В приложении Rubetek Home исправили уязвимость
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
В qBittorrent исправили уязвимость 14-летней давности
Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость
В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Искусственный интеллект Gemini появится в приложении Google Home
В Google Home скоро появятся новые функции, такие как автоматизация задач путём текстовых и голосовых команд, озвучивание событий, которые засняла ка …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
В приложении «Параметры» в Windows 11 появится страница «Дополнительно» с функциями из Dev Home
Microsoft работает над новой страницей «Дополнительно» в приложении «Параметры», которая заменит собой существующую ныне страницу «Для разработчиков» …
ASUS устранила опасную уязвимость в приложении MyAsus
Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect
Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы
800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …
Google выпустила Gemini for Home, камеры Nest и динамики Home Speaker
Google выводит свой искусственный интеллект Gemini в сферу умного дома, представив сервис Gemini for Home. …
Спустились с ПИКа: девелопер продал свою долю в IT-компании Rubetek
Один из крупнейших российских девелоперов ГК ПИК вышел из капитала IT-компании Rubetek, известной разработкой систем умного дома, узнал Forbes. Долю …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
В известной компьютерной игре исправили давний баг
Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости
Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о …
«Спартак» — «Динамо»: ВАР исправили больше 30 ошибок. Пенальти назначен правильно
На 19-й минуте матча 9-го тура чемпионата России «Спартак» — «Динамо» судья Сергей Иванов ошибочно не наказал гостей 11-метровым ударом. …
Чем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки
На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно …
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уяз …
После жалоб на подвед замгубернатора Малышева на курганской дороге исправили дефекты
Подрядчик ЗАО «Курганстальмост» устранил дефекты и колейность на одном из участков дороги Менщиково — Шмаково в Курганской области. На плохой ремонт …
В России потребовали запретить Last Train Home
Прокуратура Санкт-Петербурга направила в суд административный иск с требованием запретить распространение в России стратегии Last Train Home. …
Какую редакцию Windows 11 выбрать — Home или Pro?
Эта статья поможет вам понять, когда требуется Pro, а когда можно обойтись более простой «домашней» редакцией. …
Google начала распространять Gemini for Home в США
В начале этого месяца Google представила Gemini for Home — новую систему для умного дома, одновременно с целой серией домашних устройств. …
В Кишиневе встречают госсекретаря США: «Блинкен, go home!»
Молдавия не нуждается в иностранных хозяевах и хочет жить свободно, со своими законами и традициями, без геополитических указаний из-за рубежа, откуд …
SwitchBot Hub 3 заработал в Apple Home — теперь без костылей
SwitchBot Hub 3 стал первым хабом SwitchBot, официально сертифицированным Apple для HomeKit через Matter. Поддерживает Smart Schedule — автомат …
Поддержка Windows 11 23H2 в редакциях Home и Pro завершится в ноябре Microsoft объявила, что поддержка Windows 11 версии 23H2 в редакциях Home и Pro завершится 11 ноября 2025 года. Поле этой даты устройства под управле …
Представлен открытый голосовой AI-ассистент Home Assistant Voice Проект Home Assistant, развивающий открытую платформу домашней автоматизации, объявил о разработке аппаратного устройства Home Assistant Voice с реал …
Haier Smart Home успешно приобрела Carrier Commercial Refrigeration Компания Haier Smart Home Co., Ltd., мировой лидер в области... Сообщение Haier Smart Home успешно приобрела Carrier Commercial Refrigeration появили …
Открытие ETRO HOME: итальянская роскошь в каждом элементе интерьера 5 ноября на Новинском бульваре, 31 компания BRITZO откроет свой новый бутик ETRO HOME — стильное пространство для тех, кто ценит комфорт и элегантнос …
Home Credit вышла из капитала компании "Хоум кредит страхование" Структура чешской группы Home Credit вышла из капитала российской компании "Хоум кредит страхование". …
Смарт-колонка SberBoom Home: центр «умного дома» с поддержкой Zigbee От компактной смарт-колонки мы в основном ждем умения решать четыре задачи: выступать в качестве центра «умного дома», обеспечивать взаимодействие с …
Кофемашина Polaris PACM 2080AC WiFi IQ Home: флагман в среднем ценовом сегменте Кофемашина Polaris PACM 2080AC WiFi IQ Home, на наш взгляд, проявила себя как современное и качественное устройство, которое по праву может претендов …
Очиститель воздуха Polaris PPA-4050 WIFI IQ Home: отличная производительность и удобное управление Очиститель воздуха Polaris PPA-4050 WIFI IQ Home понравился нам отличной эффективностью и хорошей экономичностью. С его помощью можно в считанные мин …
Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home с автоматической мойкой и сушкой мопов Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home претендует на звание одной из топовых моделей в линейке Polaris, и в целом заслуживает такого звания. …
Ультразвуковой увлажнитель Polaris PUH 6060 WiFi IQ Home: производительный прибор с объемным баком Polaris PUH 6060 Wi-Fi IQ Home нам понравился. Он оказался производительным устройством, способным обеспечить комфортный климат как в небольших, так …
Очиститель воздуха Polaris PPA 2025 WiFi IQ Home: чистит и обеззараживает воздух в небольших комнатах Очиститель воздуха Polaris PPA-2025 WiFi IQ Home эффективен и экономичен, а мощность его вентилятора и высокое качество фильтрации помогают очень быс …
Мультиварка Polaris PMC 5060 Smart Motion Wi-Fi IQ Home: широкий выбор режимов, Wi-Fi и управление жестами Казалось бы, что удивительного можно найти в современной мультиварке? Десятки режимов, сенсорная панель, дистанционное управление через приложение из …
Atari выкупила у Ubisoft права на пять игр, включая Cold Fear, I Am Alive и Grow Home Ubisoft объявила о заключении с Atari стратегического соглашения, в рамках которого американской компании достанутся права на часть интеллектуальной …
Умные напольные весы Polaris PWS 1837 IQ Home: диагностика 14 параметров, объем памяти до 20 пользователей Весы Polaris PWS 1837 IQ Home измеряют индекс массы тела, процент жира и воды, долю висцерального и подкожного жира и мышц в теле, оценивают базовый …
Электрический чайник Polaris PWK 1823CGLD Wi-Fi IQ Home: емкость для заваривания чая, тихая работа, выбор и поддержание температуры Polaris PWK 1823CGLD Wi-Fi IQ Home — это умный прибор нового поколения. Помимо возможностей по настройке температуры и ее поддержанию, устройство мож …
Вертикальный аккумуляторный пылесос Polaris PVCS 4070 WiFi IQ Home с мобильным приложением и функцией влажной уборки Polaris PVCS 4070 WiFi IQ Home порадовал нас высокой мощностью, продолжительным временем работы, удобной конструкцией и эффективной системой фильтрац …
Погружной блендер Polaris PHB 1551 WIFI IQ Home: 30 скоростей, отключение при наклоне, двухъярусный нож измельчителя и управление со смартфона Блендер «3 в 1» Polaris PHB 1551 Wi-Fi IQ Home справился на отлично с тремя нашими тестами из четырех. Он прост, но отлично продуман и надежен. Нам п …
Парогенератор Polaris PSS 2002K X-Steam Pro WIFI IQ Home: трехуровневая регулировка пара и дистанционное управление через смартфон и голосовых помощников Polaris PSS 2002K X-Steam Pro WIFI IQ Home — утюг с паровой станцией, предназначенный для комфортной и эффективной глажки тканей с постоянной подачей …
В мобильном приложении Сбербанка произошел сбой В работе мобильного приложения «Сбербанк Онлайн» произошел сбой, пользователи жалуются, что не могут зайти в приложение. Банки.ру направил запрос о к …
В приложении «Госуслуги Дом» появилась аварийная заявка В мобильном приложении «Госуслуги Дом» появилась новая возможность для жителей многоквартирных домов. …
В приложении «Госуслуги Дом» появился гостевой доступ В приложении получение возможности управления чужой недвижимостью происходит через выдачу собственником гостевого доступа …
В мобильном приложении «Авито» появилась видеореклама Бренды могут показывать рекламные ролики в мобильном приложении «Авито»: в результатах поиска и в карточках товаров.... …
«Магнит» запустил «Мэджик» в мобильном приложении Ритейлер «Магнит» запустил ИИ-ассистента «Мэджик» для покупателей. В базовой версии «Мэджик» помогает выбрать... …
Сбои в приложении «Тюменские парковки» – исправлены Вчера, 25 февраля, во второй половине дня наблюдались сбои в работе мобильного приложения «Тюменские парковки» при попытке оплаты привязанными банков …
SberDevices выпустила новые умные колонки SberBoom Home и SberBoom Mini 2 Представлено обновление в линейке умных колонок Sber – SberBoom Home с встроенным Zigbee-модулем и LED-дисплеем, а также второе поколение модели Sber …
Обзор SberBoom Home и SberBoom Mini 2: колонки для вас, вашего ребенка и умного дома В современном мире, где технологии стремительно проникают в каждую сферу нашей жизни, умные колонки стали одним из наиболее популярных гаджетов для д …
У ставропольских бизнесменов открываются новые возможности в приложении МАХ Малый и средний бизнес Ставрополья получил возможность подключиться к «Платформе для партнеров» в национальном мессенджере МАХ и продавать свои товар …
Сбербанк предупредил клиентов об очередном фейковом приложении В App Store появилось очередное фейковое приложение Сбербанка — в кредитной организации подтвердили Банки.ру, что скачивать его нельзя.Речь идет о пр …
МТС запустила в мобильном приложении оплату по QR-коду в Таиланде МТС сообщила о том, что «МТС Финтех» реализовал возможность оплаты по QR-коду в Таиланде. Теперь пользователи «Мой... …
Оплата счетов за ЖКУ стала проще в приложении «Госуслуги Дом» Приложение регулярно развивается — в начале года добавлена возможность управлять не только квартирами в многоквартирных домах, но и частными жилыми д …
В приложении "Дія" появилось удостоверение ветерана: рассказываем как его добавить Речь едет об удостоверении ветерана. Теперь оно будет всегда под рукой и ненужно будет носить с собой бумажный вариант. …
В iOS 18 пароли пользователей будут храниться в отдельном приложении Согласно информации от Bloomberg, компания Apple планирует добавить специальное приложение в будущую версию операционной системы iOS 18 для iPhone. Э …
В приложении «Фотографии» для Windows 11 появилась автоматическая категоризация Microsoft начала распространять обновлённую версию приложения «Фотографии» (версия 2025.11090.25001.0) для инсайдеров Windows 11 независимо от исполь …
«Магнит Аптека» появилась в основном приложении «Магнита» «Магнит», один из ведущих ритейлеров в России, интегрировал формат «Магнит Аптека» в свое мобильное приложение... …
Брянцам сообщили о новых возможностях в приложении «Госуслуги Дом» В приложении «Госуслуги Дом» появились новые функции. Чтобы пользоваться новым функционалом, нужно обновить приложение до версии 3.8.0. Приложение до …
В приложении МегаФон появилась беспроцентная рассрочка «МегаЛимит» 8 июля 2025 года оператор связи МегаФон объявил о запуске для своих клиентов новой услуги беспроцентной рассрочки (BNPL) под названием «МегаЛимит». Э …
Россияне проверили в приложении «Честный Знак» 370 млн товаров В 2025 г. вырос интерес пользователей приложения «Честный Знак» к проверке качества и безопасности товаров. С января... …
Как исправить ошибку «В приложении снова произошел сбой»? Ошибка «В приложении снова произошел сбой» возникает по ряду причин, среди которых могут быть неполадки самого приложения, несовместимость с другими …
В приложении «Почта Mail» появился раздел со скидками В мобильной и десктопной версиях «Почты Mail» появилась страница с промокодами и скидкамиВ Почте Mail появился новый раздел «Скидки от партнёров», ко …
В приложении «Ножницы» для Windows 11 появился экспорт видео в GIF Microsoft выпустила обновление для приложения «Ножницы» (версия 11.2505.21.0) для инсайдеров Windows 11, использующих сборки с каналов Dev и Canary. …
В приложении сервиса «МТС Юрент» появились шеринговые электроснегокаты В приложении сервиса городской мобильности «МТС Юрент» появился зимний транспорт — теперь пользователи могут... …
Сбербанк запустил налоговый калькулятор в мобильном приложении В мобильном приложении «Сбербанк Онлайн» запустился новый навык виртуального ассистента «Салют» — умный налоговый... …
Где искать недавно удаленные в приложении «Фото» на iPhone с iOS 18 Многие владельцы iPhone пользуются смартфонами Apple с минимальным объемом памяти. Такие версии стоят дешевле всего, ну а все сопутствующие неудобств …
Apple меняет бренд HomeKit на Apple Home Компания Apple заменила в настройках пятой бета-сборки tvOS 26 все упоминания HomeKit на новое название Apple Home. …
Вертикальный пылесос Polaris PVCSDC 3000 WIFI IQ Home со станцией самоочистки: богатая комплектация, эффективная система опустошения мусоросборника и оригинальная конструкция насадок Вертикальный аккумуляторный пылесос со станцией самоочистки Polaris PVCSDC 3000 WIFI IQ Home не требует регулярного опустошения контейнера для мусора …
Яндекс Такси запустил офлайн-навигатор в приложении для водителей В приложении Яндекс Про появился офлайн-навигатор — теперь водители смогут прокладывать маршруты даже при нестабильном интернете. Это поможет не прер …
В приложении «Параметры» в Windows 11 появится страница «Обновления приложений» Microsoft тестирует новый способ обновления установленных приложений через приложение «Параметры» в Windows 11. В актуальной инсайдерской сборке в ра …
В приложении «Телефон» на Android появился инструмент, определяющий мошенников Нежелательные звонки постоянно раздражают, а мошеннические вызовы стали серьезной проблемой для многих пользователей телефонов. …
Россияне смогут использовать цифровой паспорт в приложении "Госуслуг" Россияне смогут в ряде случаев предъявлять цифровой паспорт в мобильном приложении "Госуслуги" при обслуживании в банках и страховых компаниях. Об эт …
В приложении «Мажордом» произведена интеграция с системой «Твои платежи» Завершена интеграция платежной системы «Твои платежи» в приложение «Мажордом» компании «Философт». Это решение... …
Красноярцам рассказали об интеллектуальных сервисах для дома в одном приложении Красноярцам рассказали о приложении, которые объединяет интеллектуальные сервисы для дома и делает жизнь проще. …
Более 1 млн человек прошли тестирование на знание ПДД в приложении «МТС Юрент» Сервис кикшеринга «МТС Юрент» составил рейтинг городов России, пользователи которых чаще других проходят тестирование... …
Х5 Media запустил новые рекламные форматы в приложении «Пятерочки» Х5 Media развивает инструменты для онлайн-продвижения товаров и услуг. В приложении «Пятерочки» появилось сразу... …
Проверять приверженность студентов традиционным ценностям будут в приложении Программа будет собирать реестр ответов пользователей, «в наглядной форме» отображая ключевые показатели и результаты анализа …
РЖД разрешили в приложении для Android указывать кличку питомца в билете В мобильном приложении РЖД для Android появилась возможность указывать кличку питомца при покупке билета. Об этом сообщает пресс-служба компании. Бла …
«Диасофт» реализовала поддержку регистрации пользователя в мобильном приложении Компания «Диасофт» развивает функционал для создания мобильных приложений. Теперь добавлена возможность самостоятельной... …
Пассажиры сообщили о масштабном сбое в приложении московского метро Люди жалуются, что им не удаётся открыть схему городской подземки, а также перевести деньги на проездную карту «Тройка». По их словам, также перестал …
OpenAI ограничила использование образов знаменитостей в приложении Sora Приложение для создания видео с помощью ИИ Sora от OpenAI больше не позволит пользователям использовать образы или голоса знаменитостей. OpenAI совме …
«Тинькофф» запустил сервис проката самокатов в мобильном приложении «Тинькофф» объявил о запуске нового сервиса «Самокаты»— соответствующий раздел появился в мобильном приложении.... …
В Yappy сообщили, что пользователи смогут играть в игры в приложении Пользователи смогут играть в игры в приложении коротких вертикальных видео Yappy. Они будут доступны непосредственно в ленте вместе с другим контенто …
Рестораны смогут публиковать собственный контент в приложении «Яндекс Еды» Рестораны сделают из своих карточек в «Яндекс Еде» собственное микромедиа. Сервис запустит платформу о еде, где... …
В приложении «Телефон» на Android появились новые «визитные карточки» для контактов Ранее в этом месяце Google обновила дизайн Android-приложения «Телефон» в стиле Material 3 Expressive. Вместе с этим в нём появились новы …
Оплачивать счета через СБП: в приложении «Моя Москва» появилась новая возможность Система быстрых платежей позволяет производить платежи без комиссии, а также получать кешбэк в размере одного процента от суммы счета. …
Как настроить Action Button в iPhone на разные действия в каждом приложении Начиная с iPhone 15 Pro переключатель беззвучного режима в смартфонах Apple заменила кнопка Action Button. После этого с помощью нее стало возможно н …
Клиенты T2 могут получить скидку 100 тыс. рублей на смартфон в мобильном приложении (12+) (12+) Мобильный оператор T2 запустил новую игру «Башня» (6+) в мобильном приложении. Она доступна в игровом центре в рамках программы лояльности «Бол …
Клиенты Т2 могут запросить оценку смартфона для трейд-ин в мобильном приложении T2 предлагает клиентам самостоятельно пройти полную оценку смартфона в приложении и воспользоваться услугами трейд-ин и выкупа. Опция уже доступна в …
Туристы смогут увидеть всю информацию о пляжах юга в приложении «Яндекс Путешествий» «Яндекс Путешествия» помогут любителям пляжного отдыха лучше ориентироваться на побережье Краснодарского края.... …
Apple не вернула 1600 рублей за случайную покупку в приложении FaceApp Женщина, сын которой сделал покупку в приложении, не может вернуть свои средства. После череды скандалов, связанных с пользовательскими данными, прил …
Куряне смогут оплатить проезд прямо в приложении «Курский транспорт» В областном центре с 1 марта в тестовом режиме запустят новый сервис, который позволит оплачивать проезд на троллейбусных и электробусных маршрутах ч …
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp на Android Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях. С …
Оплата билетов в приложении ЦППК доступна еще на 31 станции Рязанской области Компания ЦППК подключила еще три участка Рязанской области к оплате проезда в мобильном приложении «Расписание... …
От сердец к энергии: в приложении Duolingo появилась новая мотивационная система Сервис Duolingo заменяет старую систему сердец на новую механику, основанную на энергии. Это решение направлено на то, чтобы сделать процесс обучения …
В приложении «Фотографии» для Windows появился веб-поиск с OCR, кнопка Copilot и поддержка JXL Microsoft начала тестирование новой версии приложения «Фотографии» (2025.11030.20006.0) среди инсайдеров Windows 11 и Windows 10. Отмечается, что на …
Xbox скоро позволит вам приобретать игры в своем мобильном приложении Xbox наконец-то запускает возможность покупок игр и дополнений, а также подписки на Game Pass напрямую из мобильного приложения. Однако есть один нюа …
Кикшеринг «МТС Юрент» заблокировал более 570 несовершеннолетних пользователей Сочи в приложении Сервис кикшеринга «МТС Юрент» продолжает выявлять аккаунты пользователей, не достигших 18 лет, и блокировать их... …
В геосоциальном приложении Blink появился ИИ-помощник для решения задач по математике В приложении для шеринга локации с друзьями Blink появилась бета-версия Blink AI — сервиса на основе искусственного... …
Чистый город: работу дворников в Петербурге будут контролировать в приложении У Петербурга появился шанс навести порядок на тротуарах и во дворах. Особенно в зимнее время, когда снегопады парализуют Северную столицу. Следить за …
Т2 и Paygine приступили к разработке электронных средств платежа в мобильном приложении оператора T2, российский оператор мобильной связи, и финтех-компания Paygine подписали меморандум о сотрудничестве в разработке... …
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python Для подписчиковВ этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. …
Apple признала многолетний дефект в приложении родительского контроля Screen Time Компания Apple признала наличие многолетней ошибки в своей системе родительского контроля Screen Time, которая позволяла детям обходить установленные …
ИИ в приложении Сбербанка выявил главные «финансовые дыры» россиян — и предложил, как их закрыть Сервисы персонального финансового менеджмента (PFM, Personal Finance Management) на базе искусственного интеллекта в приложении... …
Клиенты t2 могут открыть карты VISA и Mastercard банков СНГ в приложении оператора Оператор и сервис GLOBALBANKACCOUNTS предлагают открыть международные карты VISA и Mastercard банков СНГ в мобильном приложении (0+). …
В приложении Yuka теперь можно обращаться к брендам с жалобами на состав продуктов Yuka — это популярное приложение для здоровья, позволяющее сканировать штрихкоды продуктов, чтобы узнать их состав. Компания расширяет свою миссию и …
Сеть АЗС «Газпромнефть» переводит онлайн оплату топлива в приложении на систему постоплаты К концу года приложение «АЗС «Газпромнефть» для мобильных телефонов полностью перейдет на систему постоплаты за топливо в России, однако уже сегодня …
В приложении «Алиса» теперь можно оживлять фото, задавая любые сюжеты В мобильном приложении «Алиса» пользователи теперь могут оживлять с помощью нейросети фотографии и другие статичные... …
Чудовищная «дыра» в приложении позволяла всем желающим заказывать бесплатную еду в McDonald's Хакер обнаружила на сайтах McDonald's критические уязвимости, которые позволяют любому желающему заказывать бесплатную еду, делать корпоративные расс …
Покупка билетов в приложении ЦППК доступна на трети станций Смоленской области Компания ЦППК продлила участок в Смоленской области, где пассажиры могут оплачивать поездки в приложении «Расписание... …
Напольный вентилятор Polaris PSF 4025 Wi-Fi IQ Home: 12 скоростей, 3 сценария работы, 3-ступенчатая регулировка высоты, горизонтальное вращение, управление со смартфона и до 20 часов работы от аккумулятора В арсенале Polaris PSF 4025 — двенадцать скоростей, три сценария работы (обычный, естественный, ночной), автоматический поворот на 120° и регулировка …
Новые цифровые сервисы: в приложении «Госуслуги.Дом» появилась возможность управлять шлагбаумом или воротами В приложении «Госуслуги.Дом» заработал сервис по дистанционному открытию шлагбаума или ворот. Теперь для того... …
OpenAI заработала $2 млрд на мобильном приложении ChatGPT — в 30 раз больше всех конкурентом вместе Мобильное приложение ChatGPT от OpenAI заработало $2 млрд с момента своего запуска в мае 2023 года, принося в среднем $2,91 с каждой установки. Основ …
«У владельцев Tank претензий меньше» // Александр Леви — о приложении Great Wall Motor Обозреватель “Ъ FM” Александр Леви рассказывает, почему GWM решила выпустить общую мобильную платформу для автомобилей всех своих брендов. …
Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. …
Умные напольные весы Lex LXBS 9014: диагностика 17 параметров тела и отслеживание динамики в приложении Умные напольные весы Lex LXBS 9014 Smart Control способны определять не только вес, но и процент воды и жира в организме, индекс массы тела, скорость …
Новый интерфейс, раздел историй и темы для оформления: в мобильном приложении «Мой id» появились новые функции Мобильное приложение «Moй id» обновили. Разработчики усовершенствовали его интерфейс. Теперь карточки документов... …
«М.Видео-Эльдорадо» начало оформление полисов ОСАГО, каско и страхование ипотеки в мобильном приложении Группа «М.Видео-Эльдорадо», ведущая российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой (Мосбиржа: …
Новая фича в мобильном приложении «ПиццаФабрика» позволяет решить проблему с забывчивостью официантов навсегда Разработчики мобильного приложения «ПиццаФабрика» презентовали обновленную версию софта, в которой предусмотрели... …
В Санкт-Петербурге впервые появилась возможность оплатить парковку с помощью картографического сервиса — в приложении 2ГИС 2ГИС запустил оплату парковок Санкт-Петербурга, теперь автомобилисты могут с его помощью заплатить за стоянку... …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Мультибанкинг в приложении «Т-Банка»: как добавить карты «Сбербанка», ВТБ и «Альфа-Банка» «Т-Банк» начал тестировать на клиентах мультибанкинг. В приложение этого банка можно добавить счета из партнёрских организаций и пользоваться их карт …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Мультибанк: как переводить деньги и смотреть баланс карт ВТБ, Сбера и Альфа-Банка в приложении Т-Банка Ни для кого не секрет, что с точки зрения банковских сервисов и их удобства Россия впереди планеты всей. Самое крутое, что наши банки не останавливаю …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
В приложении Samsung заметили две новые модели Galaxy Buds - Buds 3 FE и Buds Core В приложении Galaxy Buds Controller появились упоминания о двух новых моделях беспроводных наушников Samsung - Galaxy Buds 3 FE (SM-R420) и Galaxy Bu …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
В приложении Samsung Members компания подтвердила скорый запуск смарт-часов Galaxy Watch 7, Watch FE, а также наушников Galaxy Buds 3 и Buds 3 Pro В преддверии ожидаемого запуска новых моделей смарт-часов Galaxy, новых наушников и кольца Galaxy Ring, компания Samsung фактически подтвердила свой …
МИД: корабль США преследует российский танкер «Маринера» в Атлантике МИД РФ заявил о преследовании российского нефтяного танкера «Маринера» военными силами западных стран. В заявлении ведомства подчеркивается, что судн …
В Тибете практикуют уже сотню лет, а мы и не слышали: вот откуда у них такие крепкие долгожители pinterestТибетские монахи сохраняют гибкость и активность до глубокой старости благодаря гормональной гимнастике, которую практикуют ежедневно более …
В России запретили оборот детских сухих смесей Nestle На территории России запрещен оборот детских сухих смесей Nestle, сообщили в Роспотребнадзоре. …
От художника до физика. Послушайте пять выпусков подкаста «Дима, чо происходит?» с интересными героями Если вы любите жанр интервью, но все время не успеваете их читать или смотреть, эта публикация для вас. В ней вас ждут пять эпизодов редакционного по …
Американцы указали ВСУ на главное преимущество армии России над Украиной Как пишет американский журнал Military Watch Magazine, по итогам 2025 года достаточно ясно обрисовалось преимущество российской армии перед ВСУ. Речь …
44-летняя звезда "Аббатства Даунтон" Мишель Докери впервые стала мамой Звезда сериала "Аббатство Даунтон" Мишель Докери впервые стала матерью. О том, что у 44-летней актрисы и её мужа Джаспера Уоллер-Бриджа, который явля …
США намерены захватить несколько десятков венесуэльских танкеров Власти США обратились в суд для получения ордеров с целью захвата еще нескольких десятков нефтяных танкеров, связанных с Венесуэлой, передает агентст …
ВСУ знают, что это — компании из США, но бьют: Зачем атакуют нефть из Казахстана? Ночью ВСУ атаковали дронами сразу четыре танкера греческих компаний, которые ожидали загрузки нефти на терминале Каспийского трубопроводного консорци …
Microsoft внезапно «убила» инструмент для сисадминов, вместо того, чтобы исправить в нем опасную «дыру». Им пользовались 22 года Microsoft внезапно решила полностью отказаться от поддержки Microsoft Deployment Toolkit (MDT) – бесплатного инструментария в помощь системному админ …