных жителей 34 и 42 лет на Жукова заметили пьяного прохожего, увидели у него золотую печатку. …
Новая статья: Gamesblender № 763: ремейк God of War, «Джон Уик», новая Silent Hill — анонсы State of Play Сегодняшний выпуск Gamesblender почти целиком посвящен State of Play с его многочисленными анонсами: от новой Kena до игры по «Джону Уику». Также сег …
Экс-продюсер GTA Лесли Бензис «временно» покинул основанную им Build a Rocket Boy, а руководство MindsEye надеется повторить путь Cyberpunk 2077 Бывший президент Rockstar North и экс-продюсер GTA Лесли Бензис (Leslie Benzies) как минимум временно покинул основанную им же студию Build a Rocket …
Новым генеральным директором ВТБ Мобайл назначена Ольга Сорокина Ольга Сорокина заняла должность генерального директора оператора мобильной связи ВТБ Мобайл. В должности руководителя Ольга Сорокина будет отвечать з …
Венгрия и Словакия попросили Хорватию разрешить транзит нефти из России Венгрия и Словакия обратились к Хорватии с просьбой разрешить транспортировку российской нефти по трубопроводу Adria. Об этом сообщил глава МИД Венгр …
Xbox нового поколения будет работать на Windows — подробности о самом рискованном проекте Microsoft Игровые консоли Microsoft Xbox следующего поколения постепенно обретают контуры. Недавно портал Windows Central собрал вместе все, что известно о нов …
Амбициозный корейский боевик Crimson Desert от создателей Black Desert — это «премиальный опыт», а не рассадник микротранзакций Фэнтезийный приключенческий экшен с открытым миром Crimson Desert создаётся южнокорейской Pearl Abyss, поэтому геймеры до последнего подозревали, что …
Блины, казачий хор и "жёлтый" дресс-код: Яна Рудковская, Андрей Малахов, Кристина Потупчик на Масленице Виктории Шеляговой в Savoy Виктория Шелягова устроила гулянья в честь начала Масленицы в ресторане столичного отеля Savoy. Гостями праздника стали Яна Рудковская, Андрей Малахо …
Российский фильм «Буратино» покажут в странах Ближнего Востока Российский фильм «Буратино» планируют выпустить в кинотеатральный прокат в странах Ближнего Востока, соответствующие соглашения о показе достигнуты с …
Стеша Маликова снялась в бикини в Дубае Несколько дней назад дочь певца Дмитрия Маликова Стеша отметила 26-й день рождения в Дубае. В честь праздника дизайнер и инфлюенсер опубликовала сери …
Представлен смартфон Vivo V60 Lite с чипом Snapdragon 6s 4G Gen 2 Компания Vivo пополнила ассортимент смартфонов моделью V60 Lite, одной из особенностей которой стала поддержка 90-Вт быстрой проводной зарядки. Новин …
Reuters сообщил об окончании политической части переговоров по Украине в Женеве Политическая часть переговоров делегаций России, США и Украины по мирному урегулированию завершилась, сообщает Reuters со ссылкой на источник. По сло …
Проблема целлюлита не в жировых отложениях, а в особенностях организма: как избежать распространённых мифов Целлюлит — это не только жир, но и гормоны, на которые нужно обращать внимание. Узнайте секреты борьбы с 'апельсиновой коркой'. …
Украинский фигурист обвинил российского в своем падении Украинский фигурист Кирилл Марсак обвинил российского в своем падении во время короткой программы на Олимпиаде в Италии. …
Украина на Олимпиаде: Спортивных успехов нет, зато есть политика и скандалы Выступление сборной Украины на зимней Олимпиаде в Милане запомнится не спортивными достижениями, а скандалами и провокациями. Из 46 спортсменов, заяв …
Эксперт сравнил оперативную память DDR4-4000 CL17 с DDR5-4800 CL40 в 10 играх Результаты в 1080p:Red Dead Redemption 2 — 159 fps (DDR4), 155 fps (DDR5).CYBERPUNK 2077 — 125 fps (DDR4), 127 fps (DDR5).Kingdom Come: Deliverance I …
Посмотрите на официальные рендеры Galaxy Buds 4 и Buds 4 Pro в новом дизайне В сети появились рендеры будущих наушников Samsung Galaxy Buds 4 и Samsung Galaxy Buds 4 Pro, которые компания собирается представить уже в конце фев …
В команде Чимаева оценили вероятность проведения боя Хамзата с Исламом Махачевым Алан До Насименто, являющийся одним из тренеров непобеждённого 31-летнего чемпиона UFC в среднем весе Хамзата Чимаева, представляющего ОАЭ, оценил ве …
Новые сроки сдачи поликлиники Мценской ЦРБ пока не обозначены Однако в некоторых помещениях уже идёт генеральная уборка. Фото: vk.com/idynkovich Об этом стало известно на заседании профильного комитета облсовета …
Хоккейный турнир «Памяти ушедших игроков» прошел в Биробиджане На крытом катке «Победа» в Биробиджане состоялся хоккейный турнир «Памяти ушедших игроков», организованный в рамках государственной программы. За поб …
Захарова: Киев усилил интенсивность атак по мирным жителям к переговорам в Женеве Киевский режим усилил интенсивность атак по мирным жителям к мирным переговорам в Женеве по урегулированию украинского кризиса. Об этом заявила офици …
Секунды до трагедии: в Тюмени снег с крыши едва не убил бабушку и внука Рухнувший с крыши снег едва не убил бабушку с внуком в Тюмени! Все произошло, когда малыша вывели на прогулку. Мать оставила сына у подъезда, а сама …
RWB Media масштабировала CPC-модель продвижения на всех продавцов Wildberries Платформа продвижения RWB Media объявила о расширении доступа к модели оплаты за клик (CPC, Cost per Click). Ранее инструмент... …
Жена Александра Цекало Дарина Эрвин снялась в нижнем белье на мотоцикле 34-летняя супруга Александра Цекало Дарина Эрвин снялась в новой откровенной фотосессии. На снимках модель и художница позирует на мотоцикле в нижнем …
ПВО за 6 часов сбила 120 украинских БПЛА над шестью регионами РФ Российские системы противовоздушной обороны отразили массированную атаку беспилотников самолётного типа. Как сообщили в Минобороны России, в период с …
СМИ: Земфира сменила Париж на Лондон из-за проституток и бандитов Певица Земфира и Рената Литвинова покинули Париж и переехали в Лондон. Об этом сообщил Telegram-канал Mash. По информации канала, причиной переезда с …
NYT: США разместили десятки бомбардировщиков в Иордании Десятки самолетов США заметили на военной базе «Муваффак Салти» в Иордании на фоне усиления напряженности между Соединенными Штатами и Ираном, сообщи …
В ГД внесли законопроект о наказании для сотрудников филиалов иностранных банков Предполагается в числе прочего ввести для них ответственность за незаконные действия по фальсификации финансовых документов и отчетов и проведение ва …
Суд оставил на свободе экс-главу компании, которая утопила в мусоре 22 свердловских города Анна Распопова перевела в интересах двух организаций более 126 млн рублей, но фактически они не утилизировали мусор, считает следствие. В последнем с …
"Мисс Россия" Софию Никитчук впервые заметили на публике с бывшим мужем экс-невестки Виктора Ющенко Обладательницу титула "Мисс Россия — 2015" Софию Никитчук впервые заметили на публике с предполагаемым женихом — бывшим мужем экс-невестки Виктора Ющ …
Вышел трейлер драмы о романе студентки и преподавателя «Северная станция» Трейлер фильма «Северная станция» представила 19 февраля 2026 года кинокомпания К24. Главные роли в полнометражном дебюте режиссера и... …
На омских АЗС внезапно снова подешевел бензин Цены на топливо в Омской области продолжают изменяться: бензин марки А-92 стал дешевле на несколько копеек. …
Минфин России составил инструкцию по начислению штрафов посредством ГИС ГМП Разъяснения нацелены на досрочное применение разработанного Федеральным казначейством механизма межведомственного взаимодействия. …
Мэрия Орла удалила пост о новом главе «ТТП» Ранее там сообщили, что предприятие возглавил Игорь Афонин. Игорь Афонин. Фото: vk.com/oreladm Соответствующий пост появился в официальном паблике го …
Российский производитель детской одежды рассказал, как одевать ребёнка в экстремальные снегопады и морозы Российский бренд детской одежды Shery Sheff напомнил родителям о правилах экипировки детей в период экстремальных морозов. По словам директора по про …
Бренд Burberry продлил права на три товарных знака в РФ Британский производитель одежды, аксессуаров и парфюмерии Burberry продлил на 10 лет срок действия исключительных прав на три товарных знака в России …
"Пошли выйдем". Подросток распылил в лицо мужчине аэрозольный баллончик Подростка из Воскресенского района подозревают в причинении легкого вреда здоровью. По данным ГУ МВД по Саратовской области, в конце января в полицию …
Наушники Здравый смысл, которые вы можете носить ночью, исправляют этот недостаток тайно и безболезненно... — писала газета Русское слово 19 февраля 1908 года "Русское слово". 19 (6) февраля 1908 года. У вас безобразные, торчащие уши? "Безобразно торчащие уши придают, без сомнения, даже самому красивому, са …
Градиленко назвал точный счёт матча «Аталанта» - «Наполи» «Наполи» встретится с «Аталантой» в гостевом матче чемпионата ИталииЧитать дальше → …
Органическая косметика на пике моды: в чем выигрывают и проигрывают эко-кремы и шампуни Органическая косметика становится все более востребованной среди покупателей, которые заботятся о своем здоровье и экологии. Ее делают из натуральных …
Сотни цветочных магазинов исчезли с карт российских городов за последний год Цветочные магазины в городах-миллионниках закрываются, несмотря на рекордный рост продаж и спрос. Россияне все чаще предпочитают покупать цветы онлай …
Мальчик, выпавший из окна в Петербурге, попал в реанимацию в состоянии шока Выпавший из окна в Санкт-Петербурге шестилетний мальчик, которого поймал дворник, находится в реанимации. Об этом рассказали РИА Новости в экстренных …
Новая линейка трекер-меток UGREEN FineTrack Компания diHouse представляет на российском рынке новую категорию продуктов от бренда UGREEN — трекер-метки для поиска вещей UGREEN FineTrack. Устрой …
Состоялось заседание Президиума Брянской областной Ассоциации промышленников и предпринимателей 18 февраля на площадке АО «Брянсксельмаш» состоялось заседание президиума Брянской областной Ассоциации промышленников и предпринимателей - Региональ …
Россия возвращается на Венеру: долгоживущая станция бросает вызов адской планете В российской и зарубежной прессе появились сообщения о подготовке российской миссии на Венеру. Основные параметры проекта уже определены и получили г …
Опубликован редактор документов LyX 2.5.0 После почти двух лет разработки опубликован выпуск визуального редактора научных документов LyX 2.5.0, позволяющего создавать тексты с использованием …
Зендея и Том Холланд сыграли тайную свадьбу На этот раз пользователи Сети уверены: слухи, ходившие годами, наконец подтвердились. Они нашли вполне убедительное доказательство. …
Первый ролик YouTube «Я в зоопарке» стал музейным экспонатом Музей Виктории и Альберта в Лондоне приобрел стартовую страницу YouTube и первое опубликованное на нем видео «Я в зоопарке» 2005 года. …
Исследование перевернуло представление о тратах зумеров на товары для дома и ремонта Молодые люди в возрасте от 16 до 28 лет неожиданно обогнали старшие поколения по темпам роста трат на ремонт и обустройство дома в 2025 году. …
Молочная продукция ухудшилась на Ставрополье в 2025 году Однако все проверенные пробы соответствовали гигиеническим нормативам, также не было обнаружено ГМО, антибиотиков и пестицидов …
Пицца, история и детский восторг: как Брянск встречает 23 февраля Канун 23 февраля в Брянске отметили не парадным строем, а мукой на ладошках и запахом свежей пиццы из печи. …
Анонс Windows 11 26H1 Insider Preview Build 28020.1619 (канал Canary) Microsoft выпустила новую предварительную сборку Windows 11 (версия 26H1) под номером 28020.1619 (KB5077230) для участников программы Windows Insider …
Опыт в цене: число резюме россиян 55–64 лет увеличилось на 69% Соискатели в возрасте 55–64 лет стали одной из самых быстрорастущих аудиторий рынка труда в 2025 г. По данным «Авито... …