Cisco исправляет критическую уязвимость в точках доступа URWB

Cisco патчит критическую уязвимость в Meeting Management

Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

В CrushFTP исправили критическую уязвимость неавторизованного доступа

Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

В Apache Parquet обнаружили критическую RCE-уязвимость

Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …

Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах

Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже нах …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит

Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон

Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Критическую инфраструктуру Украины атаковал PathWiper

Аналитики Cisco Talos сообщили, что объекты критической инфраструктуры Украины атакует новый вредонос для уничтожения данных под названием PathWiper. …

«Транснефть» повторно подала иск к Cisco

Сумма требований составляет 56 млн руб. Это убытки, понесенные в результате отказа от исполнения обязательств. Сначала иск оставили без движения, а п …

MacBook Pro на M4 получили дисплеи на квантовых точках

В новых моделях MacBook Pro 14 и 16 компания Apple перешла на использование дисплеев с технологией квантовых точек, не афишируя это нововведение во в …

Российские войска поразили критическую инфраструктуру на Украине

Российские военнослужащие ночью нанесли удары по объектам критической инфраструктуры на Украине. Об этом пишет РИА Новости. В материале говорится, чт …

AOC выпустила 480-герцевый OLED-монитор на квантовых точках

AGON, игровой суббренд AOC, представил свою последнюю новинку на рынке игровых мониторов – AGON 6 Pro (AG276QKD). Новинка предлагает панель с техноло …

Путин рассказал о точках соприкосновения с действующей администрацией США

С действующей администрацией США у России может быть много точек соприкосновения. Об этом заявил президент России Владимир Путин, сообщает РИА Новост …

Цветы к 8 Марта разрешили продавать в 64 точках по городу

В Саратове в преддверии Международного женского дня начали работу цветочные ярмарки.Администрация города опубликовала …

Вэнс: Гренландия играет критическую роль в национальной безопасности США

Вице-президент США Джей Ди Вэнс заявил, что Гренландия играет критическую роль в национальной безопасности США и всего мира, в том числе как часть си …

Microsoft исправляет сразу пять 0-day уязвимостей

Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив …

Coinbase исправляет ошибку 2ФА, напугавшую пользователей

Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их учетные данные скомпрометиро …

Broadcom экстренно исправляет три 0-day уязвимости в VMware

Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр …

Cisco представляет ИИ-защиту для облачной платформы безопасности

Решение Cisco AI Defense, выпуск которого запланирован на март, обеспечит алгоритмическое объединение больших языковых моделей с технологией, которая …

Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS

Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure …

Хакеры заявляют, что взломали Cisco и похитили данные

На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что у …

GitLab исправляет критические уязвимости обхода аутентификации

Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …

Почему перезагрузка компьютера исправляет многие проблемы? Иногда решение проблемы оказывается самым простым. Кадр из сериала «Компьютерщики» Когда мы звоним в техподдержку с жалобой на не работающий интернет …

Сверхмаленький нейроморфный чип самостоятельно обучается и исправляет ошибки Сверхмалые нейроморфные чипы — это перспективная область, которая может привести к созданию интеллектуальных устройств нового поколения. Они обладают …

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. …

Новогодний «Красный лес» появится в новых точках Курска в предстоящие праздники В Курске в этом году изменится привычная новогодняя география. Знаменитый «Красный лес», ставший одной из главных зимних локаций прошлого …

Канцлер Германии признал критическую ситуацию в ряде секторов экономики страны Ситуация в некоторых секторах немецкой экономики очень критическая. Об этом заявил канцлер Германии Фридрих Мерц в письме, адресованном депутатам Бун …

Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU ( …

Некоторые продукты Cisco уязвимы перед критическим багом Erlang/OTP Разработчики Cisco изучают влияние критической уязвимости CVE-2025-32433, связанной с удаленным выполнением кода в Erlang/OTP, на свои продукты. Уже …

Пузырь ИИ вернул цену акций Cisco на уровень пузыря доткомов Акции американской транснациональной технологической компании Cisco Systems, одной из самых знаковых компаний эпохи доткомов, наконец обновили истори …

СМИ узнали о планах Израиля оставить войска в пяти стратегических точках Ливана Израиль оставит свои войска в пяти стратегических точках на юге Ливана после истечения крайнего срока вывода сил Армии обороны страны (ЦАХАЛ) 18 февр …

«Яндекс» выпустил дешевые смарт-ТВ с большим экраном на «квантовых точках». Опрос В Российской рознице появился телевизор «ТВ Станция QLED» на «квантовых точках». Он вошел в модельный ряд смарт-ТВ «Яндекса». Всего в серии четыре мо …

Наконец! NVIDIA исправляет множество чёрных экранов и добавляет оптимизаций Иллюстрация — wccftech NVIDIA представила драйвер версии 576.02, который стал важным обновлением для владельцев видеокарт GeForce RTX, особенно новой …

Телевизоры на квантовых точках больше не в моде. Разработана новая технология для сверхкачественного изображения В Корее создана технология, моментально сделавшая ТВ на квантовых точках устаревшими. Экраны будущих телевизоров будут состоять из особых наночастиц …

Последняя бета-версия Android 16 исправляет кучу багов в смартфонах Pixel Google официально представила Android 16 QPR3 Beta 2 — очередное квартальное обновление тестовой версии системы. …

Масштабируемый метод позволяет создавать дисплеи на квантовых точках сверхвысокого разрешения без ущерба для производительности За последнее десятилетие коллоидные квантовые точки (КТ) стали перспективными материалами для дисплеев следующего поколения благодаря возможности рег …

Это обновление Telegram для iOS должен скачать каждый. Оно исправляет быструю разрядку и нагрев iPhone Обычно под конец года пользователи iPhone ждут новую версию iOS с исправлением ошибок, но в 2024 всё пошло не по сценарию. Новая операционка никого н …

Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Thre …

Неожиданный союз: Cisco и NVIDIA поделятся друг с другом сетевыми чипами и решениями для ИИ-инфраструктур Cisco объявила о расширенном партнёрстве с NVIDIA. Совместно компании намерены предоставить заказчикам гибкость выбора сетевых инфраструктур для обсл …

Cisco запускает модернизированные системы маршрутизации центров обработки данных и чип на базе искусственного интеллекта Компания заявила, что эти инструменты помогут центрам обработки данных оптимизировать рабочие нагрузки ИИ за счет повышения скорости и эффективности, …

МТС запустила пилот бесконтактной оплаты на iPhone и Apple Watch с баланса телефона в розничных торговых точках МТС в рамках пилота с сетью кофеен Camera Obscura объявляет о возвращении бесконтактной оплаты привычным способом для... …

Нелегальных мигрантов искали в торговых точках сотрудники военного следственного отдела СК России по Биробиджанскому гарнизону Военным следственный отделом СК России по Биробиджанскому гарнизону вновь были проверены торговые объекты Биробиджана в ходе проведения мероприятий п …

Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …

Китайские хакеры Salt Typhoon атаковали организации по всему миру через сетевые устройства Cisco Хакерская группировка «Соляной тайфун» (Salt Typhoon) продолжает атаковать мировые телекоммуникационные сети, игнорируя международные сан …

Отрасль ожидает скорого возвращения Intel, Samsung, Dell и Cisco. Это поставит под угрозу развитие российского ИТ-рынка Отрасль считает вполне вероятным скорое возвращение ушедших в 2022 г. с российского рынка иностранных ИТ-гигантов. Первыми могут вернуться Microsoft, …

В "Яндексе" работают над возобновлением доступа к сервисам По данным сервиса Downdetector на 14:15 мск, за сутки число жалоб на работу сервисов "Яндекс" и "Яндекс Музыка" составляют 1 853 и 9 667 соответствен …

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное вкл …

Роскомнадзор сообщил об ограничении доступа к Discord Роскомнадзор заявил об ограничении доступа к Discord. В ведомстве пояснили, что это решение связано с нарушением требований российского законодательс …

Компьютер Mac не подключается к точке доступа на Айфоне. Что делать Представить современное устройство, в том числе и компьютер, без доступа в интернет практически невозможно. Большинство сервисов и программ требуют д …

Ряд инвесторов лишились доступа к распискам российских компаний В связи с тем, что банк-депозитарий BNY Mellon не успел вернуть депозитарные расписки на российские акции до истечения срока лицензии OFAC на сворачи …

В RustFS выявлен предопределённый в коде токен доступа В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), на …

В Telegram ввели вход с помощью ключей доступа Теперь для авторизации в Telegram не нужно использовать пароли или одноразовые SMS-коды, которые в России могут работать с перебоями. Ключи доступа с …

МВД: мошенники изменили схему получения доступа к «Госуслугам» МВД России сообщило, что мошенники изменили способы получения незаконного доступа к аккаунтам на «Госуслагах». Ведомство пояснило, что они стали чаще …

Microsoft представила инструмент для быстрого доступа в Windows Microsoft выпустила Command Palette — обновлённую версию своего лаунчера PowerToys Run, предназначенного для «опытных пользователей» Windows. Этот ин …

МВД предупредило о мошенниках, выманивающих коды доступа к Госуслугам МВД России предупредило граждан о новом виде мошеннических атак, нацеленных на получение кодов авторизации для портала Госуслуг. Читать далее …

В РФ протестировали программируемую sim-карту для доступа к интернету в поездах Министр транспорта Андрей Никитин отметил, что качество мобильной связи и сети планомерно улучшается …

Хакер продает коды доступа для 20 млн аккаунтов OpenAI В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфо …

Учёные: развитие ИИ может лишить людей доступа к воде 95 учёных, в том числе один основателей методов глубокого обучения Джошуа Бенджио, предупредили: искусственный интеллект может стать угрозой для чело …

Росстат заявил о резком улучшении доступа россиян к канализации Доля домохозяйств, у которых в квартире или доме есть туалет, в прошлом году достигла 91,8%, тогда как в 2022-м их было 89,1%. Исследование, проведен …

В Telegram добавили авторизацию через ключи доступа как альтернативу SMS В обновлённых версиях приложения Telegram для iOS и Android появилась возможность авторизации с использованием ключа доступа (Passkey) вместо SMS, пи …

Монтаж СКУД: Как создать идеальную систему контроля доступа Когда речь заходит о безопасности, особенно в офисах, на предприятиях или даже в жилых комплексах, важно не просто поставить замок на дверь. Сегодня …

Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами Исследователи безопасности из команды Wiz Research выявили общедоступную базу данных с информацией, используемой в AI-сервисах компании DeepSeek. Из- …

В МВД сообщили о двух основных схемах мошенников для доступа к "Госуслугам" Первая схема - телефонный звонок жертве от имени оператора связи. Предлог - продление договора на обслуживание абонентского номера. Для этого злоумыш …

СМИ сообщили о предоставлении Маску доступа к платежной системе Минфина США Илон Маск и представители Департамента эффективности правительства (DOGE), который миллиардер возглавляет, получили доступ к платежной системе Минфин …

Бобров заявляет о восстановлении доступа москвичей к дворовой территории Начальник Госинспекции по недвижимости Москвы Иван Бобров сообщил о результатах работы по освобождению незаконно огороженного участка площадью около …

Кибермошенники атаковали организации в РФ при помощи средства удаленного доступа Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport. В …

Полученные с применением ККТ сведения имеют специальный режим доступа Письмо Федеральной налоговой службы от 1 октября 2024 г. № ЗГ-2-20/13914@ О предоставлении сведений, полученных с применением контрольно-кассовой тех …

Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.18, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …

Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.19, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …

«Лаборатория Касперского» запустит eSIM для доступа интернета за рубежом Фото: Unsplash Для подключения будет доступно 150 стран. Как пишет «Коммерсантъ», «Лаборатория Касперского» запускает eSIM для доступа в интернет за …

В РФ появился прототип устройства, передающего данные о ЧП вне зоны доступа Уникальность устройства, в частности, заключается во всенаправленных сверхмалых антеннах, которые не требуют точного наведения на спутники и позволяю …

Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов …

В России представлена Self-Hosted версия сервиса удаленного доступа Getscreen.ru Программный продукт Getscreen.ru из Росреестра ПО теперь можно развертывать и конфигурировать на собственном сервере организации, а не в облаке, как …

Telegram внедрил вход в аккаунт через ключ доступа Passkey В Telegram появился новый способ авторизации с помощью ключа доступа (Passkey), который позволяет входить в аккаунт без SMS-кода и пароля. Функция до …

Трамп лишил Байдена доступа к секретным материалам из-за «плохой памяти» Трамп заявил, что отзывает допуск Байдена к секретным данным и брифингам разведки. Он отметил, что у Байдена «плохая память» и ему нельзя доверять ко …

Су-вид Kitch Delvita: низкотемпературная варка с использованием технологий удаленного доступа Прибор продемонстрировал стабильную и точную работу по поддержанию температуры при низкотемпературной варке. Сувидом легко управлять как с самого уст …

В Британии заявили о неготовности ЕК смягчать условия доступа страны к рынку ЕС Попытки Великобритании после выхода из Евросоюза упростить доступ к единому рынку ЕС по-прежнему наталкиваются на сопротивление со стороны Европейско …

В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele …

Конец SpaceX? — Трамп может лишить Маска доступа к гостайне Президент США Дональд Трамп может лишить предпринимателя Илона Маска доступа к государственной тайне, который необходим для работы SpaceX и ее сотруд …

Верующих на Украине лишили доступа к мощам Киево-Печерской лавры Украинские власти сменили замки у Киево-Печерской лавры и выставили оцепление у пещер, где хранятся мощи более 100 русских подвижников, среди которых …

В Roblox введут обязательную проверку возраста по селфи для доступа к чату С января 2026 года все игроки по всему миру должны будут проходить верификацию с использованием селфи. Пользователей разделят на шесть возрастных гру …

ВСУ лишились доступа к спутниковым снимкам Maxar после хакерской атаки Украинские вооружённые силы утратили возможность получать данные со спутников американской компании Maxar Technologies, которые активно использовалис …

Бизнес просит пересмотреть идею платного доступа к госсервисам для юрлиц Минцифры считает, что нагрузка на базы данных стала избыточной – коммерческий трафик вырос за три года втрое …

В РФ могут создать сервис для доступа россиян к записям с городских видеокамер Соответствующее предложение главе Минцифры Максуту Шадаеву направила группа депутатов во главе с вице-спикером нижней палаты парламента Владиславом Д …

Пользователи WhatsApp массово лишаются доступа к онлайн-банку и счетам В рунете распространяется новая мошенническая схема, которая предуматривает взлом онлайн-банкинга жертвы через WhatsApp. О ней рассказали в «Коммерса …

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало разли …

В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у кото …

Сообщил «сотруднику» социального фонда код из смс и лишился доступа к Госуслугам биробиджанец В дежурную часть городского отдела полиции с заявлением обратился 65-летний житель Биробиджана. Потерпевший рассказал полицейским, что ему позвонил н …

Ответила на звонок мошенницы и лишилась доступа к Госуслугам несовершеннолетняя биробиджанка В дежурную часть полиции Биробиджана поступило заявление от женщины, о том, что её несовершеннолетней дочери в мессенджере поступил звонок от незнако …

OpenAI и Guardian Media Group объединяются для улучшения доступа к качественной журналистике OpenAI и Guardian Media Group анонсировали стратегическое сотрудничество, которое предоставит пользователям ChatGPT доступ к качественной журналистик …

Ubisoft отреагировала на получение доступа к Assassin's Creed Shadows за месяц до релиза Вчера стало известно, что люди получили доступ к дискам Assassin's Creed Shadows почти за месяц до релиза. …

Мошенники стали активно использовать детей для получения доступа к счетам родителей Телефонные мошенники начали активно использовать детей для хищения денежных средств с банковских счетов их родителей. За последние два месяца количес …

В США отказались изменить закон DMCA для предоставления удаленного доступа к классическим играм Бюро авторского права США отказалось добавить исключение в Закон об авторском праве в цифровую эпоху (DMCA), которое бы разрешило библиотекам и архив …

Создана цифровая платформа для бесшовного доступа аграриев к спот‑торгам зерном Национальная товарная биржа (НТБ) запустила торги на спот-рынке зерна в режиме двухстороннего анонимного аукциона.... …

Intelsat заключила первую сделку по предоставлению многоорбитального широкополосного доступа на Аляске 8 января 2024 года геостационарный оператор Intelsat объявил о заключении первой корпоративной сделки по предоставлению многоорбитального широкополос …

В ТПП считают, что спор о скидках на маркетплейсах связан с вопросом доступа к банковским экосистемам Председатель Совета по развитию электронной торговли Торгово-промышленной палаты России Алексей Федоров сообщил ТАСС, что дискуссия о предоставлении …

Поэзия блока: РКН хочет взять под контроль попытки доступа к запрещенной информации Власти хотят обязать операторов предоставлять Роскомнадзору (РКН) информацию, которая позволит ему идентифицировать средства связи и конечное оборудо …

В менеджере паролей Google появится экспорт ключей доступа на новый смартфон Авторы портала Android Authority рассказали, что в приложении Google появится функция экспорта и импорта ключей доступа, или пасскейсов — заменителей …

Эксперт: установка недоступных в РФ приложений из AppStore грозит потерей доступа к смартфону Россиян предупредили о хакерской схеме, которая приводит к превращению iPhone в "кирпич" Мошенники в России начали активно взламывать iPhone, прикрыв …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

Большинство игр в Steam после выхода из раннего доступа зарабатывают меньше, чем на старте — GameDiscoverCo Основатель аналитического сервиса GameDiscoverCo Саймон Карлесс (Simon Carless) посмотрел, как прошел релиз у игр в Steam, покинувших ранний доступ в …

WSJ сообщила, что США могут лишить Samsung, SK Hynix и TSMC доступа к своим технологиям в Китае США хотят лишить южнокорейских чипмейкеров Samsung Electronics и SK Hynix, а также тайваньскую Taiwan Semiconductor Manufacturing Company (TSMC) дост …

Bi.Zone: каждый второй нелегитимный DNS-запрос — это попытка доступа сотрудников к запрещенным доменам Компания Bi.Zone опубликовала статистику сервиса DNS-фильтрации Bi.Zone Secure DNS за 2025 г. Более половины нелегитимного трафика... …

«Стараемся делать всё как можно быстрее»: Path of Exile 2 не выйдет из раннего доступа в марте Ранний доступ амбициозного фэнтезийного ролевого экшена Path of Exile 2 от новозеландской студии Grinding Gear Games (GGG) продлится дольше, чем расс …

Bitget Wallet интегрирует Abstract Mainnet для упрощения доступа пользователей к ончейн-операциям Bitget Wallet, некостодиальный кошелек Web3, интегрировал ориентированный на пользователей Layer... Сообщение Bitget Wallet интегрирует Abstract Main …

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники …

«Начало грандиозной поездки»: гоночный экшен Wreckfest 2 вышел на старт раннего доступа Steam Как и предполагалось, 20 марта гоночный экшен Wreckfest 2 от издательства THQ Nordic и разработчиков из финской студии Bugbear Entertainment заступил …

THQ Nordic объявила о переносе раннего доступа Titan Quest 2 и поделилась итогами закрытого тестирования После нескольких месяцев затишья издательство THQ Nordic и студия Grimlore Games (SpellForce 3) наконец обратились к игрокам с информацией о сроках в …

Визг шин, рёв двигателей и атмосфера 90-х: гоночная игра #Drive Rally устремилась к выходу из раннего доступа Разработчики из польской студии Pixel Perfect Dude (#Drive) объявили дату выхода из раннего доступа своей раллийной гоночной игры #Drive Rally. Анонс …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

RCE-уязвимость в продуктах Cleo используется для массовых атак Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Разработчики Bitmex выявляют подробности о хакерках Lazarus Group после доступа к своей базе данных Bitmex выпустила подробную статью в своем блоге с изложением многих эксплойтов группы Lazarus в Северной Кореи, связанных с недавними атаками против …

После обвинений в краже технологий OpenAI вводит строжайший контроль доступа, биометрию и изолированные серверы Компания OpenAI существенно усилила меры безопасности в ответ на опасения корпоративного шпионажа. Как сообщает Financial Times, ужесточение мер безо …

Монополия системы «Антиплагиат» на проверку диссертаций и ограничения доступа к научным публикациям вредят российской науке Спустя 12 лет после начала реформы Российской академии наук руки наших учёных оказались дважды связанными. Сначала – непрозрачной системой проверки н …

Аналитика: симулятор фермера-программиста The Farmer Was Replaced нарастил выручку на 39 000% после выхода из раннего доступа Полноценный релиз The Farmer Was Replaced от швейцарского соло-разработчика Тимона Херцога (Timon Herzog) и издателя Metaroot привел к астрономическо …

NBC: Трамп всё чаще жалуется на уязвимость Канады перед Россией и КНР Американский лидер Дональд Трамп всё чаще жалуется своим помощникам на уязвимость Канады перед противниками США в Арктике. Об этом сообщает NBC, ссыл …

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

Apple устранила в iPhone уязвимость обхода USB Restricted Mode Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реал …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

«То, что я ждал от The Movies 2»: голливудская стратегия Hollywood Animal от авторов This is the Police вышла в прокат раннего доступа Steam Как и было обещано, 10 апреля в раннем доступе Steam дебютировала голливудская стратегия Hollywood Animal от разработчиков из студии Weappy (This is …

Разработчики Path of Exile 2 раскрыли, чего ждать от раннего доступа — геймплей, подробности и предзаказ в российском Steam Как и было обещано, в ночь на 22 ноября новозеландская студия Grinding Gear Games провела трансляцию GGG Live, на которой поделилась новыми подробнос …

Space Engineers 2 отправится покорять космос раннего доступа уже совсем скоро — подробности и предзаказ в российском Steam Чешская студия Keen Software House (не путать с разработчиками Enshrouded из Keen Games) представила Space Engineers 2 — сиквел популярной песо …

В Роскомнадзоре дали Google сутки на удаление запрещенного контента, пригрозив штрафами и замедлением доступа к сервисам компании "Google не в полной мере выполняет обязанность по исключению из поисковой выдачи на территории России ссылок на интернет-ресурсы с запрещенной в наше …

Продажи ролевого боевика No Rest for the Wicked от авторов Ori превысили миллион копий ещё до выхода из раннего доступа — на подходе кооператив Разработчики из независимой Moon Studios (дилогия Ori) отчитались об успехах своего фэнтезийного ролевого экшена No Rest for the Wicked с элементами …

Новые модели MSI серии Cubi NUC получили процессоры Intel Core Ultra и специальную кнопку для быстрого доступа к ИИ-инструментам На выставке CES 2025 компания MSI анонсировала два новых мини-компьютера — Cubi NUC AI+ 2M и Cubi NUC AI 1UM. Обе модели получили встроенные во …

«Мы продали 40 тысяч копий Into The Radius 2 в первую неделю раннего доступа», — Влад Ранник из CM Games об итогах 2024 года Продолжаем подводить итоги 2024 года с игровыми (или связанными с игровой индустрией) командами и экспертами. На очереди — интервью с Владом Ранником …

Миллионы игроков по всему миру остались без доступа к League of Legends, потому что Riot опять забыла обновить SSL-сертификат Популярная мультиплеерная игра League of Legends недавно на несколько часов вышла из строя по всему миру из-за забывчивости со стороны её разработчик …

Новый трейлер раскрыл, когда живописная градостроительная стратегия Laysara: Summit Kingdom выйдет из раннего доступа Steam Разработчики из польской студии Quite OK Games объявили точную дату выхода из раннего доступа своей живописной градостроительной стратегии Laysara: S …

Видео: трейлер метроидвании Ender Magnolia: Bloom in the Mist по случаю выхода из раннего доступа, где она собрала 98 % положительных отзывов Издательство Binary Haze Interactive совместно с разработчиками из студий Live Wire и Adglobe выпустили предрелизный трейлер мрачной метроидвании End …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа …

Исследование показало уязвимость ледяного щита Гренландии к потеплению — Earth Гренландия кажется вечной крепостью холода, где ледяной покров не меняется тысячелетиями. Однако новые научные данные заставляют иначе взглянуть на у …

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …

Huawei представила портативную точку доступа нового типа, и она имеет радикальные внешние отличия от привычных карманных устройств WiFi Хотспот Huawei Mobile WiFi X «меняет представление о сетевой мобильности», обещает производитель. Устройство отличают несколько встроенных в X-образн …

144-тонная конструкция на Байконуре упала с большой высоты, доступа к МКС пока нет: появились подробности о повреждениях после последнего запуска «Союза» Появились подробности о повреждениях стартовой площадке 31/6 космодрома Байконур, которые произошли 27 ноября после запуска ракеты-носителя «Со …

Возрождённая ролевая песочница Hytale в духе Minecraft стала хитом — почти 3 миллиона одновременных игроков на старте раннего доступа Разработчики из канадской студии Hypixel ожидали на старте раннего доступа своей блоковой ролевой песочницы Hytale в духе Minecraft около миллиона иг …

Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза Издательство 505 Games и разработчики из итальянской студии Kunos Simulazioni поделились подробностями своего гоночного симулятора Assetto Corsa Evo …

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

Warhammer 40,000: Speed Freeks скоро вырвется из раннего доступа Steam и станет платной — это боевая гонка про культ помешанных на скорости орков Разработчики из канадской студии Caged Element (Grip: Combat Racing) объявили дату выхода из раннего доступа своей боевой гонки Warhammer 40,000: Spe …

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

TCL представила точку доступа 5G Mobile WiFi P50 и домашний маршрутизатор WiFi Router BE36 На выставке CES 2026 компания TCL представила два новых устройства для подключения к сети — мобильную точку доступа TCL 5G Mobile WiFi P50 и домашний …

Кооперативное выживание Abiotic Factor в духе Half-Life и научной фантастики 90-х готово к выбросу из раннего доступа — дата выхода и новый трейлер Издатель Playstack и разработчики из новозеландской студии Deep Field Games объявили дату выхода из раннего доступа кооперативного симулятора выживан …

Российский ответ Lethal Company и Content Warning почти готов к релизу — дата выхода из раннего доступа и новый трейлер кооперативного хоррора «Клеть» Российская студия Callback («Кужлёвка») совместно с разработчиком ln404 анонсировала дату выхода релизной версии своего кооперативного ро …

«Р7-Офис. Корпоративный сервер 2024» обновил версию: теперь доступны удобная настройка прав доступа, надежная загрузка и возможность создавать частные встречи Новая версия «Корпоративного сервера 2024» (2.0.2024.14752) упрощает повседневную работу с... Сообщение «Р7-Офис. Корпоративный сервер 2024» обновил …

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи …

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

Гоночная аркада Tokyo Xtreme Racer выйдет на старт раннего доступа Steam уже совсем скоро — состязание скорости и силы воли на дорогах Токио будущего Разработчики из японской студии Genki анонсировали дату выхода в раннем доступе Steam своей гоночной аркады Tokyo Xtreme Racer — первой за посл …

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

Кошелёк Bitget интегрирован с LINE Dapp Portal для расширения доступа к Mini Dapp-приложениям в LINE Bitget Wallet, ведущий некостодиальный криптокошелёк, теперь официально поддерживается в Mini... Сообщение Кошелёк Bitget интегрирован с LINE Dapp Po …

США направят военные самолеты на базу в Гренландии Несколько самолетов Объединенного командования аэрокосмической обороны Северной Америки (НОРАД) прибудут на американскую военную базу в Гренландии. О …

Пашинян втягивает Россию в «маршрут Трампа», Затулин назвал причину Премьер-министру Армении Николу Пашиняну важно втянуть Россию в работы по восстановлению участков железных дорог из Армении к границам Азербайджана и …

Две кражи кофе на 22 тысячи рублей из магазинов раскрыли брянские полицейские Две кражи кофе на 22 тысячи рублей из магазинов раскрыли брянские полицейские. Об этом сообщили в региональном УМВД. Сразу две кражи произошли в супе …

«Сибирь» вырвала победу у «Северстали» на последней минуте и поднялась на восьмое место Востока! Дубль Абрамова помог «Сибири» победить «Северсталь»«Северсталь» (Череповец) – «Сибирь» (Новосибирская область) – 2:3 (1:0, 1:1, 0:2) Игра с «Сибирью» …

Intel: Wi-Fi 8 будет про надёжность и расширенные возможности, а не про скорость Стандарт беспроводной связи следующего поколения Wi-Fi 8 будет в большей степени посвящён не дальнейшему увеличению скорости передачи данных, а расши …

В ЕС требуют заставить Китай и Индию прекратить закупки российских энергоносителей Спецпредставитель ЕС по санкциям Дэвид О’Салливан потребовал от Брюсселя оказывать «максимальное давление» на Китай и Индию для прекращения закупки р …

На новогодних каникулах в Воронеже родился 261 младенец Pixbay. На праздничных днях Нового года в Воронеже родилось 261 младенец, сообщили в местном департаменте здравоохранения 13 января. Самое большое чи …

Костромичам рассказали, куда сдать новогодние елки В Костроме началась экологическая акция «Елковорот»: горожан приглашают сдать старые новогодние елки на переработку. Акция подарит деревьям новую жиз …

В Тюмени продали тур за 6,63 млн рублей для семейной пары Роскошные путешествия всё чаще становятся частью туристического спроса, и суммы, которые готовы тратить клиенты, выходят далеко за рамки массовых пре …

Орбан раскритиковал принятый ЕК план по кредитованию Украины Премьер-министр Венгрии Виктор Орбан 14 января раскритиковал планы Европейского союза (ЕС) по финансовой поддержке Украины, назвав запрашиваемую Киев …

Жительница Североморска ожидает суда за гибель человека в пьяном ДТП В Мурманской области завершено расследование уголовного дела в отношении автомобилистки из города Североморска, которая села за руль в наркотическом …

Так долго и страшно: мать пропавшего в Босфоре российского пловца «ждет его домой» Отсутствие информации о судьбе пропавшего при заплыве через Босфор около пяти месяцев назад спортсмена Николая Свечникова очень пугает. Об этом заяви …

Фондовый рынок, Daily history за 13 января 2026 г. Индекс Изменение, пункты Цена закрытия Изменение, % …

«Уралмаш» обыграл одного из лидеров чемпионата после обещания президента выгнать ленивых игроков Баскетбольный клуб из Екатеринбурга с 7 декабря имел восемь поражений подряд. Руководство сменило главного тренера и планирует сократить количество л …

Экстремалы на снегоходах впервые едут по Уральским горам с юга до Ледовитого океана. Фото с экспедиции Путешествие продлится три года. На первом этапе в него отправятся 12 человек из разных городов. Они планируют написать книгу о своих приключениях. …

«Салават Юлаев» продлевает победную серию в Омске В захватывающем и драматичном матче «Салават Юлаев» открыл счет мощным, точным броском Цулыгина, который с выгодной позиции реализовал редкий момент …

Инфлюенсершу Кьяру Ферраньи оправдали по уголовному делу о мошенничестве Итальянскую инфлюенсершу Кьяру Ферраньи оправдали по уголовному делу о мошенничестве, по которому ей грозило до 20 месяцев тюрьмы, сообщает The Guard …

Генштаб сообщил о финальной стадии битвы за Купянск-Узловой Подразделения российской группировки войск «Запад» завершают освобождение Купянска-Узлового в Харьковской области. Об этом сообщил начальник Генераль …

Отрасль ЖКХ лидирует по использованию М2М-технологий на Ставрополье Жилищно-коммунальное хозяйство стало лидером по применению М2М-технологий* на Ставрополье, заняв 55% от общего числа подключенных устройств в сети МТ …

Въезд россиян в Польшу с паспортами старого образца признали незаконным Утром 1 апреля Польша окончательно перестанет признавать российские паспорта старого образца для въезда на свою территорию, что ставит под угрозу зак …

Летний поход на перевал Дятлова оценили в 25–50 тыс рублей — профессор Цыганов Пеший поход к одному из самых известных и мрачных туристических маршрутов России может стоить как скромный отпуск внутри страны, так и сумму, сопоста …

Ubisoft уволила часть разработчиков Growtopia Стало известно о еще одной студии, пострадавшей от увольнений в Ubisoft. Под сокращения попала Ubisoft Abu Dhabi. …

Энтузиаст создал 1500-ваттную GeForce RTX 5090 — пришлось вживить второй разъём 12V-2×6 (видео) Мощностные характеристики серийных видеокарт обычно ограничиваются возможностями штатных систем охлаждения, но если энтузиасты готовы совершенствоват …

"Я не могу больше так жить": Оксана Самойлова готова к разводу с Джиганом Блогерша Оксана Самойлова призналась, что может быть воспринята как "антигерой" на фоне сложившейся ситуации из-за возможного развода с Джиганом. Сво …

Трамп: «Нам придётся разбираться с Йеменом» Президент Дональд Трамп не исключил, что США будут пытаться урегулировать конфликт Саудовской Аравии и сепаратистами в Йемене. Об этом он заявил в ин …

Самвела Карапетяна вернули в СИЗО В Армении главу ГК «Ташир» Самвела Карапетяна вернули в СИЗО, сообщил 16 января адвокат Арам Вардеванян. …

Хоккеистов Каблукова и Каменева внесли в базу «Миротворца» Олимпийский чемпион по хоккею Илья Каблуков и трехкратный обладатель Кубка Гагарина Владислав Каменев включены в базу украинского ресурса «Миротворец …

Кучеров признан второй звездой матча «Сент-Луис» — «Тампа-Бэй» Пресс-служба НХЛ назвала лучших игроков матча регулярного чемпионата «Сент-Луис» — «Тампа-Бэй» (3:2 Б). …

Легенда, неподвластная времени: Почему россияне до сих пор покупают ВАЗ-2101, несмотря на солидный возраст Российский седан не потеряет свою актуальность спустя еще долгие годы. Наверняка каждый автолюбитель свою водительскую карьеру начинал с ВАЗ-2101, и …

Ветеран СВО вышел из «Справедливой России» из-за конфликта с руководством партии Руководитель саратовского отделения «Справедливой России», депутат местной облдумы и ветеран СВО Артем Чеботарев вышел из партии. Политик сообщил «Ъ» …

На востоке Москвы построят наземный паркинг по программе реновации Специалисты также благоустроят и озеленят прилегающую территорию, организуют пешеходные зоны и установят малые архитектурные формы. …