Свежая уязвимость Windows NTLM уже используется в атаках
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Microsoft переводит Windows на Kerberos и прощается с протоколом NTLM
Microsoft рекомендует администраторам не откладывать подготовку: включить аудит NTLM, проанализировать зависимости приложений и сервисов, а также про …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
0-day в Windows используется для взлома европейских дипломатов
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические …
HarmonyOS PC лучше Windows? Свежая утечка обещает сюрпризы
HUAWEI продолжает наступление на рынке операционных систем. Пока мобильная версия HarmonyOS уверенно набирает аудиторию в Китае, компания готовится п …
Windows 11 будет автоматически замедлять процессор, когда компьютер не используется
В этом году в Windows 11 появится несколько новых функций, одна из которых поможет продлить время автономной работы ноутбуков, работающих на базе опе …
В версии WhatsApp для Windows обнаружили критическую уязвимость
В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок
По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК
Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows
Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows
Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …
Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза
Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …
Google: хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows
Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для …
Два мирных жителя погибли при атаках ВСУ в Белгородской области // Гладков: два человека погибли, один ранен при атаках ВСУ в Белгородской области
В результате налета беспилотников ВСУ в Белгородской области погибли двое мирных жителей, ещё один человек получил тяжелые ранения. Об этом сообщил г …
Появилась свежая информация о смартфоне iPhone 17e
По информации инсайдера, будущий iPhone 17e получит ряд обновлений, включая пилюлевидный вырез Dynamic Island и слегка «урезанный» чип A19, а массово …
Эксперт объяснил, чем свежая капуста лучше квашеной
Квашеная капуста может вызвать обострение распространённых заболеваний. Большинство предпочитает квасить свежую капусту, ведь она гораздо вкуснее. Те …
Обои на телефон: каждую неделю свежая подборка
Ловите свежую подборку обоев по понедельникам. Сегодня выпуск без единой тематики, просто: чуть-чуть моря, цветы, минимализм, тёмная тема и немного а …
Какая Windows лучше для игр? Эксперт сравнил Windows 11 LTSC 25H2 с Windows 11 LTSC 24H2 в играх
Неофициальное обновление Windows 11 LTSC 25H2 ставится через MediaFire и работает без каких-либо проблем. Какова разница в играх?Counter-Strike 2 в р …
«Информзащита»: ИИ используется в 8 из 10 фишинговых атак
Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках.... …
Toyota Highlander подешевел в России на 23%: свежая статистика цен на гибриды
На вторичном рынке автомобилей в России наблюдается интересная тенденция: гибриды с пробегом становятся менее дорогими, при этом их популярность раст …
Появилась свежая информация о совершенно новом Sandero 2025
Компания Dacia готовит к запуску значительное обновление своего популярного хэтчбека Sandero, которое ожидается до конца 2025 года. Модель третьего п …
Grok используется для распространения вредоносных ссылок в X
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на ра …
В регионе не используется 246 тысяч гектаров сельхозземель
Площадь земель сельхозназначения в Саратовской области составляет 8,6 млн га. Об этом сегодня на сегодняшних слушаниях в облдуме рассказал зампред пр …
В Москве сильно упали продажи новых автомобилей: свежая статистика В Москве продажи новых автомобилей показывают заметное снижение, при этом столица продолжает оставаться крупнейшим автомобильным рынком в России. Об …
Свежая пластика и страсть с мачо: в 67 лет Мадонна и не думает уходить на пенсию Поп-икона приняла участие в рекламной кампании Dolce & Gabbana. И в очередной раз доказала, что может дать фору молодым артисткам. …
Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительн …
Защищенный планшет GRT-CI-W88N от Gronet используется в энергетике Заказчик компании Gronet – фирма в области решений для железнодорожной инфраструктуры – столкнулся с неэффективностью... …
Свежий баг используется для внедрения руткитов на устройства Cisco Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной камп …
Ефимов: на первых этажах новостроек по реновации используется 853 помещения С момента начала программы реновации в Москве для размещения объектов социально-бытового назначения было задействовано 853 нежилых помещения. Они нах …
МИД РФ: Украина используется ЕС и НАТО, чтобы сделать из нее «анти-Россию» Евросоюз и НАТО используют Украину в качестве инструмента для превращения ее в «анти-Россию» и нанесения РФ стратегического поражения. Читать далее …
Свежая утечка рассекретила Lenovo Legion Go 2 — новые детали о дисплее, контроллерах и аксессуарах Информатор Эван Бласс (Evan Blass, @evleaks) опубликовал несколько свежих изображений портативной приставки Lenovo Legion Go 2. Они подтверждают неко …
Мошенники заставили сдать золото и деньги под неожиданным предлогом — свежая многоходовочка из Telegram Иллюстрация: freepik 59-летняя жительница Кирова, работающая в местном вузе, стала жертвой многоходовой мошеннической схемы через мессенджер Telegram …
Пышная с виду — не значит свежая: на что смотреть при покупке живой елки, кроме цены Перед Новым годом нужно успеть сделать многое: вымыть и украсить дом, доделать все незавершенные дела, купить продукты и, конечно же, нарядить елку. …
От медицины до дорог: 4 сферы, в которых химия используется каждый день Эксперименты в лабораториях нередко превращаются в крутые решения, которые меняют мир вокруг. Вместе с национальным проектом «Новые материалы и химия …
Ошибка в SAP NetWeaver используется для развертывания Linux-малвари Auto-Color Эксперты Darktrace предупредили, что хакеры эксплуатировали критическую уязвимость в SAP NetWeaver (CVE-2025-31324) для внедрения Linux-малвари Auto- …
Grok Code теперь используется чаще, чем все остальные ИИ вместе взятые, на OpenRouter Илон Маск заявил, что модель Grok Code уже используется на OpenRouter больше, чем все остальные ИИ вместе взятые. Он опубликовал в X статистику: доля …
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 уст …
Зачем на материнских платах линейки X870 и Z890 используется дополнительный 8-pin разъём? На материнских платах серий X870 и Z890 от MSI и ASUS внимательные пользователи могут заметить нечто необычное — дополнительный 8-pin разъём питания …
GeForce RTX 3060 снова сильнее всех, а Radeon RX 9070 до сих пор не появились. Это свежая статистика сервиса Steam Компания Valve раскрыла статистику Steam за октябрь. Как обычно, нас интересуют в первую очередь видеокарты, и тут у нас снова смена лидера. Опять на …
Собянин: В Москве видеонаблюдение активно используется для безопасности и комфорта жителей и гостей города Эксперты высоко оценили потенциал внедрения национального стандарта по видеонаблюдению для решения задач в... …
RFID-оборудование Chainway используется на складах ЯТЭК в суровых погодных условиях Севера Решение с использованием стационарных RFID-считывателей Chainway U300 и мобильных терминалов Chainway C61 UHF позволило топливно-энергетической... …
«Все чаще используется проектное финансирование для PC и консолей», – Илья Гутов из Meridian Play об итогах 2025 года На дворе декабрь. Многие уже начали украшать елку. Кто-то, уверен, даже лепит на окна бумажные снежинки. Это значит, что самое время подводить итоги …
Глава Larian подтвердил, что в разработке Divinity используется генеративный ИИ — фанаты в ярости, руководитель пытается объясниться Глава Larian Studios Свен Винке (Swen Vincke) в интервью Bloomberg подтвердил, что в разработке амбициозной пошаговой ролевой игры Divinity используе …
В инсайдерских сборках Windows 11 вернулась мелодия запуска системы из Windows Vista Соскучились по мелодии запуска системы из Windows Vista? Тогда спешите установить актуальные инсайдерские сборки Windows 11 для каналов Dev и Beta (с …
Windows 11 снова начала терять позиции. Люди всё равно предпочитают Windows 10 Несмотря на усилия Microsoft по продвижению Windows 11, доля этой ОС за май снизилась на 0,5% до 43,22%, в то время как Windows 10 немного выросла, д …
Бессмертная «Десятка». Возвращаем обновления Windows 10 и ставим Windows 11 на старые машины Для подписчиковС 14 октября 2025 года ряд редакций Windows 10 перестанут получать патчи безопасности и другие обновления, что для ОС подобно смерти. …
Windows 11 наконец-то обогнала Windows 10 и стала самой популярной настольной ОС в мире Microsoft наконец-то преодолела важный рубеж для своей операционной системы Windows 11, за несколько месяцев до даты окончания поддержки Windows 10. …
Microsoft стала активнее донимать пользователей Windows 10 призывами перейти на Windows 11 Пользователи Windows 10 всё чаще видят полноэкранный баннер «Пора обновить свой компьютер до окончания срока поддержки». Подобное поведен …
Варенье — это здорово, но свежая ягода лучше: готовлю эти пирожки с клубникой, едва только собрав урожай с грядок — вся семья собирается на такое угощение Пирожки со свежей клубникой 一 выпечка, которая намного вкуснее и ароматнее любой магазинной. Обычно в нее добавляют джем или повидло, но с натуральны …
Windows 11 созрела для Service Pack 2, считает бывший разработчик Windows XP Microsoft продолжает добавлять в Windows 11 непопулярные функции искусственного интеллекта, чем отнюдь не способствует росту аудитории своей операцио …
Windows 7, 8 и 8.1: Mozilla прекращает поддержку Firefox для устаревших версий Windows Mozilla окончательно прекращает поддержку Firefox на Windows 7, Windows 8 и Windows 8.1. Обновления безопасности для этих систем будут выходить тольк …
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, к …
Build 2025: представлена платформа Windows AI Foundry для работы с ИИ в Windows Продолжаем рассказывать о ключевых анонсах с конференции разработчиков Build 2025, которая, как и ожидалось, во многом посвящена искусственному интел …
Windows App Development CLI — новый инструмент для упрощения разработки Windows-приложений Microsoft выпустила публичную предварительную версию нового инструмента под названием Windows App Development CLI (или winapp), который призван упрос …
Microsoft ускорила «Проводник» в Windows 11, но он всё равно медленнее и прожорливее, чем в Windows 10 В прошлом месяце стало известно, что Microsoft планирует ускорить запуск «Проводника» в Windows 11 за счёт его предварительной загрузки в …
Windows 11 быстрее Windows 10 прописалась на 1 млрд компьютеров, похвасталась Microsoft Microsoft объявила, что под управлением операционной системы Windows 11 сейчас работает более 1 млрд устройств. Достигнуть этой важной отметки удалос …
Microsoft поделилась своим видением будущего Windows в видео «Windows 2030 Vision» Компания Microsoft опубликовала первое видео из серии «Windows 2030 Vision», в котором поделилась своим видением дальнейшего развития операционной си …
Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал Участники программы предварительной оценки Windows Insider теперь могут начать тестировать ранние сборки Windows 11, которые, как ожидается, станут о …
Игры на Windows: Microsoft продолжает оптимизировать Windows 11 для гейминга В свежем блоге Microsoft рассказала о ряде улучшений Windows 11, которые компания готовит в краткосрочной перспективе — в первую очередь для игровых …
Windows 11 растеряла популярность в августе, но не уступила лидерство Windows 10 В следующем месяце в жизненном цикле операционных систем Microsoft наступит важный этап — завершится основной цикл поддержки Windows 10. Тем не …
StatCounter: Windows 11 превзошла Windows 10 и стала самой популярной ОС для ПК Аналитическая компания StatCounter сообщила, что в июле 2025 года операционная система Windows 11 наконец превзошла Windows 10. Для достижения этого …
Никакой Windows 12. Microsoft бросает силы на «спасение» Windows 11 На этой неделе на портале PCWorld появилась статья, в которой рассказывается о возможном релизе Windows 12 в 2026 году. В публикации утверждается, чт …
Microsoft сломала апгрейд Windows: как теперь обновиться до Windows 11 Microsoft отменила популярный способ обновления Windows 10 до Windows 11 через официальную утилиту Media Creation Tool. Пользователи сообщают, что св …
Весь Светофор праздничный: мандарины по 116 рублей за кг, свежая свинина на кости 234 рублей - вот что присмотрела себе на новогодний стол прогород Новый год стучится в дверь, а в голове вертятся одни и те же вопросы: чем удивить гостей, как не разориться и что вообще есть в магазинах, к …
Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …
Microsoft прекратила бесплатные обновления Windows 10, чтобы согнать пользователей на Windows 11. Теперь они в руках хакеров. Опрос Прекращена бесплатная поддержка вышедшей более 10 лет назад Windows 10. Система больше не будет получать даже апдейты безопасности, что ставит под уг …
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Windows 11 и Windows 10 почти сравнялись по доле использования Согласно свежей статистике от StatCounter, Windows 11 вплотную приблизилась к Windows 10 по доле использования, сократив разрыв между двумя версиями …
Выпущены июльские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Выпущены сентябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Проблема CitrixBleed 2 уже применяется в атаках По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают р …
В Белгородской области два человека пострадали при атаках ВСУ В Белгородской области два человека пострадали в результате атак Вооруженных сил Украины (ВСУ). Об этом 23 февраля сообщил губернатор региона Вячесла …
В Новороссийске при атаках ВСУ повреждены жилые дома Свыше шести многоэтажных домов в Новороссийске оказались повреждены из-за атаки Вооруженных сил Украины (ВСУ) 14 ноября. Об этом рассказал мэр города …
"Унижение сотрудников часто используется осознанно". Миллионер Андрей Шаронов назвал "неуместным" этическое лидерство в России, а бизнесвумен Ольга Панченко напомнила про этикет Представители российской бизнес-среды стали чаще говорить о вопросах этичности и этики. Недавно на РБК вышло интервью с миллионером Андреем Шароновым …
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали …
Минобороны сообщило о семи атаках ВСУ на энергетические объекты РФ За прошедшие сутки армия Украины совершила семь атак на объекты российской энергетической инфраструктуры, сообщила пресс-служба Минобороны России. Ат …
Минобороны сообщило о пяти атаках ВСУ по энергообъектам России За прошедшие сутки Минобороны РФ зафиксировало пять атак на объекты российской энергетики со стороны ВСУ. Об этом оборонное ведомство сообщило в свое …
BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов Специалисты «Лаборатории Касперского» рассказали о новых целевых атаках группы BlueNoroff. Вредоносные кампании GhostCall и GhostHire фиксируются с а …
Чиновник рассказал об атаках на госресурсы Орловской области Самый пик пришелся на март 2022 года. https://ov.orel-region.ru/map Член правительства Орловской области – руководитель департамента информацио …
Бэкдор SesameOp использует в атаках API OpenAI Assistants Специалисты компании Microsoft обнаружили новый бэкдор SesameOp, который использует API OpenAI Assistants в качестве скрытого канала связи со своими …
В Курской области два предприятия получили повреждения при атаках ВСУ Вооружённые силы Украины 7 мая нанесли удары по двум районам Курской области. В результате атак повреждения получили автотранспортный цех сахарного з …
МО Пакистана: число погибших при атаках Индии выросло до 31 В результате атак Индии по Пакистану погиб 31 человек. Еще 57 человек пострадали, заявляет представитель Минобороны Пакистана Ахмед Шариф Чоудри. …
212 объектов энергетики в Брянской области повреждены при атаках ВСУ 212 объектов энергетики в Брянской области были повреждены при атаках ВСУ в прошлом году. Об этом в своём телеграмм-канале сообщил губернатор региона …
Трамп — об атаках на Иран: у США огромное количество боеприпасов Президент США Дональд Трамп, комментируя The New York Times атаки в Иране, заявил, что у Штатов «огромное количество боеприпасов, хранящихся по всему …
Что известно об атаках БПЛА по регионам России на 5 декабря В Темрюке портовая инфраструктура получила повреждения после атаки БПЛА — произошло возгорание. Об этом заявил оперштаб Краснодарского края в telegra …
Google закрыла 107 дыр в Android — две нулевого дня уже использовались в атаках Компания Google опубликовала декабрьский бюллетень по безопасности Android, в котором сообщила об устранении 107 уязвимостей, включая две, активно эк …
Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …
В Казани домофоны будут оповещать об атаках БПЛА В столице Татарстана 450 домов подключили к системе оповещения о беспилотной опасности через IP-домофоны. …
Семь человек пострадали при атаках ВСУ на Белгородскую область В селе Севрюково Белгородского округа в результате ракетного обстрела пострадала четырехлетняя девочка. …
Три человека пострадали при атаках дронов на автомобили в Белгородской области Три мирных жителя получили ранения в Шебекинском и Волоконовском округах Белгородской области в результате атак украинских беспилотников по гражданск …
Брянский губернатор сообщил об атаках ВСУ на объекты энергетики региона За минувшие сутки вопреки Украина дважды нарушила свои заявления о прекращении ударов по объектам российской энергетики, заявил губернатор Брянской о …
Минобороны обвинило ВСУ в шести атаках на российские энергообъекты за сутки Минобороны России сообщило об очередных ударах вооруженных сил Украины по российской энергетической инфраструктуре. За прошедшие сутки были зарегистр …
Четыре мирных жителя ДНР пострадали за сутки при атаках боевиков ВСУ Дрон ВСУ атаковал автомобиль на дороге Светлодарск – Новолуганское, а также Красногвардейский район Макеевки. …
Два человека пострадали при атаках 33 БПЛА в Белгородской области за сутки За прошедшие сутки ВСУ атаковали 11 муниципалитетов Белгородской области с помощью как минимум 20 боеприпасов и 33 беспилотников. В результате были р …
Минобороны сообщило о двух новых атаках ВСУ на российские энергообъекты Минобороны России заявило, что Вооруженные силы Украины (ВСУ) продолжают атаки на российскую энергетическую инфраструктуру. По данным министерства, з …
В Саратове будут штрафовать за публикацию материалов об атаках БПЛА В Саратовской области введена ответственность за съемку и публикацию материалов о беспилотных атаках. Закон, принятый на заседании областной Думы, до …
Четыре человека пострадали при атаках дронов ВСУ в Белгородской области В Белгородской области в результате атак украинских беспилотников пострадали два мирных жителя и двое военнослужащих подразделения «Орлан» …
«Транснефть» не увидела в атаках ВСУ угрозы добычи нефти в России Оператор нефтепроводов в России заявил, что ограничений по приему нефти после атак ВСУ на НПЗ и экспортный терминал в Приморске не планируют. В «Тран …
Минобороны обвинило ВСУ в десяти атаках на объекты российской энергетики За прошедшие сутки Вооруженные силы Украины десять раз атаковали объекты российской энергетической инфраструктуры, сообщило Минобороны России. Больше …
В Белгородской области при атаках БПЛА пострадали четыре человека В Белгороде беспилотник сдетонировал возле пассажирского автобуса. Пострадали три человека, сообщил губернатор Белгородской области Вячеслав Гладков. …
Индия обвинила Пакистан в новых атаках и ударила в ответ Вооруженные силы Пакистана осуществили атаку на несколько военных объектов Индии, расположенных в регионе Джамму и Кашмир, сообщил штаб обороны Индии …
Четыре человека ранены при атаках БПЛА в Белгородской области Четыре мирных жителя ранены в результате атак беспилотников в Белгородской области, сообщил губернатор региона Вячеслав Гладков."Город Новый Оскол ат …
Бугаев: школам дан необходимый план действий при атаках БПЛА Школам на территории Российской Федерации направили документы и алгоритмы действий при БПЛА-атаках. …
Кадыров сообщил об атаках беспилотников на Чечню две ночи подряд Сбитые беспилотники упали в северных районах Чечни, никто не пострадал. Последний раз регион подвергался атаке БПЛА в прошлом декабре …
В Белгородской области при атаках дронов ВСУ пострадали мирные жители В Белгородской области при атаках беспилотников пострадали мирные жители. Об этом сообщили в Telegram-канале регионального оперативного штаба. …
Банька обвинил главу USADA в необоснованных атаках на WADA Глава Всемирного антидопингового агентства отметил, что сотрудничать с Трэвисом Тайгартом очень сложно …
Марочко: ВСУ потеряли около 250 солдат в безуспешных атаках у Волчанска Военный эксперт Андрей Марочко сообщил, что ВСУ с начала недели более 15 раз безуспешно пытались атаковать у Волчанска Харьковской области, однако по …
Android-малварь PromptSpy использует Gemini в своих атаках Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнения. Малварь получила назв …
Иран применил гиперзвуковые ракеты в атаках за пределами страны Иран использовал гиперзвуковые ракеты в ударах за пределами страны, пишет агентство Tasnim. По его данным, сегодня утром Иран запустил несколько совр …
Зеленский обвинил белорусских соседей брянцев в атаках на Украину Белоруссия якобы помогает России атаковать Украину, заявил глава киевского режима Владимир Зеленский. Он обвинил Россию в том, что она снова намерена …
Из-за отсутствия света в Белгороде возможны перебои в оповещении об атаках БПЛА Из-за отсутствия электроснабжения в Белгороде возможны перебои в оповещении жителей о ракетной опасности или атаках БПЛА. …
Хуситы заявили о трех атаках на американский авианосец за последние 24 часа Йеменские хуситы заявили о трех атаках на американский авианосец USS Harry Truman за последние 24 часа. Об этом 30 марта заявил представитель шиитско …
Минобороны сообщило об атаках дронов ВСУ на пять энергетических объектов за сутки Украинские беспилотники за сутки атаковали пять объектов энергетической инфраструктуры в Белгородской области, сообщили в российском Минобороны. По д …
В одном из районов Курской области предупредили об атаках БПЛА на дороге Глава Беловского района Курской области Николай Волобуев предупредил местных жителей об активности дронов на одной из автодорог."Автомобильная дорога …
Десятки россиян задержаны по делу о сим-боксах и массовых телефонных атаках Следственный комитет России (СКР) в сотрудничестве с ФСБ и МВД России задержал в Московском регионе участников преступной группировки, которая органи …
Власти помогут жителям Льгова восстановить поврежденные дома при атаках ВСУ Появилась уточненная информация о последствиях атаки беспилотников на город Льгов. В результате удара повреждения получили шесть частных жилых домов. …
Минобороны России заявило об атаках ВСУ на военные аэродромы в ряде областей Минобороны России заявило об атаках ВСУ на военные аэродромы в Мурманской, Иркутской, Ивановской, Рязанской и Амурской областях. …
В Белгородской области трое мирных жителей погибли при атаках БПЛА Трое мирных жителей погибли за минувшие сутки в результате ударов Вооруженных сил Украины (ВСУ) по Белгородской области. Об этом сообщил губернатор р …
Газовая труба и шесть квартир повреждены при атаках ВСУ на Белгородскую область В селе Новая Таволжанка Белгородской области в результате прилетов снарядов повреждены газовая труба, два частных дома и легковой автомобиль. Утечка …
В Брянской области 10 августа трое местных жителей пострадали при атаках ВСУ В Брянской области 10 августа трое местных жителей пострадали в результате атак ВСУ. Так, в селе Алешковичи на территории Суземского района украински …
Василий Анохин инициировал штрафы за посты об атаках БПЛА на смолян Серьёзные наказания рублём в Смоленской области грозят и рядовым гражданам, и юридическим лицам Сообщение Василий Анохин инициировал штрафы за посты …
Ещё восемь мирных жителей Белгородской области пострадали при атаках БПЛА Ещё восемь мирных жителей Белгородской области пострадали при атаках беспилотников ВСУ. …
Суд продлил арест двум дальнобойщикам по делу об атаках БПЛА на аэродромы Басманный суд Москвы на три месяца продлил арест челябинским дальнобойщикам Михаилу Рюмину и Сергею Канурину. Их обвиняют в причастности к теракту — …
Fars: Израиль мог применить снаряды с обеднённым ураном при атаках на Иран Как стало известно СМИ, Израиль мог использовать боеприпасы с обеднённым ураном во время недавних авиаударов по стратегическим объектам на территории …
Дуров обвинил власти Франции в атаках на свободу слова и технологический прогресс Основатель мессенджера Telegram Павел Дуров обвинил французские власти в крестовых походах против свободы слова и технологического прогресса, заявив, …
Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам Более двух миллиардов рублей направили на помощь пострадавшим при атаках ВСУ брянцам. Об этом рассказал на заседании облдумы губернатор Александр Бог …
«Мираторг» сообщил о пяти атаках БПЛА на свиноводческий комплекс в брянском приграничье В Климовском районе Брянской области воздушной атаке подвергся свиноводческий комплекс агропромышленного холдинга «Мираторг». Об этом 24 июля сообщил …
Губернаторы сообщают об атаках дронов на Воронежскую, Рязанскую, Курскую, Брянскую области Вечером 1 июня и в ночь на 2 июня несколько российских регионов подверглись нападению украинских беспилотников. Информацию озвучили губернаторы в сво …
Аналитик объяснил причину паузы в российских атаках по военным объектам Украины Пауза в российских атаках по объектам военной промышленности Украины закончится, когда Россия подготовится к новым атакам. Об этом сообщил военный ан …
Outlook будет блокировать опасные вложения, которые часто используются в атаках В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft. …
Девять человек ранены при атаках почти 200 БПЛА в Белгородской области за сутки За минувшие сутки ВСУ атаковали Белгород и девять округов Белгородской области с помощью как минимум 19 боеприпасов и 193 беспилотников. В результате …
Трое погибли, двое ранены. Губернатор Белгородской области сообщил об атаках дронов 9 августа в селе Байцуры Борисовского района дрон ударил по движущемуся автомобилю, в котором находилась супружеская пара. …
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M …
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441 …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790 Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материн …
Windows 11 разделили Корпорация Microsoft разделила обновления для Windows 11 на две части. На это обратило внимание издание Windows Central. …
Доступен порт GTK+ 1.3 для Windows 11 Подготовлен порт библиотеки GTK+ 1.3, работающий в Windows 11 и компилируемый с использованием современных инструментов разработки MSVC 2022 и CMake. …
Легендарной Windows 95 исполнилось 30 лет В прошедшее воскресенье, 24 августа, 30-летний рубеж перешагнула Windows 95. Именно в этот день, три десятилетия назад, стартовали продажи платформы, …
Microsoft борется с KMS-активацией Windows Пользователи обратили внимание, что на прошлой неделе разработчики Microsoft отключили офлайн-способ активации Windows 11 и 10 через KMS38, который г …
Microsoft объединит Windows и Xbox В последние недели активно обсуждается идея о том, что Microsoft хочет объединить игровой опыт на консолях и ПК в рамках единой Windows-платформы. По …
Windows 11 получила поддержку MIDI 2.0 При этом Microsoft подчёркивает: MIDI 1.0 никуда не исчезает. Новый стек полностью переработан, чтобы обеспечить стабильную работу старых приложений …
Разработчик запустил Windows на iPad NTDev, разработчик облегченной версии Windows 11 под названием tiny11, запустил ARM-версию ОС на iPad Air M2 и продемонстрировал процесс на видео. Об …
Microsoft прекращает поддержку Windows 11 SE Компания Microsoft объявила, что в следующем году прекратит поддержку Windows 11 SE — версии операционной системы, выпущенной пять лет назад специаль …
Microsoft откроет исходный код Windows App SDK Microsoft наконец отреагировала на многочисленные жалобы разработчиков по поводу нынешнего состояния Windows App SDK. Основные претензии касаются нер …
Принтеры перестали работать с Windows Корпорация Microsoft перестала поддерживать работу определенных моделей принтеров в Windows 11. На это обратило внимание издание HotHardware. …
ESU для Windows 10: подробное руководство для организаций С 14 октября 2025 года официальная поддержка Windows 10 завершена. Чтобы устройства оставались защищёнными, Microsoft рекомендует использовать програ …
Доля Windows 11 в Steam превысила 65% Steam опубликовал результаты исследования Hardware & Software Survey за ноябрь 2025 года. Из него следует, что Windows 11 становится всё более популя …
Windows 11 уже установлена на более чем 63% игровых ПК По итогам сентября 2025 года, доля операционной системы Windows 11 составила 63,04%. Это на 2,65% больше, чем месяцем ранее. Что касается Windows 10, …
9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизн …
StatCounter: доля Windows 11 достигла 72,5% Аналитическая компания StatCounter опубликовала свежий отчёт о популярности различных операционных систем в мире за февраль 2026 года. Согласно новым …
Windows 10 не будет поддерживаться Microsoft с 14 октября Уже установленная операционная система продолжит работать, однако ее использование может быть опасно из-за риска заражения вредоносным ПО. …
Лифшиц: Windows 7 больше подвержена кибератакам По словам эксперта, стоит перейти на более современную операционную систему. Член совета Госдумы по информационной политике Евгений Лифшиц рассказал, …
Microsoft предлагает Windows 11 на неподдерживаемых ПК: что пошло не так Иллюстрация — нейросеть Согласно данным портала Neowin, в начале июля 2025 года Microsoft начала распространять обновление KB5001716, которое побужда …
Microsoft анонсировала Windows 11 версии 25H2 Microsoft анонсировала Windows 11 версии 25H2 — следующее функциональное обновление для операционной системы, релиз которого запланирован на вторую п …
От 1.0 до 11: какие элементы Windows никогда не менялись? В зависимости от того, как считать, Windows прошла уже через 15 ревизий. От первой до последней версии операционная система достаточно сильно изменил …
Windows 10 продолжает получать проблемные обновления На потребительском уровне поддержка Windows 10 завершилась ещё в октябре 2025 года, однако ряд редакций ОС по-прежнему обслуживаются в рамках програм …
Обновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …
Microsoft обновила Link to Windows для Android Компания Microsoft представила обновленную версию приложения Link to Windows для Android, сделав его удобнее и функциональнее. …
Ускорение SSD до 80%: как включить нативный NVMe в Windows 11 Долгие четырнадцать лет операционные системы семейства Windows обрабатывали запросы к сверхбыстрым накопителям через архаичный слой эмуляции SCSI. С …
Финансовые компании не готовы распрощаться с Windows 10 Согласно исследованию Cloudhouse, 60% IT-руководителей в финансовом секторе признались, что по-прежнему используют большое количество рабочих станций …
В США на Microsoft подали в суд за прекращение поддержки Windows 10 Лоуренс Кляйн из Южной Калифорнии подал иск против Microsoft в Верховный суд Сан-Диего из-за решения компании прекратить поддержку Windows 10 с 14 ок …
Microsoft выпустила «кроксы» в стиле Windows XP В состав специального набора Microsoft Limited Edition Crocs Bundle вошли: кроксы с узнаваемыми элементами интерфейса Windows XP, набор фирменных зна …
Секрет скорости Windows 11: как разогнать SSD и очистить ОЗУ Windows 11 в 2026 должна получить исправления, которые вернут компьютерам часть былой прыти и избавят от хронического жора ресурсов. Разработчики под …
Microsoft работает над поддержкой видеообоев в Windows 11 Похоже, Microsoft намерена внедрить в Windows 11 нативную поддержку установки видео в качестве фона рабочего стола. Новую функцию в скрытом виде обна …
В Windows 11 появилась функция быстрого самовосстановления Разработчики из Microsoft добавили в Windows 11 новый режим Quick Machine Recovery (QMR), который поможет решать различные проблемы с загрузкой ПК. Н …
Обновление Windows 11 сломало приложения для Blu-ray и цифрового ТВ Одно из обновлений Windows 11, выпущенных в августе, приводит к проблеме в работе цифрового телевидения и Blu-ray/DVD при воспроизведении защищённого …
Патч KB5060842 для Windows 11 вызывает сбои Microsoft начала развёртывание июньского обновления KB5060842 для Windows 11 версии 24H2, но вскоре приостановила распространение из-за обнаруженной …
Windows 11 24H2 ломает ПК с WD Black SN770 Фото — Tom's Hardware При попытке апдейта появляется сообщение: «На вашем ПК есть оборудование, не готовое к этой версии Windows». Причина — несовмес …
В Windows 11 появился ИИ-агент, помогающий с настройками ОС Microsoft продолжает активно внедрять функции на базе искусственного интеллекта в операционную систему Windows 11. На этот раз разработчики добавили …
Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …
Windows 11 догоняет «десятку»: разрыв сократился до 1% Microsoft активно переводит пользователей на Windows 11 — по последним данным StatCounter, разрыв между Windows 11 и Windows 10 сократился до и …
Лицензия Windows 10 ESU будет действительна для 10 устройств На странице поддержки Microsoft появилась новая информация о программе Extended Support Updates (ESU) для WIndows 10, в рамках которой компания продо …
Распаковка ZIP в Windows 11 теперь быстрее. Что ещё нового? Microsoft выпустила обновление Windows 11 Build 27818 для бета-тестеров операционной системы в канале Canary. Главная фишка — ускорение работы Провод …
Windows 11 получила полноценную поддержку MIDI 2.0 Microsoft объявила о реализации полноценной поддержки стандарта MIDI 2.0 в Windows 11 на уровне операционной системы. Все новые функции, предусмотрен …
Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администр …
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п …
Аудитория Windows 11 приблизилась к 1 миллиарду пользователей На конференции Ignite 2025 Microsoft сообщила, что количество пользователей Windows 11 приблизилось к отметке в 1 миллиард человек. Для достижения эт …
Microsoft выпустила внеплановые обновления для Windows 11 На этой неделе Microsoft выпустила ежемесячные накопительные обновления для поддерживаемых версий Windows, из-за которых пользователи в очередной раз …
Microsoft расширила функционал Copilot в Windows 11 В Windows 11 помощник Copilot получил новые возможности: теперь его можно активировать голосом, он умеет анализировать содержимое экрана, выполнять д …
Состоялся релиз приложения Xbox для WIndows 11 on ARM Microsoft объявила, что приложение Xbox для компьютеров под управлением Windows 11 on ARM вышло из стадии бета-тестирования и теперь доступно всем по …