Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя

Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти....

Опубликовано: 21:10, апреля 6, 2025 Читать полный текст на: xakep.ru Рубрика: «Наука и Технологии» Поделиться новостью:

В Quick Share наконец стало возможно передавать файлы через мобильный интернет

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441 …

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

Google: хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для …

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

This is fine: «Google Фото» научится превращать фото пользователя в мемы Google постоянно совершенствует приложение «Фото». Недавно компания добавила в него поддержку генератора изображений с искусственным инте …

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Microsoft тестирует функцию Quick Machine Recovery для Windows 11 В актуальной инсайдерской сборке Windows 11 Build 26120.3653 для канала Beta началось тестирование функции Quick Machine Recovery, призванной предотв …

HUAWEI выпустила первую бета-версию HarmonyOS 6 с обновлённым ИИ, XiaoYi и функцией Touch & Share Компания HUAWEI анонсировала крупное обновление HarmonyOS 6 на собственной конференции разработчиков.В обновлении — стандартные улучшения дизайна и п …

YouTube закрыл лазейку, которая позволяла смотреть видео без рекламы YouTube закрыл лазейки, благодаря которым пользователям удавалось смотреть видео без платной подписки и необходимости терпеть рекламу, но пока не для …

«Я сама позволяла такое»: Алсу раскрыла правду о браке с Яном Абрамовым После развода с бизнесменом Яном Абрамовым певица Алсу долго отказывалась раскрывать детали их брака. Однако артистка решила прервать молчание и расс …

Microsoft удаляет команду «bypassnro», которая позволяла установить Windows 11 с локальной учётной записью Microsoft решила удалить популярную команду bypassnro.cmd, которая позволяла пройти первоначальный этап настройки Windows 11 без обязательного подклю …

Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиде …

MatrixPDF преобразовывает файлы PDF в фишинговые приманки Обнаружен новый фишинговый инструментарий MatrixPDF, который позволяет злоумышленникам превращать обычные PDF-файлы в интерактивные приманки, обходящ …

«Файлы Эпштейна», Галицкий и секс-вечеринки в Москве Читайте в Телеграм Как обнаружили ВЧК-ОГПУ и Rucriminal.info, фонд миллиардера Александра Галицкого фигурирует в «файлах Эпштейна» (см ви …

Эксперт объяснил, как вернуть удаленные файлы со смартфона Резервные копии, уверяет Петр Дзюба, выручат владельцев Apple и Android. Эксперт объяснил, как вернуть удаленные файлы со смартфона. Петр Дзюба уверя …

Мошенники стали использовать файлы vsf для подмены контактов В России появился новый способ телефонного мошенничества с использованием файлов .vcf (vCard File) для подмены или добавления номеров в списке контак …

Мошенники стали использовать файлы vcf для подмены контактов В России появился новый способ телефонного мошенничества с использованием файлов .vcf (vCard File) для подмены или добавления номеров в списке контак …

МВД: мошенники рассылают вредоносные APK-файлы под видом фотоархивов Злоумышленники начали распространять APK-файлы, содержащие вредоносное ПО семейства Mamont. Они предназначены для скрытого сбора данных и удаленного …

DLP-система «СерчИнформ КИБ» защищает файлы в «МойОфис Документы Онлайн» «МойОфис», российская технологическая компания, и «СерчИнформ» подтвердили совместимость своих продуктов: решения... …

Браузер Chrome для Android наконец-то научился открывать PDF-файлы До настоящего момента для просмотра файла формата PDF на Android пользователям приходилось использовать сторонние приложения. Теперь же Google наконе …

Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляему …

Первые цифровые файлы доверия к дефляции против Джастина Сан Утверждения Джастина Сан о том, что первое цифровое доверие, базирующееся в Гонконге, является неплатежеспособным, получили его в перекрестке иска о …

Coinbase использует xrp -ликвидность Ripple, файлы для контракта с фьючерсами XRP Ведущий обмен криптовалютой, Coinbase, стремится изучить возможности введения контракта на фьючерс XRP для своей клиентской базы. В объявлении на X, …

Киев не мог атаковать «Дружбу» без согласия ЕС — Сийярто Киев не мог нанести удар по нефтепроводу «Дружба», по которому Венгрия получает российские энергоносители, без согласования с лидерами Европы. Об это …

Польша готова постепенно передавать Киеву МиГ-29 — МИД Польша готова продолжать военную помощь Украине посредством постепенной передачи Киеву снимаемых с вооружения истребителей МиГ-29. Об этом заявил гла …

ChatGPT научился бесплатно редактировать фото в Photoshop и файлы PDF в Acrobat Компания Adobe предоставила пользователям ChatGPT новые возможности для редактирования изображений и файлов формата PDF без необходимости переключать …

Раевский посоветовал сохранить фото и файлы перед блокировкой Telegram Перед возможной полной блокировкой мессенджера Telegram в России с 1 апреля необходимо выполнить ряд рекомендаций, предупредил в беседе с aif.ru эксп …

Как сохранить фото, видео, файлы и переписки из WhatsApp, пока его не заблокировали 28 ноября Роскомнадзор объявил, что к Ватсапу в России начали применять ограничительные меры. Если текстовые сообщения у пользователей еще более-мене …

«Русские девушки», Жириновский и отставки: Что показали новые файлы Эпштейна По делу Эпштейна опубликовали все материалы, объем которых превысил 3,5 миллиона файлов. СМИ и пользователи Сети продолжают находить в документах зна …

Как правильно удалить ненужные файлы с iPhone и освободить место на смартфоне С появлением приложения «Файлы» на iPhone копить разный мусор из ненужных документов стало проще простого. Если раньше тот же Safari не имел менеджер …

OpenAI может использовать файлы подрядчиков из предыдущих проектов для обучения ИИ Компания OpenAI вместе с Handshake AI, которая специализируется на подготовке данных для ИИ, якобы обратилась к сторонним подрядчикам с просьбой пред …

Ozon опроверг списание чаевых без согласия клиента Покупатель может в любой момент изменить размер чаевых или выбрать опцию "Без чаевых", заявили в пресс-службе компании …

ЕС может украсть российские активы без согласия Бельгии Решение об использовании замороженных российских активов может быть принято в обход мнения Бельгии. Об этом пишет издание Politico. Авторы публикации …

В России запретят передавать сим-карты другим людям Законопроект по борьбе с кибермошенничеством, согласно которому россиянам нельзя будет позволять третьим лицам пользоваться их сим-картами, в первом …

В МВД раскрыли, какие данные нельзя передавать незнакомцам Некоторые данные о себе не стоит разглашать посторонним не при каких обстоятельствах: их раскрытие может привести к утечке персональной информации и …

В Москве научились передавать сигналы светофоров в навигаторы Навигатор 2ГИС начал показывать автомобилистам актуальные сигналы светофоров и время до их смены. Такой пилотный проект сервис запустил в Москве вмес …

Президент США не планирует передавать Киеву дальнобойное оружие Президент США Дональд Трамп заявил, что не планирует передавать Украине дальнобойное оружие."Нет, мы не планируем делать это", - сказал он журналиста …

Можно ли передавать сим-карту и не нарваться на штраф. Инфографика В Госдуме приняли закон о запрете передачи сим-карт и учетных записей, нарушение которого повлечет штраф в 50 тысяч рублей для физического лица и в 2 …

МИД: Венгрия не поставляет и не будет передавать оружие Украине Глава венгерского МИД Петер Сийярто заявил ТАСС, что его страна не поставляет и не будет передавать оружие Украине. …

Госдума: идея передавать долги по ЖКУ коллекторам нереалистична "Проблема долгов существует, но проблема не в отсутствии коллекторов", – сказала депутат Разворотнева. …

Хакерская группировка объявила о взломе Nintendo — похищены файлы выпущенных и грядущих игр Хакерская группировка Crimson Collective заявила, что осуществила взлом файлов нескольких проектов Nintendo и в подтверждение этому опубликовала скри …

Сессия под прицелом хакеров: как привычные файлы в браузере становятся ключом к аккаунту Отказ от использования cookie-файлов не является законным основанием для закрытия доступа к интернет-ресурсу. Пользователи имеют право сохранять конф …

whomade - процесс, запоминающий какие программы создают файлы в отслеживаемых каталогах Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whomade, …

Опа! Инженер Apple Watch стащил секретные файлы и ушёл работать в Oppo Компания Apple подала иск в Северной Калифорнии против Чэня Ши, бывшего сотрудника отдела разработки Apple Watch, который перешёл на работу в Oppo и …

whatmade - процесс, запоминающий какие программы создают файлы в отслеживаемых каталогах Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whatmade, …

Файлы Эпштейна показывают его тесную связь с элитой Украины, включая Пинчука Опубликованные Минюстом США файлы по делу американского финансиста Джеффри Эпштейна, впоследствии осуждённого за секс-торговлю несовершеннолетними, п …

Коррупция на Украине, русские девушки и Жириновский: что показали новые файлы Эпштейна Минюст США опубликовал более 3 млн новых файлов по делу Джеффри Эпштейна, в том числе свыше 2 тыс. видеороликов и 180 тыс. изображений. Общий объём т …

Глава РКН предложил отказаться от согласия на обработку персональных данных Роскомнадзор выступил с предложением заменить систему получения согласия на обработку персональных данных отраслевыми стандартами. Об этом сообщил гл …

Польша не собирается сбивать ракеты над Украиной без согласия НАТО — МИД Польша не будет сбивать ракеты над Украиной без согласия со стороны НАТО. Об этом заявил журналистам глава МИД республики Радослав Сикорский, находящ …

В Грузии запретят получать иностранные гранты без согласия правительства Правящая партия «Грузинская мечта — Демократическая Грузия» инициировала в парламенте внесение поправок в закон о грантах, согласно которым гражданин …

Kan: Израиль и Турция не достигли согласия по Сирии на переговорах в Баку Во время прошедших в Азербайджане переговоров представители Израиля и Турции не смогли выработать согласованную позицию по вопросу снижения напряжённ …

В ЕС нет согласия по антироссийским санкциям против портов и банков — Bloomberg В ЕС нет согласия по новым санкциям против иностранных портов и банков, которые Россия использует для незаконной продажи нефти. Об этом сегодня, 17 ф …

ЕС рассматривает продление санкций против России без единогласного согласия Европейский союз изучает механизмы, позволяющие продлевать санкции против России без необходимости одобрения всех 27 стран-членов. Об этом сообщает B …

Axios: США хотят на переговорах с Украиной достичь согласия по территориям Американская сторона намерена в ходе переговоров во Флориде добиться итоговых договоренностей с украинской делегацией по вопросам территорий и гарант …

Звонить абонентам без их согласия смогут организации из перечня Минцифры Под запрет на массовые обзвоны не попадут органы власти, остальных участников определят с заинтересованными ФОИВами …

Депутаты предложили запретить сдачу квартир без согласия соседей В Госдуму внесен законопроект, которым предлагается не разрешать арендодателям сдавать жилье в многоквартирном доме, если на это не согласны собствен …

В Узбекистане хотят запретить фото- и видеосъемку людей без их согласия В Узбекистане рассматривают законопроект, предусматривающий запрет на фото- и видеосъемку людей без их согласия. Документ внесён на обсуждение в Зако …

Конгресс США не примет санкции против России без согласия Трампа Спикер Палаты представителей подчеркнул, что Трамп является "сильным и смелым лидером на мировой арене". …

Reuters сообщает об отказе Афин передавать Киеву ЗРК Patriot Ранее изданию стало известно о возможности передачи Киеву дополнительных Patriot из арсенала Греции и Америки. Собеседник агентства опроверг информац …

Reuters узнал об отказе Афин передавать Киеву ЗРК Patriot Греция не планирует поставки Киеву дополнительных ЗРК Patriot, заявил Reuters источник в правительстве страны. …

Долги россиян за коммунальные услуги хотят передавать коллекторам Эксперты опасаются, что решение может привести к увеличению числа недобросовестных коллекторов. О том, что управляющие компании захотели продавать до …

Бесхозяйное жилье в ряде регионов смогут передавать в госсобственность Таковым будет признаваться «жилье, на которое отсутствуют действительные правоустанавливающие документы либо невозможно установить собственника». Ини …

Роскомнадзор обяжет провайдеров передавать данные о роутерах пользователей Роскомнадзор утвердил новые требования к провайдерам по сбору данных об интернет-устройствах пользователей. Приказ ведомства от 28 февраля 2025 года …

Axios: Трамп отказался передавать Киеву ракеты Tomahawk Американский президент Дональд Трамп не стал передавать Украине крылатые ракеты Tomahawk. Об этом сообщил источник, близкий к администрации лидера СШ …

Образовательным учреждениям предстоит передавать в МВД информацию о детях мигрантов Государственная Дума приняла закон, обязывающий региональные и муниципальные органы образования передавать в МВД персональные данные детей мигрантов. …

Швейцария согласилась продать ФРГ 71 Leopard, но запретила передавать их Киеву Правительство Швейцарии официально заявило об отсутствии возражений против сделки по продаже 71 танка Leopard 1A5 немецкой компании. Как уточняется в …

CNN объяснил, почему Трамп отказался передавать Украине "Томагавки" Американский президент Дональд Трамп отказался предоставлять Украине крылатые ракеты большой дальности Tomahawk из-за расхождений с Владимиром Зеленс …

Суд отказался передавать за рубеж дело о проинвестированных «Роснано» патентах MCD Technologies придется в России доказывать свои права на технологию нанотрубок, разработанную в Новосибирске …

Украина будет передавать союзникам данные с поля боя для обучения ИИ Украина намерена развернуть систему, которая позволит государствам-партнерам тренировать свои военные модели искусственного интеллекта, опираясь на м …

Microsoft обновила приложения Paint, Snipping Tool и Блокнот: проектные файлы и ИИ без подписки На этой неделе сразу три ключевых инструмента — Paint, Snipping Tool и Notepad — получили апдейты, которые уже доступны участникам программы Windows …

Apple готовит еще один мощный компьютер: внутренние файлы подтвердили разработку iMac Pro на M5 Max Apple, похоже, всерьёз задумалась о возвращении iMac для профессионалов. В утёкших внутренних файлах компании обнаружились прямые намёки на разработк …

Приложение Copilot для Windows 11 научилось искать файлы и фото, и получило новый интерфейс Microsoft тестирует обновление Windows 11, которое позволит задействовать искусственный интеллект для поиска файлов и изображений непосредственно в п …

Минцифры планирует ввести единый ID пользователя в интернете Минцифры собирается внедрить в России единый идентификатор пользователя интернет-сервисов. Идея, по словам замглавы ведомства Бэллы Черкесовой, обсуж …

В Wildberries стартовало тестирование единого аккаунта пользователя WB ID Команда крупнейшей российской торговой онлайн-площадки Wildberries начала тестировать единый аккаунт пользователя под названием WB ID. Об этом сообщи …

Каллас: в ЕС нет согласия по вопросу кредита для Украины за счёт российских активов В Евросоюзе не достигнуто единой позиции относительно выделения Киеву кредита, который был бы сформирован на основе самих иммобилизованных активов ЦБ …

Мигрантские корни: в Вене группа школьников насиловала учительницу с ее согласия Случай, произошедший в одной из школ Вены, вызвал шок в австрийском обществе. Группа школьников-подростков долгое время жила с молодой учительницей, …

Подросткам разрешат открывать банковские счета только с согласия родителей Ужесточение правил должно защитить детей от мошенников, которые используют их карты для обналичивания нелегального дохода. …

Бизнесу могут запретить создавать цифровые профили клиентов без их согласия Минцифры подготовило законопроект, запрещающий операторам персональных данных автоматически создавать профили клиентов — анализировать их личность, п …

В контракте Панарина с «Лос‑Анджелесом» прописан запрет на обмен без согласия хоккеиста — СМИ Клуб НХЛ «Лос‑Анджелес Кингз» не сможет обменять российского новобранца Артемия Панарина без его согласия, утверждает PuckPedia. Подробнее… …

Кремль: Россия не получала согласия Зеленского вести переговоры по плану США Журналист Александр Юнашев отметил в своем Telegram-канале, что "Москве пока не сообщали о согласии Зеленского вести переговоры по мирному плану Трам …

Рада разрешила принудительную эвакуацию детей на Украине без согласия родителей Верховная рада приняла закон, который позволяет украинской полиции принудительно эвакуировать детей с территорий, где ведутся боевые действия, без со …

Патриарх Кирилл призвал запретить аборты женщинам без согласия мужей Женщины в браке могут делать аборт только с согласия будущего отца, считает патриарх Московский и всея Руси Кирилл. Он заявил об этом на Рождественск …

Продавцы потребовали запретить Ozon принимать возвраты товаров без их согласия Группа предпринимателей, торгующих на маркетплейсе Ozon, обратилась с жалобой в государственные органы. Они хотят изменить правила возврата товаров п …

Дмитриев заявил о высокой вероятности согласия США с предложением Путина по ДСНВ Спецпредставитель президента РФ Кирилл Дмитриев заявил, что вероятность согласия США с предложением Владимира Путина о продлении ограничений по Догов …

Нардеп Железняк: Киев не сможет выйти из сделки по недрам без согласия США Украина для выхода из соглашения о полезных ископаемых должна будет получить разрешение США, а создаваемый Киевом и Вашингтоном инвестиционный фонд, …

"Мира, согласия и процветания": спикер БГД поздравила горожан с 295-летием Барнаула "Дорогие барнаульцы! Сегодня мы отмечаем 295-летие нашего любимого города! Этот юбилей — прекрасная возможность оглянуться назад, оценить пройденный …

Небензя: РФ продолжит боевые действия на Украине до согласия Киева на переговоры Россия продолжит военные действия на Украине до тех пор, пока украинский президент Владимир Зеленский не согласится на реалистичные условия переговор …

Патриарх Кирилл предложил запретить делать аборт без согласия мужа Патриарх Московский и всея Руси Кирилл призвал ввести запрет на аборты для замужних женщин без согласия супруга. Такое предложение прозвучало на Рожд …

Уговора не было: Россия не собирается передавать США проект меморандума — Захарова Россия не собирается передавать США проект меморандума о прекращении огня, поскольку договоренностей о посредничестве Соединенных Штатов или других с …

В Москве мигрантов обязали установить приложение «Амина» и передавать геолокацию С 1 сентября в Москве и Подмосковье вступают в силу изменения в порядке миграционного учета для трудовых мигрантов из безвизовых стран. Иностранные г …

Трамп заявил об отсутствии планов передавать Украине ракеты Tomahawk Американский президент Дональд Трамп сообщил, что не рассматривает вопрос передачи Украине дальнобойных крылатых ракет Tomahawk. «Нет», – …

Депутат Леонов предложил операторам связи напрямую передавать геолокацию в МВД По его мнению, поддержать идею должны все российские поставщики услуг сотовой связи. Один оператор уже дал предварительное согласие. Нововведение пой …

Правительство предложило обязать школы передавать данные о детях мигрантов в МВД Правительство внесло в Госдуму законопроект, согласно которому МВД и образовательные учреждения смогут обмениваться информацией о детях мигрантов. Со …

Windows 11 научилась передавать стереозвук на Bluetooth-наушники во время звонков Microsoft объявила о внедрении в Windows 11 24H2 новой функции улучшения звука в беспроводных наушниках с поддержкой Bluetooth LE Audio. Это обновлен …

Как установить и попробовать macOS 26 Tahoe второй системой, чтобы не потерять свои файлы и данные Прошло несколько дней с начала WWDC 25 и анонса новых ОС от Apple — iOS 26, iPadOS 26 и macOS 26 в том числе. Мы уже установили все три основные сист …

XCritical — интеграция личного кабинета пользователя в торговую платформу Цифровые решения в трейдинге становятся все более комплексными, и одна из ключевых тенденций – объединение инструментов в единую экосистему. Платформ …

Дуров компенсировал убытки пользователя Telegram из-за возникшей ошибки Один из пользователей Telegram по имени Теймур по ошибке понес убытки в размере 1 млн руб. при продаже коллекционного подарка. …

Батарея Samsung Galaxy Ring вздулась на пальце пользователя Автор YouTube-канала ZONEofTECH сообщил подписчикам в социальных сетях, что у его умного кольца Galaxy Ring начала вздуваться батарея — и произошло э …

OpenAI переманила разработчика ИИ-приложения, который управляет ПК пользователя Питер Штайнбергер — разработчик ИИ-агента Moltbot (ставшего OpenClaw) — объявил о переходе в OpenAI. Там он будет работать над созданием «нового поко …

«А кто спрашивает?», — точность ответов DeepSeek зависит от региона пользователя Американская компания CrowdStrike, являющаяся мировым лидером в области кибербезопасности, провела эксперимент, в ходе которого выяснила, что качеств …

ChatGPT будет «прогнозировать» возраст по манере общения пользователя OpenAI добавила в ChatGPT систему, выявляющую несовершеннолетних, чтобы автоматически блокировать для них неподходящий контент. …

Памятник архитектуры в сердце Костромы погибает от бездействия пользователя Здание городской думы, с балкона которого в 1937 году выступал деятель международного коммунистического движения Георгий Димитров, разрушается на гла …

OpenAI создаёт браузер, который будет «думать» за пользователя Главная особенность нового браузера — глубокая интеграция с ИИ, благодаря чему большая часть взаимодействий будет происходить внутри чат-интерфейса, …

Wildberries & Russ начинает тестирование единого аккаунта пользователя WB ID Объединенная компания Wildberries и Russ начала тестировать единый аккаунт пользователя под названием WB ID, который со... …

ChatGPT научился менять свой характер по желанию пользователя В ChatGPT появились новые функции персонализации, которые позволяют регулировать эмоциональный тон и стиль ответов искусственного интеллекта (ИИ). Op …

Единый ID пользователя признали шагом к запрету зарубежных сервисов Если придется обязывать всех пользователей регистрироваться в едином реестре, это приблизит интернет России к варианту Северной Кореи, заявил НСН Эль …

Российскому бизнесу могут запретить создание цифрового профиля клиента без его согласия Минцифры разработало масштабный законопроект, который существенно ограничит возможности компаний по автоматизированному анализу информации о граждана …

ВККС не стала пересматривать дело о даче согласия на уголовку для судьи из Красноярска Судья настаивает, что четыре года назад, когда ВККС рассматривала вопрос о даче согласия на возбуждение уголовного дела, коллегию ввели в заблуждение …

Старооскольские подростки теперь не смогут открыть счёт в банке без согласия родителей С августа 2025 года в банках начали действовать новые правила выдачи молодёжных карт с обязательным уведомлением об этом родителей подростков. …

Эксперты ЭИСИ обсудят роль межнационального согласия в укреплении единства России Сегодня в пресс-центре МИА "Россия сегодня" пройдёт круглый стол Экспертного института социальных исследований (ЭИСИ), посвящённый межнациональному с …

В Красноярске 84-летнюю бабушку отговорили передавать мошенникам 800 тысяч рублей со счета В Красноярске полицейские и сотрудники банка в последний момент остановили бабушку от передачи мошенникам всех накоплений. …

TSMC начала передавать часть заказов на упаковку чипов из-за перегрузки линий Тайваньская компания TSMC столкнулась с полной загрузкой своих линий по продвинутой упаковке чипов, известных как CoWoS. Это создает трудности для ин …

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео Яндекс Браузер стал использовать нейросетевую модель, которая помогает сохранять оригинальные голоса и интонации героев видео при переводе. Пока така …

Банки обязали передавать в следственные органы данные о счетах и вкладах клиентов Кредитные организации будут обязаны предоставлять следователям и дознавателям данные по операциям, счетам и вкладам клиентов — физических и юридическ …

Блогеров в России обязали частично передавать боту РКН права на Telegram-канал После подачи заявления на регистрацию Telegram-канала в перечне Роскомнадзора блогеры должны подтвердить владение профилем через специальный бот. Так …

«Яндекс Браузер» научился передавать оригинальные голоса и интонации при переводе видео «Яндекс Браузер» запустил перевод видео нового поколения. Нейросети, которые «Яндекс Браузер» задействует в... …

100 язей в секунду: карельские рыбаки смогут передавать фото улова на скоростях 4G «МегаФон» увеличил емкость сети в 10 населенных пунктах Карелии, в том числе в живописном озерном крае, куда летом... …

На шаг ближе к «умному» дому: «Алиса» поможет оперативно передавать показания счётчиков Голосовой помощник Яндекс обрёл полезный в быту навык. На сегодняшний день многие производители стремятся приблизиться к совершенному «умному&r …

Украденные во время беспорядков в США iPhone заблокировались и начали передавать сигнал тревоги Во время беспорядков в Лос-Анджелесе, вызванных протестами против операций ICE, протестующие разграбили магазин Apple Tower Theatre. Однако те, кто у …

Новый закон разрешил россиянам передавать личный номер сотрудникам госслужб На официальном интернет-портале правовой информации было опубликовано постановление правительства, согласно которому граждане России получат право пе …

ЕС хочет заставить китайские компании передавать Европе свои технологии — Bloomberg Европейский союз (ЕС) рассматривает возможность принуждения китайских компаний к передаче технологий, если те хотят работать на территории Евросоюза, …

Android научился отправлять файлы прямо на iPhone через AirDrop — но функция пока доступна не всем Google обновила сервис быстрой передачи файлов Quick Share, обеспечив его совместимость с Apple AirDrop. Благодаря этому пользователи устройств на An …

У пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy Ring Блогер Дэниел с канала ZONEofTECH показал фотографии, на которых смарт-кольцо Samsung Galaxy Ring разбухло на пальце, из-за чего ему пришлось обратит …

Apple разрабатывает дисплей, способный автоматически подстраиваться под взгляд пользователя Apple работает над инновационной технологией, которая позволит дисплеям самостоятельно менять угол наклона в зависимости от положения человека перед …

Минцифры РФ введет единый ID пользователя интернета с привязкой к номеру телефона Фото: Grok Власти РФ разрабатывают систему единого ID для использования соцсетей и онлайн-платформ. Об этом пишет RG.ru. Согласно источнику, такая ме …

ЕК пытается достичь согласия по 18-му пакету санкций, предложив «гибкий» потолок цен на российскую нефть Еврокомиссия предложила странам ЕС ввести так называемый «гибкий» потолок цен на российскую нефть, который будет устанавливаться на $15 ниже рыночной …

Ozon обижает продавцов – возвраты товара оформляются без из согласия. Жалоба направлена властям Продавцы на Ozon обвиняют сервис в одобрении возвратов на товары без предварительного согласования с ними. Чтобы пресечь практику, они направили жало …

Володин озвучил жалобы на банки, меняющие без согласия людей тарифы на счета и карты Комитет Госдумы по финансовому рынку изучит правоприменительную практику принятых ранее законов о защите прав граждан, пользующихся финансовыми услуг …

M**a AI показывает всем чужие переписки с интимными подробностями — формально с согласия самих пользователей В приложении чат-бота M**a AI раздел «Лента открытий» (Discover) стал показывать переписку других пользователей с искусственным интеллект …

Суд в США признал законным использование книг для обучения ИИ без согласия автора, но только если они не пиратские Суд в США признал законным обучение ИИ Anthropic на книгах, но обязал компанию выплатить компенсацию за пиратские копии. …

Apple разрабатывает камеру, которая сможет передавать цвета на уровне человеческих глаз Компания Apple подала заявку на патент, описывающий инновационный датчик изображения со сложенными пикселями, способный достигать динамического диапа …

Налоговая будет передавать сведения о недвижимости регионам и муниципалитетам для реализации соглашений с Роскадастром Письмо Федеральной налоговой службы от 27 октября 2025 г. № БС-4-21/9645@ “Об исполнении части 2 статьи 6 Федерального закона от 31.07.2025 N 344-ФЗ …

Мессенджер Max будет собирать личные данные о россиянах и передавать их любому органу власти Официальный сайт мессенджера Мах, который с 1 сентября станет обязательным для новых телефонов, обновил политику конфиденциальности — документ, разъя …

Скупой платит дважды: бесплатные Android-антивирусы «торгуют» информацией пользователя Отсутствие антивируса также опасно, как некачественное ПО, уверены эксперты. Лучше просто не заходить на подозрительные сайты. Мощность современных с …

YouTube может снизить скорость видео для пользователя при обнаружении блокировщиков рекламы YouTube начал снижать скорость воспроизведения видео для пользователей, которые блокируют рекламу. На Reddit и на форуме браузера Brave появились соо …

«Биржа грузоперевозок ATI.SU» запустила функцию подтверждения контакта пользователя с помощью Mobile ID Продолжая развивать безопасную цифровую среду для организации логистики, «Биржа грузоперевозок ATI.SU» интегрировала... …

Meta* запатентовала ИИ, способный «вести» аккаунт пользователя даже после его смерти Meta* получила патент на технологию, которая позволяет ИИ имитировать активность человека в соцсетях. Система может публиковать посты, ставить лайки, …

Пользователя Telegram, обвинившего чиновника в смерти брата, арестовали за пропаганду нацизма Олег Мельниченко разместил в своем личном аккаунте в Telegram символ запрещенного в России кельтского креста*. Вину он не признал. По словам обвиняем …

WhatsApp начнёт показывать сведения о незнакомой группе, в которую пригласили пользователя Мессенджер WhatsApp запустил функцию обзора безопасности для групповых чатов, которая, в случае, если кто-то, не указанный в списке контактов пользов …

В Gmail появились ИИ-входящие — Gemini разберёт письма за пользователя и поставит задачи Google представила новый режим «ИИ-входящие» (AI Inbox) в почтовой службе Gmail — вместо традиционного списка писем помощник на осн …

«Госуслуги» будут блокировать доступ к финансовой информации при подозрении на взлом пользователя Подозрительные действия пользователя на Едином портале государственных и муниципальных услуг приведут к ограничению доступа к разделам с финансовой и …

Принят закон о продлении действия согласия на доступ к кредитной истории на весь срок договора Госдума приняла закон, который позволяет считать согласие на получение кредитной истории действительным до окончания действия договора займа, лизинга …

Клиенты крупнейших банков жалуются на подключение платных услуг без согласия - стоит проверить свой Тема односторонних изменений условий банковских продуктов остается в центре общественного внимания. Недавно Верховный суд РФ вынес решение, запрещающ …

Заслуги важнее очередности // Суд разрешил партиям передавать вакантные думские мандаты по собственному усмотрению Симоновский суд Москвы 25 сентября отклонил иск бывшего кандидата в Госдуму от «Справедливой России — За правду» Надежды Сураевой. Она оспаривала реш …

Налоговые органы будут передавать сведения о недвижимости регионам и муниципалитетам для реализации соглашений с Роскадастром Приказ Федеральной налоговой службы от 3 сентября 2025 г. № ЕД-7-21/764@ “Об утверждении формы, порядка ее заполнения, формата и порядка представлени …

Из лучших побуждений: Gemini солгал о сохранении медицинских данных пользователя, чтобы его утешить Американский пенсионер Джо Д. (Joe D.) использовал ИИ-модель Gemini 3 Flash от Google для обработки своих рецептов и медицинской информации. Чат-бот …

Слежка без камер: Apple создала ИИ, который вычисляет действия пользователя по звуку и движениям Компания Apple опубликовала отчёт по результатам исследования, цель которого заключалась в изучении того, как большие языковые модели (LLM) могут ана …

Глава Mozilla рассказал о приоритетах развития браузера Firefox — акцент на ИИ и интересах пользователя Генеральный директор Mozilla Энтони Энзор-Демео (Anthony Enzor-DeMeo) заявил, что в условиях стремительного внедрения ИИ в браузеры, в Firefox будет …

Производители смартфонов хотят вернуть microSD, чтобы переложить приобретение памяти на пользователя Производители смартфонов готовятся вернуть слот для карт памяти microSD, который они давно убрали из своих устройств. Это связано прежде всего с быст …

Стартап eSelf запустил ИИ-аватары с функцией анализа экрана пользователя для обучения и поддержки Компания eSelf выпустила функцию для ИИ-аватаров, позволяющую анализировать экран пользователя и консультировать в реальном времени. …

«Яндекс» тестирует ИИ-агента, который по голосовой команде пользователя работает с приложениями на смартфоне «Яндекс» тестирует нового ИИ-агента для Android, способного выполнять многошаговые действия на смартфоне по голосовой... …

«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя Компания «Яндекс» представила сервис «Нейроэксперт», который доступен в формате бета-версии. Он позволяет загружать документы …

Гончар — о намеке Ягра на завершение карьеры: «Надеюсь, он останется в хоккее и будет передавать свой опыт» Экс-защитник сборной России Сергей Гончар в разговоре с «СЭ» отреагировал на намек чешского нападающего Яромира Ягра на завершение карьеры. …

На девять девчонок по статистике десять ребят: «Ростелеком» представил портрет пользователя домашнего интернета erid: 2Vtzqvyg861К неофициальному Дню интернета, который отмечается в России 30 сентября, «Ростелеком» представил портрет типичного польз …

Tinder запускает новую функцию на основе ИИ, которая будет анализировать фото из галереи пользователя Tinder тестирует функцию Chemistry, которая с разрешения пользователя будет получать доступ к фото с камеры телефона для лучшего подбора пар. …

Nintendo рекомендует не удалять плёнку с дисплея игровой консоли Switch 2 ради безопасности пользователя Защитные транспортировочные плёнки в наши дни наносятся на многие плоские и не очень поверхности для предотвращения появления царапин, но некоторые и …

Панель задач Windows 11 научится «думать» за пользователя. Microsoft готовит ИИ-помощника Agentic Companions Компания Microsoft постепенно наделяет Windows 11 всё большим числом ИИ-функций. Следующим этапом она хочет добавить в систему ещё больше самостоятел …

«Яндекс» представил «Нейроэксперта» — сервис, который сам найдет нужную информацию в файлах и ссылках пользователя «Яндекс» запустил бета-версию «Нейроэксперта». В него можно загрузить ссылки из интернета, документы, таблицы... …

Windows 11 получит голосовое управление, будет следить за происходящим на экране и выполнять поручения пользователя Попрощавшись с Windows 10, компания Microsoft в преддверии 40-летнего юбилея Windows решила радикально преобразить свою настольную операционную систе …

Комитет по законодательству поддержал инициативу Сергея Неверова о запрете открытия банковских счетов подросткам без согласия родителей Законопроект предлагает уточнения в условия заключения договора банковского счета с несовершеннолетними в возрасте от 14 до 18 лет Сообщение Комитет …

Google.ru уйдёт в прошлое: поисковик переведёт пользователей со всего мира на google.com Исторически так сложилось, что в разных странах мира поисковик Google использует национальные домены верхнего уровня, например, google.ru в России ил …

Германия требует от Apple и Google удалить DeepSeek из App Store и Google Play Германия обвиняет китайское AI‑приложение DeepSeek в передаче данных на серверы в Китае. Apple и Google получили официальный запрос на удаление серви …

Google помирилась с Epic Games — она готова изменить правила Google Play Тянущийся более пяти лет конфликт между Google и Epic Games скоро может завершиться. Компании договорились о мировом соглашении и теперь ждут, что на …

Epic и Google достигли мирового соглашения по делу об Android и Google Play После многолетнего судебного противостояния Epic Games и Google объявили о предварительном мировом соглашении, которое может существенно повлиять на …

Google начала внедрять Gemini в «Google Карты» для всех режимов навигации Google приступила к развёртыванию обновлённой системы навигации в приложении «Google Карты», которая теперь будет использовать технологию …

Google признала проблему с обновлениями системы Google Play на Android 16 Google сообщила, что некоторые устройства, включая смартфоны Pixel, под управлением Android 16 и Android 16 QPR1 сталкиваются с ошибкой при установке …

Мошенники забросали «Google Карты» поддельными объявлениями — Google подала в суд Компания Google обнаружила и удалила в своём картографическом сервисе 10 тыс. фальшивых бизнес-объявлений, а также подала в суд на сеть мошенников, к …

В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ Представители компании сообщили СМИ, что проблемы в работе Google Meet, с которыми сталкиваются российские пользователи, не связаны с техническими пр …

«Google Фото» дебютирует на телевизорах в следующем году — и это будут не Google TV Сервис «Google Фото» появится на телевизорах Samsung в следующем году. Первые шесть месяцев с момента дебюта он будет доступен эксклюзивн …

Google грозит штраф до $35 млрд — Еврокомиссия расследует угрозу Google Zero Европейские чиновники в рамках антимонопольного расследования решили рассмотреть вопрос о том, злоупотребляет ли Google доступом к материалам сайтов …

Google заявила о своей непричастности к сбоям Google Meet в России Google заявила, что с её стороны сбоев в работе службы видеосвязи Google Meet не наблюдается, и к возникшим у россиян проблемам с этим сервисом компа …

Google заменит голосового помощника в Android Auto: вместо Google Assistant будет Gemini Google окончательно отправляет на пенсию своего прежнего голосового помощника. В Android Auto его место займёт Gemini — новый ИИ‑ассистент, кот …

Google запустила Nano Banana в AI Mode и «Google Объектив» Google расширила функциональность ИИ-инструмента Nano Banana, интегрировав его в новый режим поиска AI Mode и «Google Объектив» (Google L …

Google проведёт посвящённое Android мероприятие в преддверии Google I/O Google проведёт отдельное мероприятие, посвящённое развитию и обновлениям в ОС Android, которое будет предшествовать традиционной конференции разрабо …

Google интегрировала искусственный интеллект Gemini в Google Translate Компания Google наконец обновляет Google Translate, интегрируя в сервис возможности Gemini для повышения качества перевода. …

«Алиса AI» получила ИИ-агентов, которые бронируют услуги, ищут скидки и проводят исследования по заданию пользователя «Яндекс» открыл предварительную запись на доступ к агентам искусственного интеллекта службы «Алиса AI». ИИ-агенты, как называ …

«Люди используют Google, потому что хотят»: Google оспорит решение суда о монополии в интернет-поиске Google подала апелляцию на решение федерального судьи о признании компании монополистом в сфере интернет-поиска. Апелляция может привести к отсрочке …

Epic Games Store появится в Google Play, а с ним и Fortnite — пообещал Тим Суини после победы над Google Одержав победу в судебной тяжбе с Google, гендиректор Epic Games Тим Суини (Tim Sweeney) пообещал, что в Google Play появится клиент магазина приложе …

Google объявила войну приложениям, потребляющим много энергии в фоне. Google Play будет предупреждать о таком ПО Смартфоны с Android будут заранее предупреждать пользователей о приложениях, которые обычно потребляют слишком много энергии. Такая функция будет у м …

Google TPU Ironwood: Google готовится к буму инференса На конференции Google Cloud Next ’25 облачное подразделение Google представило новое поколение собственного процессора Tensor Processing Unit (TPU) — …

Google заменяет Assistant на Gemini в Google TV Streamer Google начинает внедрение Gemini для Google TV Streamer, который постепенно заменит Google Assistant. Пользователи получат возможность взаимодействов …

OpenAI представила ChatGPT Agent — ИИ-агент для выполнения сложных заданий от имени пользователя на собственном «виртуальном компьютере» Компания OpenAI представила новый инструмент, который называется ChatGPT Agent и способен выполнять сложные многоэтапные задачи по поручению пользова …

Оплавился разъем 12V-2×6 на Radeon RX 9070 XT — гарантийный случай или вина пользователя? Разбираем первую проблему с новым коннектором AMD Иллюстрация — wccftech.com История с плавящимися разъемами питания, казалось, осталась в прошлом вместе с первыми ревизиями карт NVIDIA. Однако гейме …

Грузинский «Орби» обратится в ФИФА из-за трансфера Бедошвили в «Пари НН»: «Игрок уехал в Россию без нашего согласия и расторг контракт в одностороннем порядке» Сегодня нижегородцы объявили о подписании контракта с 21-летним вингером. «У Вахо Бедошвили был контракт с нашим клубом до 31 декабря 2026 года. Посл …

Фабрегаса привлекает место в «Интере», но согласия он пока не давал. Тренер обещал «Комо» остаться, когда его хотели подписать «Байер» и «Рома» Ранее «нерадзурри» расстались с Симоне Индзаги и занялись поисками нового главного тренера. Как сообщает инсайдер Джанлука Ди Марцио, миланцы напряму …

Революция в мире браузеров? OpenAI представила свой браузер Atlas с интегрированным ChatGPT, который может работать вместо пользователя Итак, компания OpenAI представила свой ИИ-браузер, который назвала Atlas. Новый браузер призван полностью пересмотреть привычное ПО, конечно, при пом …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …

Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

Microsoft наконец запустила для всех ИИ-функцию Recall, которая делает скриншоты всех действий пользователя на ПК Спустя почти год после первого анонса компания Microsoft начала массовое развёртывание спорной функции Recall на компьютерах Copilot Plus PC. Функция …

Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно …

В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя

В Quick Share наконец стало возможно передавать файлы через мобильный интернет

Google планирует расширить поддержку Quick Share

Уязвимость в Google позволяла скрывать чужие статьи из поиска

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код

Уязвимость WhatsApp* позволяла собрать номера всех пользователей

В России запретят автоматическое списание платежей за подписки без согласия пользователя

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen

Pixel 10 без Battery Share: Google делает ставку на магнитную зарядку

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

Gemini покажет изменения, внесённые коллегами в файлы на «Google Диске»

Google научила Gemini 2.5 понимать и передавать эмоции в диалогах

В Google Chrome появился ИИ-агент, работающий вместо пользователя

Бывший проект Google научился передавать интернет лучом света

Apple и Google стерли границы: файлы теперь летают между iPhone и Android

Google скоро научит Android-смартфоны отправлять файлы прямо на iPhone через AirDrop

Критическая дыра в Google: номер телефона любого пользователя можно было узнать за 20 минут

Google научила Discover слушаться пользователя — новостной ленте Android теперь можно сказать, что вам интересно

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google

Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию