Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска»
Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...
Читайте полный текст на сайте 3dnews.ru
Хакеры перешли от кражи данных к выжиганию IT-систем российских компаний В нынешнем году изменился характер кибератак против российских компаний. Злоумышленники стали более заинтересованы не в том, чтобы украсть конфиденциальные данные или вызвать демонстративные сбои, а в том, чтобы полностью уничтожить IT-инфраструктур...
Хакеры взламывают сервера Microsoft для кражи данных. Под ударом пользователи Android и iPhone Группа UAT-8099 скомпрометировала множество IIS-серверов, чтобы эффективнее заманивать пользователей на сомнительные сайты. Конечной целью являются пользователи мобильных устройств под Android и Apple....
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...
Anthropic: китайские хакеры использовали Claude Code для кибершпионажа Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По данным Anthropic, в некоторых случаях злоумышленники добились успеха....
Хакеры использовали Android-шпион Landfall для слежки за пользователями смартфонов Samsung Специалисты подразделения Unit 42 компании Palo Alto Networks выявили новое шпионское ПО для Android под названием Landfall. Оно использовалось в хакерской кампании, где злоумышленники применяли уязвимость нулевого дня в смартфонах Samsung Galaxy. В...
Хакеры взламывают транспортные компании с целью кражи грузов Аналитики Proofpoint обнаружили масштабную кампанию, в рамках которой хакеры взламывают транспортные компании и логистических операторов, чтобы перехватывать реальные грузы и воровать физические товары. Атаки приводят к многомиллионным убыткам и сер...
Австралиец создал фейковый Wi-Fi для кражи личных данных В Австралии 44-летний мужчина был приговорен к 7 годам и 4 месяцам тюрьмы за кражу личных данных через поддельные Wi-Fi-сети. Он орудовал в аэропортах и во время внутренних авиарейсов.Мужчина использовал портативное устройство для создания Wi-Fi-сет...
ChatGPT пошатнул ещё один из столпов Google — chatgpt.com набирает популярность в качестве домашней страницы Многие платные пользователи ChatGPT стали добавлять сервис как домашнюю страницу в браузере или иными способами ускоряют свой доступ к сервису. Это говорит о высокой значимости сервиса, но раньше в этом сегменте доминировал Google. Источник изображе...
Злоумышленники освоили новую технику кражи данных с Госуслуг Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов....
Проблема React2Shell используется для автоматической кражи учетных данных Исследователи Cisco Talos обнаружили масштабную кампанию по автоматизированной краже учетных данных через уязвимость React2Shell (CVE-2025-55182). Всего за сутки атакующим удалось скомпрометировать 766 хостов у разных облачных провайдеров по всему м...
Атака CometJacking превращает ИИ-браузер Perplexity в инструмент для кражи данных Исследователи рассказали об атаке CometJacking, которая эксплуатирует параметры URL для передачи ИИ-браузеру Comet от Perplexity скрытых инструкций. Атака позволяет получить доступ к конфиденциальным данным из подключенных сервисов, включая электрон...
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал токены, SSH-ключи и секреты из CI/CD-пайплайнов разработчиков....
Эксперт Воронин: мошенники используют открытки на Пасху для кражи данных Тимофей Воронин объяснил, что злоумышленники рассылают файлы с открытками, требующие авторизации, чтобы заразить устройства и украсть доступ к аккаунтам....
Вымогатели шантажируют PornHub после кражи данных премиум-подписчиков Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков. В компании подтвердили, что произошла утечка данных. Инцидент связан с ноябрьским взломом анали...
Salesloft временно отключает Drift после массовой кражи данных Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации....
Мошенники начали использовать тему цифрового рубля для кражи банковских данных На фоне начала практического внедрения цифрового рубля в систему социальных выплат мошенники стали прибегать к использованию этой темы в новых схемах обмана....
МВД сообщило о новом способе кражи личных данных под видом доставки подарков В Петербурге зафиксирован новый способ мошенничества: злоумышленники под предлогом доставки подарка на день рождения выманивают у граждан секретные коды для доступа к банковским и личным данным. Управление по борьбе с противоправным использованием и...
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...
Unknown Worlds подала в суд на бывших руководителей из-за кражи конфиденциальных данных и саботажа разработки Скандал вокруг трех уволенных руководителей студии Unknown Worlds, работающей над Subnautica 2, продолжает развиваться. Студия направила к ним иск, в котором выдвинула сразу несколько обвинений....
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....
Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...
Экс-ведущий NPR подал в суд на Google из-за кражи его голоса для ИИ Бывший ведущий радиостанции NPR Дэвид Грин подал иск против Google. Он утверждает, что компания использовала его голос в сервисе заметок NotebookLM без разрешения.NotebookLM умеет создавать краткие пересказы документов и озвучивать их в виде подкаст...
Google Chrome получил защиту от кражи сессий аутентификации Google внедрила в Chrome 146 для Windows технологию Device Bound Session Credentials (DBSC), которая защищает от кражи cookie-файлов сессий вредоносным ПО. Эта мера безопасности криптографически привязывает активные сеансы пользователей к аппаратном...
Иранские хакеры превратили ChatGPT и Gemini в оружие для кибервойны В то время как политики разных стран пытаются урегулировать ситуацию на Ближнем востоке, киберподразделение армии Ирана активно использует разработанные западными странами большие языковые модели (LLM) для разработки вредоносного программного обеспе...
В США хакеры взломали федеральную судебную базу данных В результате взлома федеральной электронной базы судебных дел в США хакеры могли получить доступ к секретным данным, в том числе позволяющим раскрыть личность информаторов, и к закрытым для публики обвинительным актам. Как сообщает Politico со ссылк...
Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab....
Газеты Италии подали жалобу на Google из-за кражи контента и трафика Федерация издателей газет Италии (FIEG) подала жалобу в телекоммуникационный надзорный орган страны на новый инструмент поиска от Google — «Обзор от ИИ». Газеты обвиняют американскую корпорацию в краже не только их новостного контента, но и интернет...
Google защитила Chrome от кражи файлов cookie, но только в Windows Google сообщила о важном обновлении безопасности браузера Chrome для Windows — кража файлов cookie из его хранилища значительно усложнилась, но чтобы воспользоваться этой возможностью, необходимо войти в учётную запись....
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....
Хакеры взломали инфраструктуру Еврокомиссии и похитили 350 Гбайт данных Европейская комиссия (ЕК) объявила о кибератаке, затронувшей облачную инфраструктуру, на которой размещён её веб-сайт на платформе Europa.eu. Комиссия отметила, что благодаря оперативному реагированию удалось локализовать инцидент и принять меры по ...
Российские хакеры взломали базу данных о продавцах беспилотников для ВСУ Группировка Killnet взломала базу данных крупнейшего маркетплейса производителей БПЛА для ВСУ с личными данными сотрудников. Об этом РИА Новости сообщил представитель ячейки с ником KillMilk....
Хакеры-близнецы удалили около 96 американских государственных баз данных Близнецы Муниб и Сохайб Ахтер были арестованы в США после обвинений в краже и уничтожении данных, принадлежащих государственному подрядчику. Они там работали, сообщает Министерство юстиции США.По данным обвинения, 34-летние братья совершили серию ки...
Российские хакеры взломали базу данных о поставщиках БПЛА для ВСУ Члены российской хакерской группировки KillNet смогли получить доступ к базе данных о поставщиках беспилотников и оборудования к ним для войск киевского режима....
ИБ-эксперт Макаров: хакеры начали входить в чужие профили ChatGPT без авторизации Хакеры начали использовать новый способ компрометации аккаунтов пользователей ChatGPT, основанный на краже токенов авторизации из локального хранилища. Данный файл позволяет злоумышленникам входить в чужие аккаунты без ввода логина и ......
Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка за...
Дойти до каждого: российские хакеры взломали базу данных на 7 млн украинцев Пророссийские группировки хакеров KillNet и Beregini взломали базу данных шести крупнейших страховых фирм Украины, получив информацию на 7 млн клиентов. Об этом они сообщили РИА «Новости»....
Хакеры утверждают, что похитили у Telus Digital более петабайта данных Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных....
Российские хакеры из Killnet взломали базу данных продавцов дронов для ВСУ Российская хакерская группировка Killnet заявила о взломе базы данных крупнейшего маркетплейса производителей дронов для Вооружённых сил Украины. Об этом пишет Газета.ру со ссылкой на РИА Новости и представителя группы с ником KillMilk.По словам хак...
Хакеры дефейснули сайт поставщика DPI-технологий Protei и заявляют об утечке 182 ГБ данных Неизвестная хак-группа заявляет, что взломала серверы компании Protei и похитила около 182 гигабайт данных, включая электронную переписку за несколько лет. Также злоумышленники, мотивы которых неизвестны, дефейснули сайт компании, оставив на нем нец...
Android 16 получил усиленную защиту от кражи: Google закрыла лазейки для подбора PIN-кода и не только Google объявила о запуске набора новых функций для защиты устройств Android от кражи. Обновление основано на уже существующих инструментах и включает в себя более надёжные средства аутентификации и улучшенные инструменты восстановления, снижающие пр...
Хакеры заявили о взломе MAX и сливе данных 46 миллионов пользователей. Но был ли взлом на самом деле? Национальный мессенджер MAX, созданный как безопасная альтернатива зарубежным сервисам, оказался в центре громкого скандала. Недавно хакеры заявили, что полностью взломали систему и получили доступ к данным более 46 миллионов пользователей. Впрочем,...
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на ...
Хакеры уже знают всё про iPhone 20 и видели дизайн MacBook с OLED: у Apple украли 1 ТБ данных о будущих устройствах В конце 2025 года стало известно о крупной кибератаке на одного из партнёров Apple, но только сейчас стало ясно, о какой именно компании идёт речь и насколько серьёзными могут быть последствия. Как выяснилось, атаке подвергся китайский производствен...
ChatGPT превратили в сообщника при краже секретных данных из Gmail Специалисты из компании Redware, работающей в сфере информационной безопасности, опубликовали результаты исследования Shadow Leak, в рамках которого они использовали ИИ-бота ChatGPT в качестве сообщника для кражи конфиденциальных данных из почтовых ...
Хакеры взломали китайский суперкомпьютер и украли 10 Пбайт секретных данных, включая схемы ракет и военные исследования Некий хакер взломал принадлежащий китайским властям суперкомпьютер и, сохраняя доступ к нему в течение полугода, незаметно для его администраторов похитил из системы 10 петабайтов секретных данных, в том числе документы министерства обороны и схемы ...
ChatGPT и Discord обвинили в сливе данных пользователей американским спецслужбам Группа хакеров смогла получить доступ к ИТ-системам стороннего сервиса Persona, который использовался для подтверждения личности пользователей в Discord и OpenAI, разработчик чат-бота ChatGPT. Согласно опубликованным данным, собранные изображения ли...
ChatGPT теряет память: пользователи жалуются на исчезновение сохранённых данных Пока OpenAI официально не признала наличие проблемы: на странице состояния сервиса никаких уведомлений нет. Однако случаи, судя по отзывам, затронули как бизнес-аккаунты, так и обычных подписчиков ChatGPT Plus. The post ChatGPT теряет память: пользо...
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....
ChatGPT превратили в похитителя конфиденциальных данных одним файлом и без единого клика Современные чат-боты на основе моделей генеративного искусственного интеллекта уже не ограничиваются общением с пользователем — они свободно подключаются к сторонним сервисам, чтобы давать персонализированные ответы на запросы. ChatGPT можно с...
Корпоративные пользователи ChatGPT получили возможность выбора страны для хранения данных В стартовый список входят десять регионов — Европа, Великобритания, США, Канада, Япония, Южная Корея, Сингапур, Индия, Австралия и ОАЭ, однако OpenAI обещает постепенно расширять географию. The post Корпоративные пользователи ChatGPT получили возмож...
Хакеры активно используют дыру в движке Google Chrome Срочные обновления выпущены для двух уязвимостей в Google Chrome, одна из которых уже активно использовалась киберзлоумышленниками. Это седьмая уязвимость нулевого дня в Chrome с начала года....
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....
В ChatGPT появился «Режим блокировки» и маркировка повышенного риска для защиты важных данных Компания OpenAI представила новые функции безопасности, направленные на то, чтобы не давать злоумышленникам возможности злоупотреблять продуктами на основе искусственного интеллекта. Это «Режим блокировки» (Lockdown Mode) как дополнительная настройк...
Google: китайские хакеры взломали десятки телекомов и правительственных учреждений Специалисты Google Threat Intelligence Group (GTIG), Mandiant и их партнеры обезвредили инфраструктуру китайской кибершпионской группировки UNC2814. Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним с...
Хакеры впервые захватили умный дом с помощью ИИ Gemini и «Календаря Google» Специалисты по безопасности продемонстрировали изощрённый взлом систем умного дома с ИИ-помощником Google Gemini. Они внедрили в «Google Календарь» «отравленное» приглашение с инструкциями по включению устройств в определённо...
Нейросеть ChatGPT мощно обновилась и теперь помогает следить за здоровьем на основе данных с айфона Каждый из нас хотя бы раз гуглил симптомы, чтобы понять, стоит ли переживать из-за странного самочувствия или сбоев в организме. Так вот, теперь лезть на форумы и читать чужие страшилки не придется: искусственный интеллект научился анализировать име...
OpenAI признала утечку данных пользователей через Mixpanel — переписки с ChatGPT остались в безопасности Компания OpenAI направила письма пользователям, чтобы подтвердить факт утечки значительного массива данных, которая произошла из-за бага в стороннем инструменте веб-аналитики Mixpanel. В уведомлениях службы безопасности утверждается, что инцидент не...
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...
Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Gemini. По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных. Бол...
MacRumors: через взлом Foxconn хакеры украли документы Apple, Google и Nvidia Хакерская группировка Nitrogen заявила о взломе нескольких предприятий Foxconn и краже конфиденциальных данных компаний Apple, Google, Nvidia, Intel и Dell. По данным злоумышленников, им удалось получить около 8 ТБ информации, включающей более 11 мл...
Google упростила удаление личных данных из поиска Компания Google расширила инструменты управления персональной информацией в своей поисковой системе. Теперь пользователи могут запросить удаление из выдачи данных об удостоверении личности, водительских правах и номере социального страхования — наря...
Samsung Galaxy A37 засветился в базе данных Google Смартфоны Samsung Galaxy A37 и Samsung Galaxy A57 сегодня засветились в базе данных Google Play Console, что является верным признаком скорого официального запуска. Из данных в базе следует, что Galaxy A37 оснащён процессором Exynos 1480 и в одной и...
У Google произошла утечка данных из-за взлома Salesforce Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM....
Google готова показывать рекламу в Gemini — OpenAI уже делает это в ChatGPT Руководство Google подтвердило готовность интегрировать рекламные объявления в приложение Gemini, отказавшись от прежней политики полного их отсутствия. Решение продиктовано стремлением компании масштабировать продукт и монетизировать растущую аудит...
Perplexity обвинили в передаче данных пользователей компаниям Google и M**a Perplexity AI обвинили в передаче персональной информации своих пользователей компаниям M**a и Google, что является нарушением законов штата Калифорния о защите конфиденциальности. Стартапу предъявлен судебный иск....
ИИ-бот OpenAI ChatGPT использует поисковик Google при генерации ответов на запросы пользователей OpenAI, являющаяся разработчиком популярного ИИ-бота ChatGPT, продолжает конкурировать с Google в сфере онлайн-поиска. Несмотря на это, компания, как сообщают сетевые источники, использует данные поисковой системы Google для обучения и поддержки сво...
Разработчики ChatGPT запустили «убийцу» Google Translate с поддержкой русского языка Компания OpenAI незаметно в январе 2026 г. представила новую функцию ChatGPT под названием ChatGPT Translate, которая очень напоминает Google Translate. С помощью функции можно переводить любой контент. Опция доступна всем пользователям и не требует...
Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google,...
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами OpenAI стала конкурентом Google на ещё одном направлении — компания официально представила ИИ‑браузер ChatGPT Atlas, который, по замыслу разработчиков, должен изменить привычный сценарий выхода в интернет. Анонс состоялся на онлайн-презентации...
Google разрешил менять адрес электронной почты Gmail с сохранением данных Компания Google разрешила пользователям Gmail менять свой адрес электронной почты — даже в домене @gmail.com. Сохраненные в учетной записи данные, включая фотографии, сообщения и электронные письма, отправленные на старый адрес, останутся без измене...
Google наконец-то позволяет пользователям заменять неудобные адреса Gmail без потери данных Google наконец-то откликнулся на просьбы пользователей, позволив пользователям Gmail заменить нелепые подростковые адреса электронной почты. Теперь владельцы аккаунтов Gmail могут изменить свой существующий адрес @gmail, сохранив при этом свои данны...
Google снова опровергла слухи о дыре в безопасности Gmail и утечке данных миллионов пользователей Google не в первый раз в этом году вынуждена заверять пользователей Gmail в безопасности почтовой службы и отсутствии масштабной утечки данных. В прошлом месяце компания уже опровергала сообщения о дыре в защите почтового сервиса. На этой неделе Goo...
Материнская компания Google приобрела компанию Intersect, специализирующуюся на энергоснабжении центров обработки данных В понедельник материнская компания Google объявила о соглашении о приобретении компании Intersect, специализирующейся на энергоснабжении центров обработки данных, за 4,75 миллиарда долларов в рамках усилий по обеспечению огромных объемов электроэнер...
Google заплатит $135 млн за тайный сбор данных пользователей Android и больше не будет «шпионить» без спроса Компания Google готова выплатить $135 млн, чтобы урегулировать коллективный иск пользователей смартфонов Android. Истцы обвинили компанию в том, что она программирует операционную систему Android для сбора их сотовых данных без разрешения. Предварит...
Google выпустила Gemini Omni — ИИ для генерации видео из текста, фото, аудио и любых других данных Google представила новое семейство генеративных моделей искусственного интеллекта Gemini Omni, предназначенное для создания контента из любых типов входных данных. Первым продуктом линейки стала нейросеть Gemini Omni Flash, способная генерировать ви...
Приложение «Яндекс Диска» для ПК становится платным Для синхронизации потребуется платная подписка Команда «Яндекс 360» разослала пользователям программы «Яндекс Диска» для компьютеров предупреждение на электронную почту. Как говорится в письме, изменения внедрят с 3 июня 2026 года, а чтобы продолжит...
Google Translate, подвинься: OpenAI выпустила онлайн-переводчик ChatGPT Translate OpenAI без громких анонсов запустила онлайн-переводчик ChatGPT Translate. Это прямой конкурент «Google Переводчику»: здесь есть поле исходного текста с функцией автоматического определения языка, поле перевода и поддержка более 50 языков...
OpenAI втихую запустила ChatGPT Translate: переводчик, который замахнулся на Google Translate Автоматические переводчики обычно работают по одной схеме: вставил текст, получил результат и пошел дальше. Но в реальной жизни это часто не идеальный сценарий, ведь тон может звучать слишком сухо или, наоборот, чересчур официально, а идиомы и устой...
Конкурент Google Translate: OpenAI представила ChatGPT Translate Хотя ChatGPT и раньше умел переводить тексты, теперь эта функция оформлена как самостоятельный инструмент с понятным интерфейсом: автоматическое определение языка, два окна для исходного текста и перевода, а также быстрый формат диалога для общения ...
Google DeepMind и компания Agile Robots объединили усилия для изменения спроса на центры обработки данных, использующие искусственный интеллект По мере того, как искусственный интеллект переходит из обучающих кластеров в фабрики, склады и автономные системы, операторы сталкиваются с растущим давлением на периферийную инфраструктуру, конвейеры обработки данных и непрерывные циклы переобучени...
ИИ полностью уничтожил данные с жесткого диска из-за незначительной ошибки Неверно указанная обратная косая черта обернулась катастрофой: скрипт, созданный в ChatGPT 5.3 Codex для PowerShell, полностью уничтожил данные на жестком диске пользователя Reddit....
Умер первый чемпион мира по метанию диска Имрих Бугар Первый чемпион мира по метанию диска Имрих Бугар умер 8 апреля на 71-м году жизни. Об этом сообщает Associated Press со ссылкой на клуб «Дукла», за который он выступал....
Телескоп TESS впервые обнаружил коричневого карлика у звезды толстого диска Млечного Пути Астрономы впервые обнаружили коричневого карлика у звезды толстого диска Млечного Пути. Найденный объект оказался массивным и плотным, причем его радиус больше, чем предсказывали стандартные эволюционные модели. Препринт работы доступен на сайте arX...
Суд США оправдал ФБР по делу об утере жесткого диска, на котором предположительно хранились биткойны на сумму 345 миллионов долларов Суд США вынес решение против криптоэнтузиаста после того, как федеральные прокуроры предположительно уничтожили жесткий диск, содержащий 3400 биткойнов (BTC). The post Суд США оправдал ФБР по делу об утере жесткого диска, на котором предположительно...
Google готовит редизайн иконок для пакета Google Workspace: Gmail, Google Drive и других приложений Компания Google готовит масштабное визуальное обновление для сервисов экосистемы Google Workspace, о чем эксклюзивно сообщил портал 9To5Google. Новый стиль с использованием градиентов и уникальных форм призван сделать приложения более узнаваемыми и ...
США использовали ИИ для похищения Мадуро Пентагон впервые применил модели искусственного интеллекта Anthropic в реальной боевой операции. Речь идет о захвате президента Венесуэлы Николаса Мадуро и его жены Силии Флорес в январе 2026 года....
Чемпионат мира по легкой атлетике-2025. Женщины разыграют медали в прыжках в высоту и на 800 м, мужчины – в метании диска, десятиборье и на 5000 м, пройдут 4 эстафеты Чемпионат мира по легкой атлетике-2025 Токио, Япония Прыжки в высоту, женщины 13:30 Фавориты: Ярослава Магучих, Юлия Левченко (обе – Украина), Никола Олислагерс, Элинор Паттерсон (обе – Австралия), Морган Лейк (Великобритания), Кристина Хонзель (Гер...
В Госдуме раскрыли, как ВСУ «использовали паузу» в зоне СВО Украина использовала паузу в боевых действиях во время пасхального перемирия, чтобы устроить разведку дронами над позициями ВС РФ и провести перегруппировку собственных войск....
Офицер Дандыкин: ВС РФ использовали туман для продвижения в Новопавловке Российские военные успешно продвигаются в селе Новопавловка Днепропетровской области. Как отметил офицер Дандыкин, при штурме села на руку нашим военнослужащим сыграли погодные условия....
При ударе по Хорлам ВСУ использовали противобункерные средства поражения Украинские боевики для атаки на кафе и гостиницу в новогоднюю ночь в Хорлах Херсонской области использовали против мирных жителей средства поражения, достаточные для уничтожения бункера. Такими деталями поделился глава региона Владимир Сальдо....
Мошенники использовали новогодние сюрпризы для обмана россиян Мошенники использовали фейковые подарки-сюрпризы для обмана в новогоднюю ночь: они звонили россиянам, представляясь курьерами и требовали код из смс, рассказал директор по продукту «МТС Защитник» Андрей Бийчук. По его словам, мошенники использовали ...
Кондратьев: при атаке на Туапсе 1 мая ВСУ использовали БПЛА «Лютый» 1 мая после атаки БПЛА на Туапсе произошло возгорание на территории морского терминала. Какие дроны запустили из Одесской области - в материале aif.ru....
Пчелы использовали особый воск для строительства маточников Биологи и материаловеды из Египта, Германии, Китая, США и Швеции в эксперименте с медоносными пчелами показали, что соты, в которых развиваются будущие королевы, состоят из особого воска. В отличие от материала обычных сот, этот воск мягче и более п...
Разработчики System Shock 2 использовали колоноскопию для создания текстур Речь идёт о пугающих "сфинктер-дверях". Эти органические структуры выглядят как живые ткани — и, как оказалось, во многом потому, что вдохновлены реальными внутренностями человека. The post Разработчики System Shock 2 использовали колоноскопию для с...
Трамп рассказал о секретном оружии, которое США использовали в Венесуэле Американские военные при атаке на Венесуэлу воспользовались секретным дезориентирующий оружием, название которого озвучил президент США Дональд Трамп....
На Украине признались, что использовали Анджелину Джоли в корыстных целях Приезд голливудской актрисы Анджелины Джоли на Украину организован для того, чтобы отвлечь внимание общественности от неудач Вооруженных сил Украины на фронте. Об этом заявил депутат Верховной Рады Артем Дмитрук. Читать далее...
Мошенники использовали новую функцию Telegram для обмана россиян После запуска в мессенджере Telegram функции автоматизации переписки злоумышленники начали создавать фальшивые сервисы и чат-боты, которые под видом помощников для работы с сообщениями похищают данные пользователей. По оценкам экспертов, потенциальн...
В Казахстане Toyota Alphard использовали для буксировки морского контейнера В казахстанских соцсетях появилось видео, как японский минивэн буксирует трёхосный прицеп, на котором установлен 40-футовый (то есть длиной 12,192 метра). Местом действия оказался город Шымкент: «Шымкентцы любую вещь используют на 100%», — комментир...
Минобороны: ВСУ использовали жителей Димитрова как живой щит — 1466-й день СВО Боевики Вооруженных силы Украины (ВСУ) при попытке вырваться из окружения воспользовались мирными жителями Димитрова в ДНР (укр. Мирноград), как живым щитом. Об этом сообщил штурмовик группировки войск «Центр» Николай Колесов, слова которого цитируе...
Мошенники использовали жительницу Петербурга для хищения денег у курянки Курские полицейские раскрыли схему телефонного мошенничества, в которой жертву сначала обманули, а затем превратили в пособника преступников. По подозрению в участии в афере задержана 21-летняя жительница Санкт-Петербурга. Как установили правоохрани...
55% американских подростков использовали ИИ для создания изображений сексуального характера В ходе опроса американских подростков более половины (55,3%) сообщили, что создали хотя бы одно изображение с помощью инструментов для создания обнаженных изображений, которые используют генеративный искусственный интеллект (GenAI) для демонстрации ...
iPhone 17 Pro впервые использовали для прямой трансляции спортивного матча Apple решила проверить возможности iPhone 17 Pro в условиях живого эфира. Во время матча «Friday Night Baseball» между Detroit Tigers и Boston Red Sox на Apple TV+ в трансляцию впервые включили кадры, снятые на смартфон. Это событие стало самым масш...
В Башкирии полицейские использовали дроны для поимки похитителей топлива с тепловоза Сотрудники Уфимского ЛУ МВД России на транспорте провели успешную спецоперацию по задержанию злоумышленников, пытавшихся совершить хищение дизельного топлива непосредственно с тепловоза, расположенного на железнодорожной станции Инзер....
В России впервые использовали генеративный ИИ при проведении прямой линии главы региона В Нижегородской области прошла первая в России прямая линия губернатора, в которой основной массив обращений обрабатывал ИИ. Для этого использовалась отечественная платформа речевой и текстовой аналитики Deeray, развернутая на мощностях Cloud.ru. Бл...
Расселяющиеся по Европе шакалы использовали людей в качестве щита против волков Зоологи разобрались, как обыкновенным шакалам удалось всего за несколько десятилетий заселить значительную часть Европы. Анализ акустических учетов показал, что главной причиной расширения ареала этих псовых стало истребление волков — их врагов и ко...
«Неэффективно использовали морги»: Счетная палата ХМАО нашла нарушения в Бюро судмедэкспертизы Счетная палата ХМАО провела проверку в Бюро судебно-медицинской экспертизы. По итогам мероприятия были выявлены многочисленные нарушения, в том числе касательно неэффективного использования бюджетных средств, включая оплату электроэнергии мобильных ...
В Дубае прошла самая большая в истории игра в «Тетрис», для которой использовали 2800 дронов В Дубае прошла самая грандиозная в истории игра в «Тетрис». Матч состоялся в рамках финала чемпионата Red Bull Tetris, которая организовала компания Lumasky, специализирующаяся на беспилотных летательных аппаратах. В качестве игрового поля использов...
В Калифорнии кражи роботов становятся новым трендом В центре Сан-Хосе, под бесстрастным калифорнийским солнцем, разыгралась сцена, словно сошедшая со страниц киберпанк-романа. Мужчина средь бела дня, без масок и лишних церемоний, попытался похитить «сотрудника» местного ресторана — автономного робота...
Как защитить свой смартфон от кражи личной информации Кибератаки на мобильные устройства становятся одной из главных угроз в сфере цифровой безопасности. Особенно опасны они для банковской сферы, так как смартфоны всё чаще используются для управления финансами, хранения конфиденциальных данных и провед...
Как защитить квартиру от кражи? Инструкция для тех, кто уезжает в отпуск Сезон отпусков — горячее время не только для путешественников, но и для квартирных воров, которые рассматривают пустующее жилье как легкую наживу. Обычные мелочи могут стать для преступников сигналом о том, что хозяев давно нет дома. О самых р...
Тинейджер осуждён за кражи пистолетов из пункта выдачи В Саратове подросток выслушал приговор за кражи из пунктов выдачи маркетплейса.По данным следствия, в апреле и мае 2025 года 16-летний юноша похитил товары из точек на Разина, Советской и Астраханской. При последней краже он обманул сотрудницу, сказ...
Пенсионер получил судимость за инсценировку кражи инструментов Прокуратура Саратовской области сообщила о вынесении приговора 77-летнему жителю села Оркино Петровского района. Суд признал мужчину виновным в заведомо ложном доносе о совершении преступления.Утром 3 июля пожилой селянин инсценировал кражу из своег...
Мошенники используют дни рождения россиян для кражи денег Аферисты придумали новую схему для выманивания денег. Представляясь курьерами с подарками, они выманивают конфиденциальные данные, чтобы опустошить банковские счета жителей России. Об этом рассказала председатель комитета Госдумы по развитию граждан...
Лишка об игре против топ-хоккеистов НХЛ на ОИ: «Они использовали шансы. Им будто бы давали палец, а они могли всю руку откусить. Рад, что получил такой опыт» Нападающий «Северстали» и сборной Словакии Адам Лишка высказался об игре против хоккеистов НХЛ на Олимпиаде-2026. Игроки НХЛ выступили на турнире впервые с 2014 года. – Заметили ли вы по ходу Олимпиады главное отличие игроков НХЛ? Или Игры оставили ...
Фотографии сотен миллионов игроков в Pokemon Go использовали для создания модели мира, способной определять местоположение с точностью до нескольких сантиметров Игра Pokemon Go в своё время стала феноменом и до сих пор приносит своим создателям немало денег. Но лишь сейчас, спустя 10 лет с момента выхода, стало известно, что бывший владелец игры использовал данные от геймеров для обучения роботов. Niantic в...
NtechLab: отечественный ИИ предотвратил кражи более чем на 2 млрд рублей По информации компании-разработчика, система за доли секунд анализирует видеопоток с камер наблюдения, распознает подозрительные действия и оповещает персонал магазина об этом...
Житель Унечи отправился в колонию за попытку кражи электродвигателей Житель Унечи отправился в колонию за попытку кражи электродвигателей. Об этом сообщили в пресс-службе судов общей юрисдикции Брянской области. Унечский районный суд рассмотрел уголовное дело о покушении на кражу. Приговор выслушал ранее судимый 34-л...
Мошенники используют новые схемы для кражи средств с депозита Депозиты часто воспринимаются как "тихая гавань" для сбережений, но мошенники всё активнее охотятся и за ними. Эксперты отмечают: чаще всего проблема не в том, что банк "дырявый", а в том, что злоумышленники умеют давить на эмоции и выманивать у люд...
США против кражи ЕС российских активов. Не по доброте душевной, конечно США активно пытаются убедить ряд стран Евросоюза отказаться от реализации идеи о краже замороженных российских активов для формирования крупного кредитного пакета Украине. Вашингтон стремился повлиять на позиции отдельных государств ЕС, добиваясь то...
Четырех мужчин ищут после кражи 600 артефактов из музея Более 600 экспонатов из коллекции Бристольского музея в Англии были похищены в результате крупной кражи со взломом. Об этом сообщает Daily Mail со ссылкой на полицию. Всего полиция ищет четырех мужчин, изъявших не менее 600 ценных ......
Директор Лувра подала в отставку после кражи экспонатов После кражи экспонатов Лувра директор музея Лоранс Де Кар попыталась уйти в отставку, однако президент Франции Эммануэль Макрон не принял ее решение. Об этом сообщает Le Figaro со ссылкой на источники. По данным издания, глава государства лично звон...
Мошенники превратили подростка в камеру наблюдения для кражи в Севастополе Из школьника в Севастополе мошенники сделали "способ слежки" за тем, что происходит у него дома. Аферисты прислали подростку сообщение с просьбой пройти тест в рамках образовательной программы. Затем ребёнка втянули в диалог и после психологического...
В ЮАР прогремел взрыв во время попытки кражи, погибли 18 человек На шахте в ЮАР произошел взрыв метана, в результате чего погибли 18 человек. Об этом сообщают местные власти. Согласно имеющейся на данный момент времени информации, в начале февраля группа из 42 человек проникла в шахту, намереваясь украсть оборудо...
Германия может потерять 100 млрд евро из-за кражи российских активов Использование замороженных российских активов становится всё более опасной темой для самого Евросоюза. Несмотря на громкие заявления о "справедливости" и "восстановлении Украины", в Европе растет понимание, что подобный шаг может ударить по экономич...
Мошенники стали использовать тему гонконгского гриппа для кражи денег Злоумышленники звонят от имени поликлиник, пугают жертв и похищают данные для входа на "Госуслуги", сообщил заместитель руководителя центра экосистемной защиты Т-банка Илья Александров...
Бельгия не сдается: в ЕС не убедили Брюссель в безопасности кражи активов России Послы Европейского союза не смогли убедить Бельгию согласиться на экспроприацию активов России. Об этом сообщило издание Politico со ссылкой на источники....
Кражи ювелирных украшений из квартиры раскрыли брянские стражи порядка Кражи ювелирных украшений из квартиры раскрыли брянские стражи порядка. Об этом сообщили в региональном УМВД. Брянские следователи завершили расследование уголовного дела о краже из квартиры. По версии следствия, 35-летняя заявительница поздно вечер...
Мошенники начали участвовать в домовых чатах для кражи у россиян Госуслугч Кандидат технических наук, доцент РТУ МИРЭА Алексей Двилянский рассказал «Газете.Ru» о новой схеме обмана. Злоумышленники пишут в домовых чатах от имени сотрудников УК, депутатов или помощников глав управ, втираются в доверие и под предлогом актуали...
Провал кражи российских активов стал холодным душем для Мерца По итогам саммита Евросоюза в Брюсселе на прошлой неделе было принято решение о предоставлении Украине крупного кредита без прямого изъятия замороженных российских активов. И это стало неожиданным и болезненным политическим сигналом для канцлера ФРГ...
Фон дер Ляйен нашла способ кражи российских активов в обход Венгрии ЕС обсуждает способы использования замороженных российских активов для поддержки «репарационного кредита» Украине, чтобы обойти риск вето со стороны дружественной Москве Венгрии. Об этом сообщает агентство Reuters со ссылкой на чиновников…...
Турецкая криптобиржа BtcTurk приостановила работу из-за возможной кражи 49 млн долларов Популярная в Турции криптовалютная платформа BtcTurk временно приостановила ввод и выводы средств, после того как ИБ-специалисты обнаружили подозрительные выводы средств на общую сумму 49 млн долларов США....
Полиция Чехии выпустила обращение после кражи черепа святой Полиция Чехии выпустила обращение, в котором попросила о помощи возможных свидетелей похищения черепа святой Здиславы из базилики в городе Яблонне-в-Поджештеди на севере страны, сообщает портал Echo24. В ведомстве считают, что показания ......
ЦБ взыщет с европейских банков убытки в случае кражи российских активов Банк России намерен добиваться возмещения убытков, причинённых блокировкой и использованием его активов, через российские арбитражные суды, предъявляя соответствующие требования к европейским финансовым институтам. Речь идёт о средствах и инструмент...
Премьер Бельгии назвал три условия кражи замороженных активов России Использование замороженных в депозитарии Euroclear российских активов требует чётких условий. Об этом заявил премьер-министр Бельгии Барт Де Вевер во время выступления в парламенте....
Алуко о том, что Райт не принял ее извинения после слов о мужчинах-экспертах: «Имя Иана использовали как оружие против меня. Он мог доказать, что союзник, но проявил ко мне неуважение» Бывшая футболистка «Челси» и сборной Англии Эниола Алуко раскритиковала Иана Райта за то, что он не принял ее извинения после слов о мужчинах-экспертах в женском футболе....
Докатились: воры возвращают Samsung владельцам. Как iPhone изменил кражи смартфонов «Дай телефончик позвонить. А, нет, андроид мне не надо»«Дай телефончик позвонить. А, нет, андроид мне не надо» В одном из кварталов Лондона произошло несколько необычных уличных ограблений. Были сворованы смартфоны. А затем возвр...
Euroclear сразу же потеряет 16 млрд евро в РФ в случае кражи российских активов Депозитарий Euroclear сообщил, что располагает в России активами на сумму около 16 млрд евро и рассматривает их как потенциально уязвимые в случае реализации предложенного Еврокомиссией механизма фактической экспроприации замороженных средств Банка ...
Бельгия нанесла новый удар по планам кражи замороженных активов России Бельгия по-прежнему отказывается поддержать инициативу о выделении Украине крупного кредита, обеспеченного российскими активами объёмом около 140 млрд евро. Давление на Брюссель растёт. Например, другие государства ЕС считают, что бельгийские власти...
Российская киберполиция закрыла майнинг-ферму из-за кражи электричества ценой в миллиард В России ликвидировали нелегальную майнинг-ферму, уже задержаны шесть человек, а ущерб составил более 1 млрд руб. По версии следствия, майнерам помогли сотрудники регионального подразделения транспортной компании. Они использовали служебное положени...
Урсулкины грамоты: ЕС придумал «юридически креативный» способ кражи активов России Еврокомиссия предложила заменить переведенные Киеву средства от замороженных российских активов долговыми расписками, обеспеченными ЕС. Об этом сообщает издание Politico со ссылкой на четыре источника....
Юрист Шахназаров: РФ в случае кражи ее активов может ввести ограничения в ответ Охрана частной собственности, а значит и собственности частных субъектов гарантирована международным правом, напомнил профессор Московского государственного юридического университета имени О.Е. Кутафина...
Мария Захарова не стала отрицать факт кражи космонавтами России у коллег из США Официальный представитель российского Министерства иностранных дел России Мария Захарова иронично отреагировала на резкие высказывания американского сенатора и экс-астронавта Марка Келли. Космонавт из США ранее обвинил россиян в воровстве....
Google представила сервис Google Health с ИИ, который придет на смену Fitbit После нескольких месяцев тестирования Google заменяет фитнес-приложение Fitbit на платформу Google Health, объединяющую в себе классические возможности трекинга с технологиями искусственного интеллекта. Бренд Fitbit по-прежнему будет использоваться ...
Google помирилась с Epic Games — она готова изменить правила Google Play Тянущийся более пяти лет конфликт между Google и Epic Games скоро может завершиться. Компании договорились о мировом соглашении и теперь ждут, что на это скажет суд....
Google начала внедрять Gemini в «Google Карты» для всех режимов навигации Google приступила к развёртыванию обновлённой системы навигации в приложении «Google Карты», которая теперь будет использовать технологию искусственного интеллекта Gemini для всех режимов передвижения, включая автомобильные поездки, пеше...
Google все же придется пустить EGS и другие конкурирующие магазины приложений в Google Play Корпорации Google не удалось оспорить решение суда в споре с Epic Games. Ее апелляция по делу о монополии на рынке Android-приложений вновь была отклонена....
Google тестирует замену Assistant на Gemini в Android-версии Google Maps В тестовой версии Google Maps для Android появился Gemini — ИИ, который заменяет Google Assistant и делает навигацию удобнее. Gemini интегрирован в Google Maps По данным Android Authority, функция обнаружена в бета-сборке Google Maps 25.41.03....
Google убрал Polymarket из Google News после странной вставки Google признал, что ставки Polymarket на короткое время появились в Google News по ошибке. Это выглядело как очередной эксперимент компании с рынками прогнозов, но на деле похоже на обычный сбой в фильтрах: рядом с Reuters и The Guardian внезапно ок...
ИИ-поиск Google не смог правильно посчитать буквы в слове Google Управляющая поисковой машиной модель искусственного интеллекта Google оказалась неспособна распознавать и считать буквы в словах. Так, в слове «Google» она насчитала две буквы «P». И это не единственная её ошибка подобного ро...
«Google Фото» дебютирует на телевизорах в следующем году — и это будут не Google TV Сервис «Google Фото» появится на телевизорах Samsung в следующем году. Первые шесть месяцев с момента дебюта он будет доступен эксклюзивно на смарт-телевизорах южнокорейского производителя. После окончания эксклюзивного соглашения другие...
Google намеревается добавить Nano Banana в сервис Google Maps Nano Banana от Google, вероятно, является одним из лучших ИИ-инструментов для генерации и редактирования изображений, и компания прекрасно понимает, насколько он популярен....
Google пересмотрел свою политику в Google Play для создателей приложений Cудебные разбирательства между Google и Epic Games подошли к концу — компании заключили мировое соглашение. Тим Суини, гендиректор Epic Games, заявил, что Fortnite скоро вернется в Google Play по всему миру, а Google объявил о пересмотре своей...
Google Translate (Google Переводчик) расширил режим обучения языкам Компания Google выпустила обновление для фирменного сервиса Google Translate (Google Переводчик). Разработчики расширили возможности инструмента для изучения языков, добавив несколько дополнительных языков в режим «Практика». Сгенерирова...
Google признала проблемы Google Health и пообещала исправить самые спорные изменения Google представила план обновлений для Google Health — приложения, которое в мае 2026 года пришло на смену Fitbit. После волны критики компания официально признала ряд недостатков сервиса и рассказала, какие проблемы будут устранены в ближайших обно...
Google завершила крупнейшее поглощение в своей истории: Wiz войдёт в состав Google Cloud Спустя год после анонса и проверок регуляторов Google завершила поглощение компании Wiz, специализирующейся на кибербезопасности, за рекордные $32 млрд. Стартап, ранее отказавшийся от продажи за $23 млрд, поможет техногиганту создать единую защиту д...
Страховая не выплатит ни копейки: 90% туристов забывают про эту бумагу в первые минуты после кражи Потеря личных вещей или документов во время зарубежной поездки требует от путешественника хладнокровия и четкой последовательности действий. Первоочередная задача пострадавшего — задокументировать факт происшествия в правоохранительных органах или а...
Путин: РФ будет защищать свои интересы в случае кражи российских активов Европой Президент заявил, что попытку Евросоюза изъять средства даже нельзя назвать кражей, так как это скорее грабёж. Он также предупредил ЕС об опасных последствиях такого шага. Рассказываем, о чём говорил российский лидер.По словам Владимира Путина, в сл...
Google запустила Nano Banana в AI Mode и «Google Объектив» Google расширила функциональность ИИ-инструмента Nano Banana, интегрировав его в новый режим поиска AI Mode и «Google Объектив» (Google Lens). Обновление позволяет создавать и редактировать изображения напрямую через поисковый интерфейс ...
Google, Google Maps-də Gemini-nin imkanlarını sınaqdan keçirir Google, süni intellektli Gemini sistemini bir çox xidmətlərinə inteqrasiya etməyə davam edir və indi növbə Google Maps-ə çatıb. Yenilik artıq tətbiqin beta versiyasında istifadəçilər üçün əlçatandır. Gemini, əvvəlki Google Assistant-ın yerini tutaca...
Epic Games Store появится в Google Play, а с ним и Fortnite — пообещал Тим Суини после победы над Google Одержав победу в судебной тяжбе с Google, гендиректор Epic Games Тим Суини (Tim Sweeney) пообещал, что в Google Play появится клиент магазина приложений Epic Games Store. Поисковому гиганту, видимо, придётся пойти на это, несмотря на намерение обжал...
«Люди используют Google, потому что хотят»: Google оспорит решение суда о монополии в интернет-поиске Google подала апелляцию на решение федерального судьи о признании компании монополистом в сфере интернет-поиска. Апелляция может привести к отсрочке применения мер в отношении компании на время продолжения судебного процесса....
Google обяжет всех Android-разработчиков проходить верификацию. Неважно, публикуют ли они приложения на Google Play или нет Корпорация Google решила сделать Android безопаснее. Она объявила, что в ближайшем будущем все разработчики будут должны подтверждать свою личность, иначе их приложения станут недоступны для загрузки....
Принудительное отделение рекламного бизнеса Google может сломать рекламу в интернете — по мнению самой Google В федеральном суде Восточного округа штата Вирджиния проходят слушания по антимонопольному иску Министерства юстиции США, потребовавшего обязать Google продать биржу AdX для восстановления конкуренции на рынке онлайн-рекламы. По оценкам ведомства, д...
Google выпустила обновление Google Play Services Google выпустила обновление Google Play Services для устройств на Android, которое улучшает переключение медиа-воспроизведения и обмен геопозицией вещей....
SerpApi ответил Google и заявил: «мы делаем то же, что и Google» Сервис SerpApi, который продаёт данные поисковой выдачи через API, попросил суд отклонить иск Google, заявив, что обвинения в масштабном скрейпинге абсурдны: по версии SerpApi, именно Google строит свой бизнес на сканировании чужого контента, а комп...
Создатель Astra Linux предупреждает: В России возник риск кражи из компаний техники и комплектующих для ПК Рост стоимости персональных компьютеров и их комплектующих в России на фоне глобального дефицита микросхем памяти увеличил риски хищения корпоративной техники в российских компаниях, предупреждают эксперты «Группы Астра». Отсутствие же актуальных да...
Google начал трясти деньги с пользователей с пожизненным бесплатным тарифом. Грозится закрыть доступ к Gmail и Google Docs Google угрожает своим клиентам с пожизненным бесплатным доступом к облаку скорыми блокировками, если те не на начнут платить ей деньги. Им закроют доступ к почте, документам, хранилищу и даже к календарю. Пользователи в бешенстве и обвиняют Google в...
Следите за забытыми цифрами. Четверку в Петербурге осудят за кражи и кредиты через архивные номера телефонов Молодой квартет четыре месяца оформлял кредиты и займы через аккаунты россиян в банках и микрокредитных организациях. Доступ получили по sms и с помощью специальной функции....
Нобелевский институт считает шпионаж причиной утечки данных о лауреате премии мира // Нобелевский комитет связал со шпионажем утечку данных о лауреате Премии мира Норвежский Нобелевский институт считает, что утечка данных о лауреате мира произошла из-за шпионажа. На победу бывшего депутата Национальной ассамблеи Венесуэлы Марии Корины Мачадо за несколько часов до оглашения результатов начали активно ставить д...
Бухгалтерия в фокусе: в 2025 году злоумышленники стали вновь массово атаковать организации через ЭДО для кражи денег В 2025 году наблюдался всплеск количества инцидентов, когда мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама …...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....
В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....
ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под упр...
У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который сама же и запускает. Блокировка этого процесса приводит к гибели раковых клеток. ......
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....
Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разным...
В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...
В США пожаловались на уязвимость словами «не можем, как Россия» США не могут защитить себя от экономических войн, как Россия. На уязвимость страны в эфире YouTube пожаловался капитан Корпуса морской пехоты США в отставке Мэттью Хо. Он отметил, что Штаты не могут справиться даже с расходами по обслуживанию долгов...
Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...
Хакеры атаковали ресурсы РКН и Минобороны Информационные ресурсы Роскомнадзора и Минобороны России подверглись DDoS-атаке. Атакующие серверы расположены преимущественно в России, а также в Китае, США, Нидерландах и Великобритании, сообщила пресс-служба РКН....
Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказались скомпрометированными персональные данные его аккредитованных участников. Об этом сообщает The Hol...
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....
HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....
Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...
Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особенность....
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивал...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...
Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...
Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...
RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...
Хакеры Vortex Werewolf маскируются под Telegram Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предприятия и госорганы. Вредоносная кампания длилась с декабря 2025 года по январь 2026 года. Злоумышленники присылали жертвам фиши...
Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне хакеры придумывают всё новые способы распространения вредоносного программного обеспечения. Так исслед...
Компьютер на колёсах: как хакеры взламывают электромобили Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только за первые восемь месяцев число атак выросло на 20%, по данным исследования ГЛОГАСС и ТБТ. Как проти...
Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфи...
Хакеры взломали бюджетное управление Конгресса США Руководство Бюджетного управления Конгресса США сообщило о кибератаке на свои ИТ-системы, которая могла привести к утечке важной государственной информации. Ведомство обеспечивает законодателей оценками затрат и аналитикой, необходимыми при подготов...
Хакеры похитили у Substack данные пользователей Платформа для рассылок Substack уведомила пользователей об утечке данных. Сообщается, что еще в октябре 2025 года хакеры похитили адреса электронной почты, номера телефонов и служебные метаданные. Хотя атака произошла давно, инцидент был обнаружен т...
Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инцидент парализовал работу по оформлению заказов и доставке, по той же причине для общественности недос...
Хакеры трижды пытались сорвать ВЭФ во Владивостоке Три мощные хакерские атаки были зафиксированы на цифровые ресурсы Восточного экономического форума (ВЭФ) за последние двое суток. Об этом сообщает заместитель председателя правления Сбербанка Станислав Кузнецов. Читать далее...
Хакеры взламывают аккаунты PlayStation по почте Вчера технический журналист французского издания Numerama сообщил в социальных сетях, что его аккаунт PlayStation Network, защищённый с помощью двухфакторной аутентификации, был взломан. Неизвестный получил возможность сменить привязанную электронну...
Хакеры продают данные Lockheed Martin Хакеры выставили на продажу 375 ТБ данных Lockheed Martin (возможно запрещена в РФ) за $598 млн На теневой площадке появилось объявление о продаже колоссального массива данных, предположительно похищенных у американского оборонного гиганта Lockheed ...
Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы....
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....
Apple закрыла уязвимость, через которую ФБР читала переписки Apple выпустила срочное обновление iOS 26.4.2. Оно исправляет ошибку, из-за которой удалённые push-уведомления оставались в памяти устройства. Этой уязвимостью, по данным СМИ, уже воспользовались ФБР.Раньше, если вы удаляли уведомление на iOS, оно в...
Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...
Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильны...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...
LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....
Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browse...
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произв...
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...
Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла...
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....
Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпус...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:...
Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....
В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запрос...
Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth....
Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...
Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройств...
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компани...
Телекоммуникационную компанию Ribbon Communications атаковали хакеры Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работающие в интересах иностранного государства. Инцидент начался еще в декабре 2024 года, однако был обн...
Хакеры получили доступ к данным окружения Зеленского Группировки хакеров KillNet и Beregini в ходе масштабного взлома получили личные данные заместителей руководителя офиса Владимира Зеленского Виктора Микиты и Ирины Мудрой, а также первого вице-премьера Украины Михаила Федорова....
Айфонам больше не страшны никакие вирусы и хакеры Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую компания называет «самым значительным обновлением безопасности в истории потребительских операционны...
Хакеры распространили фейк о задержании губернатора Кузбасса В Кемеровской области произошла хакерская атака на официальные социальные сети регионального правительства. Злоумышленники распространили заведомо ложную информацию о задержании губернатора Ильи Сердюка. Оперативно было установлено, что сообщение не...
Хакеры взломали около 50 тысяч роутеров Asus Исследователи из SecurityScorecard сообщили о крупной кибератаке, в результате которой оказались взломаны около 50 тысяч устаревших роутеров Asus серии WRT....
Хакеры массово эксплуатируют устаревшие плагины для WordPress Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на ...
Хакеры массово рассылают спам через Zendesk Пользователи по всему миру сообщают о массовой рассылке спама, который исходит от незащищенных систем поддержки Zendesk. Люди получают сотни писем со странными, а порой пугающими темами....
Северокорейские хакеры похитили 285 млн долларов у платформы Drift Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные ...
В Москве арестованы хакеры, создавшие вирус «Медуза» В Москве и Московской области прошли аресты. Задержаны три хакера, которым с помощью созданного ими вируса «Медуза» удалось получить доступ к секретной информации региональной госструкруты в Астраханской области....
Бумажная и электронная версии романа «Хакеры.RU» в продаже Каждую субботу на сайте выходит новая глава романа «Белый хакер» — продолжения романа Валентина Холмогорова «Хакеры.RU». Если ты следишь за приключениями героев в режиме реального времени, но еще не знаком с первой книгой — сейчас самое время ее про...
Хакеры взломали личную почту главы ФБР Пателя По данным источника, хакеры из группы Handala Hack Team, якобы связанные с Ираном, взломали личную электронную почту главы ФБР Кэша Пателя, выложив в открытый доступ документы и фото....
Хакеры взломали телеграм-аккаунт зампреда правительства Хакеры взломали Telegram-аккаунт заместителя председателя правительства-министра сельского хозяйства Саратовской области Романа Ковальского.Об этом чиновник сообщил в том же мессенджере, призвав пользователей не доверять сообщениям, которые могут пр...
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех случаях из пяти. Наиболее уязвимыми оказались малые предприятия, а торговля и промышленность — в числе...
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...
Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...
Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации д...
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой....
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне прив...
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...
Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....
В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...
Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...
Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет....
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассыла...
Хакеры украли исходный код шведских «Госуслуг» и раздают его бесплатно В сеть просочился исходный код шведских электронных государственных сервисов. Утечку приписал себе хакер под псевдонимом ByteToBreach, который заявил, что получил данные через скомпрометированную ИТ-инфраструктуру шведского подразделения крупного ме...
Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения Для подписчиковВ начале 2026 года исследователи Black Lotus Labs сообщили о результатах многомесячной операции против ботнетов Aisuru и Kimwolf — одной из самых масштабных и необычных вредоносных инфраструктур последних лет. Специалистам удалось выв...
Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компании собираются нанять хакеров для поиска уязвимостей в их технике. Официально заявлено, что такое реше...
Microsoft Outlook перестанет отображать изображения SVG, так как их используют хакеры Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они используются в хакерских атаках....
Северокорейские хакеры за неполный год угнали не менее $2 млрд в криптовалюте По подсчётам компании Elliptic, за этот год акторы северокорейских группировок экспроприировали рекордный объём криптовалют. Не исключено, что $2 млрд - это заниженная оценка....
Хакеры начали активнее использовать украденные учетки для кибератак Эксперты в области кибербезопасности отмечают значительный рост числа атак с использованием легитимных учетных данных вместо традиционных методов взлома....
Хакеры похитили данные пользователей секс-игрушек Tenga Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным....
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатирова...
Российские хакеры взломали шифр всего госсектора Украины Пророссийская группировка хакеров «Кибер Серп» 25 марта осуществила взлом государственного ключа шифрования и реестра цифровых подписей, охватывающего все органы государственного сектора Украины.«Стало возможно выгрузить закрытые шифры и исходные ко...
Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследователи из Trail of Bits обнаружили, что такие инструкции можно скрывать в изображениях, делая текст не...
Хакеры взломали электронную систему федеральных судов США — Politico Неустановленные хакеры подвергли кибератаке электронную систему регистрации и подачи дел федеральных судов США, похитив часть имевшихся там данных об уголовных делах и их фигурантах. Об этом со ссылкой на источники в судебной системе США сообщила га...
Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработко...
Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защи...
Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа У нас отличные новости: теперь роман Валентина Холмогорова «Хакеры.RU» доступен в электронной версии. А для тех, кто предпочитает бумагу у нас по-прежнему есть печатный вариант книги с черно-белыми иллюстрациями....
Хакеры украли фотографии и данные восьми тысяч детей Банда киберпреступников похитила данные, фотографии и адреса около восьми тысяч детей из международной сети детских садов Kido. Об этом сообщает The Guardian. Хакеры потребовали у компании выкуп, утверждая, что в их распоряжении также оказались данн...
Пророссийские хакеры получили информацию о чиновниках офиса Зеленского Хакеры пророссийских группировок KillNet и Beregini получили доступ к информации о высокопоставленных чиновниках офиса главы киевского режима Владимира Зеленского. Об этом сообщают РИА Новости. Программисты провели масштабный взлом баз данных налого...
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках....
Иранские хакеры выложили в открытый доступ переписки главы ФБР Хакерская группа «Хандала» (Handala Hack Team) заявила о взломе личной электронной почты главы ФБР Кэша Пателя и выложила часть переписок в открытом доступе, сообщает Reuters....
Сгенерированные нейросетями суперпароли хакеры взламывают за пару часов Специалисты по кибербезопасности Irregular изучили чат-боты Claude, ChatGPT и Gemini и обнаружили, что все три ИТ-инструмента выдавали, казалось бы, надежные пароли, которые на самом деле было легко взломать. Все три чат-бота генерировали пароли с р...
Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные сообщения» о том, что неизвестные хакеры злоупотребляют функцией обратной совместимости для получени...
Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cis...
Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для несанкционированного доступа к автомобилям ряда популярных марок. По сообщению The Verge со ссылкой...
Хакеры используют артефакты Claude для распространения малвари для macOS Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и платную рекламу в поиске Google. Цель атакующих: обманом вынудить пользователей macOS выполнить команду в терминале, которая ус...
Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в атаках. Проблема затронула практически все версии продукта — от Office 2016 до Microsoft 365 Apps for Enterprise....
Хакеры массово минируют код на самом популярном языке программирования Хакеры в декабре 2025 г. стали активно публиковать библиотеки с зараженным кодом в публичных репозиториях. Количество вредоносных пакетов в репозитории Python Package Index, который используется ИТ-разработчиками на языке программирования Python, за...
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, чт...
Ужас: Google Pixel 10a оказался слабее Google Pixel 9a По результатам тестирования в Geekbench, выяснилось, что новая модель уступает старой. Так, в одноядерном тесте Google Pixel 10a набрал 1730 баллов, а в многоядерном 4474 балла. Для сравнения, у Google Pixel 9a результаты 1744 и 4527 баллов соответс...
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...
Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...
Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...
В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к уд...
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...
Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....
Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...
Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла и...
«Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвидации руководства Ирана....
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользовате...
Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....
В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....
Хакеры атаковали Oracle и рассылают письма с угрозами руководителям компаний Google предупредила о новой волне атак со стороны хакеров, связанных с известной группировкой Clop. По данным компании, злоумышленники рассылают письма с угрозами руководителям «многочисленных» крупных организаций, утверждая, что похитили ...
Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура Как сообщило Агентство кибербезопасности Сингапура (CSA), прошлый год оказался тяжелым для телекоммуникационного сектора страны. Выяснилось, что китайская хак-группа UNC3886 проникла в сети всех четырех крупнейших операторов связи Сингапура: Singtel...
Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголовное расследование. Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию...
Добрались даже до налогов: хакеры взломали серверы Венецианского кинофестиваля Неизвестные лица взломали серверы Венецианского кинофестиваля, получив доступ к персональной информации об участниках мероприятия, включая представителей СМИ. Об этом сообщает портал The Hollywood Reporter со ссылкой на уведомление…...
TechCrunch: хакеры украли данные более 200 компаний атакой на Gainsight Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce, что потенциально открыло им доступ к данным более чем 200 корпоративных кл...
Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных ком...
Хакеры сели на телефон: телеком становится главной мишенью для кибератак По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений п...
Хакеры Beregini: танкеры у берегов Турции атаковала 385-я бригада ВМС Украины Атаку на российский танкер Midvolga 2 и другие суда у берегов Турции совершили военнослужащие 385-й бригады морских беспилотных комплексов Военно-морских сил (ВМС) Украины....
«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже Роман Валентина Холмогорова «Хакеры.RU» продолжает находить своих читателей. Если ты еще не успел познакомиться с историей Кикса и Трикси — самое время это исправить, ведь скоро на страницах «Хакера» начнет выходить продолжение! Книга доступна в дву...
Хакеры назвали украинское подразделение, атаковавшее танкеры у берегов Турции Атаку на российский танкер Midvolga 2 и другие суда у берегов Турции совершили военнослужащие 385-й бригады морских беспилотных комплексов Военно-морских сил (ВМС) Украины. Об этом РИА Новости заявил участник пророссийской группировки ......
Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы были оперативно закрыты. На онлайн-платформе Posi...
Хакеры применили поддельные страницы CAPTCHA для распространения вирусов для Windows Злоумышленники обнаружили лазейку, позволяющую им использовать поддельные страницы CAPTCHA, чтобы заставить пользователей Windows запустить вредоносное ПО Stealthy StealC Information Stealer. Этот скрипт PowerShell похищает учётные данные браузера, ...
Shot: Российские хакеры сумели взломать украинский сервис госуслуг «Дия» Российские хакеры из группы PalachPro взломали украинский сервис государственных услуг «Дия», который является функциональным аналогом российского сервиса «Госуслуги»....
Хакеры «вырубили» Ubuntu: серверы не работают, критические патчи застряли Серверы Ubuntu и её материнской компании Canonical не работают вторые сутки из-за DDoS-атаки. Ответственность взяла проиранская хакерская группировка. Сбой произошёл через несколько часов после того, как исследователи неудачно раскрыли серьёзную уяз...
Хакеры заявили о краже миллиарда записей у клиентов Salesforce — та всё отрицает Известная хакерская группировка, состоящая преимущественно из англоязычных участников, запустила вымогательский веб-сайт с угрозами опубликовать около 1 млрд записей, украденных у компаний, хранящих контакты своих клиентов в облачных базах данных Sa...
Хакеры раскрыли сеть из 600 агентов «Моссада», причастных к беспорядкам в Иране Хакерская группировка Handala из Ирана опубликовала в соцсети X данные 600 человек, которые, как утверждается, связаны с израильской разведслужбой «Моссад». Представители группировки заявили, что эти люди ответственны за беспорядки на улицах Тегеран...
F6: хакеры доставили жертве троян LunaSpy вместе с Android-устройством Специалисты компании F6 предупреждают об Android-трояне LunaSpy, который злоумышленники доставляют жертвам весьма нетривиальным способом — вместе со смартфоном. То есть пользователь получает устройство, на котором малварь уже установлена и настроена...
Хакеры рассылают россиянам письма с фишинговыми ссылками якобы на приз Мошенники начали рассылать письма на электронную почту, в которых содержится фишинговая ссылка якобы для получения приза за активность на маркетплейсе. Об этом сообщает РИА Новости....
Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи данных. Инженер-программист по цифровой безопасности компании Avast Войтех Бочек поделился своим набл...
Эксперт: хакеры маскируют вредоносное ПО под проекты договоров и атакуют бизнес Киберпреступники перешли от массового фишинга к высокоточным многоступенчатым атакам, используя поддельные документы, голосовой спам и клонирование аккаунтов руководителей для проникновения в корпоративные сети и хищения средств …...
Назван Топ-3 стран, хакеры из которых наиболее внимательны к выборам в России 15 мая в Москве на площадке Фонда развития гражданского общества собрались ведущие политологи, социологи и партийные стратеги. Эксперты оценивали стартовые позиции кампании, которая уже через несколько месяцев перейдет в активную фазу....
Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари....
Хакеры начали заполонять GitHub проектами с «невидимым» вредоносным кодом Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию по публикации в популярных репозиториях проектов, содержащих вредоносный код, написанный невидимыми для человеческого глаза символами Unicode. При этом такой код в штатно...
Хакеры дважды парализовали работу крупного российского производителя роботов Хакеры дважды успешно атаковали производителя роботов для бизнеса Promobot. После первой атаки компания приняла усиленные меры защиты, но хакеры смогли повторно парализовать работу ее информационных систем....
Хакеры рассказали, что делает в ГУР Шарафмал*, призывавший убивать русских детей Украинский журналист Фахрудин Шарафмал**, призывавший к убийству русских детей, служит в секретном подразделении Главного управления разведки (ГУР) Минобороны Украины, сообщили в хакерской группе «Берегини»....
Хакеры, шпионы и кибербезопасники теперь во всю используют ИИ, но человека он пока не заменит Киберпреступники и пытающиеся защитить от них общественность специалисты в области кибербезопасности всё чаще обращаются за помощью к системам искусственного интеллекта — эффективность общедоступных инструментов растёт. В итоге ИИ противостоит...
Microsoft заявила, что хакеры теперь используют ИИ на всех этапах кибератак Microsoft заявила, что киберпреступники всё чаще задействуют искусственный интеллект в своих операциях для ускорения атак, масштабирования вредоносной деятельности и снижения технических бартеров на всех этапах. В опубликованном недавно отчёте Micro...
Хакеры в сговоре: атакующие российскую инфраструктуру группировки координируют усилия Злоумышленники планируют крупные DDos-атаки на российские предприятия и атакуют одновременно силами несколько группировок. Такие выводы позволяет сделать статистика Роскомнадзора (РКН) и Национального координационного центра по компьютерным инцидент...
Роман «Хакеры.RU» в продаже. Бумага или электронная версия — выбор за тобой Роман Валентина Холмогорова «Хакеры.RU» — это история о том, как хакерство становится способом найти себя. Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия....
Большинство атак на РФ в 2025 году совершили «политически мотивированные» хакеры Согласно исследованию «Информзащиты», более 70% кибератак на российские организации за первые три квартала 2025 года были совершены политически мотивированными хакерами, или хактивистами, пишут РИА Новости. Для сравнения, в 2024 году их доля составл...
Chainalysis: в 2025 году хакеры украли 3,41 млрд долларов в криптовалюте Ежегодный отчет блокчейн-аналитиков из компании Chainalysis показал, что за прошедший год злоумышленники похитили 3,41 млрд долларов в криптовалюте. При этом более 2,02 млрд было украдено северокорейскими хакерами, и почти 1,5 млрд пришлось на ограб...
Ну неужели?! Русские хакеры умыкнули медданные королевских особ в Британии Русские хакеры похитили в Британии сотни тысяч конфиденциальных документов NHS — Национальной службы здравоохранения страны, — часть которых касаются британских и иностранных королевских особ, старших судей и членов Палаты лордов....
Хакеры похитили и слили в сеть секретные файлы полиции Лос-Анджелеса Киберпреступники похитили большой массив конфиденциальных внутренних документов Департамента полиции Лос-Анджелеса и выложили данные в сеть. Как стало известно TechCrunch, за утечкой стоит группировка World Leaks, которая публикует похищенную информ...
В мессенджере Max нашли 213 уязвимостей — за них белые хакеры получили почти 22 млн рублей Белые хакеры выявили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty, запущенной 1 июля 2025 года, пишет «Коммерсантъ» со ссылкой на заявление технического директора Positive Technologies по развитию государс...
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....
Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Эксплойт позволяет получить привилегии SYSTEM — макси...
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...
Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...
CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...
Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную уязвимость. Такие черви могут распространяться по сетям и вызывать хаос в интернете, пишет Engadget...
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...
Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....