В CrushFTP исправили критическую уязвимость неавторизованного доступа

Cisco исправляет критическую уязвимость в точках доступа URWB

Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

В Apache Parquet обнаружили критическую RCE-уязвимость

Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS

Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …

Cisco патчит критическую уязвимость в Meeting Management

Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

В qBittorrent исправили уязвимость 14-летней давности

Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

В приложении Rubetek Home исправили уязвимость

Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon

В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …

Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон

Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Критическую инфраструктуру Украины атаковал PathWiper

Аналитики Cisco Talos сообщили, что объекты критической инфраструктуры Украины атакует новый вредонос для уничтожения данных под названием PathWiper. …

В HPE OneView исправили критический RCE-баг

Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для упра …

Российские войска поразили критическую инфраструктуру на Украине

Российские военнослужащие ночью нанесли удары по объектам критической инфраструктуры на Украине. Об этом пишет РИА Новости. В материале говорится, чт …

Вэнс: Гренландия играет критическую роль в национальной безопасности США

Вице-президент США Джей Ди Вэнс заявил, что Гренландия играет критическую роль в национальной безопасности США и всего мира, в том числе как часть си …

В Firefox исправили 0-day, обнаруженные на хакерском конкурсе

Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …

В Google Chrome исправили 0-day, находящуюся под атаками

Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в а …

В известной компьютерной игре исправили давний баг

Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся …

Канцлер Германии признал критическую ситуацию в ряде секторов экономики страны

Ситуация в некоторых секторах немецкой экономики очень критическая. Об этом заявил канцлер Германии Фридрих Мерц в письме, адресованном депутатам Бун …

В Telegram исправили все проблемы с мессенджером из-за событий на Ближнем Востоке

В Telegram подтвердили, что мессенджер испытывал «беспрецедентные нагрузки» из-за недавних событий на Ближнем Востоке. 1 и 3 октября пользователи соо …

В Linux исправили баг с 30-летней звуковой картой Sound Blaster AWE32

В ядре Linux добавили исправление для старой звуковой карты Sound Blaster AWE32, выпущенной Creative Technology ещё в 1994 году. Хотя карте уже более …

Чем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки

На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно …

В Android 16 исправили утечку заряда батареи, зависание устройств и не только

Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар …

Самарские врачи исправили врожденную деформацию бедра у 12-летнего ребенка

Специалисты Самарской областной детской клинической больницы им. Н. Н. Ивановой впервые провели сложную операцию. У пациента была торсионная деформац …

Чёрный экран и подвисания из-за одной цифры: в UEFI ноутбуков Asus ROG нашли вторую критическую ошибку за три месяца Специалист по низкоуровневому программированию Мохамед Мааталла (Mohamed Maatallah), известный под ником Zephkek, обнаружил в ноутбуках Asus ROG ещё …

В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-r …

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное вкл …

Роскомнадзор сообщил об ограничении доступа к Discord Роскомнадзор заявил об ограничении доступа к Discord. В ведомстве пояснили, что это решение связано с нарушением требований российского законодательс …

В "Яндексе" работают над возобновлением доступа к сервисам По данным сервиса Downdetector на 14:15 мск, за сутки число жалоб на работу сервисов "Яндекс" и "Яндекс Музыка" составляют 1 853 и 9 667 соответствен …

Microsoft представила инструмент для быстрого доступа в Windows Microsoft выпустила Command Palette — обновлённую версию своего лаунчера PowerToys Run, предназначенного для «опытных пользователей» Windows. Этот ин …

Ряд инвесторов лишились доступа к распискам российских компаний В связи с тем, что банк-депозитарий BNY Mellon не успел вернуть депозитарные расписки на российские акции до истечения срока лицензии OFAC на сворачи …

Компьютер Mac не подключается к точке доступа на Айфоне. Что делать Представить современное устройство, в том числе и компьютер, без доступа в интернет практически невозможно. Большинство сервисов и программ требуют д …

В Telegram ввели вход с помощью ключей доступа Теперь для авторизации в Telegram не нужно использовать пароли или одноразовые SMS-коды, которые в России могут работать с перебоями. Ключи доступа с …

Хакер продает коды доступа для 20 млн аккаунтов OpenAI В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфо …

В РФ протестировали программируемую sim-карту для доступа к интернету в поездах Министр транспорта Андрей Никитин отметил, что качество мобильной связи и сети планомерно улучшается …

МВД предупредило о мошенниках, выманивающих коды доступа к Госуслугам МВД России предупредило граждан о новом виде мошеннических атак, нацеленных на получение кодов авторизации для портала Госуслуг. Читать далее …

В RustFS выявлен предопределённый в коде токен доступа В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), на …

МВД: мошенники изменили схему получения доступа к «Госуслугам» МВД России сообщило, что мошенники изменили способы получения незаконного доступа к аккаунтам на «Госуслагах». Ведомство пояснило, что они стали чаще …

Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами Исследователи безопасности из команды Wiz Research выявили общедоступную базу данных с информацией, используемой в AI-сервисах компании DeepSeek. Из- …

СМИ сообщили о предоставлении Маску доступа к платежной системе Минфина США Илон Маск и представители Департамента эффективности правительства (DOGE), который миллиардер возглавляет, получили доступ к платежной системе Минфин …

В МВД сообщили о двух основных схемах мошенников для доступа к "Госуслугам" Первая схема - телефонный звонок жертве от имени оператора связи. Предлог - продление договора на обслуживание абонентского номера. Для этого злоумыш …

Бобров заявляет о восстановлении доступа москвичей к дворовой территории Начальник Госинспекции по недвижимости Москвы Иван Бобров сообщил о результатах работы по освобождению незаконно огороженного участка площадью около …

«Лаборатория Касперского» запустит eSIM для доступа интернета за рубежом Фото: Unsplash Для подключения будет доступно 150 стран. Как пишет «Коммерсантъ», «Лаборатория Касперского» запускает eSIM для доступа в интернет за …

Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.18, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …

Учёные: развитие ИИ может лишить людей доступа к воде 95 учёных, в том числе один основателей методов глубокого обучения Джошуа Бенджио, предупредили: искусственный интеллект может стать угрозой для чело …

Кибермошенники атаковали организации в РФ при помощи средства удаленного доступа Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport. В …

Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.19, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …

В Telegram добавили авторизацию через ключи доступа как альтернативу SMS В обновлённых версиях приложения Telegram для iOS и Android появилась возможность авторизации с использованием ключа доступа (Passkey) вместо SMS, пи …

В РФ появился прототип устройства, передающего данные о ЧП вне зоны доступа Уникальность устройства, в частности, заключается во всенаправленных сверхмалых антеннах, которые не требуют точного наведения на спутники и позволяю …

Росстат заявил о резком улучшении доступа россиян к канализации Доля домохозяйств, у которых в квартире или доме есть туалет, в прошлом году достигла 91,8%, тогда как в 2022-м их было 89,1%. Исследование, проведен …

Полученные с применением ККТ сведения имеют специальный режим доступа Письмо Федеральной налоговой службы от 1 октября 2024 г. № ЗГ-2-20/13914@ О предоставлении сведений, полученных с применением контрольно-кассовой тех …

Монтаж СКУД: Как создать идеальную систему контроля доступа Когда речь заходит о безопасности, особенно в офисах, на предприятиях или даже в жилых комплексах, важно не просто поставить замок на дверь. Сегодня …

В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele …

В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность поэтапного ограничения использования зарубежных облачных сервисов, у кото …

Telegram внедрил вход в аккаунт через ключ доступа Passkey В Telegram появился новый способ авторизации с помощью ключа доступа (Passkey), который позволяет входить в аккаунт без SMS-кода и пароля. Функция до …

В РФ могут создать сервис для доступа россиян к записям с городских видеокамер Соответствующее предложение главе Минцифры Максуту Шадаеву направила группа депутатов во главе с вице-спикером нижней палаты парламента Владиславом Д …

Бизнес просит пересмотреть идею платного доступа к госсервисам для юрлиц Минцифры считает, что нагрузка на базы данных стала избыточной – коммерческий трафик вырос за три года втрое …

ВСУ лишились доступа к спутниковым снимкам Maxar после хакерской атаки Украинские вооружённые силы утратили возможность получать данные со спутников американской компании Maxar Technologies, которые активно использовалис …

Конец SpaceX? — Трамп может лишить Маска доступа к гостайне Президент США Дональд Трамп может лишить предпринимателя Илона Маска доступа к государственной тайне, который необходим для работы SpaceX и ее сотруд …

В России представлена Self-Hosted версия сервиса удаленного доступа Getscreen.ru Программный продукт Getscreen.ru из Росреестра ПО теперь можно развертывать и конфигурировать на собственном сервере организации, а не в облаке, как …

Трамп лишил Байдена доступа к секретным материалам из-за «плохой памяти» Трамп заявил, что отзывает допуск Байдена к секретным данным и брифингам разведки. Он отметил, что у Байдена «плохая память» и ему нельзя доверять ко …

В Roblox введут обязательную проверку возраста по селфи для доступа к чату С января 2026 года все игроки по всему миру должны будут проходить верификацию с использованием селфи. Пользователей разделят на шесть возрастных гру …

Ответила на звонок мошенницы и лишилась доступа к Госуслугам несовершеннолетняя биробиджанка В дежурную часть полиции Биробиджана поступило заявление от женщины, о том, что её несовершеннолетней дочери в мессенджере поступил звонок от незнако …

Верующих на Украине лишили доступа к мощам Киево-Печерской лавры Украинские власти сменили замки у Киево-Печерской лавры и выставили оцепление у пещер, где хранятся мощи более 100 русских подвижников, среди которых …

Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов …

Су-вид Kitch Delvita: низкотемпературная варка с использованием технологий удаленного доступа Прибор продемонстрировал стабильную и точную работу по поддержанию температуры при низкотемпературной варке. Сувидом легко управлять как с самого уст …

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало разли …

Сообщил «сотруднику» социального фонда код из смс и лишился доступа к Госуслугам биробиджанец В дежурную часть городского отдела полиции с заявлением обратился 65-летний житель Биробиджана. Потерпевший рассказал полицейским, что ему позвонил н …

Пользователи WhatsApp массово лишаются доступа к онлайн-банку и счетам В рунете распространяется новая мошенническая схема, которая предуматривает взлом онлайн-банкинга жертвы через WhatsApp. О ней рассказали в «Коммерса …

В Британии заявили о неготовности ЕК смягчать условия доступа страны к рынку ЕС Попытки Великобритании после выхода из Евросоюза упростить доступ к единому рынку ЕС по-прежнему наталкиваются на сопротивление со стороны Европейско …

Intelsat заключила первую сделку по предоставлению многоорбитального широкополосного доступа на Аляске 8 января 2024 года геостационарный оператор Intelsat объявил о заключении первой корпоративной сделки по предоставлению многоорбитального широкополос …

OpenAI и Guardian Media Group объединяются для улучшения доступа к качественной журналистике OpenAI и Guardian Media Group анонсировали стратегическое сотрудничество, которое предоставит пользователям ChatGPT доступ к качественной журналистик …

Эксперт: установка недоступных в РФ приложений из AppStore грозит потерей доступа к смартфону Россиян предупредили о хакерской схеме, которая приводит к превращению iPhone в "кирпич" Мошенники в России начали активно взламывать iPhone, прикрыв …

Поэзия блока: РКН хочет взять под контроль попытки доступа к запрещенной информации Власти хотят обязать операторов предоставлять Роскомнадзору (РКН) информацию, которая позволит ему идентифицировать средства связи и конечное оборудо …

В ТПП считают, что спор о скидках на маркетплейсах связан с вопросом доступа к банковским экосистемам Председатель Совета по развитию электронной торговли Торгово-промышленной палаты России Алексей Федоров сообщил ТАСС, что дискуссия о предоставлении …

Ubisoft отреагировала на получение доступа к Assassin's Creed Shadows за месяц до релиза Вчера стало известно, что люди получили доступ к дискам Assassin's Creed Shadows почти за месяц до релиза. …

Мошенники стали активно использовать детей для получения доступа к счетам родителей Телефонные мошенники начали активно использовать детей для хищения денежных средств с банковских счетов их родителей. За последние два месяца количес …

Создана цифровая платформа для бесшовного доступа аграриев к спот‑торгам зерном Национальная товарная биржа (НТБ) запустила торги на спот-рынке зерна в режиме двухстороннего анонимного аукциона.... …

В США отказались изменить закон DMCA для предоставления удаленного доступа к классическим играм Бюро авторского права США отказалось добавить исключение в Закон об авторском праве в цифровую эпоху (DMCA), которое бы разрешило библиотекам и архив …

В менеджере паролей Google появится экспорт ключей доступа на новый смартфон Авторы портала Android Authority рассказали, что в приложении Google появится функция экспорта и импорта ключей доступа, или пасскейсов — заменителей …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

WSJ сообщила, что США могут лишить Samsung, SK Hynix и TSMC доступа к своим технологиям в Китае США хотят лишить южнокорейских чипмейкеров Samsung Electronics и SK Hynix, а также тайваньскую Taiwan Semiconductor Manufacturing Company (TSMC) дост …

«Стараемся делать всё как можно быстрее»: Path of Exile 2 не выйдет из раннего доступа в марте Ранний доступ амбициозного фэнтезийного ролевого экшена Path of Exile 2 от новозеландской студии Grinding Gear Games (GGG) продлится дольше, чем расс …

Bi.Zone: каждый второй нелегитимный DNS-запрос — это попытка доступа сотрудников к запрещенным доменам Компания Bi.Zone опубликовала статистику сервиса DNS-фильтрации Bi.Zone Secure DNS за 2025 г. Более половины нелегитимного трафика... …

Большинство игр в Steam после выхода из раннего доступа зарабатывают меньше, чем на старте — GameDiscoverCo Основатель аналитического сервиса GameDiscoverCo Саймон Карлесс (Simon Carless) посмотрел, как прошел релиз у игр в Steam, покинувших ранний доступ в …

Bitget Wallet интегрирует Abstract Mainnet для упрощения доступа пользователей к ончейн-операциям Bitget Wallet, некостодиальный кошелек Web3, интегрировал ориентированный на пользователей Layer... Сообщение Bitget Wallet интегрирует Abstract Main …

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже нах …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники …

THQ Nordic объявила о переносе раннего доступа Titan Quest 2 и поделилась итогами закрытого тестирования После нескольких месяцев затишья издательство THQ Nordic и студия Grimlore Games (SpellForce 3) наконец обратились к игрокам с информацией о сроках в …

Визг шин, рёв двигателей и атмосфера 90-х: гоночная игра #Drive Rally устремилась к выходу из раннего доступа Разработчики из польской студии Pixel Perfect Dude (#Drive) объявили дату выхода из раннего доступа своей раллийной гоночной игры #Drive Rally. Анонс …

«Начало грандиозной поездки»: гоночный экшен Wreckfest 2 вышел на старт раннего доступа Steam Как и предполагалось, 20 марта гоночный экшен Wreckfest 2 от издательства THQ Nordic и разработчиков из финской студии Bugbear Entertainment заступил …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

RCE-уязвимость в продуктах Cleo используется для массовых атак Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

Разработчики Bitmex выявляют подробности о хакерках Lazarus Group после доступа к своей базе данных Bitmex выпустила подробную статью в своем блоге с изложением многих эксплойтов группы Lazarus в Северной Кореи, связанных с недавними атаками против …

Аналитика: симулятор фермера-программиста The Farmer Was Replaced нарастил выручку на 39 000% после выхода из раннего доступа Полноценный релиз The Farmer Was Replaced от швейцарского соло-разработчика Тимона Херцога (Timon Herzog) и издателя Metaroot привел к астрономическо …

Монополия системы «Антиплагиат» на проверку диссертаций и ограничения доступа к научным публикациям вредят российской науке Спустя 12 лет после начала реформы Российской академии наук руки наших учёных оказались дважды связанными. Сначала – непрозрачной системой проверки н …

После обвинений в краже технологий OpenAI вводит строжайший контроль доступа, биометрию и изолированные серверы Компания OpenAI существенно усилила меры безопасности в ответ на опасения корпоративного шпионажа. Как сообщает Financial Times, ужесточение мер безо …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

NBC: Трамп всё чаще жалуется на уязвимость Канады перед Россией и КНР Американский лидер Дональд Трамп всё чаще жалуется своим помощникам на уязвимость Канады перед противниками США в Арктике. Об этом сообщает NBC, ссыл …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …

Apple устранила в iPhone уязвимость обхода USB Restricted Mode Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реал …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

В Роскомнадзоре дали Google сутки на удаление запрещенного контента, пригрозив штрафами и замедлением доступа к сервисам компании "Google не в полной мере выполняет обязанность по исключению из поисковой выдачи на территории России ссылок на интернет-ресурсы с запрещенной в наше …

Space Engineers 2 отправится покорять космос раннего доступа уже совсем скоро — подробности и предзаказ в российском Steam Чешская студия Keen Software House (не путать с разработчиками Enshrouded из Keen Games) представила Space Engineers 2 — сиквел популярной песо …

Разработчики Path of Exile 2 раскрыли, чего ждать от раннего доступа — геймплей, подробности и предзаказ в российском Steam Как и было обещано, в ночь на 22 ноября новозеландская студия Grinding Gear Games провела трансляцию GGG Live, на которой поделилась новыми подробнос …

«То, что я ждал от The Movies 2»: голливудская стратегия Hollywood Animal от авторов This is the Police вышла в прокат раннего доступа Steam Как и было обещано, 10 апреля в раннем доступе Steam дебютировала голливудская стратегия Hollywood Animal от разработчиков из студии Weappy (This is …

Новые модели MSI серии Cubi NUC получили процессоры Intel Core Ultra и специальную кнопку для быстрого доступа к ИИ-инструментам На выставке CES 2025 компания MSI анонсировала два новых мини-компьютера — Cubi NUC AI+ 2M и Cubi NUC AI 1UM. Обе модели получили встроенные во …

Продажи ролевого боевика No Rest for the Wicked от авторов Ori превысили миллион копий ещё до выхода из раннего доступа — на подходе кооператив Разработчики из независимой Moon Studios (дилогия Ori) отчитались об успехах своего фэнтезийного ролевого экшена No Rest for the Wicked с элементами …

Видео: трейлер метроидвании Ender Magnolia: Bloom in the Mist по случаю выхода из раннего доступа, где она собрала 98 % положительных отзывов Издательство Binary Haze Interactive совместно с разработчиками из студий Live Wire и Adglobe выпустили предрелизный трейлер мрачной метроидвании End …

Миллионы игроков по всему миру остались без доступа к League of Legends, потому что Riot опять забыла обновить SSL-сертификат Популярная мультиплеерная игра League of Legends недавно на несколько часов вышла из строя по всему миру из-за забывчивости со стороны её разработчик …

«Мы продали 40 тысяч копий Into The Radius 2 в первую неделю раннего доступа», — Влад Ранник из CM Games об итогах 2024 года Продолжаем подводить итоги 2024 года с игровыми (или связанными с игровой индустрией) командами и экспертами. На очереди — интервью с Владом Ранником …

Новый трейлер раскрыл, когда живописная градостроительная стратегия Laysara: Summit Kingdom выйдет из раннего доступа Steam Разработчики из польской студии Quite OK Games объявили точную дату выхода из раннего доступа своей живописной градостроительной стратегии Laysara: S …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и …

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа …

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

Исследование показало уязвимость ледяного щита Гренландии к потеплению — Earth Гренландия кажется вечной крепостью холода, где ледяной покров не меняется тысячелетиями. Однако новые научные данные заставляют иначе взглянуть на у …

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза Издательство 505 Games и разработчики из итальянской студии Kunos Simulazioni поделились подробностями своего гоночного симулятора Assetto Corsa Evo …

Возрождённая ролевая песочница Hytale в духе Minecraft стала хитом — почти 3 миллиона одновременных игроков на старте раннего доступа Разработчики из канадской студии Hypixel ожидали на старте раннего доступа своей блоковой ролевой песочницы Hytale в духе Minecraft около миллиона иг …

Huawei представила портативную точку доступа нового типа, и она имеет радикальные внешние отличия от привычных карманных устройств WiFi Хотспот Huawei Mobile WiFi X «меняет представление о сетевой мобильности», обещает производитель. Устройство отличают несколько встроенных в X-образн …

144-тонная конструкция на Байконуре упала с большой высоты, доступа к МКС пока нет: появились подробности о повреждениях после последнего запуска «Союза» Появились подробности о повреждениях стартовой площадке 31/6 космодрома Байконур, которые произошли 27 ноября после запуска ракеты-носителя «Со …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

Warhammer 40,000: Speed Freeks скоро вырвется из раннего доступа Steam и станет платной — это боевая гонка про культ помешанных на скорости орков Разработчики из канадской студии Caged Element (Grip: Combat Racing) объявили дату выхода из раннего доступа своей боевой гонки Warhammer 40,000: Spe …

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

TCL представила точку доступа 5G Mobile WiFi P50 и домашний маршрутизатор WiFi Router BE36 На выставке CES 2026 компания TCL представила два новых устройства для подключения к сети — мобильную точку доступа TCL 5G Mobile WiFi P50 и домашний …

Кооперативное выживание Abiotic Factor в духе Half-Life и научной фантастики 90-х готово к выбросу из раннего доступа — дата выхода и новый трейлер Издатель Playstack и разработчики из новозеландской студии Deep Field Games объявили дату выхода из раннего доступа кооперативного симулятора выживан …

«Р7-Офис. Корпоративный сервер 2024» обновил версию: теперь доступны удобная настройка прав доступа, надежная загрузка и возможность создавать частные встречи Новая версия «Корпоративного сервера 2024» (2.0.2024.14752) упрощает повседневную работу с... Сообщение «Р7-Офис. Корпоративный сервер 2024» обновил …

Российский ответ Lethal Company и Content Warning почти готов к релизу — дата выхода из раннего доступа и новый трейлер кооперативного хоррора «Клеть» Российская студия Callback («Кужлёвка») совместно с разработчиком ln404 анонсировала дату выхода релизной версии своего кооперативного ро …

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи …

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

Гоночная аркада Tokyo Xtreme Racer выйдет на старт раннего доступа Steam уже совсем скоро — состязание скорости и силы воли на дорогах Токио будущего Разработчики из японской студии Genki анонсировали дату выхода в раннем доступе Steam своей гоночной аркады Tokyo Xtreme Racer — первой за посл …

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

Кошелёк Bitget интегрирован с LINE Dapp Portal для расширения доступа к Mini Dapp-приложениям в LINE Bitget Wallet, ведущий некостодиальный криптокошелёк, теперь официально поддерживается в Mini... Сообщение Кошелёк Bitget интегрирован с LINE Dapp Po …

«Национальный Центр ГЧП» (Группа ВЭБ.РФ) продолжит работу под новым названием Развивай.РФ Оно отражает изменение роли государственно-частного взаимодействия: от инструментария для реализации отдельных проектов — к логике масштабного развит …

Большой ремонт Александровской школы стартовал в Кезском районе Удмуртии Кез. Удмуртия. В селе Александрово Кезского района начали ремонтировать школу. Об этом на своей странице в соцсети «ВКонтакте» рассказал …

Во Франции призвали закончить "позорный фарс" со спонсированием Украины Глава французской партии "Патриоты" Флориан Филиппо призвал президента Франции Эммануэля Макрона "прекратить позорный фарс" с закупками оружия для Ук …

Владимир Путин принял верительные грамоты у 32 новых послов В Александровском зале Большого Кремлёвского дворца 15 января Владимир Путин принял верительные грамоты у 32 вновь прибывших послов. Во время церемон …

Появился полный список учреждений, где смоляне смогут бесплатно пройти медицинские осмотры Василий Анохин: "Организуем возможность пройти диспансеризацию и другие виды профилактических исследований в каждом муниципальном округе" Сообщение П …

Обновление 1.1.3.5 для Battlefield 6 будет доступно для загрузки в следующий вторник Основной акцент в патче сделан на ближнем бое, взаимодействии с лестницами, а также на исправлении проблем с интерфейсом и HUD в мультиплеере. The po …

Ключевой разработчик The Division ушёл из Ubisoft ради Battlefield 6 Пока официально не раскрыто, какую именно должность Герити займёт в структуре Battlefield Studios, однако из формулировок следует, что он присоединил …

Mercedes-Benz бросает вызов Tesla в области автономного вождения Mercedes-Benz готовится представить в США новую систему помощи водителю для автономного вождения. Уже к концу года компания планирует выпустить MB.DR …

Дональд Трамп выше интеллекта // Мировые инвесторы опасаются геополитики больше, чем ИИ Портфельные управляющие всерьез обеспокоены воинственным настроем президента США Дональда Трампа. Этот фактор занял первое место среди крупных рисков …

Жительница Североморска ожидает суда за гибель человека в пьяном ДТП В Мурманской области завершено расследование уголовного дела в отношении автомобилистки из города Североморска, которая села за руль в наркотическом …

Агент Сафонов об обмене Дивеева и Лусиано: «Вижу эту сделку в пользу армейцев. Игорь часто получал травмы» Агент нападающего «Динамо» Константина Тюкавина Алексей Сафонов в разговоре с «СЭ» оценил переход защитника Игоря Дивеева в «Зенит» и нападающего Лус …

Вышел Firefox 147 с улучшениями воспроизведения видео на GPU AMD Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 1476.0, которая принесла с собой поддержку WebGPU для устройств с процессорам …

Состоялась рабочая встреча Губернатора Александра Богомаза с руководителем АПХ «Мираторг» Виктором Линником 14 января состоялась рабочая встреча Губернатора Брянской области Александра Богомаза с руководителем АПХ «Мираторг» Виктором Линником. …

Минфин США продлил лицензию для продажи зарубежных активов ЛУКОЙЛа Управление по контролю за зарубежными активами министерства финансов США продлило лицензию, разрешающую вести переговоры и заключать контракты с ЛУКО …

Предстоит все наладить // АвтоВАЗ намерен увеличить продажи Lada в 2026 году на 9% АвтоВАЗ, резко сокративший российские продажи Lada в прошлом году и снизивший в результате долю рынка, в 2026 году намерен увеличить реализацию автом …

Винисиус провёл 350-й матч за «Реал» – больше только у двух бразильцев Матч против «Альбасете» в Кубке Испании, завершившийся сенсационным поражением, стал для Винисиуса Жуниора 350-м за мадридский «Реа …

Психиатр объяснила, когда любовь к порядку становится опасной Стремление к идеальному порядку на рабочем столе, когда каждый предмет лежит на строго определённом месте, может быть не просто особенностью характер …

«Газпром» переживает за Европу: Запасы газа стремятся к историческому минимуму Запасы европейских хранилищ снизились почти до исторического минимума в середине отопительного сезона. Об этом сообщает «Газпром». …

Стало известно, кто в США подтвердил участие в Мюнхенской конференции Глава Национальной разведки США Тулси Габбард в настоящее время является единственным высокопоставленным представителем американской администрации, п …

В МИД прокомментировали отзыв аккредитации сотрудника посольства Британии Министерство иностранных дел России заявило протест временной поверенной в делах Великобритании в РФ Дейни Долакиа в связи с полученными российскими …

В Башкирии стартовала олимпиада на Кубок Гагарина Главной наградой для победителей и призеров станут существенные льготы при поступлении в ведущие вузы региона. Университеты-партнеры проекта, такие к …

ЕС с 1 февраля снизит потолок цен на российскую нефть до $44,1 за баррель Совет Европейского союза принял решение понизить предельную цену на российскую нефть с 1 февраля до $44,1 за баррель. Первое установление потолка про …

Белла Хадид (в "голом" платье), Эштон Кутчер, Эван Питерс и Изабелла Росселлини на премьере сериала "Красота" В Нью-Йорке прошла премьера сериала "Красота". На красную дорожку вышли исполнители главных ролей и другие селебрити. Среди них: Белла Хадид, Эштон К …

Народный Google Pixel 10a обойдется в 500 евро и выйдет 17 февраля Google Pixel 10a, по данным инсайдера из социальной сети X, будет официально представлен 17 февраля 2026 года. Версия с накопителем на 128 ГБ обойдет …

Астроном Киселёв рассказал о трёх антихвостах кометы 3I/ATLAS Астроном, популяризатор астрономии и космонавтики Александр Киселёв рассказал, что у межзвёздной кометы 3I/ATLAS обнаружили сразу три антихвоста, что …

Журова ответила Дерюгиной: "Хочу ей напомнить, что украинские гимнастки тренировались в Москве у Винер" Винер являлась главным тренером сборной России по художественной гимнастике с 2001 по 2025 год. …

Как пришла пенсия, сдали свою квартиру и уехали жить на дачу: только со временем поняли - плюсы и скрытые минусы нашего переезда прогород Решение обменять благоустроенную городскую квартиру на жизнь в дачном домике кажется многим безумием. Особенно когда за окном январь. Но ест …

В Орловском онкодиспансере впервые применили искусственную кожу Инновационная разработка помогла пациентке быстро восстановиться после тяжёлой операции. vk.com/ood57 Как рассказали в учреждении, пациентке удалили …

Лидер партии «Новые люди» призвал Госдуму отказаться от новых налогов и блокировок соцсетей С такой инициативой выступил лидер партии «Новые люди» Алексей Нечаев. В своём выступлении на открытии весенней сессии он отметил, что люди устали от …

Видеокарты GeForce RTX 6000 выйдут в конце 2027 года Информацией о сроках выхода следующих видеокарт NVIDIA делится инсайдер Moore's Law Is Dead. По его словам, компания решилась на перенос срока вы …

Прокуратура Тайваня выдала ордер на арест главы OnePlus Прокуратура Тайваня выдала ордер на арест генерального директора китайской OnePlus Пита Лау. Его подозревают в «незаконной деловой деятельности» и «н …

Привод задний, а мотор стоит поперечно — разве так бывает? Вопрос от читателя «За рулем»: – Говорит ли поперечное расположение двигателя о том, что автомобиль – переднеприводный? Ответ эксперта Александр Вино …

Семеро детей погибли за год в ДТП на воронежских трассах ГИБДД Воронежской области. На дорогах Воронежской области в 2025 году семь несовершеннолетних пассажиров стали жертвами дорожных аварий. По сведениям …

Житель Великолукского района отправился чистить снег за неуплату алиментов По решению суда отец обязан был ежемесячно перечислять четверть своего дохода на содержание 9-летней дочери. Однако мужчина игнорировал родительские …

Российский офис Hongqi сертифицировал большой седан L1 Так как компания получила Одобрение типа транспортного средства (ОТТС), дилеры премиум-марки могут открывать официальные продажи новинки. Обещано, чт …

Прогноз магнитных бурь по часам на 17 января 2026 года. Инфографика 17 января 2026 ожидается слабая магнитная буря. Ее вероятность составляет 65 процентов.Почасовой прогноз магнитных бурь по московскому времени смотри …

Трамп пригрозил пошлинами странам, недовольным его планами по Гренландии Президент США Дональд Трамп заявил о возможности введения торговых пошлин против стран, включая европейские государства, в случае их несогласия с пла …

Посол Великобритании объяснили невыдачу виз бывшим российским фигуристам Посол Великобритании в Армении Александра Коул на странице посольства Великобритании в Армении в Facebook выразила сожаление в связи с тем, что бывши …

Нужен суверенный ИИ — Путин о развитии беспилотных систем в России Президент России Владимир Путин побывал 16 января в депо Московского метрополитена «Аминьевское», где ему продемонстрировали первый в России беспилот …

Звезда "Игры престолов" повредила ребро на съемках секса в шоу о шпионах в СССР Звезда сериала "Игра престолов" Эмилия Кларк чуть не сломала ребро во время съемок нового сериала платформы Peacock "Пони" о шпионках в СССР. Об этом …

Паршивлюк покинул тренерский штаб ФК "Динамо" Бывший ассистент Валерия Карпина Сергей Паршивлюк завершил работу в тренерском штабе "Динамо", сообщает пресс-служба московского футбольного клуба."С …

В ChatGPT появилась самая дешёвая подписка. Что она умеет? Стартап OpenAI запустил новый, более доступный тариф ChatGPT Go, который теперь официально доступен по всему миру. В США подписка стоит $8 в месяц и …

NASA Artemis II: гусеничный гигант Crawler-transporter 2 начал подготовку к вывозу ракеты SLS с кораблём Orion на площадку 39B перед пилотируемой миссией к Луне в апреле В Космическом центре Кеннеди NASA во Флориде транспортер Crawler-transporter 2 начал движение в сторону сборочного корпуса. Этот гигантский транспорт …

Расчехление надежд // По итогам Australian Open Даниил Медведев может вернуться в первую десятку В воскресенье, 18 января, в Мельбурне начинается Открытый чемпионат Австралии — первый в нынешнем сезоне турнир Большого шлема. Сильнейший российский …

Увидеть, как создают роботов и производят лекарства: более 150 компаний стали участниками проекта «Открой#Моспром» Предприятия занимаются производством роботизированных систем для разных отраслей промышленности, полупроводниковой электроники, электрозарядных станц …

Жизнь до рождения и после: в перинатальном центре оказывают большое внимание мамам и малышам Беременность, роды и первые дни жизни новорожденного – самый ответственный период как для врачей, так и для родителей. Здесь нет права на формальност …

Дзюба о допуске российских футболистов: «Вообще почти в половине дисциплин россиян вернули. Пора бы нас вернуть» Нападающий «Акрона» Артем Дзюба считает, что российских футболистов пора допустить на международную арену в связи с возвращением спортсменов из други …

Экономист рассказал, кому из россиян повысят пенсии в феврале Увеличение пенсий в феврале 2026 года затронет несколько групп пенсионеров. Во-первых, это 80-летние юбиляры января, сказал "Газете.Ru" кандидат экон …

В Ульяновской области сообщили о скором спуске на воду новой атомной подлодки Многоцелевая атомная подводная лодка (АПЛ) "Ульяновск" готовится к спуску на воду. Об этом сообщил губернатор Ульяновской области Алексей Русских в с …

Энергорынок за неделю: Европа просит больше газа, но недорогого уже нет Агрессивные заявлению Дональда Трампа снова волнуют цены на нефть. А стоимость газа в Европе стремительно растет. Морозы все-таки при шли и компании …

Ослабляет иммунитет: из-за снижения температуры сезон гриппа и ОРВИ продлевается Доктор Ольга Сайно предупредила россиян, что сезон гриппа и простуд в некоторых регионах, в том числе и в Москве, может продлиться из-за снижения тем …

НОВИКОМ внедрил российский центр сертификации SafeTech CA НОВИКОМ (входит в холдинг «РТ-Финанс» - центр компетенций финансовых услуг Госкорпорации Ростех) внедрил на своей ИТ-инфраструктуре российское програ …

Сын Бритни Спирс устроил матери злой розыгрыш: "Навешивает лапшу" Сын американской певицы Бритни Спирс устроил матери злой розыгрыш, утверждает звездный журналист Роб Шутер. Об этом он рассказал на своей странице. 4 …

СОВБЕЗ — ПВО Украины: коллапс (17.01.2026) В этом выпуске: Крупнейший удар по Украине. Почему его нанесли именно сейчас? И почему украинская ПВО перестала сбивать российские ракеты и дроны? Да …