В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...
Читайте полный текст на сайте 3dnews.ru
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...
Apple закрыла уязвимость, через которую ФБР читала переписки Apple выпустила срочное обновление iOS 26.4.2. Оно исправляет ошибку, из-за которой удалённые push-уведомления оставались в памяти устройства. Этой уязвимостью, по данным СМИ, уже воспользовались ФБР.Раньше, если вы удаляли уведомление на iOS, оно в...
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассыла...
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...
Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...
В макбуках найдена «бомба замедленного действия». Она незаметно ломает сеть через 50 часов непрерывной работы ОС В macOS обнаружена «бомба замедленного действия», которая вызывает отказ TCP-стека операционной системы Apple ровно через 49 дней 17 часов 2 минуты и 47 секунд после последней перезагрузки. «Лечится» это банальной перезагрузкой....
HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...
Хакеры массово рассылают спам через Zendesk Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со странными, а порой пугающими темами....
Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...
Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи данных. Инженер-программист по цифровой безопасности компании Avast Войтех Бочек поделился своим набл...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...
Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельным «Центром обновления Windows» на полноэкранной странице браузера, а вредоносный код скр...
Google Chrome получил экстренное обновление из-за уязвимости, через которую во всю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозревателя рекомендовано убедиться, что они работают с его последней версией. Источник изображения: Rubait...
MacRumors: через взлом Foxconn хакеры украли документы Apple, Google и Nvidia Хакерская группировка Nitrogen заявила о взломе нескольких предприятий Foxconn и краже конфиденциальных данных компаний Apple, Google, Nvidia, Intel и Dell. По данным злоумышленников, им удалось получить около 8 ТБ информации, включающей более 11 мл...
Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3....
Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозревателя рекомендовано убедиться, что они работают с его последней версией. Источник изображения: Rubait...
GitHub взломали через расширение VS Code: хакеры заявили о краже 3800 внутренних репозиториев Хакерская группировка TeamPCP утверждает, что получила исходный код тысяч приватных проектов и уже выставила данные на продажуКомпания GitHub подтвердила компрометацию примерно 3800 внутренних репозиториев после того, как один из сотрудников установ...
Схема, на которую может повестись любой: мошенники сообщают, что счет заблокируют через 10 минут Специалист Елена Шпагина перечислила популярные уловки мошенников, на которые могут повестись даже образованные люди, предупрежденные о рисках, пишет «Газета.ру»....
Верховный суд дал точный ответ: почему нельзя объехать остановленный инспектором ГИБДД авто через сплошную - уловка, про которую лучше знать ГИБДД РМЕсли впереди инспектор ДПС остановил машину прямо на полосе, объезжать её через сплошную нельзя. Штраф — 7500 рублей или лишение прав на 4–6 месяцев. Водитель из Перми попал именно в такую ситуацию. Он не стал ждать и объехал остановленное а...
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники в...
В HPE OneView исправили критический RCE-баг Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для управления ИТ-инфраструктурой OneView. Проблема получила идентификатор CVE-2025-37164 (максимальные 10 б...
Безопасность придумали трусы. Чиновники и военные на Украине используют архиватор WinRAR со старинной «дырой», для которой давно есть заплатка Опасная уязвимость WinRAR, найденная летом 2025 г., по-прежнему широко эксплуатируется государственными и военными структурами Украины, несмотря на выпущенное обновление. Брешь позволяет хакерам встраивать в автозагрузку на ПК жертвы любую нужную им...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках....
В Android исправили 0-day, связанную с компонентами Qualcomm Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках....
В Google исправили сразу две 0-day в браузере Chrome Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, которые уже эксплуатировались в реальных атаках....
В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более десяти лет назад и уже тогда были выявлены некоторые уязвимости и баги....
Вышла macOS 26.3.1: что исправили и кому нужно обновление Apple выпустила очередное обновление для Mac. Компания начала распространять macOS Tahoe 26.3.1 — небольшую, но важную версию системы, которая появилась спустя несколько недель после предыдущего апдейта. Несмотря на скромный номер версии, обновление...
Вышла iOS 26.5: что нового, как держит заряд и какие ошибки исправили 11 мая Apple выпустила iOS 26.5 — финальное крупное обновление перед iOS 27. Сборку обкатывали шесть недель: четыре беты и два Release Candidate. Революций внутри нет — громкие нововведения Apple приберегла для iOS 27 с обновлённой Siri и сменными И...
В Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батареи, а также улучшает работу Wi-Fi и звонков.Для владельцев Pixel 6, 6a и 7 серия обновление идёт под...
Представлены "ретро-компьютеры" Maingear Retro98 Американская компания Maingear выпустила ограниченную серию настольных ПК Retro98, которые отличаются дизайном компьютеров 1990-х годов. Новинки характеризуются корпусами SilverStone FLP02 с тремя отсеками для 5,25-дюймовых приводов на передней пане...
Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администрацией Трампа и китайской компанией Huawei перешла в фазу застоя, пользователи китайских смартфонов о...
Квантовые компьютеры уменьшатся до размеров монеты Международная группа физиков совершила прорыв, приближающий эру миниатюрных квантовых компьютеров. Исследователям удалось увеличить время жизни магнонов — крошечных волн в намагниченности материала — до 18 микросекунд, что почти в сто раз превышает ...
Цены на смартфоны и компьютеры вырастут из-за развития ИИ - СМИ Строительство центров обработки данных (ЦОД) для искусственного интеллекта (ИИ) может привести к дефициту микросхем памяти для смартфонов и компьютеров. Из-за этого цены на бытовую электронику возрастут в 2026 году, сообщила газета Financial Times (...
Китайские квантовые компьютеры обогнали ИИ в прогнозах погоды Квантовый переворот в метеорологии: китайские учёные предсказывают погоду в 100 раз дешевле Учёные из Университета науки и технологий Китая и Китайского университета Гонконга доказали, что квантовые компьютеры способны превзойти классические ИИ-супе...
Что за вирус CAPTCHA гробит компьютеры Mac и как от него защититься Каждый из нас хотя бы раз в день подтверждает, что он не робот. Капчи, галочки Cloudflare, выбор картинок с велосипедами — всё это давно стало частью привычного интернета. Но теперь такая привычка играет против пользователей Mac — и это не паранойя:...
Asus показала компактные компьютеры для дома и офиса Популярный производитель гаджетов Asus расширил линейку потребительских компьютеров и представил настольные ПК Asus V501 и моноблоки Asus AiO V400. Новые устройства рассчитаны на домашнее использование, небольшие офисы и студии, где важны компактнос...
Компьютеры Apple больше не будут поддерживать Windows ОС, запускаемая через Boot Camp, перестанет работать в ближайшее время. Apple больше не использует процессоры Intel, а значит пользователи Mac могут забыть об использовании Windows, которая запускается через Boot Camp. Причиной этому стала лицензион...
Ученые создали "живые компьютеры" из клеток мозга Пока разработчики ИИ обсуждают пределы нынешней технологической волны, в научном сообществе набирает силу совершенно иной подход — использование живых человеческих нервных клеток в качестве вычислительного оборудования. Первые ......
Квантовые компьютеры смогут взломать Bitcoin за считанные минуты Исследователи Google Quantum AI предупреждают, что в будущем квантовые компьютеры смогут обойти защиту Bitcoin и Ethereum всего за несколько минут. Для успешной атаки потребуется в 20 раз меньше ресурсов, чем считалось ранее — менее 500 000 физическ...
Старые компьютеры Mac останутся без обновлений Chrome и патчей безопасности С конца июля браузер перестанет получать обновления на устройствах под управлением macOS 12 Monterey. Версия Chrome 150 станет последней, совместимой с macOS 12. The post Старые компьютеры Mac останутся без обновлений Chrome и патчей безопасности fi...
Microsoft хочет превратить компьютеры в ИИ-устройства с голосовым управлением Microsoft провела специальный брифинг для журналистов, на котором поделилась своим видением будущего операционных систем семейства Windows. Конечно, компания пока не готова анонсировать Windows 12, но Microsoft ясно дала понять, что стремится превра...
ЦБ: в области подешевели инструменты, компьютеры, электроника и бытовая техника Саратовское отделение Центробанка сообщает, что этим летом в области снизились цены на некоторые товары.По отчёту, особенно заметно подешевели инструменты, оборудование, компьютеры, электроника и бытовая техника.Кроме того, впервые с марта 2024 года...
В России уже есть квантовые компьютеры с огромными возможностями — Путин В России уже собраны квантовые компьютеры с огромными вычислительными возможностями. Об этом заявил на встрече с сотрудниками предприятий атомной отрасли в Сарове президент России Владимир Путин....
В Париже неизвестный похитил компьютеры с данными о полицейских участках В Париже неизвестный ограбил компанию OISL Consulting, которая занимается поставкой видеооборудования для полицейских управлений в регионе Иль-де-Франс. Как сообщает газета Le Journal du Dimanche, в результате была похищена зашифрованная информация ...
Компьютеры и накопители исчезнут из параллельного импорта: что будет с ценами С 27 мая 2026 года в России перестанут легально ввозить по параллельному импорту компьютеры, ноутбуки и накопители от двух десятков известных зарубежных брендов. Читать далее...
Эпический билд. Собираем компьютеры для сложных математических расчетов Для подписчиковСегодня мы сравним два мощных компьютера, самостоятельно собранных для сложных вычислений, и проведем их тестирование. Мы выясним, какая конфигурация работает лучше, как покажут себя процессоры AMD EPYC и Intel Xeon и какой объем и ти...
Будущее хешкрекинга. Как ИИ и квантовые компьютеры изменят перебор паролей Для подписчиковСегодня разберемся с двумя самыми популярными страшилками журналистских заголовков: квантовые компьютеры вот‑вот взломают всю криптографию и ИИ якобы может взломать твой пароль. Посмотрим, как устроена хеш‑функция, что такое квантовые...
Фейковый зарядный кабель iPhone поможет взломать компьютеры Собственный IP-адрес кабеля позволит хакерам мгновенно внедриться в любой компьютер при подключении к нему кабеля. Эксперт по кибербезопасности Майкл Гровер поведал о точной копии зарядного USB-кабеля для iPhone, с помощью которой можно взломать люб...
ИИ штурмует фондовый рынок: компьютеры торгуют сами, но пока без гениальности Искусственный интеллект постепенно становится частью финансового рынка. По словам старшего управляющего директора Московской биржи по розничному бизнесу, развитию электронных платформ и проекта "Финуслуги" Игоря Алутина, модели машинного обучения (M...
Первый в мире ИИ-вирус ломает компьютеры с Windows, Linux и macOS Словацкая компания ESET обнаружила первую в мире программу-вымогатель, использующую искусственный интеллект для генерации вредоносных скриптов непосредственно на зараженных компьютерах....
Физики создали «жидкий свет» при комнатной температуре, ускорив компьютеры в 10 000 раз Поток сжиженных фотонов: итальянские учёные обуздали поляритоны для создания нового класса сверхбыстрых чипов. Международная группа физиков из Политехнического университета Милана и CNR Nanotec (Италия) совместно с коллегами из Канады и Германии впе...
Asus и Dell готовят доступные компьютеры с подпиской на облачную Windows 365 Программа Windows 365 Cloud PC предлагает, по словам Microsoft, безопасную, быструю и легкодоступную платформу для развёртывания вычислительных сред в конкретных корпоративных сценариях. Теперь сервис расширяется — партнёры софтверного гиганта...
Квантовые компьютеры выяснят, что всё-таки происходит внутри нейтронных звёзд Учёные сделали важный шаг к пониманию одного из самых экстремальных объектов во Вселенной — нейтронной звезды. В журнале Nature Communications вышло исследование, в котором международная группа физиков использовала квантовый компьютер для изучения п...
Apple завершает поддержку целой эпохи Mac. Компьютеры на Intel перестанут обновляться Apple официально подтвердила, что macOS 27 станет первой системой, полностью исключающей поддержку компьютеров Mac на базе процессоров Intel. Обновление будет доступно только для устройств с Apple Silicon, включая чипы M1 и новее, что фактически зав...
Началось: Asus поднимает цены на свои компьютеры с 5 января 2026 года Компания Asus объявила о планах повысить цены на ряд своих продуктов начиная с 5 января. Причиной стали резко возросшие издержки на оперативную память и накопители, спрос на которые подогревается бумом искусственного интеллекта. Asus идет по пути De...
Apple выпустила macOS Tahoe 26. Какие компьютеры Mac поддерживают обновление и как его установить Сегодня у Apple очередной большой день. Компания выпускает новые версии операционных систем для всех своих устройств, и теперь у нас на очереди macOS Tahoe 26. Этот апдейт предназначен для компьютеров Mac, и он привнесет на них новый дизайн Liquid G...
Apple добавила кольцевую лампу на компьютеры Mac в macOS Tahoe 26.2. Зачем она там нужна? В macOS Tahoe 26.2 появилась небольшая, но очень полезная функция, которая улучшает качество видеозвонков в условиях плохого освещения. Теперь ваш Mac сможет аккуратно подсветить лицо без внешних ламп и аксессуаров. Речь идет о новой опции под назва...
Microsoft принудительно обновит до Windows 11 25H2 компьютеры с более старыми версиями ОС Microsoft в принудительном порядке обновит компьютеры под управлением Windows 11 24H2 до актуальной 25H2. Поддержка 24H2 официально закончится 13 октября 2026 года — новая мера, очевидно, реализуется в рамках стратегии компании обеспечить акту...
Новый драйвер для видеокарт Nvidia ломает компьютеры. Изображение пропадает, производительность падает Nvidia выпустила новый драйвер для своих видеокарт, который оказался невероятно глючным. Пользователи жалуются на падение производительности карт в играх, черные экраны вместо изображения и на другие неприятные сюрпризы. Пользователи предположили, ч...
Компьютеры больше не интересны. Гигантский российский ритейлер техники и электроники стал торговать семечками «М.Видео» пополнила ассортимент своего онлайн-магазина. Компания, известная как крупный продавец техники и электроники, отныне торгует жареными семечками. Купить их можно пока только в интернете – вопрос появления такого товара в офлайн-рознице «М.В...
Китай начал массово штамповать компьютеры с гибридным процессором на ядрах ARM и RISC-V. У США такого нет и в помине Китайский бренд Orange Pi выпустил одноплатный компьютер 4 Pro. Его особенность – процессор, внутри которого есть ядра ARM и RISC-V – двух популярнейших архитектур, которые угрожают х86, любимой архитектуре американских AMD и Intel. Компьютер отправ...
Так Microsoft еще не лажала. Обновление Windows заставляет компьютеры работать вечно – функция отключения ломается. «Лекарства» нет Обновление Windows 11 заставляет компьютеры работать бесконечно, пока не разрядится аккумулятор или не отсоединится кабель питания. Кнопка отключения в Windows перестает работать – по ее нажатию ПК просто перезагружается. Гибернацию Microsoft тоже с...
Личные компьютеры устарели? Основатель Amazon Джефф Безос считает, что все вычисления должны уйти в облако Облачные сервисы активно развиваются во всех сферах, и вряд ли эта тенденция будет прекращена. На этом фоне очень показательно звучит заявление основателя Amazon относительно того, что будущее пользователей может быть вообще без личных полноценных к...
iOS 26.2 может незаметно включать автоматические обновления После установки iOS 26.2, если вы просто быстро нажимаете «Далее» и переходите между экранами, можно не заметить, что система включает автоматические обновления программного обеспечения....
Ваш кошелек худеет не из-за цен: вот куда исчезает бюджет незаметно Чаще всего при попытках сэкономить люди ошибочно сокращают расходы на досуг и здоровье, не понимая, куда действительно уходят их средства. Об этом в беседе с Pravda.Ru рассказала эксперт в области управления личными финансами, финансовый консультант...
Аналитики: стоимость iPhone 18 Pro вырастет, но «незаметно» для покупателей Аналитики предполагают, что Apple может снова использовать старый-добрый способ увеличения среднего чека — изменить стартовую версию хранения данных. В прошлом году для iPhone 17 Pro компания убрала базовую версию на 128 ГБ. А модель на 256 ГБ стоит...
ОС iPhone позволяет незаметно захватывать аккаунты WhatsApp Комбинация уязвимостей в iOS 16 обеспечивает злоумышленникам возможность перехватить контроль над чужим аккаунтом WhatsApp* без какого-либо взаимодействия с пользователем. В Италии этим воспользовались на практике....
Как дикие кошки незаметно подчинили себе человечество В дикой природе повсюду встречаются взаимовыгодные отношения разных видов, и отношения между людьми и кошками — пожалуй, один из самых любопытных примеров....
В Яндекс показали наушники с ИИ. Школьники, готовы незаметно списывать ЕГЭ? Только что завершилась конференция Яндекс, посвященная Алисе и другим фирменным технологиям. Был анонсирован мощно прокачанный голосовой ассистент, обещали добавить поддержку редактирования фото в Алисе, а также показали работу ИИ-помощника в режиме...
Тихое выгорание: как незаметно «ломаются» сотрудники и что с этим делать Пока компании лечат симптомы выгорания сотрудников, настоящие причины усталости часто остаются в тени. Корпоративная культура, заточенная на постоянную максимальную производительность, упускает из внимания неочевидные «темные зоны» корпоративного ме...
Как незаметно читать сообщения без отчета о прочтении в МАКС на Айфоне Мессенджер МАКС набирает популярность, и всё больше людей переносят туда свои переписки. Но иногда хочется прочитать сообщение так, чтобы собеседник об этом не узнал. В WhatsApp и Telegram для этого приходится отключать галочки прочтения в настройка...
watchOS 26 незаметно меняет громкость Apple Watch. Баг или фича? Некоторые владельцы Apple Watch после установки watchOS 26 отметили странное поведение своих часов. Говорят, что умные гаджеты стал иначе вести себя в повседневных сценариях и будто сами решают, когда быть громче или тише. Пока не все понимают, что ...
Гибридное присутствие: как Россия незаметно участвует в энергетических выставках Отраслевые выставки остаются одним из немногих инструментов, способных приносить реальную отдачу в условиях санкционного давления. Доступ к ключевым лицам и непубличным переговорам зачастую оказывается ценнее любой рекламы — именно на выставках закл...
Россиян предупредили, что весенняя аллергия незаметно лишает слуха Хронический аллергический процесс может постепенно и необратимо снижать слух, рассказал "Газете.Ru" аудиолог, основатель центров слухопротезирования "СлышуВижу" Никита Дикопольцев. В профессиональной среде эта ......
iOS 26 научилась незаметно экономить заряд аккумулятора. Что это такое и где включается Новые айфоны научились работать от батареи дольше, чем модели предыдущих поколений. Основная заслуга увеличенной автономности, конечно, заключается в обновленных аккумуляторах. Однако есть и другие причины того, почему iPhone 17 стал работать дольше...
Расставание длиной в миллиарды лет: Луна незаметно меняет ход земной жизни Луна не всегда находилась от Земли на привычном нам расстоянии, и это постепенно меняет представление ученых о прошлом планеты. Новые измерения показывают, что спутник медленно, но неуклонно удаляется, влияя на климатические и астрономические процес...
Приложения для Smart TV незаметно выкачивают интернет, чтобы обучать ИИ-модели Компании, которые собирают открытые данные из интернета для обучения ИИ-моделей, всё активнее ищут новые источники трафика. Одна из них — Bright Data, оператор глобальной прокси-сети. Компания выпустила SDK для приложений Smart TV, позволяющий...
Популярный YouTube-клиент SmartTube стал вредоносным незаметно для разработчиков На прошлой неделе сервис Google Play Protect заблокировал сторонний YouTube-клиент SmartTube, который доступен на устройствах с Android TV и Fire TV. Это произошло после того, как цифровая подпись приложения была скомпрометирована. На тот момент счи...
Один бокал сегодня — онкология завтра: как алкоголь незаметно провоцирует рак Регулярное употребление алкоголя серьезно вредит здоровью, в том числе повышает риск развития рака. Об этом «АиФ» рассказал кандидат медицинских наук Евгений Черемушкин....
Гайморит подкрался незаметно: Сон на боку увеличивает риск заболевания – врачи Защититься от болезни получится без лекарств. Обычно в появлении гайморита винят аденоиды, осложнение гриппа или кривой нос. Врачи из Самары нашли новую причину заболевания и универсальный метод лечения. Медики из России провели серьёзное исследован...
Три карты — и прощай ипотека: как кредитки незаметно портят финансовую репутацию Наличие нескольких кредитных карт в кошельке может стать серьезным препятствием при попытке оформить крупный заем или ипотеку. Специалисты рекомендуют внимательно пересмотреть свой финансовый портфель и закрыть неиспользуемые банковские счета во изб...
Цифровая деменция: как ваш смартфон незаметно "отъедает" 10 пунктов от вашего IQ каждый год IQ – не приговор! Узнайте, почему эмоциональный интеллект и адаптивность значат больше, чем заветные цифры в тестах. Как развить свой мозг и добиться успеха?...
Эффект падающего века: как ваши брови незаметно крадут у вас 10 лет молодости Узнайте, как правильная форма и цвет бровей способны визуально омолодить лицо после 40 лет. Избегайте распространенных ошибок и получите лифтинг-эффект без операций!...
Дешевый MacBook Neo скоро подорожает: Apple придумала, как незаметно поднять цену Apple обсуждает отказ от самой дешёвой версии MacBook Neo за $599 — на фоне дорожающих компонентов и нехватки памяти. Об этом пишет тайваньский колумнист и бывший репортёр Bloomberg Тим Калпан. Это пока не решение, а один из обсуждаемых сценар...
Apple незаметно ускорила Wi-Fi в macOS 26.2 и iPadOS 26.2. Проверьте, поддерживает ли ваше устройство В iPadOS 26.2 и macOS Tahoe 26.2 Apple тихо включила одно из самых полезных сетевых улучшений за последнее время. Без громких анонсов и презентаций обновления принесли заметный прирост скорости Wi-Fi для некоторых моделей Mac и iPad. Причём речь идё...
Земля дрогнула под тяжестью плотин: человечество незаметно сместило ось вращения планеты Человечество официально доросло до масштабов космической силы, способной сбить настройки планетарного гироскопа. Строительство тысяч гигантских плотин за последние двести лет привело к тому, что колоссальные объемы воды переместились из океанов в ис...
Цифровой шпаргалке открыли двери: нейросети незаметно захватили аудитории вузов Инструменты искусственного интеллекта всё глубже проникают в образовательную среду и постепенно становятся привычной частью учебного процесса. Студенты используют нейросети не только для поиска информации, но и для подготовки к экзаменам, написания ...
Focus Entertainment незаметно закрыла студию разработчиков Metal Slug Tactics Французская компания PulluP Entertainment (в прошлом Focus Entertainment и владелец одноимённого игрового издателя) в отчёте за третий квартал текущего финансового года упомянула о закрытии одной из подконтрольных студий....
Конфуз подкрался незаметно: стыд «прилипнет» к Деве и Весам на этой неделе Действия знаков приведут к неприятным последствиям. Никому не нравится попадать в неприятные ситуации, которые могут испортить личную репутацию. Чувство смущение многие сравнивают с позором и им довольно тяжко от него отделаться. Для того чтобы не д...
Невидимые воры бюджета: какие сервисы незаметно лишают молодёжь денег Финансовая автономия зумеров всё чаще оборачивается кассовым разрывом. Статистика безжалостна: переезд от родителей превращается в макроэкономический шок локального масштаба. Привычка потреблять контент "красивой жизни" сталкивается с жестким админи...
Эффект домино на высоте: зачем стюардессы незаметно выдают воду пассажирам Иногда самые простые вещи в небе оказываются самыми стратегическими.33-летняя Барбара Бачильери, больше известная в сети как Барби Бак, — стюардесса с 14-летним стажем, с 4,9 миллионами подписчиков, недавно раскрыла маленький, но удивительный секрет...
Деньги утекают незаметно: простые шаги, которые мгновенно сокращают траты Покупки в магазине часто кажутся безобидными, пока в конце месяца не выясняется, что деньги будто растворились. Лишние траты возникают незаметно: из-за эмоций, акций и привычки брать "на всякий случай". Но есть хорошие новости — научиться экономить ...
Эксперты нашли в ПК-процессорах опасный дефект, который незаметно портит данные Если программа не выдает ошибок и не зависает, то и результат ее работы должен быть правильным. Логично? В целом, да. Однако эксперты и операторы крупнейших дата-центров подняли тревогу. Они предупредили о феномене, который называют «тихим поврежден...
Воздух утекает в космос: Луна годами собирала то, что Земля теряла незаметно Атмосфера Земли кажется надежной оболочкой, но на самом деле она медленно утекает в космос. Новое исследование показывает, что часть этого "потерянного" воздуха не исчезает бесследно, а оседает на поверхности Луны. За миллиарды лет спутник мог накоп...
Ветеран Microsoft рассказал, как Windows 95 легко и незаметно боролась с нерадивыми разработчиками В очередном интервью ветеран Microsoft инженер-программист Рэймонд Чэнь (Raymond Chen) рассказал о том, как Windows 95 боролась с разработчиками стороннего ПО, из-за которых некоторые системные файлы подменялись более старыми, нарушая работу системы...
Эти продукты разрушают сосуды незаметно: 3 группы продуктов, которые ускоряют атеросклероз Поддержание здоровья сердца является приоритетом, но наше питание повышает риск развития опасных патологий. По словам доцента Института охраны здоровья матери и ребенка Ольги Тарасовой, вредят здоровью пищевые привычки и три группы продуктов. Об это...
Винс Зампелла: в Battlefield 6 лучше играть через Steam, а не через EA App EA App давно критикуется за нестабильную работу, странные баги и неудобный интерфейс. The post Винс Зампелла: в Battlefield 6 лучше играть через Steam, а не через EA App first appeared on itndaily.ru....
Дрозденко: поликлиника в Выборге будет через год, дорога к Зеленецкому монастырю — максимум через два Губернатор Александр Дрозденко отреагировал на три обращения жителей Ленобласти. Рассказываем, какие сроки он обозначил для отстающей в стройке поликлиники в Выборгском районе, протекающей крыши жилого дома во Всеволожском районе....
Как сделать быструю оплату через Т-Банк на iPhone и платить почти как через Apple Pay Вслед за Сбером бесконтактную оплату Айфоном запустил и Т-Банк. Приложение EasyCatch Sounder — новая версия Т-Банка, позволяет платить смартфонами Apple через Bluetooth. По сути, это полный аналог того, как работает Вжух от Сбера. Правда, в отличие ...
Резонанс через действие, стремление через настойчивость – ESG-практики Chery в поддержку Азиатских паралимпийских игр Вечером 14 декабря по местному времени фейерверки осветили ночное небо... Сообщение Резонанс через действие, стремление через настойчивость – ESG-практики Chery в поддержку Азиатских паралимпийских игр появились сначала на Gadgets....
Светлые локоны сдают позиции: кто незаметно стал новым эталоном женской привлекательности Вопрос о том, какой цвет волос предпочтительнее, вечен, как и сама красота. Голливудская классика твердит, что "джентльмены предпочитают блондинок", но современный мир диктует новые правила....
Никогда не ставьте эту технику рядом с холодильником: соседи, которые незаметно выводят его из строя Холодильники часто ломаются не из-за возраста или перепадов напряжения, а потому, что рядом расположен неподходящий сосед в виде той или иной бытовой техники. Ряд приборов попросту нельзя ставить вплотную к холодильнику, потому что они выводят его и...
Сладкая ловушка в бокале: привычный утренний напиток незаметно разрушает поджелудочную железу Современные подходы к приготовлению густых напитков позволяют превратить обычный перекус в мощный инструмент управления гормонами и очищения организма....
Минус 18 часов активности в неделю: современные бытовые приборы незаметно превращаются в лишний вес Современные удобства и автоматизация быта лишили тело привычной нагрузки, запустив процесс накопления скрытых запасов, против которых бессилен обычный фитнес....
Небесная эстафета: как один астероид незаметно обменивается пылью со своим соседом-спутником Учёные столкнулись с загадкой: странные веерообразные узоры на астероиде Диморфос, с которым удачно столкнулась миссия НАСА DART, сначала показались оптическим обманом камеры. Но тщательные расчёты, модели и эксперименты подтвердили — это первый в и...
Золотой капкан для гегемона: драгоценный металл незаметно вытесняет доллар из главных резервов Мировая финансовая архитектура претерпевает тектонические сдвиги: по итогам прошлого года присутствие доллара США в глобальных валютных резервах сократилось до исторического минимума в 56,77%. Данные МВФ подтверждают устойчивый тренд на снижение зна...
Незаметно подставить: эксперты выяснили, что есть способ сделать из чиновника взяточника без его ведома С развитием технологий мошенничество тоже находят свои новые формы и способы воплощения. Оказалось, что из любого даже самого честного чиновника можно сделать взяточника с помощью системы мобильных переводов. Специалисты отметили, что сейчас незамет...
Проценты ускользают незаметно: средняя ставка по рублевым вкладам в топ-банках России опустилась до 14,26% Во второй декаде февраля 2026 года средняя максимальная ставка по рублевым вкладам в десяти крупнейших банках России, где сосредоточен основной объем депозитов, опустилась до 14,26% годовых. Это снижение по сравнению с предыдущими периодами отражает...
Эффект наждачной бумаги на голове: банное полотенце незаметно уничтожает блеск волос Привычные ритуалы в ванной могут незаметно разрушать структуру прядей. Специалисты объяснили, как влажная среда и механическое воздействие провоцируют потерю густоты....
Ловушка генерала в юбке: смена социальных ролей незаметно убивает мужской магнетизм Учёные обнаружили неожиданную связь между мытьем посуды и качеством интимной жизни, где ключевую роль играют уровень стрессовых гормонов и чувство защищенности....
Костная маска диктует характер: как анатомия черепа незаметно управляет судьбой и поведением Биологические маркеры на нашем лице рассказывают о скрытых амбициях и гормональном фоне гораздо больше, чем мы привыкли думать в повседневном общении....
Сладкий плен или свобода: привычки в отношениях, которые незаметно разрушают личность женщины В погоне за идеальным союзом легко потерять себя, превратив жизнь в адаптацию под чужие вкусы. Психологи объяснили, как биология любви сменяется режимом обороны....
Один ребенок станет лидером, другой — зависимым: как семья незаметно ломает характер Семья — это не набор независимых элементов, а жесткая биологическая и социальная структура. Дети, растущие в одном доме, получают совершенно разный опыт выживания. Ребенок не попадает в вакуум. Он встраивается в уже существующую систему распределени...
Клешня на миллиард: как ЦРУ пыталось незаметно стащить советскую подлодку с глубины 5000 метров В 1968 году советская дизель-электрическая подводная лодка К-129 бесследно исчезла в водах Тихого океана, в 2400 километрах от Гавайев. Советский Союз организовал масштабные поиски, но безуспешно. Зато американская система акустического наблюдения S...
Дата-центр незаметно украл сотни тысяч тонн воды у целого города Жители Фейетвилла в штате Джорджия, в прошлом году заметили низкое давление воды. Коммунальные службы обнаружили два неучтенных водопроводных подключения на территории одного из крупнейших в стране центров обработки данных....
Слова выводят из равновесия незаметно: простой психологический прием, который экономит нервы В жизни есть много ситуаций, которые способны вывести из себя даже спокойного человека. Полностью исключить их не удастся. И проблема не в этом. Мы часто недооцениваем, как сильно подобные эпизоды истощают наши внутренние ресурсы. Однако психология ...
Комфорт, который работает незаметно: почему рынок жилья смещает фокус на предсказуемость На рынке формируется устойчивый запрос на предсказуемость бытовых сценариев, где ежедневное удобство оценивается не красивым картинкам, а по качеству внутренних систем. Этот подход стал основой проекта «Атлас Юник». Здесь комфорт создается за счет п...
«Грабеж на законных основаниях»: «Почта Банк» незаметно навязал пенсионерке более 80 000 рублей долга Пенсионерка из Москвы хотела взять в кредит на 5 лет 200 000 рублей, вместо этого она получила лишь 190 000 рублей и еще более 80 000 рублей долга, в виде «комплексной финансовой защиты». В Сети появился негативный отзыв о «Почта Банке». Пенсионерка...
Онлайн-империя крепнет незаметно: благодаря чему объем российской интернет-экономики взлетит на 20-25% Российская интернет-экономика, опираясь на динамику цифровых сетей и антропологические паттерны онлайн-поведения, продемонстрирует рост на 20-25% в 2026 году по сравнению с 2025-м. По оценкам экспертов, объем рынка прошлого года составил 31,5-32,5 т...
Если алкоголь начинает играть особую роль: тревожные сигналы, которые появляются незаметно В интервью для «Вечерней Москвы» психиатр Сергей Литков рассказал о методах выявления алкоголизма. По его словам, главный признак – это использование алкоголя для снятия психологического стресса....
Гардеробный шум душит личность: лишние вещи в шкафу незаметно повышают уровень гормона стресса Весенняя ревизия шкафа может стать мощной терапией. Узнайте, как избыток вещей влияет на биохимию организма и почему избавление от лишнего помогает мозгу работать лучше....
Этот предмет мебели исчез незаметно: почему буфеты пропали из квартир, став винтажной редкостью «...подходила к буфету, доставала оттуда огурец и холодную телятину…» – писал Лев Толстой в «Юности». «Она подошла к буфету и загремела посудой», – вторил Горький в «Фоме Гордееве». Сегодня эти сцены воспринимаются как нечто инородное и не совсем по...
Подельник Сергея Фургала отсидел незаметно // За убийства и ОПС свидетелю обвинения дали семь лет, которые он уже отбыл “Ъ” стало известно о приговоре, вынесенном Николаю Мистрюкову — бывшему деловому партнеру осужденного на 25 лет колонии экс-губернатора Хабаровского края Сергея Фургала. Признавший вину и заключивший досудебное соглашение о сотрудничестве, Мистрюков...
«Ростелеком» создал систему «Леший коннект», чтобы незаметно управлять миллионами роутеров по всей России «Ростелеком» планирует внести в реестр отечественного ПО систему массового управления домашними роутерами россиян — «Леший коннект». Сотрудники провайдера смогут незаметно обновлять прошивку устройств в любое время, что должно снизить киберриски для...
Архитектура лица рушится незаметно: почему бюджетные кремы создают лишь иллюзию гладкой кожи Узнайте, почему копеечная пенка для умывания может стать причиной дорогостоящего лечения у дерматолога и какие компоненты в кремах на самом деле строят каркас вашего лица....
Осенние фрукты скрывают ловушки: какие привычные продукты незаметно усиливают изжогу каждый день Овощи и фрукты полезны, но некоторые усугубляют симптомы у людей, склонных к изжоге. В беседе с «Газетой.ру» гастроэнтеролог Ольга Исаева рассказала, что осенью такими продуктами становятся кислые яблоки, клюква и острые овощи. Например, лук-порей и...
Как только съедаем, сразу готовлю новую партию: идеальный рецепт квашенной капусты - будет готова через 2 часа, а не через сутки Как только съедаем, сразу готовлю новую партию: идеальный рецепт квашенной капусты - будет готова через 2 часа, а не через сутки Помните тот самый салат из капусты, который подавали в советских столовых? Невероятно сочный, с идеально хрустящей текст...
Почему никому нельзя давать соль и веник: приметы о вещах, которые незаметно уносят счастье и достаток В старину к некоторым предметам относились совсем иначе. Каждая мелочь хранила не просто пользу, а сакральный смысл и защиту. Многие запреты дошли до наших дней и живут где‑то на уровне интуиции. Человек вдруг чувствует, что эту вещь нельзя отдавать...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....
ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...
В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....
В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...
В США пожаловались на уязвимость словами «не можем, как Россия» США не могут защитить себя от экономических войн, как Россия. На уязвимость страны в эфире YouTube пожаловался капитан Корпуса морской пехоты США в отставке Мэттью Хо. Он отметил, что Штаты не могут справиться даже с расходами по обслуживанию долгов...
Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....
У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который сама же и запускает. Блокировка этого процесса приводит к гибели раковых клеток. ......
Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разным...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под упр...
Хакеры атаковали ресурсы РКН и Минобороны Информационные ресурсы Роскомнадзора и Минобороны России подверглись DDoS-атаке. Атакующие серверы расположены преимущественно в России, а также в Китае, США, Нидерландах и Великобритании, сообщила пресс-служба РКН....
Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказались скомпрометированными персональные данные его аккредитованных участников. Об этом сообщает The Hol...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....
Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особенность....
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...
Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....
RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....
Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивал...
Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...
Хакеры взломали бюджетное управление Конгресса США Руководство Бюджетного управления Конгресса США сообщило о кибератаке на свои ИТ-системы, которая могла привести к утечке важной государственной информации. Ведомство обеспечивает законодателей оценками затрат и аналитикой, необходимыми при подготов...
Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухфакторной аутентификации, был взломан. Неизвестный получил возможность сменить привязанную электронну...
Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инцидент парализовал работу по оформлению заказов и доставке, по той же причине для общественности недос...
Хакеры Vortex Werewolf маскируются под Telegram Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предприятия и госорганы. Вредоносная кампания длилась с декабря 2025 года по январь 2026 года. Злоумышленники присылали жертвам фиши...
Хакеры продают данные Lockheed Martin Хакеры выставили на продажу 375 ТБ данных Lockheed Martin (возможно запрещена в РФ) за $598 млн На теневой площадке появилось объявление о продаже колоссального массива данных, предположительно похищенных у американского оборонного гиганта Lockheed ...
Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы....
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфи...
Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне хакеры придумывают всё новые способы распространения вредоносного программного обеспечения. Так исслед...
Хакеры похитили у Substack данные пользователей Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен т...
Компьютер на колёсах: как хакеры взламывают электромобили Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только за первые восемь месяцев число атак выросло на 20%, по данным исследования ГЛОГАСС и ТБТ. Как проти...
Хакеры трижды пытались сорвать ВЭФ во Владивостоке Три мощные хакерские атаки были зафиксированы на цифровые ресурсы Восточного экономического форума (ВЭФ) за последние двое суток. Об этом сообщает заместитель председателя правления Сбербанка Станислав Кузнецов. Читать далее...
Ушнев о Китае: «Еда удивляла, особенно рис, спустя неделю устаешь его есть. Всюду были резкие запахи, китайцы смотрели на меня, как на инопланетянина, пытались незаметно сфотографировать» Защитник Никита Ушнев поделился воспоминаниями об игре за китайский «Ценг Тоу». – Какие впечатления у вас остались от игры в Китае? – Меня очень удивляла местная еда, особенно рис. Он вкусный, но спустя неделю ты просто устаешь его есть. В городе вс...
Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...
Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройств...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...
Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browse...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....
В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запрос...
Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильны...
Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...
Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпус...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....
Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла...
LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произв...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компани...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....
Фанаты разочарованы: Bloodlines 2 — не та RPG, которую ждали По данным Steam, большинство пользователей сходятся во мнении, что Bloodlines 2 ощущается скорее как сюжетное приключение с элементами расследования, чем как полноценная ролевая игра. The post Фанаты разочарованы: Bloodlines 2 — не та RPG, которую ж...
Айфонам больше не страшны никакие вирусы и хакеры Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую компания называет «самым значительным обновлением безопасности в истории потребительских операционны...
Хакеры взломали личную почту главы ФБР Пателя По данным источника, хакеры из группы Handala Hack Team, якобы связанные с Ираном, взломали личную электронную почту главы ФБР Кэша Пателя, выложив в открытый доступ документы и фото....
Хакеры взломали телеграм-аккаунт зампреда правительства Хакеры взломали Telegram-аккаунт заместителя председателя правительства-министра сельского хозяйства Саратовской области Романа Ковальского.Об этом чиновник сообщил в том же мессенджере, призвав пользователей не доверять сообщениям, которые могут пр...
Хакеры распространили фейк о задержании губернатора Кузбасса В Кемеровской области произошла хакерская атака на официальные социальные сети регионального правительства. Злоумышленники распространили заведомо ложную информацию о задержании губернатора Ильи Сердюка. Оперативно было установлено, что сообщение не...
Хакеры взломали около 50 тысяч роутеров Asus Исследователи из SecurityScorecard сообщили о крупной кибератаке, в результате которой оказались взломаны около 50 тысяч устаревших роутеров Asus серии WRT....
Хакеры получили доступ к данным окружения Зеленского Группировки хакеров KillNet и Beregini в ходе масштабного взлома получили личные данные заместителей руководителя офиса Владимира Зеленского Виктора Микиты и Ирины Мудрой, а также первого вице-премьера Украины Михаила Федорова....
Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на ...
Бумажная и электронная версии романа «Хакеры.RU» в продаже Каждую субботу на сайте выходит новая глава романа «Белый хакер» — продолжения романа Валентина Холмогорова «Хакеры.RU». Если ты следишь за приключениями героев в режиме реального времени, но еще не знаком с первой книгой — сейчас самое время ее про...
Телекоммуникационную компанию Ribbon Communications атаковали хакеры Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работающие в интересах иностранного государства. Инцидент начался еще в декабре 2024 года, однако был обн...
Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab....
В Москве арестованы хакеры, создавшие вирус «Медуза» В Москве и Московской области прошли аресты. Задержаны три хакера, которым с помощью созданного ими вируса «Медуза» удалось получить доступ к секретной информации региональной госструкруты в Астраханской области....
Северокорейские хакеры похитили 285 млн долларов у платформы Drift Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные ...
В США хакеры взломали федеральную судебную базу данных В результате взлома федеральной электронной базы судебных дел в США хакеры могли получить доступ к секретным данным, в том числе позволяющим раскрыть личность информаторов, и к закрытым для публики обвинительным актам. Как сообщает Politico со ссылк...
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех случаях из пяти. Наиболее уязвимыми оказались малые предприятия, а торговля и промышленность — в числе...
Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....
В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...
Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...
Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации д...
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....
Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...
Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне прив...
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет....
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой....
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...
В Германии разоблачили ИИ-певицу, которую создал россиянин В Германии разоблачили ИИ-певицу, созданную россиянином, сообщает «DW❷❸ Главное». У Сиены Роуз (Sienna Rose) миллионы слушателей на Spotify. Ее треки собрали там более 40 млн прослушиваний, их репостят звезды поп-музыки....
Все смеются над Феррари за 55 млн, которую сделал создатель айфона Ferrari показала свой первый электрокар Luce — и его дизайн делал Джони Айв, бывший главный дизайнер Apple. Тот самый человек, который придумал внешний вид iPhone, iMac и MacBook. Смотришь на этот автомобиль и невольно думаешь: а ведь именно т...
Москва следит за пенсионеркой, которую сбил электросамокатчик Председатель СК России Александр Бастрыкин следит за ситуацией с травмированием пенсионерки в Саратове, которую сбил юноша на электросамокате.Как сообщал СарБК, 26 мая напротив дома N332 по улице Большой Горной 18-летний парень на арендованном СИМ н...
Степашин указал на позу, которую принимает ЕС в отношениях с США Евросоюз испытывает серьезные экономические трудности из-за подчинения требованиям США по поддержке Киева и диктатуры американского лидера Дональда Трампа, отметил бывший премьер-министр России Сергей Степашин. «Мы видим, что сегодня Евросоюз ...
Названа позиция, которую нужно укрепить "Спартаку" Бывший футболист московского "Спартака" Валерий Масалитин в разговоре с корреспондентом "Газеты.Ru" заявил, что команде нужно укреплять линию обороны. "Какие позиции надо укреплять "Спартаку"? На сборы ......
В Омске умерла женщина, на которую натравили амстаффа В Омске скончалась 35-летняя женщина, которую прохожий избил во время конфликта на улице и натравил на нее собаку. Сообщение об этом появилось 24 апреля на странице пострадавшей в соцсети «ВКонтакте». В конце марта женщина заявила о произошедшем в п...
Что за ОС Zorin, на которую массово переходят пользователи Windows На фоне завершения бесплатной поддержки Windows 10 наблюдается значительный отток пользователей на платформу Linux. Согласно аналитическим данным, за несколько недель более 1.5 миллионов пользователей Windows установили дистрибутив Zorin OS....
Квартира, которую суд вернул Долиной, по-прежнему принадлежит не ей Недвижимость, о которой спорят народная артистка РФ и многодетная мать, по документам пока принадлежит последней. Защитник не верит в искренние намерения вернуть деньги....
Определена страна ЕС, которую называют «магнитом для миллиардеров» Италия выделяется в Европе своей дружественной политикой по отношению к очень богатым людям, привлекая новую волну сверхбогатых бизнесменов, желающих воспользоваться преимуществами упрощенного налогового режима и бурно развивающегося рынка недвижимо...
Стала известна сумма, которую РФС получит от УЕФА Союз европейских футбольных ассоциаций (УЕФА) перечислил Российскому футбольному союзу (РФС) более €9 млн солидарных выплат за сезон-2024/25, передает "Чемпионат" со ссылкой на финансовый отчет УЕФА. €2,5 млн РФС ......
Хакеры-близнецы удалили около 96 американских государственных баз данных Близнецы Муниб и Сохайб Ахтер были арестованы в США после обвинений в краже и уничтожении данных, принадлежащих государственному подрядчику. Они там работали, сообщает Министерство юстиции США.По данным обвинения, 34-летние братья совершили серию ки...
Российские хакеры взломали шифр всего госсектора Украины Пророссийская группировка хакеров «Кибер Серп» 25 марта осуществила взлом государственного ключа шифрования и реестра цифровых подписей, охватывающего все органы государственного сектора Украины.«Стало возможно выгрузить закрытые шифры и исходные ко...
Хакеры используют артефакты Claude для распространения малвари для macOS Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и платную рекламу в поиске Google. Цель атакующих: обманом вынудить пользователей macOS выполнить команду в терминале, которая ус...
Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cis...
Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компании собираются нанять хакеров для поиска уязвимостей в их технике. Официально заявлено, что такое реше...
Хакеры взламывают транспортные компании с целью кражи грузов Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перехватывать реальные грузы и воровать физические товары. Атаки приводят к многомиллионным убыткам и сер...
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках....
Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в атаках. Проблема затронула практически все версии продукта — от Office 2016 до Microsoft 365 Apps for Enterprise....
Microsoft Outlook перестанет отображать изображения SVG, так как их используют хакеры Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они используются в хакерских атаках....
Северокорейские хакеры за неполный год угнали не менее $2 млрд в криптовалюте По подсчётам компании Elliptic, за этот год акторы северокорейских группировок экспроприировали рекордный объём криптовалют. Не исключено, что $2 млрд - это заниженная оценка....
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, чт...
Российские хакеры взломали базу данных о поставщиках БПЛА для ВСУ Члены российской хакерской группировки KillNet смогли получить доступ к базе данных о поставщиках беспилотников и оборудования к ним для войск киевского режима....
Хакеры взломали инфраструктуру Еврокомиссии и похитили 350 Гбайт данных Европейская комиссия (ЕК) объявила о кибератаке, затронувшей облачную инфраструктуру, на которой размещён её веб-сайт на платформе Europa.eu. Комиссия отметила, что благодаря оперативному реагированию удалось локализовать инцидент и принять меры по ...
Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения Для подписчиковВ начале 2026 года исследователи Black Lotus Labs сообщили о результатах многомесячной операции против ботнетов Aisuru и Kimwolf — одной из самых масштабных и необычных вредоносных инфраструктур последних лет. Специалистам удалось выв...
Российские хакеры взломали базу данных о продавцах беспилотников для ВСУ Группировка Killnet взломала базу данных крупнейшего маркетплейса производителей БПЛА для ВСУ с личными данными сотрудников. Об этом РИА Новости сообщил представитель ячейки с ником KillMilk....
Иранские хакеры выложили в открытый доступ переписки главы ФБР Хакерская группа «Хандала» (Handala Hack Team) заявила о взломе личной электронной почты главы ФБР Кэша Пателя и выложила часть переписок в открытом доступе, сообщает Reuters....
Пророссийские хакеры получили информацию о чиновниках офиса Зеленского Хакеры пророссийских группировок KillNet и Beregini получили доступ к информации о высокопоставленных чиновниках офиса главы киевского режима Владимира Зеленского. Об этом сообщают РИА Новости. Программисты провели масштабный взлом баз данных налого...
Сгенерированные нейросетями суперпароли хакеры взламывают за пару часов Специалисты по кибербезопасности Irregular изучили чат-боты Claude, ChatGPT и Gemini и обнаружили, что все три ИТ-инструмента выдавали, казалось бы, надежные пароли, которые на самом деле было легко взломать. Все три чат-бота генерировали пароли с р...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатирова...
Хакеры украли фотографии и данные восьми тысяч детей Банда киберпреступников похитила данные, фотографии и адреса около восьми тысяч детей из международной сети детских садов Kido. Об этом сообщает The Guardian. Хакеры потребовали у компании выкуп, утверждая, что в их распоряжении также оказались данн...
Хакеры начали активнее использовать украденные учетки для кибератак Эксперты в области кибербезопасности отмечают значительный рост числа атак с использованием легитимных учетных данных вместо традиционных методов взлома....
Иранские хакеры превратили ChatGPT и Gemini в оружие для кибервойны В то время как политики разных стран пытаются урегулировать ситуацию на Ближнем востоке, киберподразделение армии Ирана активно использует разработанные западными странами большие языковые модели (LLM) для разработки вредоносного программного обеспе...
Хакеры украли исходный код шведских «Госуслуг» и раздают его бесплатно В сеть просочился исходный код шведских электронных государственных сервисов. Утечку приписал себе хакер под псевдонимом ByteToBreach, который заявил, что получил данные через скомпрометированную ИТ-инфраструктуру шведского подразделения крупного ме...
Хакеры взломали электронную систему федеральных судов США — Politico Неустановленные хакеры подвергли кибератаке электронную систему регистрации и подачи дел федеральных судов США, похитив часть имевшихся там данных об уголовных делах и их фигурантах. Об этом со ссылкой на источники в судебной системе США сообщила га...
Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследователи из Trail of Bits обнаружили, что такие инструкции можно скрывать в изображениях, делая текст не...
Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработко...
Хакеры активно используют дыру в движке Google Chrome Срочные обновления выпущены для двух уязвимостей в Google Chrome, одна из которых уже активно использовалась киберзлоумышленниками. Это седьмая уязвимость нулевого дня в Chrome с начала года....
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторых случаях злоумышленники добились успеха....
Хакеры похитили данные пользователей секс-игрушек Tenga Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным....
Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для несанкционированного доступа к автомобилям ряда популярных марок. По сообщению The Verge со ссылкой...
Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защи...
Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные сообщения» о том, что неизвестные хакеры злоупотребляют функцией обратной совместимости для получени...
Хакеры массово минируют код на самом популярном языке программирования Хакеры в декабре 2025 г. стали активно публиковать библиотеки с зараженным кодом в публичных репозиториях. Количество вредоносных пакетов в репозитории Python Package Index, который используется ИТ-разработчиками на языке программирования Python, за...
Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-прежнему есть печатный вариант книги с черно-белыми иллюстрациями....
Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла и...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....
Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...
Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...
Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользовате...
Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....
Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...
«Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвидации руководства Ирана....
В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к уд...
В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....
Logitech представила беспроводную клавиатуру, которую не нужно заряжать Signature Slim Solar+ создана для тех, кто ценит удобство и надежность. Благодаря светопоглощающей полосе и энергоэффективной конструкции клавиатура может работать до 4 месяцев в полной темноте, а её встроенная батарея рассчитана на срок до 10 лет. ...
Виндеры нового поколения - Создайте рекламу, которую замечают Несомненно бизнесу важно не только рассказать о себе, но и сделать это эффектно, быстро и в нужном месте. Виндеры одни из самых востребованных инструментов наружного и интерьерного продвижения. Мобильны, заметны издалека и отлично работают как на ул...
Мы все равны, но я равнее: ЕС недоволен экспроприациями в России, которую и начал В Европе возмущены тем, что в ответ на передачу в «доверительное управление» российских компаний в ЕС Россия пошла тем же путем. Брюссель указал это как одну из причин нового 20-го пакета санкций....
Врачи спасли пенсионерку, которую чуть не убила сосиска Женщина не смогла прожевать продукт, потому что у нее не было зубов. Сосиска заблокировала проход в желудок так, что пенсионерка не смогла даже пить....
Названа сумма, за которую преступники готовили убийство Симоньян Следственный комитет РФ завершил расследование уголовного дела о подготовке убийства главного редактора RT Маргариты Симоньян. По данным ведомства, организатор террористической ячейки Михаил Балашов и его сообщник Егор Савельев согласились совершить...
Микроволновка делает эти продукты вредными: еда, которую нельзя разогревать О том, что в микроволновку нельзя класть сырые яйца, знают, пожалуй, все. Но это далеко не единственный продукт, которому противопоказано отправляться в этот кухонный прибор....
Экономика между бизнесом и народом: ошибка, за которую платят все Всемирный банк в январском докладе (Global Economic Prospects) понизил прогноз роста экономики России: сейчас аналитики ожидают, что ВВП увеличится в 2026 году всего на ~0,8%, а в 2027 — на ~1%. Причина кроется прежде всего в жесткой денежно-кредитн...
В Омске погибла зоозащитница, на которую натравили бойцовскую собаку Омское управление Следственного комитета России (СКР) начало проверку по факту смерти 35-летней зоозащитницы, на которую натравили бойцовского пса. Также материалы уголовного дела запрошены из полиции, которая первоначально занималась расследованием...
Красноярец получил на «Госуслугах» результаты диспансеризации, которую не проходил Житель Красноярска обнаружил в своем личном кабинете на портале «Госуслуги» протокол профилактической диспансеризации, которую он не проходил....
Латвия закроет нефтебазу, на которую упал украинский БПЛА В Латвии полностью закроют нефтебазу в Резекне, где упали украинские беспилотники, передает гостелерадио LSM со ссылкой на сообщения компании East-West Transit, владеющей нефтебазой. Владельцы нефтебазы объяснили, что решение было принято ......
«Это утрата, которую нельзя с чем‑то сравнить». Никитин — о смерти Симоняна Бывший защитник «Уфы» Алексей Никитин в эфире «Матч ТВ» заявил, что смерть Никиты Симоняна является утратой, которую трудно с чем‑то сравнить. Подробнее…...
Хитрость, которую должен знать каждый пользователь Snapchat Если вы пользователь Snapchat, который когда-либо имел несчастье использовать приложение на телефоне Android, то вы наверняка уже в курсе, как хорошо это приложение умеет иногда выводить из себя. Я даже не говорю о навигации по не совсем удобному ин...
Американский министр предупредил об угрозе, которую несут беспилотники Беспилотники представляют собой угрозу на уровне жизни человечества. Об этом заявил министр Армии США Дэниел Дрисколл, приведя в пример использование дронов в украинском конфликте....
Шойгу рассказал о первоочередной задаче, которую поставил Путин Президент России Владимир Путин держит на особом контроле вопросы безопасности критически важных объектов. Об этом заявил секретарь Совета безопасности РФ Сергей Шойгу, его слова приводит ТАСС....
M**a запустила в Великобритании рекламную модель, которую ЕС признал незаконной Компания M**a Platforms начала использовать в Великобритании рекламную модель «плати или соглашайся», которая была признана Еврокомиссией не соответствующей нормам действующего в Евросоюзе Закона о цифровых рынках (DMA), сообщил ресурс T...
Появилось видео из многоэтажки, в которую врезался БПЛА ВСУ в Новороссийске Появились кадры из многоэтажки, в которую врезался украинский БПЛА в Новороссийске. Очевидец рассказал SHOT, что помогал испуганным людям выбираться из повреждённых квартир....
В США прекратила существование структура DOGE, которую возглавлял Маск Инициатива президента США Дональда Трампа под названием DOGE (Department of Government Efficiency), созданная для оптимизации федерального правительства и ранее возглавляемая Илоном Маском, завершила работу на восемь месяцев раньше запланированного ...
Назван Топ-3 стран, хакеры из которых наиболее внимательны к выборам в России 15 мая в Москве на площадке Фонда развития гражданского общества собрались ведущие политологи, социологи и партийные стратеги. Эксперты оценивали стартовые позиции кампании, которая уже через несколько месяцев перейдет в активную фазу....
F6: хакеры доставили жертве троян LunaSpy вместе с Android-устройством Специалисты компании F6 предупреждают об Android-трояне LunaSpy, который злоумышленники доставляют жертвам весьма нетривиальным способом — вместе со смартфоном. То есть пользователь получает устройство, на котором малварь уже установлена и настроена...
Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы были оперативно закрыты. На онлайн-платформе Posi...
Chainalysis: в 2025 году хакеры украли 3,41 млрд долларов в криптовалюте Ежегодный отчет блокчейн-аналитиков из компании Chainalysis показал, что за прошедший год злоумышленники похитили 3,41 млрд долларов в криптовалюте. При этом более 2,02 млрд было украдено северокорейскими хакерами, и почти 1,5 млрд пришлось на ограб...
TechCrunch: хакеры украли данные более 200 компаний атакой на Gainsight Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce, что потенциально открыло им доступ к данным более чем 200 корпоративных кл...
«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже Роман Валентина Холмогорова «Хакеры.RU» продолжает находить своих читателей. Если ты еще не успел познакомиться с историей Кикса и Трикси — самое время это исправить, ведь скоро на страницах «Хакера» начнет выходить продолжение! Книга доступна в дву...
Эксперт: хакеры маскируют вредоносное ПО под проекты договоров и атакуют бизнес Киберпреступники перешли от массового фишинга к высокоточным многоступенчатым атакам, используя поддельные документы, голосовой спам и клонирование аккаунтов руководителей для проникновения в корпоративные сети и хищения средств …...
Дойти до каждого: российские хакеры взломали базу данных на 7 млн украинцев Пророссийские группировки хакеров KillNet и Beregini взломали базу данных шести крупнейших страховых фирм Украины, получив информацию на 7 млн клиентов. Об этом они сообщили РИА «Новости»....
Shot: Российские хакеры сумели взломать украинский сервис госуслуг «Дия» Российские хакеры из группы PalachPro взломали украинский сервис государственных услуг «Дия», который является функциональным аналогом российского сервиса «Госуслуги»....
Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows Злоумышленники обнаружили лазейку, позволяющую им использовать поддельные страницы CAPTCHA, чтобы заставить пользователей Windows запустить вредоносное ПО Stealthy StealC Information Stealer. Этот скрипт PowerShell похищает учётные данные браузера, ...
Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных ком...
Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголовное расследование. Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию...
Российские хакеры из Killnet взломали базу данных продавцов дронов для ВСУ Российская хакерская группировка Killnet заявила о взломе базы данных крупнейшего маркетплейса производителей дронов для Вооружённых сил Украины. Об этом пишет Газета.ру со ссылкой на РИА Новости и представителя группы с ником KillMilk.По словам хак...
Microsoft заявила, что хакеры теперь используют ИИ на всех этапах кибератак Microsoft заявила, что киберпреступники всё чаще задействуют искусственный интеллект в своих операциях для ускорения атак, масштабирования вредоносной деятельности и снижения технических бартеров на всех этапах. В опубликованном недавно отчёте Micro...
Хакеры перешли от кражи данных к выжиганию IT-систем российских компаний В нынешнем году изменился характер кибератак против российских компаний. Злоумышленники стали более заинтересованы не в том, чтобы украсть конфиденциальные данные или вызвать демонстративные сбои, а в том, чтобы полностью уничтожить IT-инфраструктур...
Хакеры рассылают россиянам письма с фишинговыми ссылками якобы на приз Мошенники начали рассылать письма на электронную почту, в которых содержится фишинговая ссылка якобы для получения приза за активность на маркетплейсе. Об этом сообщает РИА Новости....
Большинство атак на РФ в 2025 году совершили «политически мотивированные» хакеры Согласно исследованию «Информзащиты», более 70% кибератак на российские организации за первые три квартала 2025 года были совершены политически мотивированными хакерами, или хактивистами, пишут РИА Новости. Для сравнения, в 2024 году их доля составл...
Хакеры раскрыли сеть из 600 агентов «Моссада», причастных к беспорядкам в Иране Хакерская группировка Handala из Ирана опубликовала в соцсети X данные 600 человек, которые, как утверждается, связаны с израильской разведслужбой «Моссад». Представители группировки заявили, что эти люди ответственны за беспорядки на улицах Тегеран...
Хакеры, шпионы и кибербезопасники теперь во всю используют ИИ, но человека он пока не заменит Киберпреступники и пытающиеся защитить от них общественность специалисты в области кибербезопасности всё чаще обращаются за помощью к системам искусственного интеллекта — эффективность общедоступных инструментов растёт. В итоге ИИ противостоит...
Google: китайские хакеры взломали десятки телекомов и правительственных учреждений Специалисты Google Threat Intelligence Group (GTIG), Mandiant и их партнеры обезвредили инфраструктуру китайской кибершпионской группировки UNC2814. Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним с...
Хакеры «вырубили» Ubuntu: серверы не работают, критические патчи застряли Серверы Ubuntu и её материнской компании Canonical не работают вторые сутки из-за DDoS-атаки. Ответственность взяла проиранская хакерская группировка. Сбой произошёл через несколько часов после того, как исследователи неудачно раскрыли серьёзную уяз...
Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари....
Хакеры утверждают, что похитили у Telus Digital более петабайта данных Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных....
Хакеры начали заполонять GitHub проектами с «невидимым» вредоносным кодом Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию по публикации в популярных репозиториях проектов, содержащих вредоносный код, написанный невидимыми для человеческого глаза символами Unicode. При этом такой код в штатно...
Роман «Хакеры.RU» в продаже. Бумага или электронная версия — выбор за тобой Роман Валентина Холмогорова «Хакеры.RU» — это история о том, как хакерство становится способом найти себя. Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия....
В мессенджере Max нашли 213 уязвимостей — за них белые хакеры получили почти 22 млн рублей Белые хакеры выявили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, запущенной 1 июля 2025 года, пишет «Коммерсантъ» со ссылкой на заявление технического директора Positive Technologies по развитию государс...
Ну неужели?! Русские хакеры умыкнули медданные королевских особ в Британии Русские хакеры похитили в Британии сотни тысяч конфиденциальных документов NHS — Национальной службы здравоохранения страны, — часть которых касаются британских и иностранных королевских особ, старших судей и членов Палаты лордов....
Хакеры атаковали Oracle и рассылают письма с угрозами руководителям компаний Google предупредила о новой волне атак со стороны хакеров, связанных с известной группировкой Clop. По данным компании, злоумышленники рассылают письма с угрозами руководителям «многочисленных» крупных организаций, утверждая, что похитили ...
Хакеры похитили и слили в сеть секретные файлы полиции Лос-Анджелеса Киберпреступники похитили большой массив конфиденциальных внутренних документов Департамента полиции Лос-Анджелеса и выложили данные в сеть. Как стало известно TechCrunch, за утечкой стоит группировка World Leaks, которая публикует похищенную информ...
Добрались даже до налогов: хакеры взломали серверы Венецианского кинофестиваля Неизвестные лица взломали серверы Венецианского кинофестиваля, получив доступ к персональной информации об участниках мероприятия, включая представителей СМИ. Об этом сообщает портал The Hollywood Reporter со ссылкой на уведомление…...
Хакеры впервые захватили умный дом с помощью ИИ Gemini и «Календаря Google» Специалисты по безопасности продемонстрировали изощрённый взлом систем умного дома с ИИ-помощником Google Gemini. Они внедрили в «Google Календарь» «отравленное» приглашение с инструкциями по включению устройств в определённо...
Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура Как сообщило Агентство кибербезопасности Сингапура (CSA), прошлый год оказался тяжелым для телекоммуникационного сектора страны. Выяснилось, что китайская хак-группа UNC3886 проникла в сети всех четырех крупнейших операторов связи Сингапура: Singtel...
Хакеры Beregini: танкеры у берегов Турции атаковала 385-я бригада ВМС Украины Атаку на российский танкер Midvolga 2 и другие суда у берегов Турции совершили военнослужащие 385-й бригады морских беспилотных комплексов Военно-морских сил (ВМС) Украины....
Хакеры в сговоре: атакующие российскую инфраструктуру группировки координируют усилия Злоумышленники планируют крупные DDos-атаки на российские предприятия и атакуют одновременно силами несколько группировок. Такие выводы позволяет сделать статистика Роскомнадзора (РКН) и Национального координационного центра по компьютерным инцидент...
Хакеры рассказали, что делает в ГУР Шарафмал*, призывавший убивать русских детей Украинский журналист Фахрудин Шарафмал**, призывавший к убийству русских детей, служит в секретном подразделении Главного управления разведки (ГУР) Минобороны Украины, сообщили в хакерской группе «Берегини»....
Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка за...
Хакеры назвали украинское подразделение, атаковавшее танкеры у берегов Турции Атаку на российский танкер Midvolga 2 и другие суда у берегов Турции совершили военнослужащие 385-й бригады морских беспилотных комплексов Военно-морских сил (ВМС) Украины. Об этом РИА Новости заявил участник пророссийской группировки ......
Хакеры заявили о краже миллиарда записей у клиентов Salesforce — та всё отрицает Известная хакерская группировка, состоящая преимущественно из англоязычных участников, запустила вымогательский веб-сайт с угрозами опубликовать около 1 млрд записей, украденных у компаний, хранящих контакты своих клиентов в облачных базах данных Sa...
Хакеры дважды парализовали работу крупного российского производителя роботов Хакеры дважды успешно атаковали производителя роботов для бизнеса Promobot. После первой атаки компания приняла усиленные меры защиты, но хакеры смогли повторно парализовать работу ее информационных систем....
Хакеры сели на телефон: телеком становится главной мишенью для кибератак По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений п...
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...
Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...
Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....
Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную уязвимость. Такие черви могут распространяться по сетям и вызывать хаос в интернете, пишет Engadget...
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....
CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...
Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Эксплойт позволяет получить привилегии SYSTEM — макси...