Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser
В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browse...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разным...
Фишинговый набор Sneaky2FA взял на вооружение атаки browser-in-the-browser Специалисты Push Security заметили, что фишинговая платформа Sneaky2FA теперь поддерживает атаки browser-in-the-browser, что позволяет создавать поддельные окна для входа и похищать учетные данные и сессии....
Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...
Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройств...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне прив...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...
Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользовате...
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...
CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...
Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3....
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....
Выпуск Firefox 148.0.2. Продление поддержки Firefox 115. Проверка Firefox AI-моделью Claude Opus Доступен корректирующий выпуск Firefox 148.0.2, в котором устранено 5 уязвимостей. 4 уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Одно из переполнений буфера зат...
Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox похитили у пользователей криптовалюту стоимостью более 1 млн долларов США....
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....
Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025-14860) и выходом за границы буферов (CVE-2025-14861). Потенциально данные проблемы способны привести...
Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение...
Релиз Tor Browser 15.0 Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обра...
Убийцу экс-спикера Рады Парубия идентифицировать невозможно Идентифицировать убийцу экс-спикера Верховной рады Андрея Парубия по фото и видео, которые были опубликованы, невозможно. Об этом сообщает издание «Страна» со ссылкой на источник в правоохранительных органах....
Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможность обойти механизмы изоляции клиентов в Wi-Fi сети, не позволяющие клиентам напрямую обращаться друг ...
Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным на днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц ...
Релиз Firefox 143 Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-тестирования переведена ветка Firefox 144, релиз которой намечен на 14 октября....
Релиз Firefox 151 Состоялся релиз web-браузера Firefox 151 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.11.0 и 115.36.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 152, релиз которой намечен на 16 июня....
Релиз Firefox 142 Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.2.0, 115.27.0 и 128.14.0. На стадию бета-тестирования переведена ветка Firefox 143, релиз которой намечен на 16 сентября....
Релиз Firefox 146 Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-тестирования переведена ветка Firefox 147, релиз которой намечен на 14 января....
Релиз Firefox 144 Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.4.0 и 115.29.0. На стадию бета-тестирования переведена ветка Firefox 145, релиз которой намечен на 11 ноября....
Релиз Firefox 147 Состоялся релиз web-браузера Firefox 147 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.7.0 и 115.32.0. На стадию бета-тестирования переведена ветка Firefox 148, релиз которой намечен на 24 февраля....
Представлен обновлённый интерфейс Firefox Компания Mozilla официально представила результаты работы по модернизации оформления интерфейса Firefox, выполненной в рамках проекта Nova. Новый дизайн примечателен значительным скруглением кнопок вкладок и поля адресной строки, а также объединение...
Релиз Firefox 148 с настройкой для отключения AI Состоялся релиз web-браузера Firefox 148 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.8.0 и 115.33.0 (последний в серии 115.x). В ближайшие часы на стадию бета-тестирования будет переведена ветка Firefox 149, релиз кот...
Релиз Firefox 150 с устранением 359 уязвимостей Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 151, релиз которой намечен на 19 мая....
Релиз Firefox 149 с VPN и режимом разделения экрана Состоялся релиз web-браузера Firefox 149 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.9.0 и 115.34.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 150, релиз которой намечен на 21 апреля....
Claude помог обнаружить 22 уязвимости в Firefox Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с Mozilla. 14 проблем получили статус высокой серьезности, семь — средней, и одна уязвимость была оцене...
Mozilla тестирует встроенный в Firefox бесплатный VPN Компания Mozilla начала тестирование Firefox VPN, встроенного в Firefox бесплатного VPN-сервиса, позволяющего обращаться к сайтам не напрямую, а через промежуточные серверы в разных странах, скрывающие IP-адрес пользователя. VPN станет первым сервис...
Максимум приватности: Firefox выпускает VR-браузер Firefox Reality для Oculus Quest обладает мощной защитой данных. Виртуальная реальность тихой сапой прокрадывается в нашу жизнь. Конечно, девайсы ещё достаточно дорогие, чтобы купить их в любой момент, но и вполне доступны, если подкопить немного де...
В Firefox 149 появится встроенный VPN с 50 ГБ бесплатного трафика Компания Mozilla представила несколько предстоящих изменений, которые решено активировать в выпуске Firefox 149, намеченном на 24 марта. Наиболее значимым новшеством станет интеграция бесплатного VPN-сервиса Firefox VPN (не путать с Mozilla VPN), по...
В браузере Mozilla Firefox появится «ИИ-окно» Mozilla работает над новым инструментом для Firefox под названием AI Window. Это будет отдельная область внутри браузера, где пользователи смогут по желанию общаться с ИИ-ассистентом и получать помощь во время просмотра сайтов. Главная цель проекта ...
Firefox обновится с акцентом на приватность и контроль над ИИ Mozilla представит масштабное обновление Firefox под кодовым названием Project Nova, упрощающее управление приватностью и функциями ИИ, а также предлагающее новый визуальный дизайн и расширенную кастомизацию....
Вышел Firefox 147 с улучшениями воспроизведения видео на GPU AMD Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 1476.0, которая принесла с собой поддержку WebGPU для устройств с процессорами Apple Silicon, улучшения производительности воспроизведения видео на устройствах с графическими пр...
В Firefox развивают режим для навигации с использованием AI Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, анонсировал новый режим просмотра - "AI Window", в котором будет предложено отдельное пространство взаимодействия с AI, дополняющее имеющийся стандартный режим навигации в Web и р...
Mozilla добавила в браузер Firefox режим AI Window Mozilla объявила о разработке нового режима работы браузера Firefox под названием AI Window — это специальное пространство с интегрированным искусственным интеллектом, в котором пользователи смогут взаимодействовать с ИИ-помощником и получать поддер...
Поддержка Firefox 115 ESR продлена до марта 2026 года Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года, но был продлён до сентября). Firefox 115 является последней веткой, способной работать в операцион...
Вышел Firefox 142 с поддержкой предварительного просмотра ссылок Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 142.0, которая приносит с собой обновлённую страницу новой вкладки для пользователей в США, поддержку предварительного просмотра ссылок и другие функции. Основные изменения: Для...
Вышел Firefox 145 с улучшениями просмотрщика PDF и групп вкладок Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 145.0, которая принесла с собой улучшения групп вкладок, возможность управления комментариями в PDF-файлах, новый алгоритм шифрования паролей, новый уровень защиты конфиденциаль...
В Waterfox не станут внедрять связанные с AI изменения из Firefox Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишеств, заявил, что в обозримом будущем проект Waterfox не станет интегрировать функциональность, использ...
Релиз Firefox 145 с расширенной защитой от скрытой идентификации Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-тестирования переведена ветка Firefox 146, релиз которой намечен на 9 декабря....
Firefox получит переключатель для полного отключения ИИ-функций После того как Google и Microsoft добавили функции на базе искусственного интеллекта в браузеры Chrome и Edge, Firefox тоже быстро подключился к тренду и предложил пользователям ряд ИИ-возможностей. Среди них — инструмент для автоматической гр...
Вышел Firefox 148 с возможностью управления доступыми ИИ-функциями Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 148.0, которая принесла с собой новый раздел настроек для управления функциями на базе искусственного интеллекта, а также другие полезные изменения. Управление ИИ (AI Controls) ...
Малварь GhostPoster скрывалась в логотипах 17 аддонов для Firefox Эксперты из компании Koi Security обнаружили вредоносную кампанию, которой дали имя GhostPoster. Злоумышленники использовали стеганографию для сокрытия вредоносного JavaScript-кода в логотипах 17 расширений для Firefox. Зараженные аддоны установили ...
Mozilla добавила ИИ прямо в адресную строку Firefox Организация Mozilla представила новую функцию, которая может существенно расширить возможности подсказок в адресной строке браузера Firefox. По словам разработчиков, пользователи смогут получать расширенные результаты или прямые ответы прямо в адрес...
Вышел Firefox 143 с поддержкой веб-приложений PWA и интеграцией Microsoft Copilot Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 143.0, которая приносит с собой поддержку веб-приложений (PWA), улучшение закрепления вкладок, интеграцию чат-бота Microsoft Copilot и другие функции. Основные изменения: Firefo...
Mozilla выпустила Firefox 148 с тем самым выключателем всех ИИ-функций Браузер Firefox остаётся предпочтительным для нишевой аудитории продвинутых пользователей, многие из которых выступили решительно против планов разработчиков по внедрению в приложение функций на базе генеративного ИИ. Mozilla прислушалась к сообщест...
Mozilla China прекращает предоставление сервисов для Firefox в Китае Компания Mozilla China объявила о сворачивании предоставляемых в Китае сервисов для пользователей Firefox. С 27 июля остановлена регистрация в китайских вариантах сервисов Firefox Accounts (accounts.firefox.com.cn) и Firefox Community, а также забло...
Вышел Firefox 146 с функцией автоматического резервного копирования профилей Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 146.0, которая принесла с собой возможность автоматического резервного копирования профиля браузера, доступ к Firefox Labs для всех пользователей и другие изменения. Пользовател...
Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в репозиториях PyPI и NPM, участники каталога дополнений AMO (addons.mozilla.org) стали получать письма, ...
До 10% аварийных завершений Firefox вызваны аппаратными проблемами с памятью Габриэле Свельто (Gabriele Svelto), инженер из компании Mozilla, опубликовал результаты анализа связи аварийных завершений работы Firefox с искажениями битов памяти, вызванных аппаратными проблемами. Из полученных за последнюю неделю 470 тысяч отчёт...
Вышел Firefox 144 с улучшениями групп вкладок и поддержкой Perplexity Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 144.0, которая принесла с собой улучшения групп вкладок, обновлённую функцию управления профилями, новый алгоритм шифрования паролей, интегрированный поиск Google Lens и поддерж...
Firefox brauzerində bütün İİ-funksiyalarını söndürmək mümkün olacaq Mozilla şirkəti Firefox brauzeri üçün süni intellektə skeptik yanaşan istifadəçiləri sevindirəcək yeni funksiyanı anons edib. Yaxın zamanda brauzerdə xüsusi “stop-kran” — yəni bir düymə ilə bütün neyroşəbəkə funksiyalarını deaktiv etməyə imkan verən...
Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы ...
Вышел Firefox 151 с обновлённым дизайном страницы новой вкладки Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 151.0, которая принесла с собой обновлённую страницу новой вкладки, возможность быстрой очистки данных сессии «Приватного просмотра», усиление защиты от сбора цифровых отпечатко...
Firefox istifadəçi sorğularına birbaşa cavab verə biləcək Mozilla şirkəti Firefox brauzerinə yeni “ağıllı təkliflər” funksiyasını əlavə etməyə hazırlaşır. Bu yenilik sayəsində bəzi sorğuların cavabı birbaşa ünvan sətrində (address bar) göstəriləcək — yəni artıq ayrıca axtarış nəticələri səhifəsinə keçməyə ...
Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4 под CVE-2026-7324). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения...
В Firefox реализована возможность одновременного просмотра двух вкладок В ночных сборках Firefox, на основе которых 9 декабря будет сформирован релиз Firefox 146, началось тестирование режима "Split View" для просмотра бок о бок в одном окне двух вкладок. Режим активируется через параметр "browser.tabs.splitView.enabled...
Mozilla Firefox-u süni intellekt brauzerinə çevirmək istəyir İndiyə qədər brauzer bazarında süni intellekt funksiyalarını məhsullarına fəal şəkildə əlavə etməyən azsaylı şirkətlərdən biri Mozilla idi. Lakin bu vəziyyət tezliklə dəyişə bilər. Şirkətin yeni rəhbəri Entoni Enzor-DeMeo mətbuata verdiyi açıqlamada...
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной с навигацией в Web. Проект предоставляет скрипты для изменения конфигурации Google Chrome, Microsof...
Mozilla начала формирование rpm-пакетов с ночными сборками Firefox Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-па...
Прекращение поддержки ветки Firefox 115 ESR, способной работать в Windows 7 и 8 Компания Mozilla внесла уточнение на страницу с информацией о поддержке Firefox для платформ Windows 7, 8 и 8.1, на которой теперь отмечено, что 24 февраля будет опубликован финальный выпуск ESR-ветки Firefox 115, после чего обновления выпускаться н...
В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненад...
Mozilla представила обновлённый дизайн Firefox — Project Nova Организация Mozilla официально продемонстрировала обновлённый интерфейс браузера Firefox, который разрабатывается в рамках проекта под кодовым названием Nova. Главная цель редизайна заключается в создании визуальной гармонии между настольной и мобил...
Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии В каталоге дополнений AMO (addons.mozilla.org) появилась возможность отката уже опубликованного выпуска дополнения на прошлую версию. В ситуациях, когда разработчик выявил серьёзные ошибки после выпуска, откат на прошлую версию позволит сразу отозва...
В Firefox появилась настройка для отключения AI и активирован режим разделения экрана В кодовую базу, на основе которой формируется выпуск Firefox 148, запланированный на 24 февраля, добавлена ранее обещанная настройка для полного отключения всех возможностей, связанных с AI. На странице about:config появился параметр "browser.prefer...
Устали от ИИ? В Firefox теперь можно полностью отключать все нейросетевые функции После того как Google и Microsoft интегрировали ИИ в Chrome и Edge, Firefox тоже начал внедрять функции на базе искусственного интеллекта. Среди них — автоматическая группировка вкладок, перевод с помощью ИИ и быстрый доступ к чат-боту. Эти возможно...
Firefox станет AI-браузером: Mozilla назначила нового генерального директора Многие сторонники Firefox ценят браузер за скорость и лёгкость, поэтому введение AI-функций может оказаться спорным. Тем не менее Mozilla видит в этом шаг к модернизации и расширению экосистемы программного обеспечения. The post Firefox станет AI-бр...
После февраля 2026 года Firefox перестанет обновляться на ПК с Windows 7, 8 и 8.1 Изначально поддержка Firefox 115 ESR должна была завершиться в сентябре 2024 года, затем сроки переносились — сначала на 2025 год, потом на март 2026-го. The post После февраля 2026 года Firefox перестанет обновляться на ПК с Windows 7, 8 и 8.1 firs...
Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директора по продуктам в компании Roofstock и с декабря 2024 года занимал пост старшего вице-президента по...
Макеты обновлённого интерфейса Firefox, развиваемого под кодовым именем Nova Компания Mozilla в рамках проекта Nova работает над модернизацией интерфейса Firefox. Доступно несколько макетов нового дизайна, позволяющих оценить основные тенденции....
ИИ в Firefox загружает CPU до предела и быстро разряжает ноутбуки, пожаловались пользователи Пользователи браузера Firefox сообщили о высокой нагрузке на процессор и быстрый разряд батареи на ноутбуках после выхода около трёх недель назад версии 141, в которую Mozilla добавила ИИ-группировку вкладок и конвертер единиц измерения. Проблема, о...
В браузер Firefox появится отдельное окно для общения с искусственным интеллектом Mozilla работает над новой функцией для браузера Firefox — AI Window. Это отдельное окно, где пользователи смогут общаться с ИИ-помощником и получать советы во время просмотра сайтов. Функция будет опциональной.AI Window станет ещё одной альтернатив...
Вышел Firefox 150 с улучшениями функции «Разделение экрана» и другими изменениями Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 150.0, которая принесла улучшения функции «Разделение экрана», возможность поделиться сразу несколькими вкладками, новые функции для редактора PDF-файлов, а также другие полезны...
Firefox обновился: у браузера появился новый талисман Kit и свежий визуальный стиль Mozilla обновила визуальный стиль браузера Firefox и представила нового маскота по имени Kit. Это милая огненно-рыжая лиса, которая, по словам компании, «станет новым личным спутником пользователя в интернете, который приватен и открыт»....
GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность быстрой вставки содержимого буфера обмена (PRIMARY selection) нажатием средней кнопки мыши. Изменени...
Япония потребовала открыть iOS для Chrome, Firefox и других браузеров до конца 2025 Япония официально поставила точку в многолетней практике Apple по блокировке сторонних браузеров в стране. К декабрю 2025 года компания должна будет обеспечить равные условия для всех браузеров, включая доступ движков к ключевым функциям системных A...
В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave В кодовую базу Firefox добавлен движок блокирования рекламы adblock-rust, развиваемый разработчиками браузера Brave. Переход Brave на adblock-rust позволил снизить потребление памяти на 75% по сравнению с ранее используемым движком - после замены бр...
Вышел Firefox 149 с функцией «Разделение экрана», аппаратным ускорением для PDF и другими изменениями Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 149.0, которая принесла с собой новую функцию «Разделение экрана», аппаратное ускорение для PDF-файлов, возможность добавлять примечания к вкладкам, а также другие полезные изме...
Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Firefox, собирающие или передающие на внешние серверы персональные данные, обязаны определить данную а...
Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах В кодовую базу Firefox, на основе которой 13 января будет сформирован выпуск Firefox 147, внесены изменения, переводящие браузер на использование по умолчанию каталога "~/.config/mozilla" для хранения профилей, дополнений, настроек и внутренних БД н...
Mozilla готовит масштабный редизайн Firefox с кодовым именем Nova — вот как это будет выглядеть Mozilla ведёт разработку радикально переработанного Firefox — проект получил кодовое имя Nova. В обновлённом виде браузер получит выразительные изгибы, значительные закругления вкладок и адресной строки, пастельные цвета в оформлении, перерабо...
ИИ-модель Anthropic Claude обнаружила 22 уязвимости в Mozilla Firefox за две недели — из них 14 весьма серьёзны Всего за две недели ИИ-модель Claude Opus 4.6 компании Anthropic обнаружила 22 уязвимости в браузере Mozilla Firefox, что больше, чем было выявлено за любой отдельный месяц 2025 года, сообщил The Wall Street Journal. Всего за этот период было выявле...
Google Chrome, Safari и Microsoft Edge больше не одиноки: Mozilla добавила в Firefox профили Организация Mozilla представила для своего браузера Firefox профили, которые упрощают разделение и организацию онлайн-активности. Обновление позволит создавать отдельные пространства в браузере для хранения закладок, учётных записей, истории, расшир...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....
ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....
В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....
В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под упр...
У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который сама же и запускает. Блокировка этого процесса приводит к гибели раковых клеток. ......
В США пожаловались на уязвимость словами «не можем, как Россия» США не могут защитить себя от экономических войн, как Россия. На уязвимость страны в эфире YouTube пожаловался капитан Корпуса морской пехоты США в отставке Мэттью Хо. Он отметил, что Штаты не могут справиться даже с расходами по обслуживанию долгов...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....
Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....
HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивал...
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...
Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особенность....
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...
Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...
RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...
Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компани...
В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запрос...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...
Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпус...
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...
Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произв...
Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...
Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth....
Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильны...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...
LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....
Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...
Apple закрыла уязвимость, через которую ФБР читала переписки Apple выпустила срочное обновление iOS 26.4.2. Оно исправляет ошибку, из-за которой удалённые push-уведомления оставались в памяти устройства. Этой уязвимостью, по данным СМИ, уже воспользовались ФБР.Раньше, если вы удаляли уведомление на iOS, оно в...
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:...
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...
Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации д...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...
Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...
Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....
Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет....
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...
Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой....
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...
В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...
Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...
Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....
В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к уд...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....
Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...
Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....
«Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвидации руководства Ирана....
Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...
В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...
Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла и...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...
Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Эксплойт позволяет получить привилегии SYSTEM — макси...
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...
Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...
Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную уязвимость. Такие черви могут распространяться по сетям и вызывать хаос в интернете, пишет Engadget...
Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....
Слишком хрупкая роскошь: какая скрытая уязвимость складных смартфонов делает ремонт запредельным Складные смартфоны уже перестали быть диковинкой, но их срок службы по-прежнему вызывает споры. Вопрос упирается не только в батарею или экран: у таких моделей есть узлы, которые обычные телефоны просто не используют. В этом материале: Сколько живут...
Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux...
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spect...
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир?...
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на ...
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус...
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж...
В МАХ зарегистрировались 85 миллионов пользователей В национальном мессенджере МАХ зарегистрировались 85 миллионов пользователей. При этом суточный охват мессенджера превысил 55 миллионов активных пользователей. С момента запуска МАХ пользователи написали более 18 миллиардов сообщений, совершили боле...
В МАХ зарегистрировались 50 миллионов пользователей Число пользователей национального мессенджера МАХ увеличилось до 50 млн. Среднесуточный охват в октябре превысил 19 миллионов человек. Рекордный показатель был зафиксирован 22 октября — когда суточный охват превысил 22,5 миллиона пользователей...
Маркетплейсы из-за блокировки VPN потеряли до 10% пользователей Маркетплейсы в апреле столкнулись со снижением пользовательской активности после введения ограничений на пропуск VPN-трафика для российских платформ. Наиболее заметно это отразилось на Wildberries, где, по оценкам участников рынка, мобильный трафик ...
iPhone перестал узнавать пользователей Биометрическая система Face ID в iPhone перестала корректно работать на многих смартфонах после выхода обновления iOS 26.2.1. На это обратило внимание издание The Mac Observer....
В Max опровергли «прослушку» звонков пользователей В Max объяснили, как работает ИИ в звонкахВ нацмессенджере Max опровергли публикации Telegram-каналов о якобы доступе к разговорам пользователей. Как сообщает ТАСС, в Центре безопасности платформы рассказали, что это фейк, поскольку все звонки в Max...
Минцифры работает над единым ID для пользователей Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разрабатывает единый обезличенный идентификатор для всех цифровых платформ. Об этом заявила замглавы ведомства Белла Черкесова на заседании Общественного совета. Гла...
Apple вводит проверку возраста пользователей Apple, как и многие другие компании, была вынуждена внедрить механизмы проверки возраста в ответ на новые требования законодательства в разных регионах. Во вторник компания раскрыла дополнительные подробности о инструментах для разработчиков, которы...
Аудитория Windows 11 приблизилась к 1 миллиарду пользователей На конференции Ignite 2025 Microsoft сообщила, что количество пользователей Windows 11 приблизилось к отметке в 1 миллиард человек. Для достижения этого результата операционной системе потребовалось 4 года. Отметим, что представители компании исполь...
Пользователей LastPass снова атаковали фишеры Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под уведомления о проведении технических работ. Хакеры рассылают письма с призывом срочно создать бэкап хранилища паролей в течение 2...
ЦБ РФ создаст единую БД карт российских пользователей Центробанк РФ в течение года планирует создать единую базу данных, где будет храниться информация обо всех банковских картах, оформленных на каждого гражданина России. Об этом заявил замминистра цифрового развития Иван Лебедев на заседании ИТ-комите...
OpenAI сообщила об утечке данных пользователей API Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во фронтенд-части продукта, работающего на API OpenAI. Из-за атаки произошла утечка данных части клиен...
YouTube отключит аккаунты пользователей до 16 лет в Австралии YouTube начнет исполнять новый австралийский закон о запрете социальных сетей для несовершеннолетних. С 10 декабря все пользователи младше 16 лет в Австралии будут автоматически выведены из своих аккаунтов на платформе.Компания Google, которой прина...
Злоумышленник похитил данные 2,3 млн пользователей Wired Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, что в течение нескольких недель он опубликует данные еще 40 млн пользователей других изданий, принадл...
Apple призывает пользователей iPhone обновиться на iOS 26 Apple всё чаще меняет подход к тому, как предлагает пользователям устанавливать новые версии iOS. Если раньше обновление приходило незаметно и оставалось опциональным, то теперь компания делает акцент на ускорении перехода на актуальные версии систе...
Роскомнадзор усиливает контроль за IP-адресами пользователей Роскомнадзор с начала 2026 года приступил к масштабному ужесточению контроля за IP-адресами, используемыми на сетях российских операторов связи. К концу мая ведомство оштрафовало 85 телекоммуникационных компаний за непредоставление или несвоевременн...
MacBook Neo подталкивает пользователей к импульсивным покупкам Индустрия ноутбуков явно нервничает из-за того, что Apple, возможно, собирается перехватить рынок благодаря MacBook Neo. За 599 долларов на рынке почти нет устройств, которые могли бы конкурировать с самым доступным портативным Mac — до его появлени...
Google Chrome используют 70% пользователей ПК и смартфонов В августе Google Chrome использовали 70,25% пользователей ПК. На втором месте с большим отрывом идет Microsoft Edge, у которого доля 11,8%. Замыкает тройку лидеров Apple Safari с 6,34%. Что до Firefox и Opera, то у них 4,94 и 2,06% соответственно. П...
Яндекс Карты адаптировали для слабовидящих пользователей В приложении Яндекс Карты появилась функция автоматического увеличения шрифтов и иконок. Размер элементов интерфейса теперь изменяется в соответствии с настройками доступности на смартфоне пользователя.Для активации новой возможности необходимо уста...
Хакеры похитили у Substack данные пользователей Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен т...
В Мособлдуме назвали штрафы для пользователей электросамокатов Пользователей электросамокатов и других средств индивидуальной мобильности ждут штрафы за нарушения. Об этом сообщил ТАСС председатель комитета Мособлдумы по транспортно-дорожному комплексу и информационным технологиям Максим ......
Российские сервисы стали пускать пользователей с VPN Маркетплейсы Ozon и Wildberries начали пускать пользователей на свои сайты и приложения даже с включенным VPN. На это обратили внимание сами пользователи в соцсетях. Читать далее...
Apple готовит пользователей к iPhone за $2000 По информации авторитетного инсайдера Bloomberg Марка Гурмана, компания Apple незаметно готовит потребителей к новому уровню цен – до $2000 за iPhone. Модель iPhone X в 2017 году обозначила порог «тысячедолларового смартфона», после чего стоимость у...
Российские сервисы начали пускать пользователей с VPN Российские маркетплейсы Ozon и Wildberries начали пускать пользователей на свои сайты и в приложения с включенным VPN. На это обратили внимание сами пользователи в соцсетях, передает Hi-Tech Mail....
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений....
Фишинговый бум: вот как мошенники обманывают пользователей маркетплейсов Агентство РИА Новости наткнулось на новую уловку аферистов: они рассылают электронные послания, обещающие награду за покупки на популярных онлайн-площадках. Такие сообщения маскируются под официальные уведомления от торговых гигантов. В письмах расс...
Apple игнорирует жалобы пользователей на «баг» вызова Служба поддержки всеми силами отбивается от людей, которые обращаются с прямыми доказательствами халатности компании. В Сети активно обсуждают пассивность сотрудников Apple в отношении ошибки при вызове на Билайн с iPhone XR. Суть в том, что соверша...
Аудитория ChatGPT разрослась до 900 млн пользователей в неделю OpenAI объявила, что количество еженедельно активных пользователей ChatGPT достигло 900 млн человек. Это говорит о неуклонном приближении ИИ-бота к заветной отметке в 1 млрд пользователей. В компании также сообщили что количество платных подписчиков...
СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN Как сообщают «Известия» со ссылкой на свои источники в ретейле, российские маркетплейсы перешли от предупреждений к ограничениям для тех, кто заходит на площадки с включенным VPN. При подключении через ряд популярных VPN-сервисов Wildberries, Ozon и...
Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники используют похожий на PyPI домен для сбора учетных данных....
Российская ОС «МСВСфера» (версия 9.6): для корпоративных и индивидуальных пользователей «МСВСфера» версии 9.6 совместима с приложениями и сервисами, работающими на RHEL и его производных. Это упрощает миграцию и позволяет организациям сохранить инфраструктуру при переходе на новое ПО. Встроенный инструмент «Мигратор» позволяет быстро и...
Операторы связи начали предупреждать пользователей о сбоях из-за VPN Пользователям VPN в России становится всё сложнее. Как пишет «РИА Новости», операторы связи и крупные сервисы начали массово предупреждать клиентов о проблемах при включённых средствах обхода блокировок....
Twitch привлекает новых пользователей наготой и простотой Из-за ухода самого известного стримера и половины его аудитории Twitch придумывает новые способы привлечения пользователей. После ухода известного стримера Ninja, Twitch выпустил несколько обновлений после которых появилось небольшое изменение прави...
Пользователей WhatsApp атакует самораспространяющийся червь SORVEPOTEL Аналитики Trend Micro предупредили, что бразильские пользователи WhatsApp стали целью новой самораспространяющейся малвари SORVEPOTEL, ориентированной на заражение Windows-систем....
Приложение для групповых знакомств «потеряло» данные 1,5 млн пользователей Злоумышленники могли найти личные фото, данные об ориентации или предпочтениях пользователя. Наряду с «полноценными» социальными сетями, проблемы с безопасностью не обошли стороной и сервисы знакомств. Так, приложение для групповых знако...
Операторы связи начали предупреждать пользователей о включенном VPN Операторы связи в России начали сообщать пользователям о том, что у них включен VPN. На это обратило внимание РИА Новости. Соответствующее уведомление, например, появляется при входе в приложение МТС. «Включен VPN. Данные могут не отображаться», — г...
В Discord сообщили об утечке данных и документов пользователей Коммуникационная платформа Discord столкнулась с утечкой конфиденциальной информации части своих пользователей. Инцидент произошел по вине стороннего подрядчика, отвечающего за работу службы технической поддержки....
Хакер заявил о краже данных 6,8 млн пользователей Crunchyroll Стриминговая аниме-платформа Crunchyroll расследует утечку данных, после того как некий хакер заявил СМИ, что похитил информацию о 6,8 млн пользователей сайта, скомпрометировав аккаунт сотрудника аутсорсинговой компании....
Шальная пуля лишила интернета 25 000 пользователей Далласа В прошлую пятницу тысячи жителей Далласа, штат Техас, неожиданно остались без доступа к интернету из-за того, что шальная пуля повредила оптоволоконный кабель....
Spotify обновил рекорд: 751 млн пользователей по итогам квартала Кампания Wrapped, в рамках которой пользователям демонстрируют персональную статистику прослушиваний за год, стала одним из ключевых драйверов вовлечённости. По данным компании, в ней приняли участие более 300 млн человек, а пользователи выложили ок...
Flickr предупредил об утечке данных пользователей сервиса Flickr предупредил пользователей о возможной утечке данных, связанной с уязвимостью у стороннего почтового провайдера. Из-за проблемы третьей стороны посторонние могли получить доступ к персональной информации части пользователей сервиса....
Не зря заклеивали камеру: Microsoft признались в подслушивании пользователей Обновление политики конфиденциальности сообщило о правах на прослушивание и передачу информации третьим лицам. Улучшение качества обслуживания – одна из приоритетных задач любой компании, предоставляющей различные услуги. Только в последнее вр...
Вымогатели используют Amnesia RAT и нацелены на российских пользователей Исследователи Fortinet FortiGuard Labs зафиксировали многоступенчатую фишинговую кампанию, нацеленную на российских пользователей: злоумышленники распространяют малварь Amnesia RAT и шифровальщик....
Нейросеть ChatGPT «бредит» и провоцирует психоз у пользователей Искусственный интеллект ChatGPT все чаще вводит пользователей в состояние тревоги и замешательства, выдавая абсурдные и даже опасные утверждения. Некоторые уверены, что, ведя диалог с нейросетью, общаются с высшими силами или с инопланетянами....
Сервис Spotify уведомил пользователей о новом повышении цен Сегодня Spotify насчитывает более 281 млн платных подписчиков по всему миру, при этом около четверти аудитории приходится на Северную Америку. The post Сервис Spotify уведомил пользователей о новом повышении цен first appeared on itndaily.ru....
Российских пользователей Android атакует троян LunaSpy Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей и распространяется через мессенджеры под видом защитных решений....
YouTube начал блокировать видео для пользователей с VPN. Что происходит Видеохостинг YouTube ограничил доступ к части контента для российских пользователей, которые смотрят видео через VPN-сервисы и прокси. Платформа выдаёт предупреждение с требованием отключить средства обхода блокировок. В некоторых случаях новые роли...
ИИ-модель Grok 4 стала бесплатной для всех пользователей Компания xAI объявила, что передовая нейросеть Grok 4 стала доступна всем пользователям, в том числе без платной подписки. Воспользоваться ИИ-моделью можно на веб-платформе grok.com и в мобильном приложении. Но есть некоторые ограничения. Согласно п...
YouTube стал недоступен для пользователей расширения Adblock Plus Хотя сервис YouTube официально не прокомментировал ситуацию, всё указывает на то, что платформа внедрила скрытое обновление, которое блокирует работу сайта при обнаружении Adblock Plus. The post YouTube стал недоступен для пользователей расширения A...
Мессенджер Max добавил кнопку «пожаловаться» в чаты пользователей В мессенджере Max теперь можно обращаться в Центр безопасности с жалобами на пользователей. Для этого в переписках появилась специальная кнопка, сообщает Управление по борьбе с киберпреступностью МВД России....
Фишеры используют символ «ん», чтобы обмануть пользователей Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным....
Apple поймала Tik Tok на сборе личных данных пользователей Приложение «проникает» в буфер обмена смартфона. Фото: www.pexels.com Компания Apple сообщила о том, что поймала приложение Tik Tok на сборе личных данных пользователей. Компания заметила это во время тестирования новой iOS 14, которая показывает вз...
В МВД предупредили о новой опасности для пользователей Telegram и WhatsApp* Популярные иностранные мессенджеры, включая Telegram и WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ), могут незаметно для пользователей собирать их личные данные. Читать далее...
OpenAI будет прогнозировать возраст пользователей ChatGPT OpenAI сообщила о запуске инструмента прогнозирования возраста пользователей ChatGPT. Если система сочтет аккаунт принадлежащим несовершеннолетнему, для него автоматически будут включены дополнительные ограничения на обсуждение чувствительных тем, г...
Пользователей Android призвали срочно обновить систему Google сообщила о выпуске срочного обновления безопасности для Android после выявления 84 уязвимостей, две из которых активно используются злоумышленниками. Об этом говорится в ежемесячном отчете компании....
Как badte4cher построила бренд с охватом 140 миллионов пользователей В экосистеме цифрового контента, где алгоритмы меняются еженедельно, существуют авторы, чьи визуальные решения задают новые векторы развития. Их влияние измеряется не только количеством просмотров, но и тем, как часто их визуальные приемы, манеру съ...
Теневая аренда: мошенники вербуют пользователей в мессенджере MAX В российском мессенджере MAX набирает обороты опасная тенденция, ранее хорошо знакомая пользователям WhatsApp (принадлежит компании Meta, признанной в РФ экстремистской и запрещенной на территории Российской Федерации.): растет черный рынок аренды а...
1Password будет предупреждать пользователей об опасных сайтах Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных....
Количество уникальных пользователей MAX за декабрь выросло на 12% – big data T2 Фото предоставлено рекламодателем "Т2"Т2, российский оператор мобильной связи, проанализировал рост мессенджера MAX. По данным big data оператора, в четвертом квартале количество уникальных пользователей приложения (MAU) увеличивалось на 1-2 миллион...
Как оптимизировать работу ПК без лишних затрат: полный гид для пользователей В современном цифровом мире каждый пользователь сталкивается с проблемой замедления работы компьютера. Новые программы, накопившиеся файлы и некорректные настройки системы способны существенно снизить производительность даже современных ПК. Однако о...
В AnTuTu составили топ-10 смартфонов на Android по версии пользователей Разработчики бенчмарка AnTuTu опубликовали майский рейтинг Android-смартфонов, основанный на отзывах пользователей. Лидером рейтинга стал смартфон Nubia Z80 Ultra, который получил одобрение 98,21% пользователей. Второе место занял OPPO ......
Мосбиржа планирует обучать пользователей финансового ИИ-бота Это нужно чтобы создавать корректные финансовые отчеты и планировать бюджеты, рассказал старший управляющий директор биржи по розничному бизнесу, развитию электронных платформ и проекту "Финуслуги" Игорь Алутин...
WhatsApp ответил на обвинения Дурова в обмане пользователей Представители мессенджера WhatsApp (владелец компания Meta признана в России экстремистской и запрещена) в соцсети Х ответили на критику основателя Telegram Павла Дурова. Он назвал шифрование в WhatsApp «крупнейшим обманом в истории», заявив, что не...
ИИ завоевывает Россию: бум пользователей старше 55 лет и рост трафика в 15 раз Аналитики компании «МегаФон» зафиксировали стремительную интеграцию нейросервисов в повседневную жизнь россиян. Технологии искусственного интеллекта окончательно вышли за рамки увлечения молодёжи и активно осваиваются самой возрастной аудиторией. Со...
Пользователей iPhone призвали обновить iOS из-за масштабных уязвимостей Специалисты по безопасности из Google выявили мощный набор уязвимостей для iOS под названием Coruna, который позволил взломать тысячи устройств iPhone. По данным группы Google Threat Intelligence (GTIG), Coruna представляет собой комплекс из 23 уязв...
Авито объяснил, как защищает персональные данные пользователей Авито запустил коммуникационную кампанию «Дом для данных», чтобы простым языком объяснить пользователям принципы работы с персональной информацией....
«Волшебная палочка» Galaxy Note 10 возмутила пользователей Функциональность стилуса S Pen бесполезна, считают эксперты. Вчера состоялась премьера флагмана линейки смартфонов Samsung — Galaxy Note 10. Устройство «отличилось» одной из самых высоких цен запуска (от 77 тысяч рублей), и рядом и...
iOS 26.1 стала рекомендуемым обновлением для пользователей, которые остаются на iOS 18 Apple изменила приоритеты распространения обновлений: теперь iOS 26.1 отображается как основная рекомендуемая версия для установки на iPhone, работающих под управлением iOS 18. Что изменилось в механизме обновления Когда-то крупные релизы iOS сразу ...
Тонкость или жизнь? 88% пользователей выбрали мощный аккумулятор Производители годами кормили нас маркетинговыми сказками про невесомые гаджеты, но масштабный опрос поставил крест на амбициях дизайнеров: подавляющее большинство покупателей готово пожертвовать изяществом ради лишних часов работы экрана. Бритвенно-...
СМИ: YouTube требует подтверждение возраста от пользователей из стран СНГ По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло аккаунты из СНГ, включая Беларусь и другие страны региона....
Банкер Mamont атакует пользователей через Telegram Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на Android-устройства. Злоумышленники эксплуатируют актуальную повестку и маскируют вредонос под приложение для ускорения Telegr...
Google теряет пользователей из-за принудительного внедрения ИИ в поиск Интеграция искусственного интеллекта в поисковую выдачу Google вызвала массовое недовольство пользователей. Альтернативные сервисы, в первую очередь DuckDuckGo, фиксируют значительный рост аудитории, особенно среди владельцев iPhone в США....
В «Яндексе» открестились от подслушивания «Алисой» секретов пользователей В «Яндексе» заявили, что умные колонки, которые выпускает компания, не подслушивают разговоры, а микрофоны включаются только тогда, когда произносится фраза-активатор....
Как правильно отформатировать диск: подробное руководство для пользователей Форматирование диска — это важная процедура управления данными, которая применяется при подготовке нового накопителя к работе, устранении ошибок файловой системы или полном удалении информации. Несмотря на кажущуюся простоту, форматирование требует ...
Роскомнадзор заинтересовался Roblox из-за деструктивного поведения пользователей Роскомнадзор сообщил о росте числа жалоб на деструктивное поведение пользователей игровой платформы Roblox. Российский регулятор считает, что Roblox не обеспечивает должной защиты от незаконных действий. что подтверждает "Коммерсантъ" со ссылкой на ...
В России предложили ввести обязательную верификацию пользователей Для проверки предлагается использовать паспортные данные, водительское удостоверение или банковскую информацию. Под действие закона, как ожидается, попадут не только сайты с очевидным «взрослым контентом», но и видео блогеров с нецензурной лексикой....
287 расширений для Chrome собирают данные об активности 37 млн пользователей ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям. Суммарное количество установок таких расширений превышает 37,4 млн....
TikTok защитит пользователей от ИИ-контента и вознаградит ответственных Платформа коротких видео TikTok представила несколько новых функций, направленных на обретение цифрового благополучия пользователями, а также новые настройки ленты рекомендаций, которые помогут ограничить присутствие материалов, созданных искусствен...
У платформы p2p-кредитования Prosper похитили данные 17,6 млн пользователей Хакеры похитили персональные данные более 17,6 млн человек, взломав системы финансовой компании Prosper. Среди похищенных данных были имена, адреса, даты рождения, адреса электронной почты, номера социального страхования, удостоверения личности и та...
ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей На прошлой неделе ФБР конфисковало домены хакерского форума LeakBase в рамках международной «операции Leak», координируемой Европолом. На форуме, который действовал с 2021 года, насчитывалось более 142 000 участников....
Смартфоны без камер и микрофонов защитят пользователей от вирусов Такой подход убережёт данные от злоумышленников. В зловредном программном обеспечении просто не будет толку, если оно не сможет получить доступ к камере и микрофону гаджета, воруя информацию о пользователях. По крайней мере так считают некоторые спе...
Дуров заявил, что WhatsApp* делится перепиской пользователей WhatsApp (принадлежит Meta, признанной в РФ экстремистской организацией и запрещенной) может стать виновником крупнейшего мошенничества в отношении потребителей в истории. Читать далее...
MacBook Neo обеспечил Apple рекордный приток новых пользователей Генеральный директор Apple Тим Кук заявил, что у Mac только что была «лучшая неделя запусков за всю историю среди новых пользователей», что говорит о высоком спросе на новый MacBook Neo со стороны тех, кто покупает свой первый ноутбук или переходит ...
Google даст ИИ доступ к письмам в Gmail пользователей с подпиской Google добавила новую функцию для своих платных подписчиков. Теперь ИИ Gemini может одновременно работать с файлами на Google Диске и письмами в Gmail.Нужно выбрать нужные письма из почтового ящика, ИИ анализирует их вместе с файлами. Он может кратк...
Хакеры похитили данные пользователей секс-игрушек Tenga Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным....
Чат-боты с ИИ начали направлять пользователей на нелегальные сайты казино Недавнее расследование показало, что популярные ИИ-чат-боты, такие как ChatGPT и Gemini, иногда могут «случайно» направлять пользователей на сайты нелегальных онлайн-казино.Журналисты протестировали несколько известных систем. В исследовании участво...
Сотовый оператор Т2 потерял часть пользователей «из-за регуляторных требований» Выручка «Ростелекома» за 2025 г. выросла на 12% до 872,8 млрд руб., при этом у компании снизились чистая прибыль и капитальные затраты. Треть выручки пришлась на мобильную связь, где рост был обеспечен за счет повышения платы в архивных тарифах. При...
Threads обогнала бывший Twitter по аудитории — она достигла 320 млн пользователей По состоянию на январь 2026 года аудитория платформы Threads от M**a достигла 320 млн активных пользователей, что соответствует росту более чем на 30 млн с декабря 2025 года. Это свидетельствует о сильной динамике развития соцсети, особенно на фоне ...
ТОП лучших смартфонов по отзывам пользователей в начале 2026 года Специалисты рейтинга AnTuTu представили обновлённый список наиболее популярных среди пользователей Android-смартфонов по итогам февраля 2026 года. Всего опубликовано пять топов, каждый из которых охватывает отдельную ценовую категорию. До $145В сегм...
Windows 11 получает функции, которые раздражают опытных пользователей Наиболее спорными стали Snap Assist Flyout и Drag Tray Flyout. Первая функция появляется при перетаскивании окна к верхней границе экрана, предлагая варианты привязки окон к зонам рабочего пространства. Вторая — автоматически предлагает варианты для...
Ошибка в коде привела к утечке данных пользователей PayPal Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на про...
YouTube скрывает комментарии и описания от пользователей с блокировщиками рекламы YouTube больше не показывает комментарии и описания видео пользователям с активными блокировщиками. Проблема усугубляется переходом Chrome на Manifest V3, который резко ограничивает возможности расширений. The post YouTube скрывает комментарии и опи...
На продажу выставили базу данных пользователей OnlyFans с 340 млн. записей На одном из теневых форумов злоумышленник под ником Euphoric_Reply_5727 выставил на продажу за 0,313 BTC базу данных пользователей OnlyFans с 340 млн. записей. Об этом сообщил портал Hackread.com. Прямого взлома серверов не было: хакер скомпилировал...
Роскомнадзор опроверг информацию о сборе личных IP-адресов пользователей Роскомнадзор не ведет сбор IP-адресов пользователей операторов связи, такие данные в ведомство не передаются, заявили в службе. «В связи с появившимися в СМИ недостоверными публикациями информируем, что сбор IP-адресов пользователей операторов...
Российский аналог Discord пробил отметку в 30 000 пользователей в день Аудитория российской платформы голосового и видеообщения Lolka, которая позиционируется как отечественный аналог Discord, превысила 100 тыс. зарегистрированных пользователей. Ежедневная аудитория программы при этом превысила 30 тыс. ......
Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтв...
YouTube начал ограничивать доступ к видео и трансляциям для пользователей с VPN YouTube начал ограничивать доступ к некоторому контенту пользователям с VPN. Ограниченные материалы могут не показываться вообще или запускаться, но с просьбой отключить дополнительные средства доступа. Мера может быть связана с региональными лиценз...
Anthropic удвоила лимиты Claude для всех пользователей, но с ограничениями В последние дни пользователи чат-ботов с ИИ массово мигрируют на Claude, не в последнюю очередь из-за позиции Anthropic в отношении сделок с американскими военными. Компания решила выразить благодарность пользователям — все они получили удвоен...
Perplexity обвинили в передаче данных пользователей компаниям Google и M**a Perplexity AI обвинили в передаче персональной информации своих пользователей компаниям M**a и Google, что является нарушением законов штата Калифорния о защите конфиденциальности. Стартапу предъявлен судебный иск....
Разработчика ИИ Perplexity обвинили в незаконной передаче данных пользователей Группа пользователей ИИ-поисковика Perplexity подала коллективный иск в федеральный суд в Сан-Франциско к компании-разработчику, сообщает Bloomberg. Истцы обвиняют Perplexity в том, что она незаконно передавала их данные Meta Platforms (признана экс...
Российские власти собираются наказывать пользователей VPN, для начала финансово 28 марта глава Минцифры Максут Шадаев провёл совещания с крупными операторами связи и основными цифровыми платформами (такими как VK, Ozon, «Авито», Wildberries, «Яндекс»). Главным вопросом на обеих встречах стала борьба со с...
Telegram частично восстановил работу в России у части пользователей В России у некоторых пользователей снова появилась возможность пользоваться Telegram без VPN и прокси, однако доступ восстановился не для всех устройств. По данным «Кода Дурова», стабильная работа сервиса сейчас наблюдается только у части пользовате...
Выпуск Zorin OS 18.1, дистрибутива для пользователей, привыкших к Windows или macOS Опубликован релиз Linux-дистрибутива Zorin OS 18.1, основанного на пакетной базе Ubuntu 24.04. Отмечается, что сформированный 6 месяцев назад релиз Zorin OS 18 был загружен 3.3 млн раз, при том, что около 80% от всех загрузок выполнены пользователям...
Европейское приложение для верификации возраста пользователей готово к запуску Приложение для проверки возраста на онлайн-платформах для европейских пользователей уже готово, и скоро оно начнёт работать, заявила глава Еврокомиссии Урсула фон дер Ляйен (Ursula von der Leyen). Оно поможет странам региона ограничить доступ несове...
Представители Coinbase подтвердили утечку данных некоторых пользователей Представители криптовалютной биржи Coinbase подтвердили утечку данных пользователей, произошедшую на стороне подрядчика. В компании заявили, что злоумышленники получили доступ к информации примерно 30 клиентов. Инцидент произошел в декабре 2025 и не...
«Ростелеком» сообщил о падении трафика Telegram в десять раз у пользователей Т2 Трафик Telegram упал в десять раз у пользователей оператора связи Т2 на фоне блокировок, заявил глава компании «Ростелеком» Михаил Осеевский на конференции «Телеком 2026». По его словам, еще в феврале трафик мессенджера составлял 500 Мб на одного по...
Слова премьера Японии о России взволновали пользователей интернета Статья на портале Yahoo News Japan о намерении премьер-министра Японии Санаэ Такаити возобновить поставки российской нефти вызвала бурную реакцию у подписчиков....
Доля пользователей Linux в Steam по статистике Valve превысила 5% Компания Valve опубликовала мартовский отчёт с анализом предпочтений пользователей сервиса доставки игр Steam. Доля активных пользователей Steam, использующих платформу Linux, достигла значения в 5.33%, что в 2 раза больше, чем было отражено в преды...
Аккаунты пользователей iPhone и Mac массово банят из-за западных санкций Компания Apple в феврале 2026 г. начали массово блокировать аккаунты россиян. Проблемы коснулись тех пользователей, чьи имя и фамилия совпадают с россиянами, попавшими в различные санкционные списки. У российских пользователей iPhone и Mac, столкнув...
«Билайн» опроверг блокировку интернета для пользователей Telegram. Что случилось В соцсетях появился скриншот переписки якобы со службой поддержки «Билайна», где сотрудник предупреждал о возможном ограничении работы сервисов при включённом Telegram. Оператор опроверг эту информацию.«Билайн» опроверг сообщения о блокировке доступ...
Более 500 000 пользователей «Вконтакте» пострадали от вредоносной кампании VK Styles Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные расширения для браузера Chrome. Малварь маскировалась под инструмент для кастомизации VK, незаметно подписывала жертв на груп...
Регистрация доменов в .RU и .РФ переходит на «Госуслуги»: что изменится для бизнеса и пользователей С 1 сентября 2026 года вступают в силу правила, которые полностью меняют подход к регистрации доменных имен в национальных зонах .RU, .РФ и .SU. Теперь обязательным условием оформления домена станет подтвержденная идентификация владельца через Едину...
Количество пользователей спутникового интернета Starlink превысило 10 млн человек Основатель SpaceX и генеральный директор Tesla Илон Маск (Elon Musk) традиционно использует свободные мгновения выходных для публикации в своей социальной сети X важных мыслей, и на этой неделе он уделил внимание статистике роста количества пользова...
YouTube расширяет функцию »Картинка-в-картинке» для всех пользователей YouTube наконец-то докручивает режим «картинка в картинке» до глобального масштаба. В ближайшие месяцы PiP начнёт работать у всех пользователей по всему миру, а не только у тех, кому повезло с регионом, подпиской или типом ролика. Смысл тут простой:...
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях. Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих треб...
Google ограничила фоновое воспроизведение YouTube для пользователей без Premium Пользователи сообщают, что компания Google начала блокировать возможность фонового воспроизведения видео на YouTube через сторонние браузеры. Ранее этот способ позволял слушать видео в фоне без подписки на YouTube Premium. Проблемы зафиксированы в б...
YouTube начал расспрашивать пользователей, не попадалась ли им ИИ-бурда в роликах YouTube начал задавать некоторым пользователям вопросы о просматриваемых видео — можно ли называть эти материалы сгенерированной искусственным интеллектом бурдой. Таким образом платформа пытается бороться с созданным ИИ контентом низкого качес...
Apple сама использует ИИ Anthropic, но выбрала Google для пользователей Обозреватель Марк Гурман из Bloomberg в интервью для TBPN сообщил, что Apple в своей операционной и продуктовой деятельности в значительной степени опирается на разработки компании Anthropic, несмотря на публично известное…...
Т-Банк лёг в России. Десятки тысяч пользователей жалуются на сбой 14 апреля в России произошёл масштабный сбой в работе Т-Банка (бывший Тинькофф). Тысячи пользователей из разных регионов жалуются, что не могут открыть мобильное приложение, зайти на сайт и совершить платежи.За сутки сервис мониторинга detector404 з...
«Google Переводчик» научит пользователей правильному произношению с помощью ИИ Компания Google, по всей видимости, в недалёком будущем добавит в приложение «Google Переводчик» для Android, которое используется для перевода, новый режим «Практика» на основе ИИ, который позволит совершенствовать своё прои...
Microsoft спрятала настройки хранилища Windows 11 от обычных пользователей Microsoft доработала правила безопасности Windows 11. Теперь для доступа к странице настроек локального хранилища, ключевого раздела управления дисковым пространством, инструментами очистки и системными файлами, требуются права администратора. На бу...
В МГД предложили ввести скидку на метро для пользователей перехватывающих парковок Это создаст для автовладельцев понятный и прозрачный стимул, а для города станет эффективной инвестицией, отметил зампредседателя партии "Новые люди" Александр Даванков...
Пользователей смартфонов Samsung предупредили о новом и опасном вирусе Исследовательское подразделение Unit 42 компании Palo Alto Networks раскрыло новую кампанию кибершпионажа, в рамках которой использовалось ранее неизвестное вредоносное ПО Landfall для Android....
Apple пугает пользователей, экономящих на замене батареи к iPhone О «неофициальной» батарее будет сообщать бесконечное напоминание, которое заблокирует ряд функций диагностики. Американская компания давно зарекомендовала себя в качестве поборника официальных аксессуаров и комплектующих. Если раньше уст...
Какой позор! Всех пользователей Nothing Phone (3) жестоко обманули Вокруг флагмана Nothing Phone (3) разгорелся скандал: бренд оказался уличён в том, что демонстрировал стоковые фотографии как «образцы снимков» с камеры нового устройства.Пользователи сети обратили внимание, что стартап показывает изображения, якобы...
YouTube полностью перестал работать у пользователей с блокировщиками рекламы YouTube временно перестал загружаться для части пользователей, что было ошибочно принято за сбой в работе самой платформы. Как выяснилось, проблема коснулась только тех, кто использовал блокировщики рекламы. Пользователи, у которых была включена эта...
Kaspersky для Android теперь защищает пользователей от фишинга в уведомлениях «Лаборатория Касперского» обновила Kaspersky для Android. В решении появился дополнительный уровень защиты от фишинга: теперь оно сообщает об опасных ссылках во всплывающих уведомлениях — из СМС и популярных мессенджеров, например, Telegram. Функцио...
В мессенджере Мах мошенники арендуют за доллары аккаунты у обычных пользователей Аренда аккаунтов в национальном мессенджере Мах у обычных пользователей стала одним из первых способов связи, применяемым мошенническими кол-центрами. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-...
Slash трейдер отзывы: взгляд пользователей и опыт инвесторов Слэш трейдер отзывы показывают, что трейдер ориентирован на долгосрочную работу. Новички в своих комментариях подчеркивают удобство формата и доступность для старта, а более опытные инвесторы — возможность диверсифицировать риски. Несмотря на ...
«Странный не значит хороший»: Смартфон от Hisense рассмешил пользователей Hisense NX прямиком из 2010 весит более 260 грамм и пародирует двугорбого верблюда. В базе китайского регулятора TENAA появились данные о новом бюджетном смартфоне от компании Hisense. В Сети уже успели изучить устройство Hisense NX и удивиться &mda...
«Госуслуги» начали вводить ограничения доступа для пользователей на 72 часа Портал «Госуслуги» начал вводить временные ограничения доступа для некоторых пользователей. Блокировка функций сервиса действует в течение 72 часов. Снять ограничение до истечения трёх суток можно двумя способами. Первый — личное обращение в многофу...
Gemini мог раскрывать данные пользователей через Google Calendar Разработчики Google исправили баг, который позволял вредоносным приглашениям из Google Calendar удаленно захватывать контроль над агентами Gemini, работающими на устройстве жертвы, и похищать пользовательские данные....
Выпуск Zorin OS 18, дистрибутива для пользователей, привыкших к Windows или macOS После 7 месяцев разработки опубликован релиз Linux-дистрибутива Zorin OS 18, основанного на пакетной базе Ubuntu 24.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистри...
I*******m не подслушивает пользователей через смартфоны, заверил глава соцсети Гендиректор I*******m Адам Моссери (Adam Mosseri) опубликовал на своей странице в соцсети пост, в котором попытался развенчать миф о том, что платформа «подслушивает» своих пользователей в стремлении показывать релевантную рекламу. Общес...
Пользователей iPhone призвали срочно скачать iOS 26.2 из-за опасных уязвимостей Apple выпустила обновление iOS 26. 2 для всех совместимых устройств, в котором были исправлены выявленные ошибки и ряд функциональных улучшений, направленных на повышение стабильности операционной системы....
Аналитика: Borderlands 4 предзаказали более 500 тысяч пользователей Steam До релиза Borderlands 4 осталось совсем немного времени, и в преддверии него глава аналитической компании Alinea Analytics Рикард Линдер (Rickard Linder) подсчитал предзаказы тайтла в Steam. Если верить ему, игру уже купили более полумиллиона челове...
Функция Projects в ChatGPT стала доступна для бесплатных пользователей Компания OpenAI открыла доступ к функции Projects (Проекты) для всех пользователей ChatGPT. Ранее функция предлагалась только платным подписчикам. Projects реализована в виде структуры папок, где можно распределять разговоры с ChatGPT в зависимости ...
Discord сообщил об утечке данных и фото документов пользователей Компания Discord сообщила об утечке данных некоторых пользователей сервиса. В том числе к злоумышленникам попали имена, логины, адреса электронной почты, IP-адреса, типы платежей, четыре последние цифры банковских карт, истории покупок и фото удосто...
Zoom начинает отключать пользователей ради безопасной версии ПО Обновлённая Zoom 5.0 получила 256-битное шифрование AES для защиты данных конфиденциальности во время трансляций. Американская компания коммуникационных технологий Zoom Video Communications Inc. после утечки данных в апреле 2020 года и критики польз...
Лучшие букмекерские конторы России, доступные для всех пользователей У компаний без лицензии очень часто возникает множество проблем. Сайты и их зеркала постоянно блокируются. Поэтому делать ставки на подобных площадках очень рискованно. Лучшие букмекерские конторы России, доступные для всех пользователей На данный м...
Социальная сеть LinkedIn преодолела рубеж в 100 млн верифицированных пользователей Компания не планирует останавливаться на достигнутом. В долгосрочной перспективе сервис LinkedIn намерен обеспечить проверку каждого пользователя, каждой вакансии и каждой компании, превращая верификацию в новый стандарт профессионального взаимодейс...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и за...
Пользователей каршеринга в Москве заставят подтверждать личность с 1 сентября По словам главы комиссии Мосгордумы по транспорту и развитию дорожно-транспортной инфраструктуры Сабины Цветковой, теперь арендовать каршеринговую машину в столице разрешат лишь после регистрации на портале mos.ru. Что понадобится для прохождения ве...
Геймерскую мышь превратили в шпионский микрофон для прослушки пользователей Группа исследователей из Калифорнийского университета в Ирвайне показала способ использования высококлассных оптических датчиков, применяемых в геймерских компьютерных мышах, для улавливания тончайших вибраций и преобразования их в звуковые данные. ...
ИИ вместо микрофона: как Meta будет собирать данные пользователей Meta начнёт использовать взаимодействия пользователей с ИИ-продуктами (в том числе чат-ботами, как Meta AI) для более точного таргетинга рекламы. The post ИИ вместо микрофона: как Meta будет собирать данные пользователей first appeared on itndaily.r...
ГД вводит штрафы за авторизацию пользователей через зарубежные сервисы Депутаты Госдумы приняли в первом чтении законопроект об административных штрафах до 700 тыс. рублей для владельцев российских сайтов за нарушения правил авторизации пользователей, а именно за авторизацию с помощью зарубежных сервисов, в том числе и...
OpenAI готовит показ рекламы в ChatGPT для бесплатных пользователей Компания OpenAI планирует внедрить рекламу в ChatGPT, предположительно для пользователей, которые не оплачивают подписку. Инженер Тибор Блахо обнаружил упоминания о новой рекламной функциональности в Android-приложении ChatGPT: код содержит ссылки н...
От имени взломанных пользователей «Контур.Диадока» разослали малварь Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы....
Российских пользователей Android предупредили о вирусе с логотипом Центробанка Компания «Доктор Веб» зафиксировала целевую кибератаку на представителей российского бизнеса с использованием вредоносного ПО Android. Backdoor. 916. origin....
OpenAI откатывает изменения после массового недовольства пользователей 7-10 августа 2025 года — Всего через 72 часа после катастрофического запуска GPT-5 компания OpenAI под давлением пользователей объявила о возвращении старых моделей ИИ, включая популярную GPT-4o. Генеральный директор Сэм Альтман лично вмешался, чтоб...
Ботнет Tsundere использует блокчейн и атакует пользователей Windows Специалисты «Лаборатории Касперского» обнаружили новый ботнет Tsundere. Злоумышленники атакуют устройства на Windows, используя PowerShell-скрипты или MSI-установщик. Малварь, устанавливающая бота на зараженные устройства, распространяется, в частно...
Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активаци...
Подписка ChatGPT Go станет бесплатной на 12 месяцев для индийских пользователей По словам Сэма Альтмана, Индия уже стала вторым по величине рынком компании после США. Однако монетизация ChatGPT в стране пока сталкивается с трудностями. The post Подписка ChatGPT Go станет бесплатной на 12 месяцев для индийских пользователей firs...
Опасный вредонос GlassWorm переключился с пользователей Windows на macOS Специалисты компании Koi, работающей в сфере информационной безопасности, следят за развитием опасного вредоноса GlassWorm. Последняя версия этого ПО стала использоваться не только в масштабных кампаниях против пользователей Windows, но также была з...
Ближе к народу: МТС выйдет на рынок ИИ-сервисов для конечных пользователей В 2026 году МТС намерена предложить продукты на базе ИИ в В2С-направлении, узнал Forbes. Ее «дочка» МТС Web Services обновила платформу больших языковых моделей MWS GPT и детектор дипфейков и рассматривает их в качестве сервисов, которые могут приме...
Microsoft вызвала недовольство пользователей навязчивой рекламой в Windows Microsoft столкнулась с волной недовольства со стороны пользователей Windows 11, вызванной навязчивым продвижением облачного сервиса OneDrive через системные уведомления. Об этом сообщает портал Windows Latest....
ИИ-боты OpenAI и Anthropic научатся распознавать несовершеннолетних пользователей Компании OpenAI и Anthropic внедряют новые способы обнаружения несовершеннолетних пользователей своих чат-ботов. OpenAI недавно обновила описание того, как ChatGPT должен взаимодействовать с пользователями в возрасте от 13 до 17 лет, тогда как Anthr...
Глава Nvidia выразил непонимание отказа пользователей от ИИ-инструментов Генеральный директор Nvidia Дженсен Хуанг заявил, что не понимает скептического отношения пользователей к расширению применения искусственного интеллекта. Об этом сообщает Business Insider. По данным издания, во время внутренней встречи он прокоммен...
Конец эпохи Windows 10 спровоцировал миграцию пользователей на Linux За последние пять недель дистрибутив Zorin OS 18 был скачан более миллиона раз, сообщили его разработчики, и 78 % загрузок пришлись на пользователей Windows. Говорить о революции пока рано, но это отражает настроения пользователей Windows 10, которы...
Фишеры пугают пользователей LastPass фальшивыми свидетельствами о смерти Разработчики менеджера паролей LastPass предупредили пользователей о масштабной фишинговой кампании, начавшейся в середине октября 2025 года. Злоумышленники рассылают письма с поддельными запросами на экстренный доступ к хранилищу паролей, которые я...
Защитный плагин для WordPress раскрывал личные данные пользователей В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтах, однако пок...
X просит пользователей перерегистрировать passkey или их аккаунты будут заблокированы Социальная сеть X (бывший Twitter) предупредила пользователей, что до 10 ноября они должны повторно зарегистрировать свои аппаратные ключи безопасности и passkey, которые используются для двухфакторной аутентификации. Если не сделать этого вовремя, ...
В России ограничили регистрацию новых пользователей в Telegram и WhatsApp Российским операторам связи поручено прекратить передачу SMS и звонков новым пользователям от Telegram и WhatsApp при регистрации, сообщает Код Дурова. Операторы уже начали выполнять это требование. Технически SMS от Telegram всё ещё могут доходить ...
Bitget запускает кампанию для новых пользователей P2P с бонусами до 15 USDT Bitget, крупнейшая в мире универсальная биржа (UEX), объявила о запуске... Сообщение Bitget запускает кампанию для новых пользователей P2P с бонусами до 15 USDT появились сначала на Gadgets....
YouTube заваливает новых пользователей сгенерированным ИИ низкокачественным контентом Занимающаяся видеомонтажом компания Kapwing изучила 15 000 наиболее популярных по всему миру YouTube-каналов, выбирая по 100 самых просматриваемых в каждой стране. В результате было установлено, что 278 из них публикуют исключительно «ИИ-мусор...
Xiaomi интегрировала в HyperOS собственный антивирус: что это значит для пользователей Xiaomi интегрировала в свою операционную систему HyperOS новый антивирус, предназначенный для защиты устройств на системном уровне. Это нововведение избавляет владельцев гаджетов Xiaomi, Redmi и POCO от необходимости устанавливать сторонние приложен...
У ChatGPT появился сервис для работы с медицинскими данными пользователей OpenAI представила новый сервис ChatGPT Health. Он позволяет пользователям делиться с чат-ботом своими медицинскими записями и данными из приложений для здоровья.В OpenAI подчёркивают, что ChatGPT Health «не предназначен для постановки диагнозов или...