Свежая уязвимость Windows NTLM уже используется в атаках
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
0-day в Windows используется для взлома европейских дипломатов
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические …
HarmonyOS PC лучше Windows? Свежая утечка обещает сюрпризы
HUAWEI продолжает наступление на рынке операционных систем. Пока мобильная версия HarmonyOS уверенно набирает аудиторию в Китае, компания готовится п …
Windows 11 будет автоматически замедлять процессор, когда компьютер не используется
В этом году в Windows 11 появится несколько новых функций, одна из которых поможет продлить время автономной работы ноутбуков, работающих на базе опе …
В версии WhatsApp для Windows обнаружили критическую уязвимость
В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …
0-day уязвимость в Windows использовалась хакерами более двух лет
Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК
Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки
Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск …
Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows
Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …
Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза
Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows
Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …
Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области
В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил г …
Relay again. Изучаем актуальные техники атак NTLM Relay через SCCM
Для подписчиковДумаю, ты уже много раз слышал, что поддержку NTLM Relay в Windows вот‑вот отключат. Я тоже слышал это не раз, но сейчас начало 2025 г …
Какая Windows лучше для игр? Эксперт сравнил Windows 11 LTSC 25H2 с Windows 11 LTSC 24H2 в играх
Неофициальное обновление Windows 11 LTSC 25H2 ставится через MediaFire и работает без каких-либо проблем. Какова разница в играх?Counter-Strike 2 в р …
Появилась свежая информация о смартфоне iPhone 17e
По информации инсайдера, будущий iPhone 17e получит ряд обновлений, включая пилюлевидный вырез Dynamic Island и слегка «урезанный» чип A19, а массово …
«Информзащита»: ИИ используется в 8 из 10 фишинговых атак
Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках.... …
Эксперт объяснил, чем свежая капуста лучше квашеной
Квашеная капуста может вызвать обострение распространённых заболеваний. Большинство предпочитает квасить свежую капусту, ведь она гораздо вкуснее. Те …
Обои на телефон: каждую неделю свежая подборка
Ловите свежую подборку обоев по понедельникам. Сегодня выпуск без единой тематики, просто: чуть-чуть моря, цветы, минимализм, тёмная тема и немного а …
В регионе не используется 246 тысяч гектаров сельхозземель
Площадь земель сельхозназначения в Саратовской области составляет 8,6 млн га. Об этом сегодня на сегодняшних слушаниях в облдуме рассказал зампред пр …
Grok используется для распространения вредоносных ссылок в X
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на ра …
Появилась свежая информация о совершенно новом Sandero 2025
Компания Dacia готовит к запуску значительное обновление своего популярного хэтчбека Sandero, которое ожидается до конца 2025 года. Модель третьего п …
Toyota Highlander подешевел в России на 23%: свежая статистика цен на гибриды На вторичном рынке автомобилей в России наблюдается интересная тенденция: гибриды с пробегом становятся менее дорогими, при этом их популярность раст …
Обои на телефон: каждую неделю только свежая подборка Начинаем новую неделю со свежими обоями. В этом выпуске: городские пейзажи, пальмы, звездное небо и много абстрактных образов. Большинство изображени …
Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительн …
Выбираем в квартиру бризер — что это такое и для чего используется В жилых помещениях, особенно небольших по площади, уровень углекислого газа быстро повышается до критических норм. Оптимальная концентрация CO2 в воз …
Защищенный планшет GRT-CI-W88N от Gronet используется в энергетике Заказчик компании Gronet – фирма в области решений для железнодорожной инфраструктуры – столкнулся с неэффективностью... …
Свежий баг используется для внедрения руткитов на устройства Cisco Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной камп …
«Свежая» идея ЕС: С Путиным надо договариваться о «новой архитектуре безопасности» Евросоюз должен участвовать в переговорах с президентом России Владимиром Путиным об окончании войны с Украиной, чтобы наметить будущую архитектуру б …
Свежая пластика и страсть с мачо: в 67 лет Мадонна и не думает уходить на пенсию Поп-икона приняла участие в рекламной кампании Dolce & Gabbana. И в очередной раз доказала, что может дать фору молодым артисткам. …
В Москве сильно упали продажи новых автомобилей: свежая статистика В Москве продажи новых автомобилей показывают заметное снижение, при этом столица продолжает оставаться крупнейшим автомобильным рынком в России. Об …
Ефимов: на первых этажах новостроек по реновации используется 853 помещения С момента начала программы реновации в Москве для размещения объектов социально-бытового назначения было задействовано 853 нежилых помещения. Они нах …
Ошибка в SAP NetWeaver используется для развертывания Linux-малвари Auto-Color Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внедрения Linux-малвари Auto- …
От медицины до дорог: 4 сферы, в которых химия используется каждый день Эксперименты в лабораториях нередко превращаются в крутые решения, которые меняют мир вокруг. Вместе с национальным проектом «Новые материалы и химия …
Мошенники заставили сдать золото и деньги под неожиданным предлогом — свежая многоходовочка из Telegram Иллюстрация: freepik 59-летняя жительница Кирова, работающая в местном вузе, стала жертвой многоходовой мошеннической схемы через мессенджер Telegram …
Пышная с виду — не значит свежая: на что смотреть при покупке живой елки, кроме цены Перед Новым годом нужно успеть сделать многое: вымыть и украсить дом, доделать все незавершенные дела, купить продукты и, конечно же, нарядить елку. …
Свежая утечка рассекретила Lenovo Legion Go 2 — новые детали о дисплее, контроллерах и аксессуарах Информатор Эван Бласс (Evan Blass, @evleaks) опубликовал несколько свежих изображений портативной приставки Lenovo Legion Go 2. Они подтверждают неко …
Зачем на материнских платах линейки X870 и Z890 используется дополнительный 8-pin разъём? На материнских платах серий X870 и Z890 от MSI и ASUS внимательные пользователи могут заметить нечто необычное — дополнительный 8-pin разъём питания …
Grok Code теперь используется чаще, чем все остальные ИИ вместе взятые, на OpenRouter Илон Маск заявил, что модель Grok Code уже используется на OpenRouter больше, чем все остальные ИИ вместе взятые. Он опубликовал в X статистику: доля …
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 уст …
RFID-оборудование Chainway используется на складах ЯТЭК в суровых погодных условиях Севера Решение с использованием стационарных RFID-считывателей Chainway U300 и мобильных терминалов Chainway C61 UHF позволило топливно-энергетической... …
Собянин: В Москве видеонаблюдение активно используется для безопасности и комфорта жителей и гостей города Эксперты высоко оценили потенциал внедрения национального стандарта по видеонаблюдению для решения задач в... …
GeForce RTX 3060 снова сильнее всех, а Radeon RX 9070 до сих пор не появились. Это свежая статистика сервиса Steam Компания Valve раскрыла статистику Steam за октябрь. Как обычно, нас интересуют в первую очередь видеокарты, и тут у нас снова смена лидера. Опять на …
Глава Larian подтвердил, что в разработке Divinity используется генеративный ИИ — фанаты в ярости, руководитель пытается объясниться Глава Larian Studios Свен Винке (Swen Vincke) в интервью Bloomberg подтвердил, что в разработке амбициозной пошаговой ролевой игры Divinity используе …
«Все чаще используется проектное финансирование для PC и консолей», – Илья Гутов из Meridian Play об итогах 2025 года На дворе декабрь. Многие уже начали украшать елку. Кто-то, уверен, даже лепит на окна бумажные снежинки. Это значит, что самое время подводить итоги …
Windows 11 снова начала терять позиции. Люди всё равно предпочитают Windows 10 Несмотря на усилия Microsoft по продвижению Windows 11, доля этой ОС за май снизилась на 0,5% до 43,22%, в то время как Windows 10 немного выросла, д …
Бессмертная «Десятка». Возвращаем обновления Windows 10 и ставим Windows 11 на старые машины Для подписчиковС 14 октября 2025 года ряд редакций Windows 10 перестанут получать патчи безопасности и другие обновления, что для ОС подобно смерти. …
Microsoft стала активнее донимать пользователей Windows 10 призывами перейти на Windows 11 Пользователи Windows 10 всё чаще видят полноэкранный баннер «Пора обновить свой компьютер до окончания срока поддержки». Подобное поведен …
Windows 11 наконец-то обогнала Windows 10 и стала самой популярной настольной ОС в мире Microsoft наконец-то преодолела важный рубеж для своей операционной системы Windows 11, за несколько месяцев до даты окончания поддержки Windows 10. …
В инсайдерских сборках Windows 11 вернулась мелодия запуска системы из Windows Vista Соскучились по мелодии запуска системы из Windows Vista? Тогда спешите установить актуальные инсайдерские сборки Windows 11 для каналов Dev и Beta (с …
Microsoft ускорила «Проводник» в Windows 11, но он всё равно медленнее и прожорливее, чем в Windows 10 В прошлом месяце стало известно, что Microsoft планирует ускорить запуск «Проводника» в Windows 11 за счёт его предварительной загрузки в …
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, к …
Build 2025: представлена платформа Windows AI Foundry для работы с ИИ в Windows Продолжаем рассказывать о ключевых анонсах с конференции разработчиков Build 2025, которая, как и ожидалось, во многом посвящена искусственному интел …
Windows 11 созрела для Service Pack 2, считает бывший разработчик Windows XP Microsoft продолжает добавлять в Windows 11 непопулярные функции искусственного интеллекта, чем отнюдь не способствует росту аудитории своей операцио …
Приложение Copilot для Windows получило обновлённый интерфейс в стиле Windows 11 Microsoft начала тестирование совершенного нового приложения Copilot для Windows (версия 1.25023.106.0), которое теперь действительно является «натив …
Microsoft поделилась своим видением будущего Windows в видео «Windows 2030 Vision» Компания Microsoft опубликовала первое видео из серии «Windows 2030 Vision», в котором поделилась своим видением дальнейшего развития операционной си …
StatCounter: Windows 11 превзошла Windows 10 и стала самой популярной ОС для ПК Аналитическая компания StatCounter сообщила, что в июле 2025 года операционная система Windows 11 наконец превзошла Windows 10. Для достижения этого …
Microsoft сломала апгрейд Windows: как теперь обновиться до Windows 11 Microsoft отменила популярный способ обновления Windows 10 до Windows 11 через официальную утилиту Media Creation Tool. Пользователи сообщают, что св …
Windows 11 растеряла популярность в августе, но не уступила лидерство Windows 10 В следующем месяце в жизненном цикле операционных систем Microsoft наступит важный этап — завершится основной цикл поддержки Windows 10. Тем не …
Игры на Windows: Microsoft продолжает оптимизировать Windows 11 для гейминга В свежем блоге Microsoft рассказала о ряде улучшений Windows 11, которые компания готовит в краткосрочной перспективе — в первую очередь для игровых …
Microsoft прекратила бесплатные обновления Windows 10, чтобы согнать пользователей на Windows 11. Теперь они в руках хакеров. Опрос Прекращена бесплатная поддержка вышедшей более 10 лет назад Windows 10. Система больше не будет получать даже апдейты безопасности, что ставит под уг …
Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены сентябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены июльские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Windows 11 и Windows 10 почти сравнялись по доле использования Согласно свежей статистике от StatCounter, Windows 11 вплотную приблизилась к Windows 10 по доле использования, сократив разрыв между двумя версиями …
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Варенье — это здорово, но свежая ягода лучше: готовлю эти пирожки с клубникой, едва только собрав урожай с грядок — вся семья собирается на такое угощение Пирожки со свежей клубникой 一 выпечка, которая намного вкуснее и ароматнее любой магазинной. Обычно в нее добавляют джем или повидло, но с натуральны …
Проблема CitrixBleed 2 уже применяется в атаках По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р …
Весь Светофор праздничный: мандарины по 116 рублей за кг, свежая свинина на кости 234 рублей - вот что присмотрела себе на новогодний стол прогород Новый год стучится в дверь, а в голове вертятся одни и те же вопросы: чем удивить гостей, как не разориться и что вообще есть в магазинах, к …
В Новороссийске при атаках ВСУ повреждены жилые дома Свыше шести многоэтажных домов в Новороссийске оказались повреждены из-за атаки Вооруженных сил Украины (ВСУ) 14 ноября. Об этом рассказал мэр города …
В ДНР за сутки при атаках ВСУ пострадали подросток и три мирных жителей В Донецкой Народной Республике (ДНР) при атаках Вооруженных сил Украины (ВСУ) за сутки пострадали три мирных жителя, включая подростка. Об этом 16 фе …
Четыре мирных жителя пострадали за сутки в ДНР при атаках ВСУ За минувшие сутки четыре мирных жителя Донецкой Народной Республике (ДНР) получили ранения в результате атак Вооруженных сил Украины (ВСУ). Об этом в …
При атаках дронов в Белгородской области ранены три человека Губернатор Белгородской области Вячеслав Гладков сообщил в Telegram, что в результате ударов украинских дронов ранения получили три человека. Всего в …
Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …
212 объектов энергетики в Брянской области повреждены при атаках ВСУ 212 объектов энергетики в Брянской области были повреждены при атаках ВСУ в прошлом году. Об этом в своём телеграмм-канале сообщил губернатор региона …
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с а …
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали …
Минобороны сообщило о семи атаках ВСУ на энергетические объекты РФ За прошедшие сутки армия Украины совершила семь атак на объекты российской энергетической инфраструктуры, сообщила пресс-служба Минобороны России. Ат …
Что известно об атаках БПЛА по регионам России на 5 декабря В Темрюке портовая инфраструктура получила повреждения после атаки БПЛА — произошло возгорание. Об этом заявил оперштаб Краснодарского края в telegra …
В Казани домофоны будут оповещать об атаках БПЛА В столице Татарстана 450 домов подключили к системе оповещения о беспилотной опасности через IP-домофоны. …
Минобороны сообщило о пяти атаках ВСУ по энергообъектам России За прошедшие сутки Минобороны РФ зафиксировало пять атак на объекты российской энергетики со стороны ВСУ. Об этом оборонное ведомство сообщило в свое …
МО Пакистана: число погибших при атаках Индии выросло до 31 В результате атак Индии по Пакистану погиб 31 человек. Еще 57 человек пострадали, заявляет представитель Минобороны Пакистана Ахмед Шариф Чоудри. …
В Курской области два предприятия получили повреждения при атаках ВСУ Вооружённые силы Украины 7 мая нанесли удары по двум районам Курской области. В результате атак повреждения получили автотранспортный цех сахарного з …
Google закрыла 107 дыр в Android — две нулевого дня уже использовались в атаках Компания Google опубликовала декабрьский бюллетень по безопасности Android, в котором сообщила об устранении 107 уязвимостей, включая две, активно эк …
Чиновник рассказал об атаках на госресурсы Орловской области Самый пик пришелся на март 2022 года. https://ov.orel-region.ru/map Член правительства Орловской области – руководитель департамента информацио …
Бэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими …
Банька обвинил главу USADA в необоснованных атаках на WADA Глава Всемирного антидопингового агентства отметил, что сотрудничать с Трэвисом Тайгартом очень сложно …
Минобороны сообщило о двух новых атаках ВСУ на российские энергообъекты Минобороны России заявило, что Вооруженные силы Украины (ВСУ) продолжают атаки на российскую энергетическую инфраструктуру. По данным министерства, з …
Марочко: ВСУ потеряли около 250 солдат в безуспешных атаках у Волчанска Военный эксперт Андрей Марочко сообщил, что ВСУ с начала недели более 15 раз безуспешно пытались атаковать у Волчанска Харьковской области, однако по …
Индия обвинила Пакистан в новых атаках и ударила в ответ Вооруженные силы Пакистана осуществили атаку на несколько военных объектов Индии, расположенных в регионе Джамму и Кашмир, сообщил штаб обороны Индии …
Бугаев: школам дан необходимый план действий при атаках БПЛА Школам на территории Российской Федерации направили документы и алгоритмы действий при БПЛА-атаках. …
В Саратове будут штрафовать за публикацию материалов об атаках БПЛА В Саратовской области введена ответственность за съемку и публикацию материалов о беспилотных атаках. Закон, принятый на заседании областной Думы, до …
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 3 …
Четыре мирных жителя ДНР пострадали за сутки при атаках боевиков ВСУ Дрон ВСУ атаковал автомобиль на дороге Светлодарск – Новолуганское, а также Красногвардейский район Макеевки. …
Два человека пострадали при атаках 33 БПЛА в Белгородской области за сутки За прошедшие сутки ВСУ атаковали 11 муниципалитетов Белгородской области с помощью как минимум 20 боеприпасов и 33 беспилотников. В результате были р …
Четыре человека пострадали при атаках дронов ВСУ в Белгородской области В Белгородской области в результате атак украинских беспилотников пострадали два мирных жителя и двое военнослужащих подразделения «Орлан» …
Российские дроны ZALA научились маневрировать при атаках FPV-перехватчиков Российские разведывательные дроны компании ZALA научились маневрировать при атаках FPV-перехватчиков. …
«Транснефть» не увидела в атаках ВСУ угрозы добычи нефти в России Оператор нефтепроводов в России заявил, что ограничений по приему нефти после атак ВСУ на НПЗ и экспортный терминал в Приморске не планируют. В «Тран …
В Белгородской области при атаках БПЛА пострадали четыре человека В Белгороде беспилотник сдетонировал возле пассажирского автобуса. Пострадали три человека, сообщил губернатор Белгородской области Вячеслав Гладков. …
Три человека пострадали при атаках дронов на автомобили в Белгородской области Три мирных жителя получили ранения в Шебекинском и Волоконовском округах Белгородской области в результате атак украинских беспилотников по гражданск …
Минобороны обвинило ВСУ в десяти атаках на объекты российской энергетики За прошедшие сутки Вооруженные силы Украины десять раз атаковали объекты российской энергетической инфраструктуры, сообщило Минобороны России. Больше …
Кадыров сообщил об атаках беспилотников на Чечню две ночи подряд Сбитые беспилотники упали в северных районах Чечни, никто не пострадал. Последний раз регион подвергался атаке БПЛА в прошлом декабре …
Брянский губернатор сообщил об атаках ВСУ на объекты энергетики региона За минувшие сутки вопреки Украина дважды нарушила свои заявления о прекращении ударов по объектам российской энергетики, заявил губернатор Брянской о …
Минобороны обвинило ВСУ в шести атаках на российские энергообъекты за сутки Минобороны России сообщило об очередных ударах вооруженных сил Украины по российской энергетической инфраструктуре. За прошедшие сутки были зарегистр …
Четыре человека ранены при атаках БПЛА в Белгородской области Четыре мирных жителя ранены в результате атак беспилотников в Белгородской области, сообщил губернатор региона Вячеслав Гладков."Город Новый Оскол ат …
Новый ИИ-агент от OpenAI оказался эффективным в фишинговых атаках Портал Cybernews сообщил, что ИИ-агенты, в том числе Operator от OpenAI, могут повысить производительность, но исследователи безопасности Symantec до …
Из-за отсутствия света в Белгороде возможны перебои в оповещении об атаках БПЛА Из-за отсутствия электроснабжения в Белгороде возможны перебои в оповещении жителей о ракетной опасности или атаках БПЛА. …
В одном из районов Курской области предупредили об атаках БПЛА на дороге Глава Беловского района Курской области Николай Волобуев предупредил местных жителей об активности дронов на одной из автодорог."Автомобильная дорога …
Газовая труба и шесть квартир повреждены при атаках ВСУ на Белгородскую область В селе Новая Таволжанка Белгородской области в результате прилетов снарядов повреждены газовая труба, два частных дома и легковой автомобиль. Утечка …
Власти помогут жителям Льгова восстановить поврежденные дома при атаках ВСУ Появилась уточненная информация о последствиях атаки беспилотников на город Льгов. В результате удара повреждения получили шесть частных жилых домов. …
Минобороны России заявило об атаках ВСУ на военные аэродромы в ряде областей Минобороны России заявило об атаках ВСУ на военные аэродромы в Мурманской, Иркутской, Ивановской, Рязанской и Амурской областях. …
В Белгородской области трое мирных жителей погибли при атаках БПЛА Трое мирных жителей погибли за минувшие сутки в результате ударов Вооруженных сил Украины (ВСУ) по Белгородской области. Об этом сообщил губернатор р …
Ещё восемь мирных жителей Белгородской области пострадали при атаках БПЛА Ещё восемь мирных жителей Белгородской области пострадали при атаках беспилотников ВСУ. …
Fars: Израиль мог применить снаряды с обеднённым ураном при атаках на Иран Как стало известно СМИ, Израиль мог использовать боеприпасы с обеднённым ураном во время недавних авиаударов по стратегическим объектам на территории …
В Брянской области 10 августа трое местных жителей пострадали при атаках ВСУ В Брянской области 10 августа трое местных жителей пострадали в результате атак ВСУ. Так, в селе Алешковичи на территории Суземского района украински …
Василий Анохин инициировал штрафы за посты об атаках БПЛА на смолян Серьёзные наказания рублём в Смоленской области грозят и рядовым гражданам, и юридическим лицам Сообщение Василий Анохин инициировал штрафы за посты …
Власти США предупреждают о потенциально дорогостоящих атаках вируса-вымогателя Medusa ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США предупреждают об опасной схеме использования программ-вымогателей. В консульта …
Хуситы заявили о трех атаках на американский авианосец за последние 24 часа Йеменские хуситы заявили о трех атаках на американский авианосец USS Harry Truman за последние 24 часа. Об этом 30 марта заявил представитель шиитско …
Минобороны сообщило об атаках дронов ВСУ на пять энергетических объектов за сутки Украинские беспилотники за сутки атаковали пять объектов энергетической инфраструктуры в Белгородской области, сообщили в российском Минобороны. По д …
Аналитик объяснил причину паузы в российских атаках по военным объектам Украины Пауза в российских атаках по объектам военной промышленности Украины закончится, когда Россия подготовится к новым атакам. Об этом сообщил военный ан …
Outlook будет блокировать опасные вложения, которые часто используются в атаках В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft. …
«Мираторг» сообщил о пяти атаках БПЛА на свиноводческий комплекс в брянском приграничье В Климовском районе Брянской области воздушной атаке подвергся свиноводческий комплекс агропромышленного холдинга «Мираторг». Об этом 24 июля сообщил …
Дуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, …
Губернаторы сообщают об атаках дронов на Воронежскую, Рязанскую, Курскую, Брянскую области Вечером 1 июня и в ночь на 2 июня несколько российских регионов подверглись нападению украинских беспилотников. Информацию озвучили губернаторы в сво …
Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам. Об этом рассказал на заседании облдумы губернатор Александр Бог …
Трое погибли, двое ранены. Губернатор Белгородской области сообщил об атаках дронов 9 августа в селе Байцуры Борисовского района дрон ударил по движущемуся автомобилю, в котором находилась супружеская пара. …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …
В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Bre …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е …
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790 Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материн …
Легендарной Windows 95 исполнилось 30 лет В прошедшее воскресенье, 24 августа, 30-летний рубеж перешагнула Windows 95. Именно в этот день, три десятилетия назад, стартовали продажи платформы, …
Microsoft реанимировала Windows 95 Приложение является абсолютно бесплатным и доступно для скачивания всем желающим. Операционная система Windows 95 была представлена почти четверть ве …
Microsoft объединит Windows и Xbox В последние недели активно обсуждается идея о том, что Microsoft хочет объединить игровой опыт на консолях и ПК в рамках единой Windows-платформы. По …
Разработчик запустил Windows на iPad NTDev, разработчик облегченной версии Windows 11 под названием tiny11, запустил ARM-версию ОС на iPad Air M2 и продемонстрировал процесс на видео. Об …
Microsoft борется с KMS-активацией Windows Пользователи обратили внимание, что на прошлой неделе разработчики Microsoft отключили офлайн-способ активации Windows 11 и 10 через KMS38, который г …
Microsoft откроет исходный код Windows App SDK Microsoft наконец отреагировала на многочисленные жалобы разработчиков по поводу нынешнего состояния Windows App SDK. Основные претензии касаются нер …
ESU для Windows 10: подробное руководство для организаций С 14 октября 2025 года официальная поддержка Windows 10 завершена. Чтобы устройства оставались защищёнными, Microsoft рекомендует использовать програ …
Выпуск Cygwin 3.6.0, GNU-окружения для Windows Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.6.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую …
Windows 11 уже установлена на более чем 63% игровых ПК По итогам сентября 2025 года, доля операционной системы Windows 11 составила 63,04%. Это на 2,65% больше, чем месяцем ранее. Что касается Windows 10, …
Microsoft прекращает поддержку Windows 11 SE Компания Microsoft объявила, что в следующем году прекратит поддержку Windows 11 SE — версии операционной системы, выпущенной пять лет назад специаль …
Доля Windows 11 в Steam превысила 65% Steam опубликовал результаты исследования Hardware & Software Survey за ноябрь 2025 года. Из него следует, что Windows 11 становится всё более популя …
9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизн …
Microsoft добавила ИИ в Блокнот в Windows 11 Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлении для участников программы Windows Insider в …
В Windows 11 появился ИИ-агент, помогающий с настройками ОС Microsoft продолжает активно внедрять функции на базе искусственного интеллекта в операционную систему Windows 11. На этот раз разработчики добавили …
«Блокнот» на Windows 11 получил ИИ-функцию перефразирования Американская корпорация Microsoft сделала доступной для всех пользователей Windows 11 функцию Rewrite в приложении «Блокнот». Эта возможность, основа …
Windows 11 24H2 ломает ПК с WD Black SN770 Фото — Tom's Hardware При попытке апдейта появляется сообщение: «На вашем ПК есть оборудование, не готовое к этой версии Windows». Причина — несовмес …
Microsoft выпустила «кроксы» в стиле Windows XP В состав специального набора Microsoft Limited Edition Crocs Bundle вошли: кроксы с узнаваемыми элементами интерфейса Windows XP, набор фирменных зна …
В Windows 11 появилась функция быстрого самовосстановления Разработчики из Microsoft добавили в Windows 11 новый режим Quick Machine Recovery (QMR), который поможет решать различные проблемы с загрузкой ПК. Н …
В Windows 11 появится адаптивный режим энергосбережения Microsoft продолжает работать над функциями энергосбережения в Windows 11. В актуальных в инсайдерских сборках для каналов Dev и Beta пользователь ph …
Патч KB5060842 для Windows 11 вызывает сбои Microsoft начала развёртывание июньского обновления KB5060842 для Windows 11 версии 24H2, но вскоре приостановила распространение из-за обнаруженной …
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п …
Финансовые компании не готовы распрощаться с Windows 10 Согласно исследованию Cloudhouse, 60% IT-руководителей в финансовом секторе признались, что по-прежнему используют большое количество рабочих станций …
Windows 11 24H2 не обновляется. Microsoft признала баг Иллюстрация — нейросеть Microsoft признала серьёзную проблему с обновлением Windows 11 24H2. Устройства, использующие Windows Server Update Services …
Лицензия Windows 10 ESU будет действительна для 10 устройств На странице поддержки Microsoft появилась новая информация о программе Extended Support Updates (ESU) для WIndows 10, в рамках которой компания продо …
Обновление Windows 11 может приводить к поломке SSD Пользователи Windows 11 столкнулись с потенциально серьезной проблемой после установки недавнего обновления безопасности KB5063878. Согласно сообщени …
В Windows 11 появится ИИ-помощник для настройки системы Microsoft анонсировала ассистента на основе искусственного интеллекта (ИИ) в приложение «Параметры» в Windows 11 на компьютерах с поддержкой Copilot+ …
Почему пользователи Windows переходят на Zorin OS? Одно из ключевых преимуществ Linux — широкая поддержка старого «железа». В отличие от Windows 11, Linux не требует TPM 2.0 и строгих аппаратных услов …
Аудитория Windows 11 приблизилась к 1 миллиарду пользователей На конференции Ignite 2025 Microsoft сообщила, что количество пользователей Windows 11 приблизилось к отметке в 1 миллиард человек. Для достижения эт …
Администраторы смогут удалить Copilot из Windows Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративных устройств. Это касаетс …
Windows 11 догоняет «десятку»: разрыв сократился до 1% Microsoft активно переводит пользователей на Windows 11 — по последним данным StatCounter, разрыв между Windows 11 и Windows 10 сократился до и …
Обновление Windows 11 сломало приложения для Blu-ray и цифрового ТВ Одно из обновлений Windows 11, выпущенных в августе, приводит к проблеме в работе цифрового телевидения и Blu-ray/DVD при воспроизведении защищённого …
Секрет скорости Windows 11: как разогнать SSD и очистить ОЗУ Windows 11 в 2026 должна получить исправления, которые вернут компьютерам часть былой прыти и избавят от хронического жора ресурсов. Разработчики под …
Microsoft улучшила приложение Xbox для Windows 11 on Arm Microsoft начала тестирование важного обновления приложения Xbox для компьютеров с ARM-процессорами под управлением Windows 11. Теперь владельцы таки …
Surface Neo. Эксклюзивный обзор от Windows Central Редактор Windows Central Зак Боуден за годы работы сделал обзоры на множество невыпущенных продуктов Microsoft, включая Lumia McLaren, Microsoft Band …
В МВД предупредили об уязвимости в версии WhatsApp для Windows В версии WhatsApp для Windows обнаружена уязвимость CVE-2025-30401, позволяющая злоумышленникам отправлять вредоносное ПО под видом безопасных файлов …
Энтузиаст создал образ Windows 7 размером 69 Мб Энтузиаст по имени Xeno рассказал в соцсети Х, что сумел сократить размер операционной системы Windows 7 (x86) до 69 Мб. По его словам, это не полноц …
Популярность Windows 10 резко обвалилась в марте Стандартная поддержка операционной системы Windows 10 прекратится через шесть месяцев — Microsoft продолжит выпускать обновления безопасности т …
В США на Microsoft подали в суд за прекращение поддержки Windows 10 Лоуренс Кляйн из Южной Калифорнии подал иск против Microsoft в Верховный суд Сан-Диего из-за решения компании прекратить поддержку Windows 10 с 14 ок …
Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администр …
Microsoft анонсировала Windows 11 версии 25H2 Microsoft анонсировала Windows 11 версии 25H2 — следующее функциональное обновление для операционной системы, релиз которого запланирован на вторую п …
В Windows 11 появится функция для «оздоровления» ЦП на основе ИИ Известный инсайдер и разработчик Albacore, рассказал, что Microsoft тестирует в Windows 11 новую функцию под названием Windows Health and Optimized E …
Microsoft упрощает наименования обновлений Windows 11 Microsoft объявила о переходе на упрощённую систему наименований обновлений Windows 11, чтобы пользователям было проще понять, что конкретно загружае …
Microsoft расширила функционал Copilot в Windows 11 В Windows 11 помощник Copilot получил новые возможности: теперь его можно активировать голосом, он умеет анализировать содержимое экрана, выполнять д …
Распаковка ZIP в Windows 11 теперь быстрее. Что ещё нового? Microsoft выпустила обновление Windows 11 Build 27818 для бета-тестеров операционной системы в канале Canary. Главная фишка — ускорение работы Провод …
Windows превращается в платформу для искусственного интеллекта Новые возможности будут интегрированы на уровне системы, оборудования и чипов, что позволит организациям не просто экспериментировать с AI, а достига …