В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности
С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Perplexity начала тестирование собственного ИИ-браузера Comet
Компания Perplexity, известная своим поисковым движком на основе искусственного интеллекта (ИИ), анонсировала разработку собственного веб-браузера по …
Perplexity запустила браузер Comet с ИИ при поддержке Nvidia
Компания Perplexity AI при поддержке Nvidia представила новый веб-браузер Comet с использованием искусственного интеллекта (ИИ). Стартап нацелен брос …
Perplexity анонсировала браузер Comet с функцией «агентского поиска»
Компания Perplexity, известная своим ИИ-поисковиком, решила выйти на рынок веб-браузеров. Новый продукт под названием Comet позиционируется как инстр …
LayerX: ИИ-браузер Perplexity Comet уязвим перед атакой CometJacking
Эксперты компании LayerX обнаружили уязвимость под названием CometJacking, которая использует скрытые инструкции в URL для обхода систем защиты ИИ-бр …
ИИ-браузер Perplexity Comet без раздумий слил мошенникам данные банковской карты
Новый ИИ-браузер Comet, разработанный компанией Perplexity, оказался уязвим к фишинговым атакам и инъекциям промптов. Исследователи из Guardio продем …
В бета-версии One UI 8.5 обнаружена функция Privacy Display и ИИ-поиск от Perplexity
Одной из самых интересных находок является Privacy Display, обнаруженная в коде One UI 8.5. Суть технологии — ограничение видимости экрана под углом, …
Критическая RCE-уязвимость обнаружена в проекте Ollama
В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере
В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google
Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений
Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы
По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные
AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …
Глава МАГАТЭ про ЗАЭС: «Для ядерной безопасности ситуация очень серьезная»
Гендиректор МАГАТЭ Рафаэль Гросси назвал 10-дневное отключение внешнего электроснабжения на Запорожской атомной электростанции (ЗАЭС) «серьезной ситу …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности
Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Исследователи вынудили ИИ-браузер Comet покупать фейковые товары
Специалисты Guardio протестировали браузер с ИИ-агентом и пришли к выводу, что он уязвим как перед старыми, так и перед новыми схемами атак, которые …
Серьезная авария произошла в Фокино утром
Серьезная авария с двумя автомобилями произошла в Фокино утром. Об этом сообщили в региональном МЧС. Утром 30 мая в спасательное ведомство поступила …
В китайских автомобилях Tank 300 найдена серьезная проблема
В китайских автомобилях Tank 300 проблемы с радиатором: пока на переднем сидении страшная жара, на заднем пассажиры мёрзнут из-за лютого холода, сооб …
В Старом Осколе произошла серьёзная коммунальная авария
Сегодня, 6 июня, в районе села Воротниково произошёл порыв магистрального трубопровода, который наполняет чистой водой резервуары насосной станции, о …
Серьезная авария произошла на «Нарве». Есть пострадавшие Грузовой и легковой автомобили попали в ДТП в Волосовском районе Ленобласти. Предварительно, несколько человек пострадали. Движение на участке стоит. …
В Фокинском районе Брянска произошла серьезная авария В Фокинском районе Брянска произошла серьезная авария. Свидетели сообщают в сети, что ДТП случилось недалеко от торгового центра «Европа» н …
Apple не хочет покупать Perplexity за 40 миллиардов Хотя отставание Apple в сфере ИИ пока напрямую не влияет на её финансовые показатели за второй квартал 2025 года, беспокойство среди акционеров растё …
Perplexity с голосовым вводом выпустили на iPhone Приложение Perplexity для iOS недавно получило важное обновление — теперь в программе доступен голосовой ассистент на базе ИИ. Пользователи iPhone мо …
Вышел Firefox 127. Что нового в браузере? Компания Mozilla выпустила новую версию браузера Firefox, который получил несколько полезных нововведений. Теперь можно настроить автозапуск и закрыт …
Тренер ММА: Смерть отца Нурмагомедова серьезная утрата для спорта Близкий друг семьи погибшего рассказал, что тренер умер, не приходя в сознание. Фото: Wikipedia Тренер ММА Александр Высотин с горечью отметил, что с …
У Airbus новая серьезная проблема, от которой акции падают Компания Airbus сообщает о новой проблеме, теперь уже «качественной» — в металлических панелях, произведенных одним из ее субподрядчиков. Проблема у …
Алсу отменила запланированный в Москве концерт: причина серьезная Алсу отменила запланированный на 17 декабря в Москве концерт. Его пришлось перенести на 18 февраля 2025 года. Причина переноса серьезная – певи …
«Ситуация серьезная»: комментатор Роман Скворцов попал в реанимацию Спортивный журналист, комментатор Роман Скворцов попал в реанимацию. Об этом сообщил его коллега, телеведущий Дмитрий Губерниев. На данный момент 49- …
TNI: Ракеты «Калибр-НК» и «Уран» доказывают, что Россия — серьёзная держава Россия продолжает демонстрировать, что она давно не является «бензоколонкой с ядерным оружием», пишет обозреватель журнала The National Interest (TNI …
Би-би-си пригрозила судом ИИ-поисковику Perplexity за использование контента BBC требует от Perplexity прекратить использование ее контента для ИИ и выплатить компенсацию, обвиняя в нарушении авторских прав. …
Стартап ИИ Perplexity подтверждает интерес к покупке TikTok Стартап в сфере искусственного интеллекта (ИИ) Perplexity в пятницу выразил свою заинтересованность в покупке TikTok, которому грозит крайний срок пр …
Perplexity AI предложила $34,5 млрд за браузер Google Chrome Стартап Perplexity AI сделал предложение о покупке браузера Google Chrome за $34,5 млрд наличными, что может значительно изменить рынок веб-браузеров …
Бывший нападающий «Манчестер Юнайтед» объяснил, в чём серьёзная проблема клуба Бывший нападающий сборной Шотландии и «Манчестер Юнайтед» Брайан Макклер считает, что «красные дьяволы» слишком уязвимы в обороне.Читать дальше → …
Глава МИД Белоруссии: БРИКС — это серьёзная опора построения многополярного мира Сегодня БРИКС — это серьёзная опора построения многополярного мира, поэтому туда хотят вступить столько стран, заявил RT министр иностранных дел Бело …
В Барнауле на проспекте Ленина образовалась серьезная пробка из-за перекрытой дороги В Барнауле 23 августа на проспекте Ленина, в районе пересечения с улицей Чкалова, собралась большая пробка. Там перекрыли дорогу. Движение перекрыто …
Вышел Firefox 144 с улучшениями групп вкладок и поддержкой Perplexity Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 144.0, которая принесла с собой улучшения групп вкладок, обновлённую функцию …
Крупные японские СМИ подали в суд на Perplexity за нарушение авторских прав В Японии началось новое судебное разбирательство против разработчиков искусственного интеллекта (ИИ). Компании Nikkei и Asahi Shimbun подали иск прот …
Как сделать нейросеть Perplexity поиском по умолчанию на Mac и чем она отличается от ИИ Google Продолжаем изучать различные нейросети, которые теперь встроены в поисковики и браузеры и позволяют, как минимум в теории, более эффективно и быстро …
Samsung встроит поисковые функции Perplexity в свои продукты Samsung Electronics, по сообщениям Bloomberg, находится на завершающем этапе переговоров о масштабной сделке по интеграции технологий Perplexity AI в …
Google разрабатывает ИИ-систему для автоматизации действий в браузере Google, как сообщается, работает над новой системой искусственного интеллекта, способной выполнять действия в браузере от лица пользователя. Проект, …
Microsoft улучшила производительность интерфейса в браузере Edge Microsoft в своём блоге сообщила, что в версии браузера Edge 132 значительно улучшена производительность пользовательского интерфейса таких компонент …
DOOM запустили в PDF — в неё можно сыграть в браузере (видео) Оригинальная DOOM хоть и вышла более 30 лет назад, но до сих пор вдохновляет многих умельцев, которые стремятся запустить её на всём, что только возм …
Под Курском столкнулись 12 машин: серьезная авария на объездной унесла жизни 4 курян Сегодня, 28 февраля, около 08:20 на 5-м км Юго-Восточного объезда города Курска столкнулись 12 машин. На кадрах видно, что автомобили получили сильны …
Серьёзная сила: Кубанское казачье войско объединяет свыше 57 тысяч человек Развитие казачества на территории России и Краснодарского края обсудили губернатор Кубани и атаман Всероссийского казачьего общества Виталий Кузнецов …
Атака CometJacking превращает ИИ-браузер Perplexity в инструмент для кражи данных Исследователи рассказали об атаке CometJacking, которая эксплуатирует параметры URL для передачи ИИ-браузеру Comet от Perplexity скрытых инструкций. …
OpenAI и Perplexity теряют доступ к WhatsApp: Meta ужесточает правила C принятием новых правил Meta AI останется единственным ИИ-ассистентом официально представленным в WhatsApp, а сторонним разработчикам придётся искат …
Meta* хотела купить ИИ-поисковик Perplexity, но вложила $14,3 млрд в Scale AI Meta* вела переговоры о покупке стартапа Perplexity AI, но сделка не состоялась. Источники сообщили СМИ, что стороны сами отказались от сделки: по од …
Обнаружена могила шаманки возрастом 12 000 лет Недавнее археологическое открытие в Чемка Хойюк, расположенном в верховьях реки Тигр в юго-восточной Турции, указывает на возможное существование шам …
На Луне впервые обнаружена вода Китайские исследователи сделали сенсационное открытие: в образцах лунного грунта, собранных на видимой стороне Луны, впервые были обнаружены молекулы …
Против Google подали еще один иск. В этот раз за ИИ-сводки в браузере Европейские издатели подали жалобу на Google в ЕС, утверждая, что AI Overviews снижает трафик и доходы, требуя возможности отказаться от использовани …
В браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажут Microsoft тестирует в браузере Edge новую функцию на основе искусственного интеллекта (ИИ) под названием «Путешествия», которая анализиру …
Microsoft значительно улучшила отзывчивость интерфейса в браузере Edge Команда Microsoft Edge объявила о значительном улучшении скорости загрузки и отзывчивости пользовательского интерфейса браузера. Благодаря изменениям …
Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме …
Вышла новая версия СОД Pilot-BIM с проверкой моделей в браузере «Аскон» выпустил обновление семейства продуктов Pilot для организации среды общих данных строительных проектов.... …
Хадид в упаковочной ленте, серьезная Кафельникова и дерзкая Родригес: звезды на показе Vetements Мы продолжаем следить (и вдохновляться) звездными выходами и новыми коллекциями дизайнеров прямиком из столицы Франции. …
Как белорус с партнерами построили один из самых дорогих стартапов в мире Perplexity Всего за два года американскому стартапу Perplexity, который разрабатывает альтернативу Google на базе искусственного интеллекта, удалось привлечь $4 …
Amazon пригрозил засудить Perplexity за ИИ-агента, который сам покупает товары за пользователей Компания Amazon не хочет становиться частью управляемого процесса покупок с помощью ИИ-агента в браузере Perplexity Comet. На этой неделе гигант элек …
Perplexity AI превратит поисковую выдачу в веб-страницу, которой удобно делиться с другими Стартап Perplexity, разработчик одноимённой поисковой системы с искусственным интеллектом, представил новую функцию, упрощающую совместное использова …
Perplexity разрабатывает браузер с тотальной слежкой за пользователями для дорогой «гиперперсонализированной» рекламы Специализирующаяся на технологиях искусственного интеллекта компания Perplexity работает над созданием собственного браузера, который будет собирать …
Обнаружена недвижимость Ходорковского в США стоимостью 632 млн долларов В Соединенных Штатах обнаружена недвижимость, принадлежащая Михаилу Ходорковскому (признан в России иноагентом) и его экс-партнерам по ЮКОСу, которая …
Обнаружена редкая сборка Fallout: New Vegas YouTube-канал, занимающийся поиском ранних и отмененных игр, обнаружил редкую сборку Fallout: New Vegas, созданную за месяц до релиза в 2010 году. …
В 100 тыс. Toyota и Lexus обнаружена опасная неисправность Toyota в США отзывает 102 тыс. пикапов Tundra и внедорожников Lexus LX с моторами V6 из-за опасности их внезапной остановки, сообщает Carbuzz. По дан …
BBI: обнаружена связь ретровирусов в ДНК и нейродегенеративных болезний Британские исследователи из Королевского колледжа Лондона совместно с американскими коллегами обнаружили влияние древних вирусных элементов в человеч …
Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей это …
Сенсация: обнаружена могила Арины Родионовны! На днях портал «Родина» сообщил о том, что установлено место погребения самой знаменитой няни в истории, Арины Родионовны, «доброй подружки» А. С. Пу …
Под Екатеринбургом обнаружена незаконная свалка отходов В непосредственной близости от Екатеринбурга экологи обнаружили незаконную свалку, представляющую серьезную угрозу для окружающей среды. Несанкционир …
В Татарстане обнаружена лихорадка Западного Нила В Татарстане зарегистрировали четыре случая лихорадки Западного Нила, все пациенты получают медпомощь в стационарах, рассказали РИА Новости в пресс-с …
“Серьезная эскалация”. Медведев заявил, что НАТО получит ответ за разрешение применения оружия по России Дмитрий Медведев в своем телеграм-канале заявил, что Россия будет уничтожать технику противников, как на Украине, так и “на территории иных стран”. …
«Визы — не самая серьезная проблема» // Владимир Осипов — о возвращении российских атлетов в мировой спорт Решение о допуске российских фигуристов на мировые турниры могут принять уже в январе. Вопрос включили в повестку заседания Совета Международного сою …
В «Яндекс Браузере» появился крутейший нейросетевой инструмент для работы с текстами Разработчики встроили в «Яндекс Браузер» инструменты нейросети YandexGPT. Теперь в нём можно работать с текстами: искусственный интеллект пишет, реда …
Новая функция в браузере Chrome избавит пользователей от лишних веб-уведомлений В ходе тестирования новая функция показала значительное снижение потока ненужных уведомлений, при этом количество кликов по оставшимся уведомлениям и …
«Алиса AI» в «Яндекс Браузере» научилась отвечать на вопросы по видео и документам ИИ-помощник «Алиса AI» научился использовать возможности «Яндекс Браузера» и отвечать на вопросы по содержанию открытых в веб …
Нейросеть Google Gemini теперь доступна в браузере Chrome для Windows и Mac Google начала внедрение ИИ Gemini и функции Gemini Live в десктопную версию Chrome для пользователей Mac и Windows. Новый инструмент позволяет задава …
Google открыла доступ к интерактивному ИИ-поисковику, который станет ответом на SearchGPT и Perplexity AI Ранее в этом году Google анонсировала скорое появление AI Mode — поискового чат-бота на базе технологий искусственного интеллекта, который инте …
В Firefox появился ИИ-поиск Perplexity — теперь он доступен всем пользователям по всему миру Компания Mozilla объявила о добавлении в браузер Firefox поискового движка от Perplexity. Ранее эта функция находилась в стадии тестирования и была д …
Perplexity получит новые инвестиции — оценка компании превысит колоссальные для стартапа $14 млрд ИИ-стартап Perplexity находится на финальной стадии переговоров о привлечении финансирования в размере $500 млн, что увеличит его оценку до $14 млрд. …
Samsung ведёт переговоры с OpenAI и Perplexity в поисках ИИ-альтернатив Gemini для серии Galaxy S26 Даже крупные производители смартфонов в условиях стремительного развития технологий искусственного интеллекта вынуждены полагаться не столько на собс …
Повышение безопасности в Интернете с помощью поведенческих подталкиваний: отсрочка, напоминание и обеспечение безопасности В условиях растущих угроз кибербезопасности многие пользователи интернета продолжают пренебрегать важными действиями по обеспечению безопасности, так …
В Казани обнаружена мусорная свалка в лесопосадке у остановки РКБ Лесопосадка на оживленной улице Казани превратилась в свалку, вызывая возмущение жителей и гостей города. …
В порту Петербурга обнаружена крупная контрабанда кокаина 60 брикетов с наркотическим веществом полицейские нашли в контейнере с бананами из Эквадора.Как стало известно АН «Оперативное прикрытие» в порту Пет …
На Ближнем Востоке обнаружена древняя форма жизни На острове в Красном море биологи обнаружили древние живые организмы, существовавшие на Земле более трех миллиардов лет назад. Эти организмы — строма …
Лихорадка Западного Нила обнаружена в 22 регионах России Как сообщает Роспотребнадзор, показатель заболеваемости лихорадкой Западного Нила составил 0,08 на 100 тысяч населения. Это на 13% выше среднемноголе …
На Ставрополье обнаружена целая лаборатория по производству наркотиков На Ставрополье сотрудниками краевого управления ФСБ задержаны двое жителей Минеральных Вод, причастных к производству наркотиков в особо крупном разм …
В браузере Opera появится генерация картинок и перевод текста в аудио от Google Разработчики браузера Opera рассказали, что объединились с Google, в результате чего в их продукт будет внедрена большая языковая модель (LLM) Gemini …
После 12 лет в браузере популярная географическая игра GeoGuessr взяла курс на Steam Популярная браузерная игра GeoGuessr спустя 12 лет после дебюта выйдет на ПК. Разработчики объявили о планах по выпуску нашумевшей географической вик …
Тёплый ламповый звук: создан эмулятор винила, работающий прямо в браузере Компания Minta Foundry, разрабатывающая музыкальные плагины, создала бесплатный эмулятор винилового проигрывателя — Patina. …
Играем в Need for Speed, Prince of Persia, DOOM, GTA и многое другое в браузере на iPhone Периодически у каждого из нас возникает желание немного поиграть на смартфоне. Однако далеко не у всех для этого заранее скачаны какие-либо игры. А м …
Полицейские начали проверять смартфоны. Просят показать даже историю в браузере По пабликам и чатам водителей и таксистов расходится видео, на котором их коллегу останавливает гаишник и после проверки документов просит показать с …
Обнаружена рябь от столкновения Млечного Пути и неизвестного объекта Астрономы Пенсильванского Университета и Политехнического института Ренсселера (США) обнаружили, что галактика Млечный Путь пережила недавнее слияние …
СВФУ: мумифицированная туша шерстистого носорога обнаружена в Якутии В Оймяконском районе Республики Саха (Якутии) обнаружили мумифицированную тушу шерстистого носорога. Находку сделали на участке горных работ, сообщае …
Соломенная карта Буя обнаружена в музее другого костромского райцентра Необычный экспонат, панорама Буя образца 1970 года, изготовлен из соломки на ДСП. Имя автора не сохранилось. Хранится удивительная карта в Галичском …
На побережье Балтийского моря обнаружена 6000-летняя «Венера» Музей польского оружия в Колобжеге впервые рассказал об удивительном открытии, сделанном на балтийском побережье еще в 2022 году. Речь идет о небольш …
И для похудения тоже: обнаружена неожиданная польза кокосового масла Кокосовое масло, согласно исследованиям, представляет собой настоящий кладезь полезных свойств. О пользе этого продукта для здоровья и применения в э …
Обнаружена новая схема мошенничества в Telegram с использованием лайков Мошенники в Telegram разработали новую схему обмана людей, предлагая от лица крупных компаний заработать денег, оставляя лайки на товарах в онлайн-ма …
Обнаружена смертельная опасность от татуировок — вот, почему от них лучше отказаться Татуировки могут быть более опасными для здоровья, чем считалось ранее Люди используют татуировки на протяжении тысяч лет в разных целях — они говори …
Обновление бета-версии «Плюс Гейминга»: запуск игр в браузере и пополнение кошелька Steam С конца декабря бета-версия Плюс Гейминга стала доступна в любых браузерах на базе Chromium. Библиотека поддерживаемых... …
Запущена бесплатная версия Midjourney для создания картинок. Работает бесплатно прямо в браузере Разработчики нейросети Midjourney выкатили бесплатный вариант своего сервиса. Он не требует входа в Discord и работает независимо от него — на сайте …
В браузере Microsoft Edge появилась ИИ-защита от мошенников — система следит за происходящим на экране На этой неделе Microsoft добавила в свой фирменный браузер Edge новый инструмент защиты от мошенников под названием Scareware blocker, который исполь …
Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявля …
Обнаружена галактика с «первыми звёздами», сформировавшаяся на миллиарды лет позже ожидаемого Учёные из Университета Цинхуа обнаружили галактику MPG-CR3 (или CR3), сформировавшуюся около 11 миллиардов лет назад, которая, по-видимому, не содерж …
Обнаружена часть мозга, которая ответственна за помощь другим людям Оказывается, наша готовность помогать другим связана с активностью определённой области мозга. Это важно для понимания того, как людей можно замотиви …
Коньков о Дроздове в ЦСКА: «Про кражу говорить не приходится. Компенсация для «Салавата» достаточно серьезная. И финансовая, и в виде молодых игроков» Взамен уфимский клуб получил денежную компенсацию и трех молодых игроков системы ЦСКА – 18-летнего форварда Максима Великова, а также защитников Алек …
Плющев о Мичкове: «Его организм не совсем готов к битвам с мужиками. НХЛ – очень серьезная лига, придется много работать и мужать» Ранее 19-летний форвард «Филадельфии» забросил первую шайбу за клуб в первой игре двухматчевой серии новичков против «Рейнджерс» (3:4 Б). «То, что Ми …
В мобильном интернете революция. В браузере для Android впервые в истории появились расширения как на ПК, спасибо Microsoft В браузере Edge для Android раньше других появилась полноценная поддержка расширений, как в настольных версиях. Ее нет даже в мобильном Chrome, на ко …
Энтузиаст выпустил порт Doom, который работает внутри PDF-файла — поиграть можно в браузере Классический шутер Doom, выпущенный в 1993 году разработчиками из американской студии id Software, не даёт покоя моддерам. Культовую игру уже запуска …
Пользователи «Google Диска» теперь могут редактировать видео прямо в браузере, но есть нюанс Google предложила возможность редактирования видео прямо на «Google Диске» в совместимом браузере. При предварительном просмотре видео в …
Самое интересное за неделю: замедление YouTube, цены iPhone 17, Apple Карты в любом браузере Уходящая неделя была богата на интересные новости. И не только хорошие. Так, в начале недели жители РФ пожаловались на тормоза в YouTube. А в конце д …
В «Яндекс Браузере» для организаций появилась функция аттестации устройств — она поможет защитить корпоративные данные В «Яндекс Браузере» для организаций теперь доступна новая функция — аттестации устройств. Она позволяет предоставлять... …
Обнаружена двунаправленная связь между депрессией и ухудшением памяти у пожилых людей Недавнее исследование, опубликованное в журнале JAMA Network Open, пролило свет на взаимосвязь между депрессивными симптомами и ухудшением памяти у п …
В Туле обнаружена неразорвавшаяся часть беспилотника. Эвакуированы жильцы четырех домов В Туле эвакуированы жильцы четырех многоквартирных домов. Вблизи этих зданий обнаружена неразорвавшаяся часть украинского беспилотника. …
Астрологи в шоке: энтузиасты реализовали «Героев Меча и Магии III» в браузере с поддержкой «практически любых» устройств Классическая пошаговая стратегия Heroes of Might and Magic III («Герои Меча и Магии III») вышла уже более 25 лет назад, но до сих пор не …
Apple Lisa воссоздали в браузере до мельчайших деталей — дорогой компьютер 1983 года стал доступен всем Компьютер Apple Lisa был передовым устройство для 1983 года, когда появился в магазинах. В то время его можно было купить за $9995 — сегодня с …
Обнаружена экзопланета «Феникс», которая сохраняет атмосферу вопреки экстремальной близости к своей звезде Спутник NASA TESS обнаружил необычную экзопланету, получившую прозвище «Феникс», которая ставит под сомнение понимание формирования и эво …
Ги Буше сообщил, что Барр будет и. о. главного тренера «Авангарда» в ближайших матчах: «У меня прошла серьезная операция на колене, придется еще вернуться в Канаду» Об этом сообщил главный тренер омской команды Ги Буше. «У меня прошла достаточно серьезная операция на колене, и мне придется еще вернуться в Канаду. …
Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике По оценкам астрофизиков, в нашей галактике может существовать до одного миллиарда чёрных дыр, большинство из которых образуют двойные системы — …
Обнаружена массовая подмена суши дешевыми аналогами — простая проверка подлинности тунца, лосося и креветок В мире высокой гастрономии суши занимают особое место, очаровывая истинных ценителей изысканной японской кухни своей первозданной свежестью и утончен …
В Android обнаружена ошибка: кнопки работают криво, плохо регулируют громкость, фото не делают. Google подтвердил проблему В январе 2026 г. пользователи Android обнаружили баг, который проявляется в том, что физические кнопки громкости меняют уровень звука только в меню с …
Вторая супер-Земля обнаружена у красного карлика в системе Gliese 536, близкой к Солнечной системе Международная команда астрономов подтвердила открытие второй планеты у ближайшего красного карлика Gliese 536, расположенного на расстоянии около 34 …
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Эксперты указали на уязвимость танков НАТО на Украине Танки НАТО Abrams, Leopard и Challenger показали уязвимость на Украине перед современными российскими средствами поражения. Об этом заявили эксперты …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Пользователей Android атаковали через уязвимость в процессоре Американская компания Qualcomm подтвердила наличие уязвимости в своих процессорах. Об этом сообщает издание TechCrunch. Qualcomm является одним из ли …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
Ученые нашли уязвимость в механизме устойчивости к антибиотикам Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактери …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8 Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Компания Digma опровергла уязвимость своих кнопочных телефонов Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. …
Microsoft не смогла закрыть уязвимость в новой защитной функции Windows 11 Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовы …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
В Telegram нашли уязвимость, которая позволяет хакерам украсть аккаунт Для того, чтобы хакер украл аккаунт в Telegram, ему достаточно получить доступ к компьютеру жертвы. Злоумышленник получит чужой профиль, если скопиру …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Positive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек …
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 год …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов …
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Microsoft выявила новую уязвимость в биобезопасности: ИИ может создавать угрозы «нулевого дня» в биологии Группа учёных Microsoft во главе с главным научным руководителем Эриком Хорвицем обнаружила, что современные системы биобезопасности, предназначенные …
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Отправить электронное письмо от имени Microsoft может кто угодно — в Outlook нашли опасную уязвимость Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Сотрудникам транспортной безопасности разрешили применять спецсредства против БПЛА // Сотрудникам транспортной безопасности разрешили применять средства против БПЛА Правительство расширило перечень спецсредств, применение которых разрешено для защиты транспортной инфраструктуры и транспортных средств. Изменения в …
Пиротехника: помним о безопасности! Какой же новогодний праздник обходится без различных спецэффектов, вызванных пиротехническими изделиями! …
Помните о собственной безопасности Департамент безопасности жизнедеятельности администрации города Тюмени напоминает о повышении бдительности в общественных местах, во время массовых м …
Информация о мерах безопасности Наши защитники ведут постоянную борьбу с врагом: сбивают в небе беспилотники, пресекают попытки диверсантов попасть на территорию области. …
Напоминания о безопасности — в каждый дом Директор департамента безопасности жизнедеятельности Виталий Флянц провёл инструктаж для сотрудников управ и городского отдела МЧС России по Тюменско …
Школьники посоревнуются в знаниях о безопасности 17 и 18 сентября в детском морском центре «Алый парус» пройдут городские соревнования «Школа безопасности». Старт в 9:00, в 11:30 — торжественное отк …
Обеспечение информационной безопасности в организации От оценки возможных угроз до разработки и внедрения документов по ИБ – все, что нужно для безопасности бизнеса, читайте в новом материале. …
На Курской АЭС усилили меры безопасности Росгвардия, Минобороны, Пограничная служба ФСБ нарастили силы для эффективного решения задач по борьбе с диверсионно-разведывательными группами ВСУ в …
Управляют и заботятся о безопасности жителей В Тюмени названы лучшие управляющие организации в сфере обеспечения безопасности в 2024 году. В четверг директор департамента безопасности жизнедеяте …
Клюква безопасности: как не заблудиться на болоте "Мособлпожспас" дал ценные рекомендации для любителей осенней ягоды. Сезон сбора клюквы в самом разгаре, и многие отправляются на болота за этим поле …
Max усиливает системы информационной безопасности Цифровая платформа Max интегрировала систему автоматического анализа кода VK Security Gate. В решение дополнительно внедрены... …
История Мюнхенской конференции по безопасности Мюнхенская конференция по безопасности — ежегодное неформальное мероприятие для обсуждения вопросов международной безопасности и урегулирования конфл …
OpenAI формирует комитет по безопасности OpenAI заявляет, что создает комитет по безопасности и начала обучение новой модели искусственного интеллекта, которая заменит систему GPT-4, лежащую …
В Париже вводится режим безопасности Доступ на остров Сите будет заблокирован для автомобилистов и пешеходов, не проживающих в этом районе, за несколько дней перед открытием Собора Париж …
PRO-тренды: комплексные технологии безопасности 6 июня 2024 года в 16:00 (мск) на стенде ИД «АиФ» на площадке Петербургского международного экономического форума состоится дискуссия, посвященная бе …