Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE)
Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...
Читайте полный текст на сайте thecommunity.ru
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...
Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особенность....
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...
Microsoft за раз устранила 57 уязвимостей в своих продуктах В рамках декабрьского обновления безопасности Patch Tuesday корпорация Microsoft устранила 57 уязвимостей в своих продуктах. Среди них — одна активно используемая злоумышленниками и две публично раскрытые уязвимости нулевого дня....
Microsoft устранила ещё два препятствия, мешавших обновиться до Windows 11 25H2 Обновление Windows 11 до версии 25H2 уже доступно, но заблокировано на многих ПК из-за проблем совместимости. Эти блокировки изначально были предназначены для Windows 11 24H2, но также применялись и для версии 25H2. Теперь Microsoft внесла исправлен...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:...
Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...
Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпус...
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет....
В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к уд...
Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...
Microsoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается крайне амбициозная цель — полностью избавиться от кода на C и C++ к 2030 году, переведя крупнейшие ...
Microsoft сменит язык: миллионы строк кода переведут с C и C++ на Rust к 2030 году Microsoft объявила о намерении перевести код своих продуктов на язык Rust уже к 2030 году. Выполнять задачу будут преимущественно агенты искусственного интеллекта, но для работы над проектом компания примет на работу и новых инженеров....
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компани...
Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла и...
Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...
Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением Компания Google объявила о введении с 1 марта 2026 года новых правил в отношении Android-приложений, злоупотребляющих активацией во время нахождения устройства в режиме ожидания. Подобные приложения, негативно влияющие на время автономной работы, бу...
Пезешкиан пообещал Путину, что лично проследит за выполнением договоров с Россией Президент РФ Владимир Путин и президент Ирана Масуд Пезешкиан провели двустороннюю встречу на саммите ШОС в китайском Тяньцзине, обсудив различные аспекты международной повестки, в том числе и по иранской ядерной программе....
В Android исправили 0-day, связанную с компонентами Qualcomm Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках....
Google устранила баг, из-за которого смартфон Pixel «игнорировал» ваши действия После релиза Android 16 в июне пользователи Pixel начали массово жаловаться на нестабильную работу сенсорных клавиш. Проблемы касались как "трёхкнопочной навигации", так и управления жестами. The post Google устранила баг, из-за которого смартфон Pi...
РКН зафиксировал почти 100 DDoS-атак на связанную с выборами инфраструктуру Роскомнадзор (РКН) зафиксировал 99 DDos-атак на ресурсы Центральной избирательной комиссии, департамента информационных технологий Москвы и дистанционного электронного голосования. Продолжительность атак составила 3 часа 40 минут....
Владимир Молчанов в последнем интервью раскрыл связанную с Пугачевой мечту Журналист Владимир Молчанов в последнем интервью раскрыл мечту, связанную с певицей Аллой Пугачевой. Его разговор с Татьяной Устиновой в передаче "Мой герой" цитирует "СтарХит". По словам Молчанова, он очень хотел ......
В Европе назвали связанную с Путиным причину изменения позиции Трампа по Украине Изменение позиции президента США Дональда Трампа по Украине может быть связано с попыткой надавить на российского лидера Владимира Путина. Об этом сообщает Politico со ссылкой европейские источники....
В Госдуме призвали лидеров Европы понять одну связанную с Россией вещь Премьер-министру Британии Киру Стармеру, президенту Франции Эммануэлю Макрону и канцлеру Германии Фридриху Мерцу пора понять, что население Европы не хочет войны с Россией....
За одну ночь устранила неприятный запах в зимних сапогах мужа. Помогло копеечное средство - работает на 100% За одну ночь устранила неприятный запах в зимних сапогах мужа. Помогло копеечное средство - работает на 100%Сырая зима, мокрый снег, промокшие насквозь сапоги… Знакомая история? А потом — неизбежное: вы приходите домой, а от сушилки с обувью веет ст...
Сотрудники Microsoft добиваются отказа от обязательной учетной записи Microsoft в Windows 11 Руководство Microsoft наконец осознало, что спорные решения последних лет серьёзно подорвали репутацию Windows 11. Чтобы переломить ситуацию и вернуть утраченное доверие, компания сосредоточится на повышении качества операционной системы. Работа буд...
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами под управлением Windows с помощью Microsoft Password Manager. Нововведение призвано сделать вход в онл...
Игровое подразделение Microsoft возвращается к названию Xbox вместо Microsoft Gaming Изображение сгенерировано в Nano Banana 2 У генерального директора Xbox Аши Шармы (Asha Sharma) выдалась очень насыщенная неделя. Вначале она обрадовала игроков снижением цен на подписку Xbox Game Pass Ultimate, а затем заинтриговала новым сотруднич...
Фил Спенсер уходит из Microsoft, Asha Sharma возглавит Microsoft Gaming Фил Спенсер уходит из Microsoft после почти 38 лет в компании — его место заняла Asha Sharma, президент направления CoreAI product, которая теперь станет генеральным директором Microsoft Gaming. Одновременно с уходом Спенсера президент Xbox Sa...
Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана агентством ТАСС....
Microsoft временно удалила Samsung Galaxy Connect из Microsoft Store Изображение: Windows Central Приложение Samsung Galaxy Connect временно удалено из Microsoft Store, поскольку оно приводит к возникновению серьёзных проблем в работе Windows 11 на некоторых моделях ноутбуков Samsung Galaxy Book 4 и десктопных ПК. На...
Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ Генеральный директор Microsoft Сатья Наделла (Satya Nadella) в официальном блоге компании сообщил о значительных перестановках в руководящем составе игрового подразделения Microsoft Gaming....
Microsoft отменяет плату за регистрацию в Microsoft Store для бизнеса Microsoft обновила процесс регистрации корпоративных разработчиков в магазине приложений Microsoft Store. Отмечается, что изменения направлены на упрощение доступа бизнеса к платформе, ежемесячная аудитория которой составляет более 250 миллионов акт...
Microsoft запустила Agent 365 и Microsoft 365 E7 — офисный пакет с ИИ-агентами Microsoft официально вывела на рынок два продукта, анонсированных в марте. Microsoft 365 E7 «Frontier Suite» стал доступен с 1 мая 2026 года вместе с Microsoft Agent 365. E7 объединяет M365 E5, Copilot и Agent 365 в единый пакет. Microsoft 365 E7 эт...
Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить зависимость от технологий OpenAI. В частности, компания разрабатывает собственные модели, которые, ...
Долгая кода // На MTV больше не будет музыки Компания Paramount сообщила о закрытии круглосуточного музыкального вещания канала MTV в Великобритании. Музыку перестанут крутить и другие региональные отделения канала. Это вполне предсказуемая страница в его истории, но что происходит с самим бре...
Anthropic заявила, что ИИ уже пишет более 90 % её кода Технологические компании как будто объявили состязание, для кого из них искусственный интеллект пишет больше программного кода. И Anthropic, похоже, вырвалась вперёд — ИИ-помощник Claude пишет для неё уже «более 90 %» кода, сообщил...
В МВД назвали фразы мошенников для получения кода от «Госуслуг» Мошенники для получения кода авторизации на портале «Госуслуги» выдают себя за работников маркетплейсов, служб доставки и разных служб. Они используют конкретные фразы и часто говорят с акцентом, рассказали ТАСС в пресс-центре МВД....
no-code - пакет для скрытия кода на языке Python Опубликован инструментарий no-code, позволяющий скрывать код в скриптах на языке Python. Преобразованный скрипт выглядит в редакторах кода как одна строка "# coding: no" без какого-либо иного содержимого, но при этом продолжает запускаться и выполня...
Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующие — временем и ресурсами. И до определенного момента этот компромисс работал. Коммерческие обфускато...
10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 10 уязвимостей, все из которых помечены как допускающие удалённое выполнение кода при обработке некорректно оформленных мультимедийных данных в форматах AVI, RTP, H.266, JPEG, ASF...
Переписывание кода при помощи AI для перелицензирования открытых проектов Дэн Бланшар (Dan Blanchard), разработчик Python-библиотеки chardet для определения кодировки символов, выпустил новую версию библиотеки под лицензией MIT вместо ранее применявшейся лицензии LGPL. Разработчик утверждает, что AI-ассистент Anthropic Cl...
Треть ML-разработчиков используют ИИ для написания программного кода 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного кода. Об этом говорится в совместном исследовании «Авито» и Хабр....
Google переходит к публикации кода Android дважды в год На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схемы публикации кода, подразумевающей открытие нового кода Android только после очередного релиза. Сод...
Размер кодовой базы KDE достиг 8 млн строк кода Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммарный актуальный размер кода библиотек KDE Frameworks, среды рабочего стола KDE Plasma и базового набор приложений K...
Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js Ондржей Cури (Ondřej Surý), директор по инжинирингу DNS в организации ISC, в прошлом создавший проект CZ.NIC Labs, развивающий DNS-сервер Knot, подвёл итоги экспериментов по использованию больших языковых моделей для анализа, исправления и...
От прогнозов до генеративного кода: почему в IT правят данные Цифровая трансформация и импортозамещение формируют спрос на услуги российских разработчиков,... Сообщение От прогнозов до генеративного кода: почему в IT правят данные появились сначала на Gadgets....
SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковыми моделями, такими как ChatGPT, Claude, Copilot и Grok. При этом разрешено использование AI для выя...
Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён пос...
В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С учётом прошлых денежных вливаний общий объём инвестиций в разработку Zed превысил 42 млн долларов. Д...
Социальный фонд уточнил правила установки секретного кода Он понадобится для получения информации о выплатах и поддержке на горячей линии. Его нужно задать самостоятельно. Есть два варианта: комбинация из букв и цифр или связка «вопрос — ответ». Новые правила вступили в силу 10 октября 2025-го. Как установ...
Критический баг в Drupal может привести к удаленному выполнению кода Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, использующие PostgreSQL. Проблема получила идентификатор CVE-2026-9082 и связана с SQL-инъекцией, которая в некоторых сценариях...
Половину программного кода Google уже пишет ИИ — и его станет больше Сервисы программирования с использованием искусственного интеллекта продолжают набирать популярность, и в наиболее успешном на этом рынке агенте Anthropic Claude Code компания Google увидела для себя угрозу, которой придётся противостоять. Поисковый...
Баги в Cursor AI могли использоваться для выполнения произвольного кода В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурационные MCP-файлы и выполнить произвольный код без запроса и одобрения пользователя....
Искусственный интеллект освободил разработчиков Spotify от написания кода Внутри компании используется собственная система под названием Honk, которая ускоряет разработку и развёртывание продуктов. Она позволяет применять генеративный ИИ, включая Claude Code, для удалённого редактирования и публикации кода в реальном врем...
Rust опередил C/C++ по объёму кода, добавляемого в платформу Android Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разработки для нового кода оказалась успешной. В 2025 году впервые доля уязвимостей, вызванных ошибками пр...
Песков оценил предложение о введении дресс-кода в театрах Культуру нельзя насаждать, надо ее развивать. Об этом заявил пресс-секретарь президента России Дмитрий Песков, передает ТАСС. Представитель Кремля отметил, что ректор Академии русского балета им. А. Я. Вагановой, народный артист России ......
xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ранней стадии тестирования и в настоящее время доступен только для подписчиков SuperGrok Heavy. Аген...
Пересмотрена структура уникального кода мероприятия элемента госпрограммы Приказ Минфина России от 1 октября 2025 г. N 137н “О внесении изменений в пункт 4 Порядка присвоения уникального кода мероприятия (результата) структурного элемента государственной программы (комплексной программы) Российской Федерации, утвержденног...
Банкомат в Манчестере вместо пин-кода просил пароль от Windows 7 Посетители одного из банкоматов в Манчестере столкнулись с неожиданным зрелищем: вместо стандартного интерфейса для ввода PIN-кода на экране отобразилось окно авторизации Windows 7 Professional....
Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amazon, Google и Red Hat. Rust-VMM написан на языке Rust и позволяет создавать специфичные для определён...
Открытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pebble Watch - все приложения, необходимые для работы с умными часами Pebble, теперь можно самостоятел...
В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Telegram, без которого не удастся войти в приложение на новом устройстве. А без мессенджера — как ...
РКК — один из организаторов «Кода донора»: как Брянск включается во всероссийскую акцию В марте 2026 года в России стартовала всероссийская акция «Код донора. Единство». Российский Красный Крест выступает одним из её организаторов наряду с Национальным фондом развития здравоохранения, ФМБА России и Координационным советом при ОП РФ по ...
Платежная система Visa повысит лимит оплаты без пин-кода в три раза С середины апреля россияне смогут оплачивать покупки бесконтактным платежом без ввода пин-кода суммы до трех тысяч рублей. Об этом заявил РБК с ссылкой на письмо, разосланное банкам. Данное нововведение будет распространятся на все банки, которые со...
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии,...
Представлен Gram, форк редактора кода Zed без AI, внешних сервисов и телеметрии Кристоффер Грёнлунд (Kristoffer Grönlund), работающий в SUSE, объявил о создании форка редактора кода Zed, который будет развиваться под именем Gram. В качестве причины создания форка упоминается желание получить редактор кода, который может вы...
Anthropic потребовала удалить тысячи копий кода Claude Code Anthropic внезапно вспомнила о защите интеллектуальной собственности после того, как сама же случайно слила исходный код Claude Code. Компания потребовала удалить более 8 000 копий с GitHub, хотя ещё недавно её собственные методы обучения Claude выг...
Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания защищённых устройств. CHERIoT предоста...
Утечка кода инструментария Claude Code из-за забытого в NPM-пакете map-файла Компания Anthropic по недосмотру опубликовала в составе выпуска NPM-пакета claude-code 2.1.88 полный необфусцированный и не очищенный от внутренних компонентов исходный код инструментария Claude Code на языке TypeScript. Код попал в релиз в составе ...
Линус Торвальдс отверг изменения к подсистеме MMC из-за низкого качества кода Линус Торвальдс отказался принимать предназначенный для ядра 7.0 набор изменений от сопровождающего подсистему MMC (MultiMedia Card), назвав присланный патчи "полным мусорм", который даже не компилируется. По его предположению изменения не были пред...
Утечка документации и кода, связанного с работой Великого китайского фаервола В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильтрации интернет-трафика в КНР. В архиве присутствует около 500 ГБ rpm-пакетов из закрытого репозитори...
После утечки кода генератора кадров FSR 4 в AMD задумались сделать его открытым AMD дала понять, что в будущем может официально открыть исходный код своей технологии масштабирования изображения и генерации кадров FSR 4. Об этом рассказал глава направления графических технологий и программного обеспечения AMD Андрей Здравкович.П...
AgiBot представила платформу LinkCraft для создания роботизированных движений без кода Международная компания AgiBot, лидер в области разработки гуманоидных роботов, официально представила LinkCraft — инновационную платформу без необходимости программирования, которая позволяет превращать видео с человеческими движениями в точные дейс...
Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде....
Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Университета Нагои, RIKEN и Университета Осаки раскрыли секрет, как "зеленые аборигены" чуют опасность...
Три тысячи за раз — и пустой счёт: как не дать мошенникам забрать ваши деньги без пин-кода Финансовый омбудсмен Ассоциации российских банков Павел Медведев напомнил, что потеря банковской карты несёт риск утраты денежных средств. В комментарии для MoneyTimes он поделился надёжным способом хранения денег. Потеря карты и угроза снятия денег...
Выбрал наездницу: автор «Кода да Винчи» собирается жениться на своей любовнице Знаменитый 61-летний американский писатель Дэн Браун, прославившийся благодаря мировому бестселлеру «Код да Винчи», объявил о помолвке с 34-летней голландской наездницей Юдит Питерсен. Бывшая жена автора Блайт называла ее одной из предпо...
Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных ...
HyperOS отдаляется от Android: в новой версии удалят часть устаревшего кода Xiaomi объявила, что в этом году выпустит собственную операционную систему, при этом сообщается, что в новой версии постепенно удаляется часть устаревшего кода. Инсайдер Digital Chat Station пишет, что система Xiaomi следующего поколения заменит нек...
Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций Apple намерена в 2026 году сместить акцент с внедрения масштабных новых функций в iOS 27 на стабильность и внутреннюю оптимизацию в предстоящем крупном обновлении. Согласно отчёту Марка Гурмана (Mark Gurman), это будет первое с момента выхода iOS 12...
Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произвольных команд на сервере с правами пользователя qmailr. Уязвимость вызвана отсутствием экранирования ...
В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатывать открытое ПО для госучреждений. Хостинг позиционируется как европейская альтернатива GitHub и GitL...
Мейнтейнеров Godot завалили мусорными предложениями по изменению кода, созданными нейросетями Разработчики опенсорсного Godot «истощены и демореализованы» многочисленными некачественными пул-реквестами. На проверку все чаще и чаще отправляют нерабочие запросы, сгенерированные различными LLM....
Ловкость рук и никакого QR-кода: вот как в Китае дурят нашего туриста на каждом шагу Китай стремительно ворвался в топ направлений для отдыха, предлагая российским путешественникам уникальный микс из футуристичных мегаполисов и древних пагод. После того как туры в Китай стали доступнее благодаря групповому безвизовому режиму, поток ...
В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному ата...
GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для доступа к возможностям ускорения обработки видео и изображений на чипах Rockchip. Блокировка произведе...
Жителей России предупредили о новой мошеннической схеме с получением кода от домофона Как стало известно СМИ, телефонные мошенники начали по-новому обманывать граждан, обращаясь к ним с предложением о получении персонального кода от домофона....
Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержи...
Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux, прокомментировал принятие в кодовую базу проекта изменений, сгенерированных большими языковыми мо...
В Linux утвердили официальную политику использования ИИ-кода после месяцев острых споров Разработчики ядра Linux официально утвердили политику использования искусственного интеллекта (ИИ) после месяцев острых дебатов. Линус Торвальдс (Linus Torvalds) и отраслевые партнёры пришли к соглашению, которое разрешает применение ИИ-ассистентов,...
Голоса природы в камне: Людвиг Моренц раскрыл тайну звукового кода иероглифов Забудьте о скучных учебниках, где письменность появилась по щелчку пальцев фараона. Профессор Людвиг Моренц из Боннского университета выкатил теорию, которая превращает египетскую графику в захватывающий аудиосериал. В своей свежей книге "Долгий пут...
Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв между затратами на их поддержку и устаревшей благотворительной моделью. Ключевые игроки индустрии объеди...
В недрах океана — новый источник жизни: зачем бурят шельф у Кейп-Кода Полвека назад у побережья США случайная находка изменила представления учёных о запасах воды на планете: под толщей Атлантики было обнаружено пресное подземное хранилище. Сегодня именно оно стало целью первой международной экспедиции, которая ставит...
В Европе создали Euro-Office — пакет офисных приложений на базе кода OnlyOffice Консорциум европейских компаний, в который входят Nextcloud, Ionos и Proton, создал пакет офисных приложений Euro-Office, основой которого стала открытая кодовая база OnlyOffice. Этот проект уже вызвал широкую дискуссию о программном суверенитете, л...
Android 16 получил усиленную защиту от кражи: Google закрыла лазейки для подбора PIN-кода и не только Google объявила о запуске набора новых функций для защиты устройств Android от кражи. Обновление основано на уже существующих инструментах и включает в себя более надёжные средства аутентификации и улучшенные инструменты восстановления, снижающие пр...
xAI Маска выпустила ИИ-агента Grok Build — конкурента Claude Code для генерации программного кода Принадлежащая Илону Маску (Elon Musk) компания xAI выпустила своего первого ориентированного на генерацию программного кода ИИ-агента Grok Build. Этот шаг является попыткой догнать конкурентов, таких как Anthropic, в области оптимизации разработки п...
Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным на днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц ...
OpenAI выпустила ИИ-модель GPT-5-Codex с динамическим распределением времени решения задач создания кода Компания OpenAI выпустила GPT-5-Codex — новую версию ИИ-помощника Codex, оптимизированную для решения сложных задач программирования с динамическим распределением времени на выполнение. Новая модель способна самостоятельно регулировать время работы ...
Google Gemini удалил 30 000 строк кода, сломал сервис и отчитался о восстановлении, которого не делал ИИ-агент Google Gemini при внесении правок в действующее приложение удалил почти 30 000 строк рабочего кода и на 33 минуты вывел сервис из строя — пользователи видели только ошибку 404. После возврата к прежней версии ИИ-агент отчитался об усп...
В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....
ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....
В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....
У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который сама же и запускает. Блокировка этого процесса приводит к гибели раковых клеток. ......
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....
Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...
Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разным...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....
В США пожаловались на уязвимость словами «не можем, как Россия» США не могут защитить себя от экономических войн, как Россия. На уязвимость страны в эфире YouTube пожаловался капитан Корпуса морской пехоты США в отставке Мэттью Хо. Он отметил, что Штаты не могут справиться даже с расходами по обслуживанию долгов...
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под упр...
Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...
HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...
RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...
Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...
Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивал...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...
Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...
Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...
В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запрос...
Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произв...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....
Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла...
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...
LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....
Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browse...
Apple закрыла уязвимость, через которую ФБР читала переписки Apple выпустила срочное обновление iOS 26.4.2. Оно исправляет ошибку, из-за которой удалённые push-уведомления оставались в памяти устройства. Этой уязвимостью, по данным СМИ, уже воспользовались ФБР.Раньше, если вы удаляли уведомление на iOS, оно в...
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...
Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройств...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильны...
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....
«Цель – чтобы массовый спорт стал частью культурного кода России». Ксения Шойгу анонсировала создание Ассоциации организаторов массового спорта 10 октября в Москве состоялось бизнес-мероприятие «Будущее массового спорта в России», организованное проектом «Лига Героев». Участие принимали фигуристка Евгения Медведева, гимнаст Никита Нагорный, вице-президент Олимпийского комитета России (ОКР) ...
«Я знал, что подобная чушь рано или поздно случится». Разработчик пожаловался на Copilot: ИИ более 11 000 раз добавил саморекламу в описаниях предложенных правок кода на GitHub Компания Microsoft активно пытается развивать своё ИИ-направление и порой может немного перестараться. Как сообщается, на принадлежащей компании платформе GitHub прямо в описании предложенных правок кода (pull requests) стала появляться самореклама ...
Вредонос GlassWorm скомпрометировал сотни репозиториев кода. Доверие разработчиков ПО друг к друг выходит им боком Зловредная программа, эксплуатирующая особенности популярных репозиториев кода, продолжает расползаться по различным платформам, пытаясь массово «удить» приватные данные....
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне прив...
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....
В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой....
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....
Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...
Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...
Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации д...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...
Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....
Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользовате...
В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....
«Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвидации руководства Ирана....
Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...
Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...
Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...
Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Эксплойт позволяет получить привилегии SYSTEM — макси...
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...
Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную уязвимость. Такие черви могут распространяться по сетям и вызывать хаос в интернете, пишет Engadget...
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...
CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...
Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...
Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3....
Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux...
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spect...
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир?...
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на ...
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус...
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж...
Представлен ИИ-чип Microsoft Maia 200 Microsoft представила новый ИИ-чип под названием Maia 200, который призван значительно повысить экономическую эффективность генерации токенов. Компания заявляет, что это мощная вычислительная платформа, способная справляться с самыми масштабными сов...
Microsoft рекомендуют от 32 ГБ ОЗУ для игр на Windows 11 Для пользователей, которые одновременно запускают Discord, браузеры, стриминговые сервисы и игровые лаунчеры, Microsoft теперь рекомендует иметь в ПК 32 ГБ ОЗУ. Microsoft не отказывается от 16 ГБ, продолжая рассматривать этот объём как базовый. Одна...
Microsoft в России – банкрот Ключевая российская «дочка» Microsoft признана банкротом. Этого статуса она добивалась почти год – с июня 2025 г. У Microsoft осталось еще три юрлица в России – по ним заявка на банкротство пока не подавалось. Корпорация бежала из России в марте 202...
Microsoft открыл код 86-DOS и PC-DOS под лицензией MIT Компания Microsoft опубликовала под лицензией MIT исходный код операционных систем 86-DOS 1.00 и PC-DOS 1.00, а также runtime-библиотеки компилятора Microsoft BASIC-86, ассемблер SCP, утилиты CHKDSK и EDLIN. PC-DOS 1.00 примечателен тем, что был пер...
Microsoft открыл код игр Zork I, II и III под лицензией MIT Компания Microsoft объявила об открытии под лицензией MIT исходного кода текстовых квестов серии Zork, выпущенных в 1978 (Zork I), 1981 (Zork II) и 1983 (Zork III) годах. В 2019 году код данных игр уже был опубликован проектом Internet Archive под и...
Microsoft исправила более 80 уязвимостей и две 0-day В рамках мартовского «вторника обновлений» компания Microsoft выпустила патчи для более чем 80 уязвимостей в своих продуктах. Среди них — две публично раскрытые проблемы нулевого дня и восемь критических багов....
Microsoft улучшила производительность Windows 11 Обновление KB5089573 для Windows 11 предлагает улучшения производительности всей системы и ряд новых функций. Новые функции и улучшения производительностиОдна из наиболее заметных новинок обновления – функция «Совместное использование звука», котора...
Microsoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos....
Microsoft борется с KMS-активацией Windows Пользователи обратили внимание, что на прошлой неделе разработчики Microsoft отключили офлайн-способ активации Windows 11 и 10 через KMS38, который годами использовали пираты по всему миру. При этом в официальных примечаниях к релизам об этих измене...
Microsoft не отказывается от разработки Xbox После выхода портативных консолей ASUS ROG Xbox Ally X и Xbox Ally, а также на фоне слухов о том, что собственный проект Microsoft по созданию портативной приставки был заморожен, президент Xbox Сара Бонд в интервью Variety заявила, что компания не ...
Microsoft разрабатывает гибридный Xbox Ранее появилась информация о том, что консоль следующего поколения Xbox не будет привязана к единственному магазину, получит процессор AMD и сохранит совместимость с уже существующей библиотекой игр. Теперь же Microsoft, судя по всему, намекает, что...
Microsoft добавила Xbox mode для ПК Недавно появилась информация о том, что Microsoft переименовала Xbox Full-Screen Experience в Xbox mode, а затем обновила игровой интерфейс, добавив новые параметры отображения для портативных игровых устройств. Теперь компания пошла дальше и официа...
AMD разрабатывает чипы для ПК и консолей от Microsoft Во время конференции по итогам второго финансового квартала AMD официально подтвердила, что компания занимается разработкой специализированных чипов для будущих устройств Xbox, включая консоли, ПК и портативные гаджеты. Это часть многолетнего партнё...
Microsoft прекращает поддержку Windows 11 SE Microsoft объявила о прекращении поддержки Windows 11 SE — специальной версии операционной системы, предназначенной для недорогих ноутбуков в сфере образования. Система была представлена в 2021 году и позиционировалась в качестве конкурента Chrome O...
Microsoft закрывает линейку Surface Hub Портал Windows Central со ссылкой на собственные источники сообщает, что Microsoft прекратила производство интерактивного дисплея для совместной работы Surface Hub 3 и отказалась от всех планов по выпуску Surface Hub 4. На данный момент компания и с...
Microsoft и NVIDIA тизерят «новую эру ПК» Глава подразделений Windows и Surface Паван Давулури в своём посте в X* (бывший Twitter) намекнул, что «для разработчиков грядёт нечто новое». Свои слова он сопроводил загадочным изображением устройства, на котором едва угадывается изогнутый край ди...
Microsoft откроет исходный код Windows App SDK Microsoft наконец отреагировала на многочисленные жалобы разработчиков по поводу нынешнего состояния Windows App SDK. Основные претензии касаются нерегулярных обновлений, срывов сроков разработки и отсутствия чёткой стратегии развития платформы. В н...
Российское подразделение Microsoft — банкрот Российский офис Microsoft задолжал Газпромбанку, «Уралкалий» и «Ситроникс Ай Ти»Основное российское юридическое лицо корпорации Microsoft признано банкротом. Соответствующая запись появилась в картотеке арбитражных дел, пишет ТАСС. Cуд постановил пр...
Microsoft прекратила поддержку Windows 10 Этот день настал. Сегодня, 14 октября 2025 года, Microsoft прекратила поддержку операционной системы Windows 10. Это означает, что система больше не будет получать обновления безопасности для исправления обнаруженных уязвимостей и какие-либо новые ф...
Microsoft пообещала оптимизировать Windows 11 Microsoft представила своё видение Windows 11 на 2026 год, обозначив, какие изменения ждут операционную систему. Компания заявляет, что 2026-й станет годом оптимизации — акцент смещается в сторону повышения производительности при одновременном добав...
Microsoft объединит Windows и Xbox В последние недели активно обсуждается идея о том, что Microsoft хочет объединить игровой опыт на консолях и ПК в рамках единой Windows-платформы. Поводом для разговоров стали устройства вроде ASUS ROG Xbox Ally, которые одновременно являются и Wind...
Программе Microsoft Excel исполнилось 40 лет От бухгалтерий до художественных проектов — Excel давно перестал быть просто «таблицей» для расчетов, превратившись в мощный универсальный инструмент, который пережил множество технологических эпох. The post Программе Microsoft Excel исполнилось 40 ...
Капитализация Microsoft сократилась на $357 млрд Активный сброс акций Microsoft, отмечавшийся на Nasdaq в четверг, привел к тому, что капитализация компании сократилась на $357 млрд (или 10%). В результате к концу четверговой сессии технологический гигант стоил $3,22 трлн....
Microsoft убирает ИИ-кнопки из Windows 11 ИИ-помощник Microsoft Copilot вызвал негативную реакцию среди пользователей Windows 11 — настолько сильную, что Microsoft пришлось пересмотреть свою стратегию его внедрения. По данным Windows Latest, компания обновила ключевые приложения системы, вк...
Доходы Microsoft от Xbox упали на 32% Microsoft отчиталась о результатах за 4 квартал 2025 финансового года, раскрыв несколько показательных моментов, связанных с игровым бизнесом компании. Общая квартальная выручка выросла на 17% по сравнению с аналогичным периодом прошлого года и дост...
Microsoft все же не требует от Xbox рентабельности в 30% В конце октября Bloomberg со ссылкой на источники сообщил, что Microsoft хочет довести уровень рентабельности игрового подразделения до 30% — это очень высокий показатель. Спустя два месяца корпорация опровергла слухи....
Microsoft инвестировала в поглощение углерода Компания Microsoft в четверг объявила о покупке 3,6 миллиона квот на поглощение углерода у биотопливного завода в Луизиане, принадлежащего компании C2X. Завод, который планируется ввести в эксплуатацию в 2029 году, будет перерабатывать отходы лесоза...
Популярное приложение Microsoft похоронят Корпорация Microsoft начала уведомлять пользователей о том, что закроет сервис SMS Organizer. На это обратило внимание издание Android Authority. SMS Organizer — программа, которая сортирует сообщения на смартфонах, разделяя их по категориям и степе...
Microsoft научила машины понимать мир Microsoft бросает вызов ограничениям традиционной робототехники, представив первую в своём роде модель Rho-alpha, способную наделить машины подобием здравого смысла для работы в хаотичной реальности. В отличие от классических промышленных роботов, з...
В британский суд подан иск на 2 миллиарда к Microsoft из-за завышения цен По разных странах Microsoft обвиняют в использовании своего доминирующего положения на рынках для недобросовестной конкуренции. Очередной иск направлен в суд в Великобритании в связи с попытками при помощи своего популярного офисного ПО заработать д...
Microsoft патчит сразу три 0-day в своих продуктах В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди них — три проблемы нулевого дня, одна из которых уже используется хакерами в реальных атаках. Еще восемь уязвимостей признаны к...
Microsoft выпустила внеплановые обновления для Windows 11 На этой неделе Microsoft выпустила ежемесячные накопительные обновления для поддерживаемых версий Windows, из-за которых пользователи в очередной раз столкнулись с проблемами. Например, в Windows 11 23H2 с включённой функцией System Guard Secure Lau...
Microsoft и Apple достигли стоимости $4 трлн Во вторник рыночная стоимость Apple впервые ненадолго превысила $4 триллиона, став третьей крупной технологической компанией, преодолевшей этот рубеж. Высокий спрос на её новейшие модели iPhone развеял опасения по поводу медленного прогресса компани...
Microsoft превращает Windows 365 в платформу для ИИ-агентов В основе решения лежит та же архитектура Windows 365, построенная на виртуальных машинах Azure. Но для повышения эффективности Microsoft внедрила ряд новых механизмов. The post Microsoft превращает Windows 365 в платформу для ИИ-агентов first appear...
Microsoft критикует исследователя, публикующего 0-day-эксплоиты Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях...
Microsoft представила квантовый процессор Majorana 2 Majorana 2 предлагает кубиты, которые, по данным Microsoft, в 1000 раз надёжнее кубитов предыдущего поколения в Majorana 1. Компания также заявила о своей цели создать масштабируемый и практичный квантовый компьютер к 2029 году. Новые материалыСтаби...
Microsoft выпустила Xbox Mode для Windows 11 Microsoft начала распространение нового режима Xbox Mode, разработанного для приложения Xbox на ПК, среди всех пользователей Windows 11. Обещая опыт, аналогичный режиму Big Picture в Steam, этот интерфейс призван обеспечить пользователям ПК игровой ...
Компания Microsoft переименовала подразделение Xbox Глава Xbox Аша Шарма провела насыщенную неделю и продолжает менять курс игрового подразделения Microsoft. По данным источников, на внутренней встрече с сотрудниками она объявила, что компания отказывается от бренда Microsoft Gaming и возвращает преж...
Microsoft займётся созданием медицинского суперинтеллекта Microsoft формирует новую команду с целью создания ИИ, чьи возможности значительно превосходят человеческие в определённых областях, начиная с медицинской диагностики, — сообщило агентство Reuters со ссылкой на руководителя проекта и главу ИИ-...
Microsoft сменила стратегию Xbox и своих игр Глава Xbox Аша Шарма провела внутреннюю встречу с сотрудниками, на которой представила стратегию под названием «возвращение Xbox». Помимо возвращения бренда Xbox вместо Microsoft Gaming, обсуждался и более чувствительный вопрос — пересмотр политики ...
Капитализация Microsoft преодолела важный рубеж Американская технологическая корпорация Microsoft преодолела исторический рубеж – её рыночная капитализация впервые смогла превысить порог в 4 триллиона долларов....
MAI-Thinking-1 — первая рассуждающая ИИ-модель от Microsoft Microsoft на конференции Build 2026 анонсировала несколько ИИ-моделей собственной разработки, включая флагманскую модель MAI-Thinking-1. Компания заявляет, что это модель среднего размера, которая не уступает конкурентам в области разработки програм...
Microsoft отлично продаёт игры на PlayStation 5 В игровой индустрии снова активно обсуждают будущее консольных эксклюзивов — ходят слухи о возможном сворачивании Sony части ПК-портов и одновременно Microsoft заявляет о пересмотре политики эксклюзивности для Xbox. На этом фоне всё более очевидным ...
Microsoft представила персонального ИИ-ассистента Scout Microsoft Scout – инструмент, напоминающий OpenClaw. Он доступен в составе Microsoft 365 Copilot, а также в виде настольного приложения для Windows и macOS. Scout разработан как постоянно работающая система: он не ожидает ввода данных от пользовател...
Windows 11 обходится без антивируса, уверяет Microsoft Microsoft снова пытается переписать старую привычку пользователей Windows: сторонний антивирус больше не обязателен, если у вас Windows 11 и включены штатные средства защиты. Для компании это удобный момент, потому что рынок давно сместился от «пост...
Microsoft упрощает наименования обновлений Windows 11 Microsoft объявила о переходе на упрощённую систему наименований обновлений Windows 11, чтобы пользователям было проще понять, что конкретно загружает «Центр обновления Windows». Также это изменение направлено на стандартизацию наименований обновлен...
Microsoft выпустит Surface Pro с OLED-дисплеем Компания Microsoft готовит запуск новых моделей Surface Pro и Surface Laptop в ближайшие месяцы — по данным Windows Central, обновлённые устройства получат версии как на процессорах Intel, так и Qualcomm. Но главным нововведением этого года станет в...
Microsoft представила Intelligent Terminal 0.1 с интеграцией ИИ Microsoft представила Intelligent Terminal 0.1 — экспериментальную версию Windows Terminal, главной особенностью которой стала интеграция ИИ-агента для работы с командной строкой. В приложении появилась специальная панель агента. Она способна автома...
Как Microsoft зарабатывает на ИИ, а OpenAI — на «облачных» вычислениях? Согласно утечке, в 2024 году Microsoft получила от OpenAI более 493 миллионов долларов по соглашению о распределении выручки. В первые три квартала 2025 года эта цифра возросла до 865,8 млн долларов. Документы подтверждают, что OpenAI делится 20% св...
Microsoft Copilot автоматически устанавливается на телевизорах LG Владельцы телевизоров LG заметили, что на их устройствах автоматическим устанавливается приложение Microsoft Copilot. Судя по сообщениям на Reddit, ИИ-помощник устанавливается без ведома пользователя и не может быть удалён стандартными способами. Вм...
Microsoft изменит систему обновлений в Windows 11 Компания Microsoft намерена заметно улучшить операционную систему Windows 11, и одна из ключевых идей — сделать работу Windows Update менее раздражающей для пользователей. Помимо возможности почти бесконечно откладывать обновления, компания добавляе...
Microsoft 3D Movie Maker портирован для Linux Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незна...
Microsoft представила консоль Project Helix Аша Шарма, недавно назначенная генеральным директором Microsoft Gaming и новым руководителем Xbox после ухода Фила Спенсера, намекнула на консоль Xbox следующего поколения в публикации на своей личной странице в социальных сетях. Теперь известно, чт...
Microsoft протестировала стеклянные «дискеты» с ресурсом 10 000 лет Microsoft представила разработку системы архивного хранения данных на основе стекла Pyrex. По заявлению инженеров, такой носитель способен сохранять информацию более 10 000 лет. Хотя по ряду параметров он уступает плавленому кварцу, решение оказывае...
Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого дня. Одна из проблем уже активно используется в атаках, позволяя злоумышленникам получить ...
Microsoft официально анонсировала следующий Xbox Новый генеральный директор Microsoft Gaming Аша Шарма подтвердила существование консоли следующего поколения под кодовым названием Project Helix. Консоль сможет запускать как консольные игры, так и ПК-тайтлы.Девайс будет работать на гибридном чипе A...
Microsoft представила Copilot Tasks на базе ИИ Компания Microsoft представила предварительную версию новой системы искусственного интеллекта Copilot Tasks, которая, по заявлению разработчика, способна брать на себя рутинные задачи и выполнять их в фоновом режиме. Инструмент снижает нагрузку на у...
Microsoft и OpenAI заявили о продолжении партнёрства Корпорация Microsoft опубликовала заявление, в котором подтвердила продолжение тесного сотрудничества с OpenAI в области исследований, разработок и создания новых продуктов, несмотря на объявления стартапа о привлечении нового финансирования и заклю...
Microsoft анонсировал масштабное обновление Windows 11 Компания Microsoft анонсировала крупное обновление операционной системы. Windows 11. Одно из самых заметных изменений – это пересмотр подхода к ИИ. Microsoft перестанет его повсеместно внедрять, интеграцию сократят в стандартных приложениях типа «Бл...
OpenAI увидела риски в зависимости от Microsoft OpenAI в документе для инвесторов заявила, что её тесное сотрудничество с Microsoft может представлять риск для бизнеса. «Мелкомягкие» обеспечивают значительную часть финансирования и вычислительных мощностей, на которых работают продукты OpenAI. Эт...
Microsoft принудительно установит Windows 11 25H2 Компания Microsoft начала принудительное обновление устройств с установленной Windows 11 версии 24H2 (редакции Home и Pro) до более новой версии — Windows 11 25H2....
Microsoft добавила портативкам управление курсором Компания Microsoft начала тестировать собственный виртуальный курсор мыши в Xbox-режиме для портативных устройств на базе Windows 11. Новая функция Gamepad Cursor позволяет быстро превратить левый стик, например на Asus ROG Ally X, в полноценный ана...
В Microsoft создали сканер для обнаружения бэкдоров в LLM Разработчики Microsoft представили сканер, способный обнаруживать бэкдоры в open-weight языковых моделях. Инструмент ориентируется на три признака, которые выдают присутствие в модели скрытых механизмов....
Microsoft выпустила срочное обновление для Windows 11 Компания Microsoft выпустила срочное обновление для Windows 11 — пакет KB5086672, предназначенный для исправления ошибок, возникших после установки предыдущего обновления KB5079391....
Microsoft опубликовала самый ранний исходный код DOS Microsoft продолжает открывать архивы ранней истории персональных компьютеров. На этот раз компания пошла дальше, чем когда-либо прежде, опубликовав самый ранний из известных исходных кодов DOS вместе с сопутствующей документацией и заметками разраб...
Microsoft переписала системные требования Windows 11 Компания Microsoft опубликовала обновлённый документ поддержки, где описала, какими характеристиками, по её мнению, должен обладать современный игровой ПК на Windows 11. Среди требований особое внимание уделяется объёму оперативной памяти. Компания ...
Microsoft ужесточает требования к драйверам для Windows 11 В этом году Microsoft решила сосредоточиться на улучшении качества Windows 11, в том числе на улучшении производительности операционной системы и исправлении проблем, на которые наиболее часто жалуются пользователи. Также компания решила внести важн...
Партнёрство под угрозой: Microsoft дистанцируется от OpenAI Глава AI-направления Microsoft Мустафа Сулейман заявил в интервью Financial Times, что корпорация должна разрабатывать собственные фундаментальные модели, используя вычислительные мощности гигаваттного масштаба и лучшие команды по обучению ИИ. The p...
Microsoft выпустила важнейший патч Windows 11 Компания Microsoft неожиданно начала внедрять функции, которых давно ждали пользователи — в свежей тестовой сборке Windows 11 для программы Windows Insider компания обновила систему Windows Update и дала больше контроля над установкой обновлений. Гл...
Силовики обыскивают офис Microsoft в Японии Японские власти провели обыски в токийском офисе Microsoft, которую подозревают в нечестной игре на растущем в стране рынке облачных услуг. ИТ-гиганта подозревают в принуждении пользователей переходить от конкурентов в свой облачный сервис Azure....
Microsoft предсказала биологические угрозы «нулевого дня» из-за ИИ Экспертам Microsoft при помощи искусственного интеллекта удалось обнаружить уязвимости «нулевого дня» в системах биологической безопасности, которые используются для предотвращения несанкционированного использования ДНК....
Microsoft сообщила, что обновление Windows не ломало SSD и HDD Представители Microsoft заявили, что компания не выявила связи между августовским обновлением безопасности KB5063878 и жалобами клиентов на сбои и проблемы с повреждением данных, затрагивающие SSD и HDD различных производителей....
Microsoft представила ИИ-модели MAI–Voice-1 и MAI-1-preview Microsoft представила две модели искусственного интеллекта собственной разработки, которые, как утверждается, не уступают лучшим решениям в мире. Это означает, что ИИ-подразделение компании под руководством Мустафы Сулеймана намерена навязать конкур...
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфи...
Microsoft переносит производство планшетов из Китая На фоне усиливающихся торговых напряжений между США и Китаем компания Microsoft, по сообщениям, готовится перенести производство своих ноутбуков и планшетов серии Surface за пределы Китая. Издание Nikkei утверждает, что корпорация планирует начать п...
Microsoft прослушивает все переведённые звонки Skype Также прослушивают и звуковые команды Cortana - голосового помощника компании. Сохраняемые и прослушиваемые звуковые фрагменты длятся от 5 до 10 секунд, иногда чуть больше. Это касается и голосового помощника Cortana. Впрочем, делается это совершенн...
Microsoft снова повышает цены на Xbox в США Стоимость Xbox Series X вырастет на 50 долларов — с 599 до 649.99$. Младшая Xbox Series S подорожает на 20 долларов, до 399.99$. В свою очередь, за версию с увеличенным накопителем (1 Тбайт) придется отдать 449.99$. The post Microsoft снова повышает...
Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решений уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намерена не назначать на его место нового руководителя, а поменять модель управления подразделением, котор...
Microsoft не хватает ЦОД и серверов в США, причём не только для ИИ Проблемы с дата-центрами Microsoft сохранятся дольше, чем рассчитывала компания. Это подчёркивает трудности, с которыми она сталкивается в своём стремлении удовлетворить спрос на облачные технологии, сообщает Bloomberg. Источники, знакомые с внутрен...
Microsoft повысила цены на Xbox Development Kit (XDK) на 33% Microsoft решила повысить своих комплектов для разработки игр для Xbox (Xbox Development Kit, XDK) с $1500 до $2000, то есть на 33%. Об этом сообщает издание The Verge со ссылкой на сообщение, которое компания отправила разработчикам. «Эта корректир...
GitHub переезжает в облако Microsoft Azure Стало известно, что платформа GitHub начинает перенос своей инфраструктуры из собственных дата-центров в облако Microsoft Azure. Этот стратегический шаг знаменует собой новый этап интеграции GitHub в экосистему Microsoft. Ожидается, что процесс мигр...
Microsoft повышает стоимость Xbox Series X В следующем месяце Microsoft поднимет цены на консоли Xbox Series S и Xbox Series X в США. С 3 октября Xbox Series X будет стоить 650 долларов вместо нынешних 600 долларов, а Xbox Series S подорожает до 400 долларов с прежних 380 долларов. Компания ...
Microsoft работают сразу над двумя полноценными ОС Компания представит бюджетные Surface Lite OS уже в 2020 году. ПК будут работать на новой ОС Windows 11. Неоднократно в Сети появлялись новости о работе Microsoft над новым поколением ОС. По их планам, новые платформы должны охватить весь спектр гад...
Microsoft работает над поддержкой видеообоев в Windows 11 Похоже, Microsoft намерена внедрить в Windows 11 нативную поддержку установки видео в качестве фона рабочего стола. Новую функцию в скрытом виде обнаружил известный инсайдер под ником phantomofearth в актуальных инсайдерских сборках ОС. Известно, чт...
Microsoft выпустила «кроксы» в стиле Windows XP В состав специального набора Microsoft Limited Edition Crocs Bundle вошли: кроксы с узнаваемыми элементами интерфейса Windows XP, набор фирменных значков Jibbitz и тематический рюкзак-мешок с изображением легендарного фона Bliss. The post Microsoft ...
Microsoft представила «бесконечный» Office 2019 Microsoft официально объявила о работе над новым Office 2019. Новый офисный пакет появится в 2018 году и будет распространяться с классической разовой лицензией на бессрочное использование – в отличие от подписной модели облачного Office 365....
Microsoft анонсировала новые функции для Windows 11 Microsoft представила целый ряд новых функций и улучшений, которые призваны сделать Windows 11 более интуитивно понятной, безопасной, доступной и стабильной системой. Например, «Проводник» получил интеграцию с сервисом Microsoft 365, улучшены игровы...
Microsoft переводит GitHub в подразделение CoreAI Microsoft включает платформу GitHub в состав подразделения CoreAI, занимающегося разработкой платформ и инструментов на базе искусственного интеллекта. Это произошло после того, как генеральный директор GitHub Томас Домке принял решение покинуть сво...
Microsoft выпустит браузер Edge для Android и iOS Microsoft может выпустить версии Microsoft Edge для Android и iOS, которые позволят синхронизировать этот браузер на разных платформах. Это необходимо для расширения возможностей Windows 10 по переносу работы пользователя с ПК на мобильные устройств...
Microsoft улучшила приложение Xbox для Windows 11 on Arm Microsoft начала тестирование важного обновления приложения Xbox для компьютеров с ARM-процессорами под управлением Windows 11. Теперь владельцы таких устройств могут скачивать и запускать игры из каталога Xbox, включая проекты, доступные по подписк...
Microsoft может выпустить большое обновление Windows 10 уже 28 мая Компания откажется от принудительной установки новой версии. Уже 28 мая Microsoft может выпустить большое обновление Windows 10 под название May 2020 Update. Об этом свидетельствует снимок экрана, на котором указана дата выхода новой версии Microsof...
Microsoft обновила «Блокнот»: таблицы и интерактивные AI-функции Новая версия «Блокнота» 11.2510.6.0 привносит две ключевые функции: поддержку таблиц и потоковую выдачу результатов для AI-инструментов. The post Microsoft обновила «Блокнот»: таблицы и интерактивные AI-функции first appeared on itndaily.ru....
Microsoft разрабатывает новое приложение OneDrive для Windows 11 Изображение: Windows Central Microsoft готовит крупное обновление приложения OneDrive для Windows 11 с современным пользовательским интерфейсом, глубокой интеграцией ИИ-помощника Copilot и явным акцентом на работе с фото и видео. Вероятно, его предс...
Microsoft начинает внедрение «Режима Xbox» в Windows 11 Microsoft объявила, что с сегодняшнего дня «Режим Xbox» начнёт появляться у пользователей Windows 11 в ряде регионов. Это означает, что теперь владельцы ПК, ноутбуков и планшетов смогут оценить удобство использования консольного интерфейса Xbox на с...
Состоялся релиз стабильной версии Microsoft Edge 144 Microsoft начала распространять стабильную версию Microsoft Edge 144 (144.0.3719.82), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Анонсы Новый программный бэкенд для WebGL. Microsoft Edge в Windows на устройствах...
Microsoft начала внедрение Xbox-режима для Windows 11 Компания Microsoft начала поэтапное внедрение нового Xbox-режима для устройств на базе Windows 11 — включая ноутбуки, настольные ПК и планшеты. Ранее этот режим дебютировал на портативной консоли Asus ROG Xbox Ally X. Xbox-режим предлагает пол...
Microsoft позволит устанавливать Windows 11 без учетной записи Подобные изменения отражают стремление Microsoft ориентироваться на интересы пользователей, а не только на стратегические цели компании. Пока неизвестно, когда нововведение станет доступно. The post Microsoft позволит устанавливать Windows 11 без уч...
Французский антимонопольный регулятор отклонил жалобу на Microsoft Французский антимонопольный регулятор Autorité de la Concurrence отклонил жалобу, поданную против компании Microsoft местной поисковой системой Qwant. Ведомство сочло, что заявитель не предоставил достаточно убедительных доказательств в поддержку св...
Microsoft расширила контракты на возобновляемую энергию в Японии Microsoft подписала новые долгосрочные контракты на поставку солнечной энергии с японской компанией Shizen Energy. Речь идёт о трёх соглашениях сроком на 20 лет, которые увеличивают общий объём возобновляемой энергии, поставляемой Microsoft из этого...
Word и Excel получили бесплатного ИИ-помощника от Microsoft Теперь пользователи бизнес-версий Microsoft 365 смогут использовать интеллектуальные функции, такие как анализ таблиц, генерация текста и создание презентаций, без дополнительной подписки на платный Microsoft 365 Copilot. The post Word и Excel получ...
Microsoft разрешила отключать принудительные обновления Windows Скоро пользователям Windows 11 не придётся бояться, что обновление системы начнётся тогда, когда этого не нужно. Microsoft добавит в систему новую возможность: приостанавливать обновления на 35 дней, а потом снова продлевать этот срок. Сколько захот...
Microsoft, NVIDIA и Anthropic объявили о стратегическом партнёрстве Microsoft, NVIDIA и Anthropic заключили новое стратегическое партнёрство, которое предусматривает многомиллиардные инвестиции, масштабную закупку вычислительных мощностей и углубленную техническую интеграцию. Anthropic расширит инфраструктуру своей ...
Состоялся релиз стабильной версии Microsoft Edge 141 Microsoft начала распространять стабильную версию Microsoft Edge 141 (141.0.3537.57), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Анонсы Новый просмотрщик PDF включен по умолчанию. Начиная с Microsoft Edge 141 но...
Не зря заклеивали камеру: Microsoft признались в подслушивании пользователей Обновление политики конфиденциальности сообщило о правах на прослушивание и передачу информации третьим лицам. Улучшение качества обслуживания – одна из приоритетных задач любой компании, предоставляющей различные услуги. Только в последнее вр...
Microsoft закрыл более 100 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Разработчики устранили 107 уязвимостей в разных продуктах компании, включая Windows, Office, браузер Edge и др. Среди уязвимостей есть несколько кр...
Microsoft возвращает пользователям контроль над обновлениями Windows 11 Изображение сгенерировано в Nano Banana В 2015 году Microsoft решила, что пользователи Windows больше не должны контролировать установку обновлений операционной системы. Изначально это выглядело как эффективная мера для устранения критических уязвим...
Microsoft выпустила второе внеплановое обновление для Windows 11 Похоже, январские накопительные обновления для Windows 11 принесли с собой больше проблем, чем исправлений. Чтобы исправить ошибки, Microsoft вынужденно выпускает уже второе внеплановое обновление за последние две недели. Если первый экстренный патч...
Состоялся релиз стабильной версии Microsoft Edge 148 Microsoft начала распространять стабильную версию Microsoft Edge 148 (148.0.3967.54), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Анонсы Функция «Рабочие пространства» переходит на архитектуру V2, которая призван...
Microsoft тизерит обновлённый пользовательский интерфейс Xbox Еще в марте на конференции Game Developers Conference (GDC) компания Microsoft продемонстрировала унифицированный пользовательский интерфейс Xbox для консолей, портативных ПК и облачного гейминга. Впрочем, по любительским фотографиям и видео, сделан...
Microsoft представила собственный ИИ-чип Maia 200 для масштабирования инференса Microsoft объявила о запуске своего нового процессора Maia 200, который компания называет универсальным кремниевым решением для масштабирования инференса искусственного интеллекта. Maia 200 стал преемником чипа Maia 100, представленного в 2023 году....
Microsoft выпустила последнее обновление безопасности для Windows 10 Обновление устраняет сразу несколько уязвимостей, которые ранее могли быть использованы хакерами. The post Microsoft выпустила последнее обновление безопасности для Windows 10 first appeared on itndaily.ru....
Microsoft представила новые возможности восстановления ОС Windows Новые инструменты позволяют восстанавливать устройства до рабочего состояния за считанные минуты, минимизируя простой и упрощая управление. The post Microsoft представила новые возможности восстановления ОС Windows first appeared on itndaily.ru....
Масштабная реорганизация в Microsoft в связи с уходом Раджеша Джа В Microsoft началась очередная масштабная реорганизация, которая связана с грядущим уходом Раджеша Джа — исполнительного вице-президента подразделения Experiences and Devices. Он проработал в компании более 35 лет и курировал развитие таких продукто...
Microsoft добавит проверку скорости интернета в Windows 11 Microsoft тестирует новую возможность для Windows 11, которая позволит проверять скорость интернета прямо из системного трея, без необходимости обращаться к сторонним сервисам или устанавливать дополнительные программы....
«Olympia UI» — экспериментальный интерфейс Microsoft Edge с акцентом на ИИ Известный инсайдер под ником Leopeva64 обнаружил в браузере Microsoft Edge экспериментальный пользовательский интерфейс под кодовым названием «Olympia UI». Этот интерфейс отличается минималистичным дизайном окна и адресной строки, вертикальными вкла...
Microsoft интегрирует Sysmon в Windows 11 и Server 2025 Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025. Об этом объявил создатель Sysinternals Марк Руссинович (Mark Russinovich)....
Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506 Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных с...
Microsoft потеряет эксклюзивный доступ к ИИ-моделям OpenAI OpenAI и Microsoft объявили о новом соглашении, которое меняет условия их сотрудничества. Главный итог — устранён риск конфликта из-за крупной сделки OpenAI с Amazon на сумму до 50 млрд долларов. К тому же ранее Microsoft имела почти эксклюзивные пр...
Microsoft выпустила новую коллекцию «уродливых» свитеров После годичного перерыва Microsoft вновь решила порадовать фанатов новой коллекцией «уродливых» свитеров, которые традиционно продаются в преддверии новогодних праздников. На этот раз компания представила сразу три свитера — «Artifact», коричневый в...
Microsoft обратилась в суд для пресечения работы платформы RedVDS Компания Microsoft сообщила о ликвидации RedVDS — крупной платформы по продаже виртуальных серверов, ущерб от работы которой превышает 40 млн долларов только в США. Компания подала иски в американские и британские суды, добилась изъятия инфраструкту...
Microsoft опубликовал системные требования для гейминга в Windows 11 Компания Microsoft поделилась рекомендациями, какое оборудование следует использовать для комфортного взаимодействия с играми на компьютерах с Windows 11. В новом пользовательском руководстве приводятся рекомендуемые спецификации для процессоров и г...
OpenAI: партнёрство с Microsoft «ограничило наши возможности» Уже ни для кого не секрет, что в последние месяцы отношения между Microsoft и OpenAI оставляют желать лучшего, и, похоже, ситуация продолжает ухудшаться. Во внутренней служебной записке, которая оказалась в распоряжении CNBC, сообщается, что OpenAI ...
СМИ: В январе Microsoft планирует очередную волну сокращений Издание HR Digest сообщает, что в ближайшее время Microsoft анонсирует очередную массовую волну сокращений, которая затронет несколько тысяч человек. Официальных заявлений на этот счёт пока не было, но вероятность такого развития событий остаётся кр...
Microsoft закрывает разработку легкой Windows 11 для дешевых ПК Microsoft официально объявила о прекращении поддержки Windows 11 SE, созданной специально для школьных ноутбуков. Операционная система была разработана для бюджетных компьютеров и образовательного сегмента: ИТ-система ограничивала список приложений,...
Microsoft Teams добавит тест микрофона до звонка Microsoft собирается подлатать Teams там, где у людей обычно начинается цирк: перед звонком в Microsoft Teams появится тест микрофона и динамиков, а после встречи компания добавит более осторожные сводки Copilot. Первый апдейт выйдет в мае 2026 года...
Microsoft представила свои AI-модели: MAI-Voice-1 и MAI-1-preview Пользователи могут протестировать MAI-Voice-1 на платформе Copilot Labs: ввести нужный текст, выбрать стиль и голос для озвучки. Это делает технологию доступной для создания кастомизированного аудиоконтента на лету. The post Microsoft представила св...
Исследователь опубликовал PoC-эксплоиты для 0-day уязвимостей в Microsoft Defender Исследователь Chaotic Eclipse, ранее опубликовавший эксплоит BlueHammer для непропатченной уязвимости в Windows, продолжил свой «крестовый поход» против Microsoft и выложил еще два 0-day эксплоита для Microsoft Defender — RedSun и UnDefend. Специали...
Microsoft добавила ИИ-агента на панель задач Windows 11 Компания Microsoft подтвердила, что не планирует отказываться от внедрения ИИ-агентов в Windows 11 и намерена продолжать добавлять такие инструменты на панель задач. Это означает, что пользователи смогут вызывать ИИ-агентов прямо из панели задач, вк...
Состоялся релиз стабильной версии Microsoft Edge 147 Microsoft начала распространять стабильную версию Microsoft Edge 147 (147.0.3912.60), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Анонсы Microsoft 365 Copilot Chat. Обновлена внутренняя страница-контейнер Edge, н...
Microsoft обновляет Проводник и Панель задач в Windows 11 Обновления в тестовых сборках Windows 11 указывают на то, что Microsoft постепенно прислушивается к пользователям и исправляет спорные решения. Расширение тёмного режима, ускорение Проводника и гибкость в настройке панели — шаги в правильном направл...
Microsoft ускорила BitLocker и снизила нагрузку на процессор Корпорация Microsoft объявила о масштабном обновлении механизма шифрования BitLocker, которое переводит его на аппаратное ускорение и заметно снижает нагрузку на центральный процессор. Изменения направлены на решение проблемы высокой загрузки CPU, с...
Microsoft вновь сломала Windows 11 с релизом апдейта Прошло уже немало времени с тех пор, как одно из обновлений Windows 11 серьёзно испортило жизнь владельцам ПК, однако апрельский апдейт принёс новые проблемы, на этот раз в основном для корпоративных администраторов. В обновлённой документации Micro...
Microsoft открыл код интерпретатора BASIC для микропроцессоров M6502 Компания Microsoft объявила об открытии исходного кода интерпретатора BASIC для восьмиразрядных микропроцессоров MOS Technology 6502, разработанных в 1975 году. Представленная версия BASIC устанавливалась в ПЗУ размером 8КБ и поддерживала работу на ...
Microsoft опубликовала исходный код интерпретатора 6502 BASIC Microsoft опубликовала под открытой лицензией исходный код интерпретатора 6502 BASIC, тем самым продолжив практику по открытию кода исторически значимого программного обеспечения, созданного компанией десятилетия назад. История Microsoft BASIC начал...
Состоялся релиз стабильной версии Microsoft Edge 140 Microsoft начала распространять стабильную версию Microsoft Edge 140 (140.0.3485.54), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Обновления Connected Feature Control. Администраторы получили централизованный кон...
Microsoft сообщил о повреждении кабеля в Красном море Корпорация Microsoft предупредила, что пользователи облачной платформы Azure могут столкнуться с проблемами в работе сервиса. Причиной компания назвала многочисленные повреждения оптоволоконного кабеля в Красном море....
Microsoft сообщила об обрыве кабелей в Красном море Американская компания Microsoft сообщила, что несколько ее подводных кабелей оборваны в Красном море, это может повлиять на работу сервиса Microsoft Azure....
Microsoft хочет интегрировать Copilot в «Проводник» Windows 11 Известный инсайдер phantomofearth в актуальных инсайдерских сборках Windows 11 обнаружил странную невидимую кнопку в «Проводнике». Сейчас эта кнопка не работает и появляется только при наведении курсора на пустое место на панели навигации, однако эт...
Samsung и Microsoft будут дружить «против» Apple Galaxy Note 10 стал первым плодом интеграции Windows и Android. Несмотря на падение общей капитализации Apple, и сокращение продаж iPhone, компания остаётся главным соперником лидеров рынка IT-техники. Видимо, индивидуальная конкуренция не позволяет...
Microsoft и OpenAI вновь пересматривают условия сотрудничества Microsoft и OpenAI объявили об очередном изменении партнёрского соглашения. Компании решили упростить условия сотрудничества, чтобы дать друг другу больше свободы для поиска новых возможностей на рынке. Ключевое изменение связано с инфраструктурой. ...
Как Microsoft внедряет искусственный интеллект в высшее образование? На фоне стремительных изменений в образовании и на рынке труда корпорация предлагает экосистему инструментов, обучения и сертификаций для создания так называемых AI-кампусов. The post Как Microsoft внедряет искусственный интеллект в высшее образован...
Microsoft представила собственный ИИ-генератор изображений MAI-Image-1 Подразделение Microsoft AI анонсировало свою первую собственную модель для генерации изображений по текстовому описанию — MAI–Image-1. Напомним, что ранее компания представила модели MAI-1-preview и MAI–Voice-1, которые, по словам компании, не уступ...
Состоялся релиз стабильной версии Microsoft Edge 143 Microsoft начала распространять стабильную версию Microsoft Edge 143 (143.0.3650.66), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Анонсы Доступ к локальной сети в Microsoft Edge — это новая функция безопасности, ...
Microsoft анонсировала глобальный тур Xbox FanFest 2026 В начале недели Microsoft порадовала геймеров анонсом ежегодного мероприятия Xbox Games Showcase 2026 и презентации Gears of War: E-Day из серии Direct, которые пройдут 7 июня. Также компания подтвердила, что в этот день в Лос-Анджелесе пройдёт трад...
Microsoft позволит убирать «Действия ИИ» из Проводника в Windows 11 Корпорация Microsoft прислушалась к пользователям и пообещала, что в одном из следующих обновлений Windows 11 можно будет полностью убрать пункт «Действий ИИ» из контекстного меню Проводника....
Xbox зарабатывает все меньше — и другое из отчета Microsoft Корпорация Microsoft отчиталась за третий квартал финансового 2026-го, который продлился у нее с января по март. Она сообщила, что игровое подразделение продолжает терять выручку....
Microsoft запатентовала наушники, которые узнают владельца по уху Портал Windows Latest обнаружил новый патент Microsoft под названием «IN_EAR AUTHENTICATION», в котором описываются наушники со встроенной системой идентификации пользователя. Эта технология могла бы не только защитить гаджет от кражи, но и стать но...
Microsoft Store стал бесплатным для индивидуальных разработчиков Microsoft объявила, что теперь индивидуальные разработчики могут регистрироваться и публиковать свои приложения в магазине совершенно бесплатно. Ранее для этого требовался разовый взнос и наличие кредитной карты, что могло стать препятствием для нек...
Microsoft выпустила срочный патч для критической уязвимости в ASP.NET Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, которая позволяла неаутентифицированным атакующим получить привилегии SYSTEM, подделав аутентификацио...
Microsoft разрешила удалять Copilot с ПК, но далеко не всем Microsoft объявила, что IT-администраторы теперь могут удалить ИИ-помощника Copilot с корпоративных устройств с помощью новой политики. Она стала доступна вместе с очередным обновлением, выпущенным в рамках программы Patch Tuesday в апреле 2026 года...
Основатель «Яндекса» заключил многомиллиардный контракт с Microsoft Компания Nebius, принадлежащая основателю «Яндекса» Аркадию Воложу, заключила масштабный контракт с Microsoft о предоставлении вычислительных мощностей для искусственного интеллекта. Объем контракта может достичь $19,4 млрд....
В Microsoft ответили на слухи о сворачивании разработки Xbox Microsoft опровергла слухи о полном прекращении разработки следующего поколения игровых консолей Xbox, по крайней мере, на текущий момент. Ранее в СМИ и соцсетях распространились сообщения о том, что компания якобы намерена полностью перейти на обла...
Microsoft удалит функцию «Коллекции» из браузера Edge Похоже, браузер Microsoft Edge вскоре лишится ещё одной функции. На этот раз разработчики планирую прекратить поддержку инструмента «Коллекции», который напоминал записную книжку с возможностью сохранять в одном месте ссылки, картинки и заметки по н...