Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия, при которы...
Опубликовано: 21:18, мая 20, 2025 Рубрика: «Интернет и Игры» Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit  
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

 
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 
Выпуск системной библиотеки Glibc 2.40

Выпуск системной библиотеки Glibc 2.40

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.40, которая полностью следует требованиям стандартов IS …

 
Выпуск системной библиотеки Glibc 2.41

Выпуск системной библиотеки Glibc 2.41

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.41, которая полностью следует требованиям стандартов IS …

 
Выпуск стандартных Си-библиотек Glibc 2.43 и newlib 4.6.0

Выпуск стандартных Си-библиотек Glibc 2.43 и newlib 4.6.0

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library 2.43 (glibc), которая полностью следует требованиям стандартов IS …

 
Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake

Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake

Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый …

 
Выпуск системной библиотеки Glibc 2.42 и набора утилит GNU Binutils 2.45

Выпуск системной библиотеки Glibc 2.42 и набора утилит GNU Binutils 2.45

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library 2.42 (glibc), которая полностью следует требованиям стандартов IS …

 
Первые собранные в России Exeed VX поступили к дилерам

Первые собранные в России Exeed VX поступили к дилерам

Эту информацию «Российской газете» подтвердили в одном из салонов «Авилон». Автомобили были произведены на мощностях бывшего завода Mercedes-Benz в п …

 
Гонят брак: KIA отзывает из России собранные в Словакии кроссоверы Sportage

Гонят брак: KIA отзывает из России собранные в Словакии кроссоверы Sportage

Компания «Киа Россия и СНГ» — официальный представитель марки Kia на российском рынке — объявила об отзыве почти 80 тыс. кроссоверов Kia Sportage (Sl …

 
Минфин пообещал сбалансированно отдать налоги, собранные после изменения НДФЛ

Минфин пообещал «сбалансированно отдать» налоги, собранные после изменения НДФЛ

Министр финансов Антон Силуанов заявил, что власти не планируют складывать в «кубышку» собранные после налоговых изменений средства. По его словам, и …

 
Бывший завод Mercedes тайно поставил дилерам модели Exeed, собранные в РФ

Бывший завод Mercedes тайно поставил дилерам модели Exeed, собранные в РФ

Дилеры бренда Exeed в России начали получать кроссоверы Exeed VX, собранные в России. Их продажи могут начаться в ближайшие дни, сообщает "Журнал Авт …

 
Наоми Кэмпбелл запретили заниматься благотворительностью, после того как она потратила собранные деньги на дорогие отели и отдых

Наоми Кэмпбелл запретили заниматься благотворительностью, после того как она потратила собранные деньги на дорогие отели и отдых

Супермодели Наоми Кэмпбелл запретили быть попечителем благотворительного фонда. Это произошло после того как выяснилось, что лишь небольшая часть сре …

 
Собранные в России седаны, кроссоверы и внедорожники отзывают для доработки: в список попали десятки тысяч машин под брендом BAIC

Собранные в России седаны, кроссоверы и внедорожники отзывают для доработки: в список попали десятки тысяч машин под брендом BAIC

Компания «БАИК Рус», официальный дистрибутор китайского бренда BAIC в России, объявила о старте отзывной кампании. В рамках этой акции ок …

 
Кроссоверы Exeed RX и Exeed TXL, собранные на бывшем российском заводе Mercedes-Benz, поступили в продажу

Кроссоверы Exeed RX и Exeed TXL, собранные на бывшем российском заводе Mercedes-Benz, поступили в продажу

В России начали продавать Exeed RX и Exeed TXL отечественной сборки — машины с российскими номерами VIN уже представлены в виртуальной витрине …

 
Критическая уязвимость в GitLab

Критическая уязвимость в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

 
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9

В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

 
В загрузчике GRUB2 выявлена 21 уязвимость

В загрузчике GRUB2 выявлена 21 уязвимость

Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 
В маршрутизаторах DrayTek патчат RCE-уязвимость

В маршрутизаторах DrayTek патчат RCE-уязвимость

Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 
RCE-уязвимость в PHP влияет на все версии Windows

RCE-уязвимость в PHP влияет на все версии Windows

Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

 
В библиотеке FreeType обнаружили 0-day уязвимость

В библиотеке FreeType обнаружили 0-day уязвимость

Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 
Уязвимость в ProjectSend находится под массовыми атаками

Уязвимость в ProjectSend находится под массовыми атаками

VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

 
В Android исправили уязвимость, находящуюся под атаками

В Android исправили уязвимость, находящуюся под атаками

Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

 
Критическая RCE-уязвимость обнаружена в проекте Ollama

Критическая RCE-уязвимость обнаружена в проекте Ollama

В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

 
В Apache Roller исправили критическую уязвимость

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 
Уязвимость ChatGPT: ваш ИИ может запомнить ложь

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

 
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 
Немецкий журналист рассказал, в чем уязвимость украинской ПВО

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

 
В приложении Rubetek Home исправили уязвимость

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 
Найдена опасная уязвимость в маршрутизаторе Asus

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

 
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

 
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 
Газинформсервис: найдена критическая уязвимость в Nuclei

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

 
Apple экстренно исправляет уязвимость нулевого дня

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

 
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

 
В qBittorrent исправили уязвимость 14-летней давности

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

 
В США признали уязвимость перед ракетами ВС РФ в случае войны

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

 
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 
В сентябре Microsoft исправила 81 уязвимость в своих продуктах

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 
ASUS устранила опасную уязвимость в приложении MyAsus

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 
Свежая уязвимость в MongoDB активно применяется в атаках

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 
Microsoft исправила уязвимость нулевого дня в ядре Windows

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 
В движке Unity обнаружили уязвимость восьмилетней давности

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 
Эксперты указали на уязвимость танков НАТО на Украине

Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …

 
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

 
Уязвимость Brash выводит из строя Chromium-браузеры

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

 
Juniper экстренно патчит уязвимость обхода аутентификации

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …

 
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

 
Уязвимость в GNU screen, позволяющая выполнить код с правами root

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 
Уязвимость в Apache Struts, позволяющая выполнить код на сервере

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram

Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …

 
Уязвимость в tuned, позволяющая выполнить код с правами root

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

 
Пользователей Android атаковали через уязвимость в процессоре

Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …

 
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

 
GitLab патчит критическую уязвимость, связанную с пайплайном

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

 
Исследование выявило уязвимость платформ метавселенной к кибератакам

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

 
Ученые нашли уязвимость в механизме устойчивости к антибиотикам

Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …

 
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …

 
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

 
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

 
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

 
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

 
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения …

 
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 
Каждая шестая уязвимость в приложениях знакомств оказалась критической

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

 
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …

 
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …

 
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

 
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

 
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

 
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

 
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

 
Компания Digma опровергла уязвимость своих кнопочных телефонов

Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …

 
Уязвимость WhatsApp* позволяла собрать номера всех пользователей

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

 
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

 
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

 
Apple исправила 0-day уязвимость, использовавшуюся в чрезвычайно сложных атаках

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

 
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

 
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo

Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …

 
Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 
Хакеры патчат уязвимость в Apache ActiveMQ после взлома

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

 
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows

Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …

 
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт

В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …

 
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

 
Критическая уязвимость в sudo позволяет получить root-права в Linux

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

 
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …

 
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …

 
Уязвимость в утилите smb4k, позволяющая получить права root в системе

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 
Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверы

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11

Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …

 
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

 
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

 
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

 
Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа

Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …

 
В материнских платах известных брендов найдена опасная уязвимость UEFI

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

 
Microsoft устранила уязвимость в Блокноте, связанную с удалённым выполнением кода (RCE)

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …

 
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

 
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …

 
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

 
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

 
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Диска

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

 
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

 
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

 
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

 
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …

 
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

 
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …

 
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет

В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …

 
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

 
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

 
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …

 
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

 
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …

 
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …

 
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …

 
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

 
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы нулевого дня в биологии

Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …

 
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …

 
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролль

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

 
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость  это угрожает многим компаниям

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …

 
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров

Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …

 
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …

 
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …

 
Отправить электронное письмо от имени Microsoft может кто угодно  в Outlook нашли опасную уязвимость

Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …

 
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …

 
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …

 
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта  свежие версии BIOS получили заплатку

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

 
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя  эксперты выявили уязвимость к injection-атакам

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 
Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

 
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома  в Google Fast Pair нашли уязвимость

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

 
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

 
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

 
POCO X8 Pro Max получит аккумулятор на 8500 мАч

POCO X8 Pro Max получит аккумулятор на 8500 мАч Авторитетный инсайдер Абхишек Ядав раскрыл подробности о смартфоне POCO X8 Pro Max, который будет представлен в ближайшее время. Итак, аппарат получи …

 
Сибиряки предпочли в морозы греться в банях и саунах

Сибиряки предпочли в морозы греться в банях и саунах Аномальные холода, установившиеся в январе на большей части России, привели к резкому росту спроса на бани и сауны. …

 
Облачно, осадков не ожидается  прогноз погоды в ЕАО на 20 февраля

Облачно, осадков не ожидается – прогноз погоды в ЕАО на 20 февраля Сегодня в районах автономии синоптики прогнозируют переменную облачность, без осадков, сообщает корр. РИА Биробиджан. Температура воздуха днем состав …

 
Древесинема // В прокат вышел фильм Молчаливый друг

Древесинема // В прокат вышел фильм «Молчаливый друг» На экранах — фильм Ильдико Эньеди «Молчаливый друг» (Silent Friend). Михаилу Трофименкову сначала захотелось стать древним деревом гингко, наблюдающи …

 
Первый взгляд на широкий Galaxy Z Fold. Новинка Samsung засветилась в One UI 9

Первый взгляд на широкий Galaxy Z Fold. Новинка Samsung засветилась в One UI 9 В тестовых сборках One UI 9 для ещё не представленных Galaxy Z Fold8 и Galaxy Z Flip8 появились анимации, демонстрирующие новый широкоформатный вариа …

 
Проблем с сердечным ритмом не будет: нужно есть орехи, заниматься спортом и хобби

Проблем с сердечным ритмом не будет: нужно есть орехи, заниматься спортом и хобби Доктор Карен Ансел перечислила продукты, способствующие улучшению здоровья сердца, пишет EatingWell. …

 
Анонсирована Layers of Fear 3  новая часть серии психологических хорроров о выживших из ума творческих личностях

Анонсирована Layers of Fear 3 — новая часть серии психологических хорроров о выживших из ума творческих личностях Разработчики из Bloober Team анонсировали Layers of Fear 3 — новую часть известной серии психологических хорроров. По случаю анонса был предста …

 
Спустя всего 17 дней после релиза разработчики Highguard уволили больше половины сотрудников

Спустя всего 17 дней после релиза разработчики Highguard уволили больше половины сотрудников С запуска условно-бесплатного командного шутера Highguard от американской Wildlight Entertainment, основанной экс-разработчиками Titanfall 2 и Apex L …

 
В эвакуационном шутере Marathon не будет системы подбора рейдов из Arc Raiders, разделяющей агрессивных и мирных игроков

В эвакуационном шутере Marathon не будет системы подбора рейдов из Arc Raiders, разделяющей агрессивных и мирных игроков Перед скорым выходом научно-фантастического эвакуационного шутера Marathon его разработчики из американской студии Bungie решили рассказать о тонкост …

 
Малинин выступит на показательных выступлениях на Олимпиаде

Малинин выступит на показательных выступлениях на Олимпиаде Американский фигурист Илья Малинин примет участие в показательных выступлениях на Олимпийских играх 2026 года в Италии. Об этом сообщает журналистка …

 
Российский рынок мотоциклов с пробегом обновил рекорд

Российский рынок мотоциклов с пробегом обновил рекорд В 2025 году продали 125 тысяч подержанных мотоциклов — на 10% больше, чем годом ранее. Вторичный рынок мототехники третий год подряд превышает отметк …

 
Еще двум украинским спортсменам запретили выступать в политических шлемах на Играх

Еще двум украинским спортсменам запретили выступать в «политических» шлемах на Играх Еще двоим украинским спортсменам запретили выступать на Играх в шлеме с политическими лозунгами. Об этом сообщает издание «Время.ua». …

 
Состоялось заседание комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности

Состоялось заседание комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности 12 февраля в областном Правительстве прошло очередное заседание комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной …

 
Microsoft начала блокировать загрузку ISO-образов Windows 11 через Rufus

Microsoft начала блокировать загрузку ISO-образов Windows 11 через Rufus Microsoft заблокировала возможность загрузки ISO-образов Windows 11 для некоторых пользователей, в том числе использующих сторонние утилиты, такие ка …

 
Alibaba, ByteDance и Kuaishou представили ряд новых ИИ-моделей  от роботов до киношного видео

Alibaba, ByteDance и Kuaishou представили ряд новых ИИ-моделей — от роботов до киношного видео В то время как ИИ-рынок США на прошедшей неделе был занят изучением влияния инструментов Anthropic и Altruist на сферы программирования и оказания фи …

 
В Брянской области почтили подвиг воинов-интернационалистов

В Брянской области почтили подвиг воинов-интернационалистов 15 февраля в Брянской области, как и по всей России, отмечается День памяти воинов-интернационалистов. …

 
В России удалось переработать до 10% проданных новогодних елей

В России удалось переработать до 10% проданных новогодних елей Проект "Елковорот" поддержали как минимум в 48 регионах страны, сообщает пресс-служба движения "Экосистема" …

 
В реестре Росаккредитации стало 28 тысяч объектов размещения на 967 тысяч номеров

В реестре Росаккредитации стало 28 тысяч объектов размещения на 967 тысяч номеров В реестр классифицированных отелей, который ведет Росаккредитация, на середину февраля 2026 года вошли 28 тысяч объектов на 967 тысяч номеров, сообщи …

 
Разработчики Escape from Tarkov раскрыли планы на развитие игры в первой половине 2026 года и выпустили озвучку от Никиты Буянова

Разработчики Escape from Tarkov раскрыли планы на развитие игры в первой половине 2026 года и выпустили озвучку от Никиты Буянова Разработчики из российской студии Battlestate Games представили план развития своего хардкорного эвакуационного шутера Escape from Tarkov на первую п …

 
Мордашов назвал главный вызов для российской экономики

Мордашов назвал главный вызов для российской экономики Главный вызов для России в сфере экономики связан с ограниченным масштабом и нехваткой экономического пространства. Об этом заявил председатель совет …

 
Рекордное количество дел и больше международных исков: МКАС подвел итоги 2025 года

Рекордное количество дел и больше международных исков: МКАС подвел итоги 2025 года В прошлом году МКАС получил 923 иска, 337 из которых — по международным спорам. Это второе рекордное значение за всю историю арбитражного института. …

 
Родной сын мог убить экс-главу Всероссийской федерации легкой атлетики Балахничева

Родной сын мог убить экс-главу Всероссийской федерации легкой атлетики Балахничева Следователи подозревают в убийстве бывшего президента Всероссийской федерации легкой атлетики Валентина Балахничева его родного сына Александра. Подр …

 
ВС допустил разную ответственность соучастников в зависимости от степени вины

ВС допустил разную ответственность соучастников в зависимости от степени вины Судьи напомнили, что приговор имеет преюдициальное значение и позволяет определить объем ответственности каждого лица. …

 
В России могут запретить видеоигры

В России могут запретить видеоигры О необходимости введения дополнительных мер контроля за видеоиграми и такими сервисами, как Steam, россиян решил спросить спикер Госдумы …

 
Операцию Лидер проводит полиция в Псковской области

Операцию «Лидер» проводит полиция в Псковской области Полиция будет выявлять группы подростков криминальной и антиобщественной направленности, а также граждан, вовлекающих несовершеннолетних в преступную …

 
В турнире по боксу в Великих Луках приняли участие 120 спортсменов

В турнире по боксу в Великих Луках приняли участие 120 спортсменов В Великих Луках состоялся турнир по боксу, посвящённый памяти тренера и спортсмена Геннадия Александровича Цветкова …

 
В Свердловской области построят самый крупный мусорный полигон

В Свердловской области построят самый крупный мусорный полигон Реализовывать проект будут на частные деньги. Потребуется 10,1 млрд рублей. Обрабатывать на площадке ежегодно будут до 700 тыс. тонн отходов, в том ч …

 
Курорты Таиланда манят ценами: за 60 тысяч дают уровень, который раньше был элитным

Курорты Таиланда манят ценами: за 60 тысяч дают уровень, который раньше был элитным В феврале на туристическом рынке неожиданно возник ценовой "провал": туры в Таиланд подешевели до уровней, которые не фиксировались последние месяцы. …

 
Митинг в память о воинах-интернационалистах прошёл в Пскове

Митинг в память о воинах-интернационалистах прошёл в Пскове Утром 15 февраля в сквер у Дома офицеров пришли сотни горожан, чтобы с благодарностью вспомнить о подвигах земляков, исполнявших служебный долг …

 
В Сети появились фото с уникальной сессии на HONOR Magic8 Pro

В Сети появились фото с уникальной сессии на HONOR Magic8 Pro Пока все ждут старта продаж HONOR Magic8 Pro, профи уже вовсю тестят его фотокамеру. Как и прежнее поколение, новый флагман должен стать одним из луч …

 
Реал вышел на 1-е место в Ла Лиге после 24-го тура, набрав 60 очков. Барса отстает на 2 балла

«Реал» вышел на 1-е место в Ла Лиге после 24-го тура, набрав 60 очков. «Барса» отстает на 2 балла «Реал» вышел на первое место в Ла Лиге. Команда Альваро Арбелоа одержала победу над «Реал Сосьедад» в 24-м туре чемпионата Испании (4:1) и занимает 1 …

 
Аврора Киба зажгла на бразильском карнавале в откровенном бикини. Фото

Аврора Киба зажгла на бразильском карнавале в откровенном бикини. Фото После шумного празднования 20-летия в России Аврора Киба отправилась в Бразилию, где наслаждается отдыхом на пляжах Рио-де-Жанейро. Знаменитый карнав …

 
Госдеп: США вернутся к ядерным испытаниям на равной основе с Россией и Китаем

Госдеп: США вернутся к ядерным испытаниям «на равной основе» с Россией и Китаем Соединенные Штаты намерены возобновить ядерные испытания на условиях, сопоставимых с Россией и Китаем, но не планируют проводить взрывы мегатонного к …

 
Виктория и Дэвид Бекхэм заранее отметили день рождения младшего сына на фоне конфликта с его братом Бруклином

Виктория и Дэвид Бекхэм заранее отметили день рождения младшего сына на фоне конфликта с его братом Бруклином 20 февраля младшему сыну Виктории и Дэвида Бекхэм Крузу исполнится 21 год. По этому случаю знаменитая семья устроила скромную предварительную вечерин …

 
Спаллетти прокомментировал разгромное поражение Ювентуса в матче с Галатасараем

Спаллетти прокомментировал разгромное поражение «Ювентуса» в матче с «Галатасараем» Главный тренер «Ювентуса» Лучано Спаллетти высказался о поражении в первом матче раунда плей-офф Лиги чемпионов с «Галатасараем» (2:5). …

 
Зимний отдых мечты: Лесная сказка зовет в горы Белокурихи

Зимний отдых мечты: "Лесная сказка" зовет в горы Белокурихи Поменяйте гул городских улиц и плен серых будней на умиротворяющую тишину алтайского леса. Таежная заимка "Лесная сказка" в Белокурихе приглашает на …

 
Под окнами московской многоэтажки нашли тела родителей троих детей

Под окнами московской многоэтажки нашли тела родителей троих детей В Новой Москве в жилом комплексе "Саларьево парк" под окнами многоэтажки нашли тела двух человек. Ими оказалась семейная пара, которая выпала из окна …

 
История о сломленных людях. В сети обсуждают зарубежный режиссёрский дебют Данилы Козловского

"История о сломленных людях". В сети обсуждают зарубежный режиссёрский дебют Данилы Козловского Данила Козловский, которого ранее "отменяли" в России из-за высказываний против СВО, дебютировал в качестве режиссёра и продюсера англоязычного ромко …

 
Адреналин под контролем: в российских квестах хотят запретить сцены пыток и опасные моменты

Адреналин под контролем: в российских квестах хотят запретить сцены пыток и опасные моменты Новые правила готовят для квест-индустрии, которая законом пока вообще никак не регулируется. В частности, предлагается запретить в хоррор-играх сцен …

 
Бывшему замгубернатора Курской области Алексею Дедову продлили арест

Бывшему замгубернатора Курской области Алексею Дедову продлили арест Как сообщает РИА Новости, Ленинский районный суд Курска продлил чиновнику меру пресечения в виде заключения под стражу на три месяца. …

 
Чувства на износе: почему затянувшийся гражданский брак часто оборачивается тихим финалом

Чувства на износе: почему затянувшийся гражданский брак часто оборачивается тихим финалом Узнайте, где ваш союз находится на шкале эволюции чувств и почему излишний бытовой комфорт может стать первым шагом к окончательному разрыву отношени …

 
Интеллект растёт без репетиторов: бесплатные методики превращают обычного человека в полиглота

Интеллект растёт без репетиторов: бесплатные методики превращают обычного человека в полиглота Узнайте, как превратить повседневную рутину в мощную языковую среду и освоить новый уровень владения иностранным наречием, не потратив ни копейки из …

 
Бренд iRU представил неттоп с возможностью конфигурации портов

Бренд iRU представил неттоп с возможностью конфигурации портов Российский производитель компьютеров iRU представил новую модификацию корпоративного неттопа 310H6ITF с возможностью гибкой конфигурации портов. В ко …

 
Фигуристка Петросян вступает в борьбу на Олимпиаде: какой результат можно ждать, вмешается ли политика

Фигуристка Петросян вступает в борьбу на Олимпиаде: какой результат можно ждать, вмешается ли политика? Очерчиваем круг претенденток на медали.Денис Тырин, Sport24Закрывать программу Олимпийских игр в фигурном катании будут девушки-одиночницы. После оше …

 
Чёрная икра, шуба и золото: миллиардер Владислав Доронин и Кристина Романова отметили День влюблённых на горнолыжном курорте

Чёрная икра, шуба и золото: миллиардер Владислав Доронин и Кристина Романова отметили День влюблённых на горнолыжном курорте 63-летний миллиардер Владислав Доронин и его 31-летняя девушка Кристина Романова отметили День святого Валентина на горнолыжном курорте. Снимками из …

 
На Олимпиаде-2026 нашли гранату времен ВОВ. Соревнования в прыжках с трамплина чудом не закончились трагедией

На Олимпиаде-2026 нашли гранату времен ВОВ. Соревнования в прыжках с трамплина чудом не закончились трагедией Специалисты обезвредили опасную находку. Getty ImagesНа Олимпийских играх 2026 года в Италии у мужчин в прыжках на лыжах с трамплина прошли соревнова …

 
Российская фигуристка сделала четверной на глазах у Тутберидзе и Малинина. Первая тренировка Петросян на Олимпиаде!

Российская фигуристка сделала четверной на глазах у Тутберидзе и Малинина. Первая тренировка Петросян на Олимпиаде! В какой форме наша чемпионка перед стартом?Денис Тырин, Sport24Аделия Петросян работает на Олимпиаде в Милане! Фигуристка впервые появилась на официа …

 
Олимпиада-2026, 16 февраля, все медали дня: Миура и Кихара выиграли золото в парном катании, Мейар победил в горных лыжах, Херль и Эмбахер  в прыжках

Олимпиада-2026, 16 февраля, все медали дня: Миура и Кихара выиграли золото в парном катании, Мейар победил в горных лыжах, Херль и Эмбахер – в прыжках с трамплина 16 февраля на Олимпийских играх в Милане и Кортина-д’Ампеццо разыграли шесть комплектов медалей. Олимпийские игры-2026 Милан и Кортина-д’Ампеццо, Ита …

 
Вышел Firefox 148 с возможностью управления доступыми ИИ-функциями

Вышел Firefox 148 с возможностью управления доступыми ИИ-функциями Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 148.0, которая принесла с собой новый раздел настроек для управления функциям …

 
Кино про большое сердце и заботу: Милославская о морали в фильме Красавица

«Кино про большое сердце и заботу»: Милославская о морали в фильме «Красавица» Взглядом на главный посыл фильма «История спасения бегемота по имени Красавица» с корреспондентом 5-tv.ru на премьере картины поделилась …

 
Минфин Японии сообщил о резком росте в январе импорта российского угля

Минфин Японии сообщил о резком росте в январе импорта российского угля В январе 2026 года Япония значительно увеличила закупку угля из России. Об этом сообщает японское министерство финансов. Так, импорт российского угля …

 
Анна Асти скупает табуны, певица отправилась в Испанию за новой лошадью

Анна Асти скупает табуны, певица отправилась в Испанию за новой лошадью Певица Анна Асти отправилась в Испанию с целью расширения своей конной коллекции. Исполнительница сообщила, что ее путешествие связано с поиском новы …

 
Москвич запустил производство электромобилей Umo для Яндекс Такси  внутри у них ИИ Яндекса

«Москвич» запустил производство электромобилей Umo для «Яндекс Такси» — внутри у них ИИ «Яндекса» На предприятии «Москвич» запущено производство электромобилей и гибридов бренда Umo, разработанных компанией EVM, сообщает РБК. Церемонию запуска про …

 
В Кремле ответили на вопрос об участии России в конфликте на Ближнем Востоке

В Кремле ответили на вопрос об участии России в конфликте на Ближнем Востоке Россия не является частью конфликта на Ближнем Востоке. Об этом заявил пресс-секретарь президента России Дмитрий Песков, передает РИА Новости. …

 
Подрядчик Орловского Титаника может стать банкротом

Подрядчик «Орловского Титаника» может стать банкротом Очередное заседание по данному вопросу состоится в арбитражном суде на днях. Фото: vk.com/klychkov_andrey_official Как выяснил «Орелград», иск о банк …

 
Семенович оправдалась за нарисованный живот на слитых пляжных фото

Семенович оправдалась за «нарисованный» живот на слитых пляжных фото Певица и бывшая солистка группы «Блестящие» Анна Семенович появилась в студии программы «Достояние республики» на Первом канале, где с ностальгией вс …

 
США готовят портал для обхода интернет-цензуры в Европе и не только

США готовят портал для обхода интернет-цензуры в Европе и не только Влияние интернет-пространства на настроения общества в наши дни настолько велико, что во многих странах мира существует онлайн-цензура, предусматрива …

 
Купер  о буллите Селебрини в матче с Францией на Олимпиаде: Все пришли посмотреть на этого парня!

Купер — о буллите Селебрини в матче с Францией на Олимпиаде: «Все пришли посмотреть на этого парня!» Главный тренер сборной Канады Джон Купер прокомментировал буллит нападающего Маклина Селебрини в матче группового этапа Олимпиады-2026 против сборной …

 
В России создали приложение для наблюдения за пациентами с тяжелой болезнью нервной системы

В России создали приложение для наблюдения за пациентами с тяжелой болезнью нервной системы Врачи Сеченовского Университета разработали мобильное приложение для мониторинга состояния пациентов с боковым амиотрофическим склерозом (БАС). Прогр …

 
Россияне внезапно остались без обновлений Linux и Windows. Зацепило даже отечественные Astra Linux, Альт и Ред ОС

Россияне внезапно остались без обновлений Linux и Windows. Зацепило даже отечественные Astra Linux, «Альт» и «Ред ОС» Россияне массово жалуются на недоступность обновлений для операционных систем на базе ядра Linux, в том числе российских дистрибутивов «Альт», «Ред О …

 
Забудьте о дорогих средствах для стирки  простая монета в барабане творит настоящие чудеса с вашими вещами

Забудьте о дорогих средствах для стирки — простая монета в барабане творит настоящие чудеса с вашими вещами Фото ИИ pg12.ruМногие хозяйки сталкиваются с тем, что даже после качественной стирки на вещах остаются ворсинки, шерсть животных или мелкий мусор. Пр …

 
От врачей до ученых под началом Романа Золотухина: в Марий Эл представили обновленный совет при МВД

От врачей до ученых под началом Романа Золотухина: в Марий Эл представили обновленный совет при МВД Фото пресс-службы МВД по Марий Эл с сайта marpravda.ruВ Йошкар-Оле прошло первое заседание обновленного Общественного совета при Министерстве внутрен …

 
Стране нужна одна сильная партия: в Германии усиливаются авторитарные настроения

Стране нужна одна сильная партия: в Германии усиливаются авторитарные настроения 31% опрошенных немцев согласились с утверждением «Германии нужна одна сильная партия, которая воплощает волю народа». В Восточной Германии этот показ …

 
Эксперты  о локализации ИТ-продуктов в России, достижениях и нюансах в этой сфере

Эксперты – о локализации ИТ-продуктов в России, достижениях и нюансах в этой сфере В программу технологического форума «IT-Ось 2026», состоявшегося 12 февраля в Москве, вошла специальная сессия для прессы «Без иллюзий: что реально в …

 
Представлены цифровые ретро-часы Casio W-800HD-1AV

Представлены цифровые ретро-часы Casio W-800HD-1AV Компания Casio объявила о выпуске цифровых часов W-800HD-1AV, которые получили серый ЖК-экран с крупными цифрами. Новинка характеризуется серебристым …

 
Медведев: рабочие Урала, как и в Великую Отечественную, совершают трудовой подвиг

Медведев: рабочие Урала, как и в Великую Отечественную, совершают трудовой подвиг Заместитель председателя Совета безопасности напомнил, что многие поколения уральцев внесли "неоценимый вклад в укрепление индустриальной мощи нашей …

 
Генич закрыл комментарии после реакции фанатов

Генич закрыл комментарии после реакции фанатов Константин Генич оказался в центре скандала после высказывания о возможных травмах вингера ЦСКА Кирилла Глебова. …

 
Стеклокерамическая варочная панель Candy CHXC64TDAB: бюджетное решение со всеми нужными функциями

Стеклокерамическая варочная панель Candy CHXC64TDAB: бюджетное решение со всеми нужными функциями Candy CHXC64TDAB — это простая и недорогая встраиваемая поверхность с независимым подключением. Такое решение отлично подойдет для приготовления еды …

 
До -33 градусов: очередная волна холода надвигается на Барнаул

До -33 градусов: очередная волна холода надвигается на Барнаул Резкое похолодание ожидается в Барнауле на этой неделе. Согласно прогнозу синоптиков сервиса Gismeteo, по ночам температура будет опускаться ниже -30 …

 
Власти одобрили: в Израиле автомобили превращают в инструмент слежки

Власти одобрили: в Израиле автомобили превращают в инструмент слежки Израильские киберфирмы разрабатывают технологию CARINT (Car Intelligence), которая превращает автомобили в инструменты слежки. …

 
Климатический комплекс Venta AW730 Hybrid AeroStyle Compact: эффективно очищает и мягко увлажняет воздух

Климатический комплекс Venta AW730 Hybrid AeroStyle Compact: эффективно очищает и мягко увлажняет воздух Venta AW730 — современный прибор известного немецкого производителя, совмещающий функции очистителя и увлажнителя воздуха. В режиме увлажнения он эфф …

 
Южнокорейская компания скупает супертанкеры: стоимость доставки нефти утроилась

Южнокорейская компания скупает супертанкеры: стоимость доставки нефти утроилась Южнокорейская Sinokor скупает супертанкеры и ей уже принадлежит четверть всего мирового флота таких судов. На фоне ожиданий военной операции США в Ир …

 
Люди слишком самоуверенны в распознавании лиц, созданных искусственным интеллектом

Люди слишком самоуверенны в распознавании лиц, созданных искусственным интеллектом Большинство людей считают, что могут распознать лица, созданные искусственным интеллектом, но эта уверенность устарела, как показали исследования Уни …

 
Почему Юность в сапогах не показывали на музыкальных каналах, расскажет Муз-ТВ

Почему «Юность в сапогах» не показывали на музыкальных каналах, расскажет «Муз-ТВ» Новый выпуск программы «Хит Сториз» на «Муз-ТВ» 21 февраля 2026 года будет посвящен песне «Юность в сапогах» группы «Конец фильма». Летом... …

 
Мы больше так не делаем: I*******m не вызывает зависимость и не затягивает детей, заявил Цукерберг в суде

«Мы больше так не делаем»: I*******m не вызывает зависимость и не затягивает детей, заявил Цукерберг в суде Накануне гендиректор M**a Марк Цукерберг (Mark Zuckerberg) выступил в суде и ответил на множество вопросов о том, какие средства его компания применя …

 
Razer выпустила флагманскую клавиатуру Huntsman Signature Edition в алюминиевом корпусе за $500

Razer выпустила флагманскую клавиатуру Huntsman Signature Edition в алюминиевом корпусе за $500 Компания Razer представила флагманскую игровую клавиатуру Huntsman Signature Edition. Стоимость новинки составляет $499,99. Она доступна исключительн …

 
Ubisoft подтвердила разработку двух очень многообещающих Far Cry и нескольких Assassins Creed, включая мультиплеерные

Ubisoft подтвердила разработку двух «очень многообещающих» Far Cry и нескольких Assassin’s Creed, включая мультиплеерные Сооснователь и генеральный директор Ubisoft Ив Гиймо (Yves Guillemot) в интервью изданию Variety прокомментировал дальнейшее развитие двух из трёх св …

 
Магия трех четвертей и секрет языка: простые хитрости делают лицо точеным на любом снимке

Магия трех четвертей и секрет языка: простые хитрости делают лицо точеным на любом снимке Разбираем, почему камера искажает реальность и как использование простых законов геометрии тела помогает выглядеть безупречно на каждом случайном сни …

 
Глобализация пошла не по плану. Украинца бросили в тюрьму на долгие годы за помощь КНДР в краже данных у США

Глобализация пошла не по плану. Украинца бросили в тюрьму на долгие годы за помощь КНДР в краже данных у США Гражданин Украины лишился свободы в результате помощи северокорейцам в вопросе шпионажа за американскими предприятиями. Его вычислили и посадили на п …

 
Спортсменам из России разрешили участвовать в церемонии закрытия Олимпийских игр

Спортсменам из России разрешили участвовать в церемонии закрытия Олимпийских игр На открытие их не допустили. Международный олимпийский комитет (МОК) также оставил атлетов без смартфонов, которые подарили остальным участникам. …

 
Лицензионные сладости Milano Cortina 2026 поступают в продажу по всему миру

Лицензионные сладости Milano Cortina 2026 поступают в продажу по всему миру Коллекция лицензионных сладостей Milano Cortina 2026, разработанная компанией Amos Sweets... Сообщение Лицензионные сладости Milano Cortina 2026 пост …

 
MAXимальный контроль. Как защитить себя от слежки в главном российском мессенджере и нужно ли это делать

MAXимальный контроль. Как защитить себя от слежки в главном российском мессенджере и нужно ли это делать Возможная блокировка Telegram — самая главная новость в Сети последних недель. Если это случится, свободный доступ к платформе могут потерять 90 млн …

 
Ребенок с аутизмом заговорил после приема недорогого лекарства в США

Ребенок с аутизмом заговорил после приема недорогого лекарства в США В США трехлетний ребенок с аутизмом заговорил после приема недорогого препарата, сообщает The Daily Mail. По данным издания, ребенок произнес первые …

 
Омар Хайям назвал точные отличия умного человека от глупого - проверьте себя и семью

Омар Хайям назвал точные отличия умного человека от глупого - проверьте себя и семью Шедеврум Вот честно: когда в последний раз вы ловили себя на мысли, что делаете что-то «на автомате»? Едите, потому что обеденное время. Листаете лен …

 
В Каменке пообещали решить проблему с оснащением кабинета травматолога

В Каменке пообещали решить проблему с оснащением кабинета травматолога Pro ГородНедавно в паблике регионального минздрава в соцсети «ВКонтакте» появилась жалоба на проблему в Каменской центральной районной больнице. Так, …

 
Новый метод изготовления микросхем позволяет создавать двойные отпечатки пальцев для прямой аутентификации

Новый метод изготовления микросхем позволяет создавать «двойные» отпечатки пальцев для прямой аутентификации Подобно тому, как у каждого человека уникальные отпечатки пальцев, каждый CMOS-чип имеет свой неповторимый «отпечаток», обусловленный мельчайшими слу …

 
У Steam произошёл массовый сбой: миллионы игроков не могут войти в CS2, Dota 2 и другие игры

У Steam произошёл массовый сбой: миллионы игроков не могут войти в CS2, Dota 2 и другие игры Пользователи из разных уголков мира вечером 20 февраля начали жаловаться на проблемы в работе игровой платформы Steam. Судя по объёму сообщений в сер …

 
Гофрокартон: экологичная упаковка для современного бизнеса

Гофрокартон: экологичная упаковка для современного бизнеса Сегодня упаковка играет куда более важную роль, чем просто защита товара при транспортировке. Она стала полноценным инструментом маркетинга, способны …

 
Настя Ивлеева прервала молчание после новостей о беременности

Настя Ивлеева прервала молчание после новостей о беременности Блогер Настя Ивлеева снова оказалась в центре внимания, но не из-за творческих планов, а из-за шумихи вокруг ее личной жизни. В Сети с новой силой ра …

 
Курянка уехала в Орёл, чтобы спасти отцовские 400 тысяч

Курянка уехала в Орёл, чтобы "спасти" отцовские 400 тысяч 20-летняя жительница Железногорска Курской области - новая жертва мошенников. Ее родители не только потеряли крупную денежную сумму, но и нервы: им п …

 
Представлены умные часы Amazfit T-Rex Ultra 2

Представлены умные часы Amazfit T-Rex Ultra 2 Amazfit принадлежащий компании Zepp Health, выводит на российский рынок новую модель — T-Rex Ultra 2. Это самый современный и технологически продвину …

 
Самые сексуальные спортсмены Олимпиады-2026  30 фото

Самые сексуальные спортсмены Олимпиады-2026 — 30 фото Предлагаем хотя бы на время расслабиться и забыть о медалях. Выбираем самых сексуальных спортсменов Олимпиады-2026, которые достойны не только золота …

 
Пернатый именинник: жительница Башкирии спасает лебедя с поврежденным крылом

Пернатый именинник: жительница Башкирии спасает лебедя с поврежденным крылом В природном парке «Кандры-Куль» разворачивается трогательная история спасения, в которой тесно переплелись человеческая доброта и любовь к природе. И …

 
Очевидцы сообщили сразу о нескольких ДТП с легковушками в Пензе

Очевидцы сообщили сразу о нескольких ДТП с легковушками в Пензе Pro ГородСегодня в областном центре произошло сразу несколько аварий с участием легковых автомобилей. О них рассказали авторы каналов «Сова Пенза Авт …

 
Realme P4 Lite оценили в 110 долларов

Realme P4 Lite оценили в 110 долларов Компания Realme пополнила ассортимент бюджетных смартфонов моделью P4 Lite, которая основана на 12-нанометровой однокристальной системе UNISOC T7250 …

 
Повальные задержки рейсов на прилет и на вылет замечены в аэропортах Ставрополья

Повальные задержки рейсов на прилет и на вылет замечены в аэропортах Ставрополья В четверг, 19 февраля, задерживаются 12 самолетов, связанных с аэропортом Минвод, и три - с аэропортом Ставрополя …

 
У Эпштейна сорвалась сделка с 1,1 миллиона евро для принца Эндрю

У Эпштейна сорвалась сделка с 1,1 миллиона евро для принца Эндрю Опубликованные Минюстом США документы проливают свет на детали деловых отношений скандально известного финансиста Джеффри Эпштейна с братом короля Ве …

 
Мужчина научил свою собаку незаконно выбрасывать мусор

Мужчина научил свою собаку незаконно выбрасывать мусор Камеры видеонаблюдения на Сицилии зафиксировали необычный случай: небольшая собака идёт по улице с пакетом в зубах, а затем оставляет его около дорог …

 
Мощную GaN-зарядку для прожорливой техники от Anker отдают за полцены

Мощную GaN-зарядку для прожорливой техники от Anker отдают за полцены Устройство со складной вилкой и встроенным дисплеем, который показывает детальную информацию для каждого порта. …

 
Что реально ждет людей в старости: мудрый ответ Омара Хайяма

Что реально ждет людей в старости: мудрый ответ Омара Хайяма "Про Город" Старость — тема, о которой многие стараются не говорить. Кажется, что она где-то далеко, за горизонтом, и если не смотреть в ту сторону — …

 
В Брянске предстоящей ночью продолжится уборка снега

В Брянске предстоящей ночью продолжится уборка снега Дорожные и коммунальные службы Брянска продолжают ликвидировать последствия снегопада. В эту ночь в Брянске на дороги выведено 10 самосвалов, 20 комб …

 
Из-за коммунальной аварии не ходят два троллейбуса

Из-за коммунальной аварии не ходят два троллейбуса Сегодня утром в Саратове была приостановлена работа двух троллейбусов - NN2а и 4. Об этом информирует мэрия в своем транспортном Телеграм-канале. Про …

 
В центре Смоленска автомобиль заблокировал движение трамваев

В центре Смоленска автомобиль заблокировал движение трамваев Коллапс зафиксирован водителями на площади Победы в Смоленске Сообщение В центре Смоленска автомобиль заблокировал движение трамваев появились сначал …

 
В Смоленской области резко выросло производство сливочного масла

В Смоленской области резко выросло производство сливочного масла Смоленские предприятия выпустили на рынок более 200 тонн продукта Сообщение В Смоленской области резко выросло производство сливочного масла появилис …

 
Студенческий спецтранзит: 90 посылок из Башкирии отправились в Москву с любовью

Студенческий спецтранзит: 90 посылок из Башкирии отправились в Москву с любовью Министр молодежной политики Республики Башкортостан Вито Сабиров сообщил в соцсетях о прибытии в столицу первого состава гуманитарно-почтового маршру …

 
Утюг, утварь, керамика: в Курск из Суджи доставили спасенные артефакты

Утюг, утварь, керамика: в Курск из Суджи доставили спасенные артефакты Детали ткацкого станка, ступы, ухваты, утюги, фрагменты керамики - богатую коллекцию обнаружили в одном из домов Суджанского района. Уникальные предм …

 
СМИ: Карл III одобрил доступ к документам по делу о связях Эндрю и Эпштейна

СМИ: Карл III одобрил доступ к документам по делу о связях Эндрю и Эпштейна Король Великобритании Карл III позволил открыть доступ правоохранителям к документам с целью расследования по делу о связях его брата Эндрю с покойны …

 
Посол: В 2025 году в Париже 170 французов подали заявки на гражданство РФ

Посол: В 2025 году в Париже 170 французов подали заявки на гражданство РФ В 2025 году посольство России в Париже получило от французов 170 заявок на предоставление российского гражданства …