Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome
Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows
Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect
Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Mozilla тестирует встроенный в Firefox бесплатный VPN
Компания Mozilla начала тестирование Firefox VPN, встроенного в Firefox бесплатного VPN-сервиса, позволяющего обращаться к сайтам не напрямую, а чере …
Mozilla добавила в браузер Firefox режим AI Window
Mozilla объявила о разработке нового режима работы браузера Firefox под названием AI Window — это специальное пространство с интегрированным искусств …
Mozilla начала формирование rpm-пакетов с ночными сборками Firefox
Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUS …
Mozilla China прекращает предоставление сервисов для Firefox в Китае
Компания Mozilla China объявила о сворачивании предоставляемых в Китае сервисов для пользователей Firefox. С 27 июля остановлена регистрация в китайс …
Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox
Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в реп …
ASUS устранила опасную уязвимость в приложении MyAsus
Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
«АНТ-ЦС» и Positive Technologies подписали договор о партнерстве
«АНТ-ЦС» и Positive Technologies подписали договор о партнерстве. В рамках соглашения «АНТ-ЦС» будет представлять и внедрять... …
Positive Technologies представила PT Application Inspector 5.2
Компания Positive Technologies представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи... …
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Win …
Firefox вот-вот лишится поддержки Windows 7 и 8 — Mozilla советует срочно обновить ОС
Компания Mozilla прекратит поддержку браузера Firefox в операционных системах Windows 7, Windows 8 и Windows 8.1. Пользователям рекомендуется перейти …
Mozilla перестанет пропускать в магазин Firefox мошеннические криптовалютные расширения
Mozilla запустила систему автоматической проверки расширений для Firefox с целью выявления мошеннических плагинов, связанных с криптовалютой. Посколь …
Mozilla добавила в Firefox умный поиск с ответами вместо ссылок
Теперь пользователи по всему миру могут выбирать Perplexity — поисковую систему с искусственным интеллектом — в качестве альтернативы Google, Bing ил …
Mozilla Firefox представила долгожданную функцию разделения профилей, как в Chrome
Mozilla представила обновление Firefox для Windows, macOS и Linux — релиз, который стал особенно значимым для пользователей. Главной новостью с …
Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox
Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директ …
В браузере Firefox появится возможность отключить ИИ
Браузер Firefox получит возможность отключать функции с искусственным интеллектом, сообщили в Mozilla. …
Positive Technologies выводит свои продукты на багбаунти
Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов.... …
Positive Technologies: в 55% защитных мер от киберугроз возможно применение ИИ
Positive Technologies провела исследование об основных областях применения искусственного интеллекта (ИИ) в кибербезопасности.... …
Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах
В кодовую базу Firefox, на основе которой 13 января будет сформирован выпуск Firefox 147, внесены изменения, переводящие браузер на использование по …
Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными
Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Fi …
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE)
Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …
Positive Technologies представила октябрьский дайджест трендовых уязвимостей
Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... …
Positive Technologies назвала слабые места в киберзащите компаний Специалисты департамента комплексного реагирования на киберугрозы Positive Technologies подвели итоги расследований... …
Группа ДОМ.РФ и Positive Technologies объединят усилия в сфере кибербезопасности Группа ДОМ.РФ и Positive Technologies заключили соглашение о партнерстве, направленное на развитие рынка отечественного... …
Positive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... …
Positive Technologies: злоумышленники все чаще используют резидентные прокси Согласно результатам пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD)... …
Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... …
Positive Technologies: количество фишинговых атак выросло на треть за год Эксперты Positive Technologies и «СДМ-Банка» разобрали тему фишинга: какие инструменты и темы используют злоумышленники... …
Positive Technologies представила февральский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще две уязвимости: обе в продуктах Microsoft. Трендовыми уязвимостями называются... …
Глава Mozilla рассказал о приоритетах развития браузера Firefox — акцент на ИИ и интересах пользователя Генеральный директор Mozilla Энтони Энзор-Демео (Anthony Enzor-DeMeo) заявил, что в условиях стремительного внедрения ИИ в браузеры, в Firefox будет …
Positive Technologies: растет количество атак через поддельную CAPTCHA Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с …
Positive Technologies выпустила модели PT NGFW для малого и среднего бизнеса Positive Technologies расширила линейку аппаратных платформ PT NGFW новыми моделями — 1005 и 1020. Модели специально разработаны... …
Positive Technologies запустила сервис PT Surveying для всесторонней оценки киберустойчивости Компания Positive Technologies расширяет спектр своих сервисов для проверки защищенности и запускает услугу PT Surveying. Сервис... …
Positive Technologies поможет вузам Индонезии в подготовке кадров в сфере ИБ Positive Technologies подписала меморандумы о взаимопонимании и сотрудничестве с четырьмя учебными заведениями Индонезии... …
Эксперты Positive Technologies помогли усилить безопасность в системах «1С-Битрикс» Эксперты Positive Technologies и «1С-Битрикс» с 2023 г. сотрудничают для выявления потенциальных уязвимостей и усиления безопасности.... …
Positive Technologies помогла укрепить защиту системы управления ИТ-инфраструктурой iTop Эксперт PT SWARM Максим Ильин помог устранить уязвимость в опенсорсном веб-приложении iTop, предназначенном для автоматизации... …
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по …
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр …
Исследование Positive Technologies: насколько эффективно протекторы защищают приложения для Android Эксперты Positive Technologies, компании в области результативной кибербезопасности, проанализировали, как протекторы... …
Positive Technologies запустила сервис PT Fusion для более эффективного реагирования на киберугрозы Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном интерфейсе все основные данные о киберугрозах.... …
Positive Technologies: 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных Эксперты Positive Technologies провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние... …
Positive Technologies по итогам первого полугодия увеличила объем отгрузок клиентам на 49% Positive Technologies опубликовала промежуточную управленческую и консолидированную финансовую отчетность по итогам... …
Эксперт Positive Technologies помог закрыть уязвимости в прошивках сетевых адаптеров Broadcom Алексей Коврижных, эксперт Positive Labs — группы исследователей, которые фокусируются на изучении и разработке аппаратных... …
Netopia расширяет поддержку платформы Firewall Compliance: теперь с Positive Technologies NGFW Netopia продолжает развивать флагманскую платформу сетевой безопасности Netopia Firewall Compliance. Теперь решение поддерживает... …
Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... …
Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних... …
Positive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 г. Согласно исследованию... …
Positive Technologies помогла «Национальной лотерее» проверить защищенность и корректность работы генератора чисел Специалисты Positive Technologies помогли компании «Национальная лотерея» проверить защищенность и корректность процесса... …
Positive Technologies: российские компании были атакованы через зараженные серверы Microsoft Exchange По данным нового исследования Positive Technologies, с начала 2025 г. девять российских компаний, четыре из которых — разработчики... …
Positive Technologies и «АМТ-Груп» предлагают совместную защиту бизнеса от целенаправленных атак и массовых угроз Positive Technologies и «АМТ-Груп» провели тестирование комплекса однонаправленной передачи данных InfoDiode и песочницы PT... …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Windows 7, 8 и 8.1: Mozilla прекращает поддержку Firefox для устаревших версий Windows Mozilla окончательно прекращает поддержку Firefox на Windows 7, Windows 8 и Windows 8.1. Обновления безопасности для этих систем будут выходить тольк …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025- …
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
За найденную овчарку костромичам предлагают 100 тысяч рублей Пес пропал больше трех недель назад, но хозяева не теряют надежды его найти. Трехлетняя немецкая овчарка по кличке Ася потерялась 17 января в районе …
Найденную спустя 150 лет картину Уильяма Тёрнера выставят на аукционе На аукционе Sotheby's в Лондоне выставят картину «Восходящий шквал» знаменитого британского художника Уильяма Тёрнера. Работу оценивают в 200–300 тыс …
Смолянка стала фигуранткой уголовного дела за найденную на остановке карту Женщина в течение нескольких дней "кутила" за чужой счёт Сообщение Смолянка стала фигуранткой уголовного дела за найденную на остановке карту появили …
Как не стать жертвой мошенников с поддельными документами? Интервью с экспертом Подделка документов — это звучит как сюжет из фильма. Но насколько это реально в жизни обычного человека?Эксперт «Стандарт-Эксперт»: Более чем реальн …
«Лучшая профилактика — это диспансеризация». Интервью с экспертом по урологическим заболеваниям Правда ли, что все мужчины старше 45 лет болеют простатитом? Действительно ли камни в мочевом пузыре возможно убрать только с помощью операции? Уроло …
Искусственный интеллект «Ростелекома» впервые выступил экспертом в жюри ИТ-премии Платформа искусственного интеллекта «Нейрошлюз», разработанная «Ростелекомом», впервые стала членом жюри профессиональной премии в области управления …
Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулево …
Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте …
Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. …
«Clair Obscur: Expedition 33 можно использовать как гайдлайн для работы с нарративом»: разобрали игру с экспертом из Nekki 4 июня на платформе WN Academy прошел эфир ежемесячного деконстракт-шоу «Что по игре?». Объектом разбора стала Clair Obscur: Expedition 33: ее кор-ме …
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая х …
Starlink устранила сбой спустя 2,5 часа и назвала его причину Сбой в работе системы спутниковой связи Starlink продлился около 2,5 часов, проблема уже устранена, заявил вице-президент Starlink Майкл Николс в соц …
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами …
WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально соз …
Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаруже …
МТС устранила цифровые «белые пятна» в 114 малых населенных пунктах Смоленской области МТС завершила масштабный проект по расширению мобильной сети в 114 малых населенных пунктах Смоленской области... …
Mozilla представила конкурента Gmail Ответственная за браузер Firefox компания Mozilla попыталась переосмыслить образ ещё одного своего продукта — открытого почтового клиента Thund …
Nvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвера Nvidia выпустила обновление драйвера GeForce Hotfix Display Driver 576.15. Оно предназначено для устранения ряда проблем, связанных с некорректным сч …
Mozilla сворачивает сервис Pocket и дополнение Fakespot Компания Mozilla объявила о прекращении поддержания сервиса Pocket. Начиная с сегодняшнего дня приложение и браузерное дополнение Pocket удалены из к …
Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office365 Райан Сайпс (Ryan Sipes), директор MZLA Technologies Corporation, дочерней компании организации Mozilla Foundation, курирующей разработку почтового к …
Протест японского сообщества Mozilla Support из-за навязывания машинного перевода Лидер японского сообщества SUMO (SUpport.Mozilla.Org), занимающегося поддержкой пользователей и написанием статей на сайте support.mozilla.org, объяв …
Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, …
Mozilla вложит $1,4 млрд в «альянс бунтовщиков» по созданию открытого ИИ в противовес OpenAI Ответственная за браузер Firefox некоммерческая организация Mozilla собирается подключить свои финансовые резервы в размере $1,4 млрд, чтобы поддержа …
Riabinova Cosmetics // Riabinova Cosmetics — это бренд профессиональной космецевтики, основанный в 2019 году в Ульяновске бьюти-экспертом Натальей Рябиновой Бестселлерами бренда являются сыворотки для борьбы с возрастными изменениями и решения проблем акне, а также специализированные кремы и гели для депи …
На Positive Security Day рассказали о новых продуктах и трендах 8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказа …
Релиз Firefox 142 Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.2.0, 115.27.0 и 128.14.0. На ста …
Релиз Firefox 143 Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-т …
Релиз Firefox 144 Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.4.0 и 115.29.0. На стадию бета-т …
Релиз Firefox 141 Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На ста …
Релиз Firefox 146 Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-т …
Релиз Firefox 138 Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета- …
Релиз Firefox 147 Состоялся релиз web-браузера Firefox 147 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.7.0 и 115.32.0. На стадию бета-т …
Релиз Firefox 139 Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета- …
Как будет проходить Positive Hack Days в этом году В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры …
Как полностью избавиться от запросов на cookie в браузере Многие из нас ежедневно принимают или отклоняют cookie во всплывающих окнах на веб-сайтах. Зачастую это делается «на автомате», но иногда такие окна …
IVA Technologies представила IVA MCU 25.0 IVA Technologies выпустила новую версию профессионального сервиса видеоконференцсвязи IVA MCU 25.0. Обновление охватывает... …
В «Яндекс Браузере для организаций» появилась нейросеть «Алиса AI» Число пользователей «Яндекс Браузера для организаций» за год достигло 4,2 млн сотрудников в 23 тыс. российских организаций... …
Алиса получит новые возможности в Яндекс Браузере В интервью РБК представители «Яндекса» поделились планами по превращению Алисы в настоящего ИИ-ассистента. Конечно, Алиса и сейчас использует нейросе …
В браузере Chrome появились 10 новых функций на базе ИИ Google Chrome перезагружен с ИИ Gemini: 10 новых функций, которые изменят ваш браузинг. Узнайте, как ИИ будет писать саммари страниц, управлять вклад …
МВД: хранить данные банковских карт в браузере опасно В ведомстве подчеркнули, что не стоит хранить чувствительную персональную информацию подобным образом. …
Gemini теперь в браузере: как работает ИИ в Google Chrome На конференции I/O 2025 компания Google официально представила интеграцию ИИ-помощника Gemini в браузер Chrome. С помощью нового интерфейса пользоват …
В России создали ИИ для проверки личности в браузере без биометрии Российская компания Smart Engines разработала технологию на основе искусственного интеллекта, которая позволяет сверять лица в браузере без использов …
Как изменить расположение адресной строки в браузере Chrome? Для пользователей с "негабаритными ладонями" нижнее размещение элементов управления — не просто удобство, а необходимость. The post Как изменить расп …
Samsung тестирует ИИ для краткого пересказа видеороликов в браузере One UI 8 Пока одни смартфоны Samsung Galaxy получают One UI 7, компания тестирует новые функции One UI 8 на других. Энтузиасты заметили, что в One UI 8 появит …
Релиз Firefox 148 с настройкой для отключения AI Состоялся релиз web-браузера Firefox 148 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.8.0 и 115.33.0 (последний в сери …
Алиса AI в Яндекс Браузере научилась анализировать видео и документы В Яндекс Браузере для нейросети Алиса AI появилась новая функция. Теперь она может анализировать открытые на странице видео и определенные документы, …
В браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажут Microsoft тестирует в браузере Edge новую функцию на основе искусственного интеллекта (ИИ) под названием «Путешествия», которая анализиру …
Зачем нужен режим инкогнито в браузере и как его включить на iPhone Режим инкогнито давно стал стандартной функцией любого браузера и часто воспринимается как способ полного скрытия активности в интернете. Однако его …
Microsoft значительно улучшила отзывчивость интерфейса в браузере Edge Команда Microsoft Edge объявила о значительном улучшении скорости загрузки и отзывчивости пользовательского интерфейса браузера. Благодаря изменениям …
Claude теперь в Chrome: ИИ от Anthropic помогает прямо в браузере Claude for Chrome работает через расширение для браузера Google Chrome. Пользователь может общаться с ИИ в специальном окне, при этом Claude "видит" …
Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме …
Роскачество: ошибки в браузере могут привести к утечке данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при ра …
Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные …
«БИАТЕХ» — новое название BIA Technologies Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании — теперь она будет работать как «Б …
В Firefox развивают режим для навигации с использованием AI Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, анонсировал новый режим просмотра - "AI Window", в котором будет предложено отд …
Максимум приватности: Firefox выпускает VR-браузер Firefox Reality для Oculus Quest обладает мощной защитой данных. Виртуальная реальность тихой сапой прокрадывается в нашу жизнь. Конечно, девайсы ещё …
Пользователи жалуются на высокую загрузку ЦП из-за ИИ в Firefox Проблема возникла после недавнего внедрения локальных ИИ-функций, в частности новой опции автоматической группировки вкладок, которая анализирует наз …
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …
Релиз Firefox 137 с поддержкой группировки вкладок Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0. На стадию бета-т …
Алиса в Яндекс Браузере научилась «видеть» картинки в интернете и описывать их В Яндекс Браузере появилась функция описания изображений для людей с нарушениями зрения. Нейросеть Алиса анализирует визуальный контент на веб-страни …
В России создан ИИ, распознающий лица прямо в браузере, «не используя биометрию» Smart Engines представила искусственный интеллект для верификации личности в браузере. На его создание было выделено 250 млн руб. По заявлениям разра …
Роскачество предупреждает: ошибки в браузере грозят утечкой личных данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при ра …
Новая функция в браузере Chrome избавит пользователей от лишних веб-уведомлений В ходе тестирования новая функция показала значительное снижение потока ненужных уведомлений, при этом количество кликов по оставшимся уведомлениям и …
Google упростила процесс взаимодействия с искусственным интеллектом в браузере Chrome Расширение доступа к AI Mode — часть стратегии Google по укреплению позиций на рынке ИИ-инструментов, где компания конкурирует с ChatGPT от OpenAI и …
«Алиса AI» в «Яндекс Браузере» научилась отвечать на вопросы по видео и документам ИИ-помощник «Алиса AI» научился использовать возможности «Яндекс Браузера» и отвечать на вопросы по содержанию открытых в веб …
Russian Beauty Guru (RBG) // Russian Beauty Guru (RBG) — бренд косметики, созданный в 2021 году бьюти-экспертом Натальей Ракоч Главная идея — красота без стереотипов и подражания, а источник вдохновения — достопримечательности, архитектура, природа и культурное наследие Росси …
Акции IVA Technologies взлетели на 18% на новости о сотрудничестве с ФТИ Котировки IVA Technologies на Мосбирже взлетели на 18% за два дня. Этому способствовала новость о сотрудничестве компании с Фондом технологических ин …
SimpleOne и NAS Technologies объявили о технологическом партнерстве SimpleOne (направление прикладных бизнес-систем корпорации ITG) и компания NAS Technologies, специализирующаяся на ITSM-консалтинге и автоматизации И …
Вышел Firefox 142 с поддержкой предварительного просмотра ссылок Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 142.0, которая приносит с собой обновлённую страницу новой вкладки для пользо …
В Waterfox не станут внедрять связанные с AI изменения из Firefox Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишест …
В Firefox и Safari будет включена поддержка WebGPU Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows п …
Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …
Как добавить расширение Пароли iCloud в Firefox на Windows Apple официально запустила расширение Пароли iCloud для браузера Firefox. Теперь пользователи смогут автоматически подгружать данные из своего аккаун …
Релиз Firefox 145 с расширенной защитой от скрытой идентификации Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-т …
Поддержка Firefox 115 ESR продлена до марта 2026 года Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года …
Вышел Firefox 148 с возможностью управления доступыми ИИ-функциями Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 148.0, которая принесла с собой новый раздел настроек для управления функциям …
Сессия под прицелом хакеров: как привычные файлы в браузере становятся ключом к аккаунту Отказ от использования cookie-файлов не является законным основанием для закрытия доступа к интернет-ресурсу. Пользователи имеют право сохранять конф …
Легендарный мультиплеер Quake II теперь доступен и в браузере, причём совершенно бесплатно Команда Dos.Zone Team, реализовавшая легендарную пошаговую стратегию «Герои Меча и Магии III» в браузере, анонсировала и выпустила новый …
Google бросила попытки искоренить сторонние cookies — они останутся в браузере Chrome Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через про …
Microsoft научила бесплатный Copilot «подсматривать» за тем, что пользователь делает в браузере Edge Функция Copilot Vision, которая позволяет фирменному ИИ-помощнику Microsoft просматривать и понимать происходящее на экране пользовательского устройс …
Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных Для подписчиковАтака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде …
После 12 лет в браузере популярная географическая игра GeoGuessr взяла курс на Steam Популярная браузерная игра GeoGuessr спустя 12 лет после дебюта выйдет на ПК. Разработчики объявили о планах по выпуску нашумевшей географической вик …
В браузере Chrome для iOS теперь можно переключаться между рабочим и личным аккаунтами С помощью новой функции сотрудники организаций смогут входить в управляемые корпоративные аккаунты Google и переключаться между рабочими и личными пр …
ИИ Microsoft Copilot научился «видеть», что происходит на вашем экране в браузере Edge В браузере Edge появился бесплатный доступ к функции Copilot Vision — ИИ от Microsoft теперь может буквально «видеть» содержимое вкладки и подсказыва …
Вероника Тома присоединяется к команде XValley Technologies Ветеран внебиржевой торговой индустрии, Вероника Тома, присоединяется к команде XValley Technologies, кипрского разработчика торговых решений для фор …
В Firefox появится кнопка для полного отключения всех ИИ-функций Mozilla добавит в браузер Firefox опцию, которая позволит одним нажатием отключить все функции, связанные с искусственным интеллектом. Сначала она по …
В Firefox реализована возможность одновременного просмотра двух вкладок В ночных сборках Firefox, на основе которых 9 декабря будет сформирован релиз Firefox 146, началось тестирование режима "Split View" для просмотра бо …
Вышел Firefox 146 с функцией автоматического резервного копирования профилей Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 146.0, которая принесла с собой возможность автоматического резервного копиро …
Firefox закроет свое представительство в Китае на фоне конкуренции Firefox, популярный в прошлом веб-браузер, решил закрыть свою структуру в Китае. Речь идёт о пекинской компании, связанной с разработчиком браузера — …
Вышел Firefox 140 с возможностью выгружать вкладки из памяти устройства Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 140.0, в которой сделан особый акцент на повышении производительности и предо …
В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. О …
Прекращение поддержки ветки Firefox 115 ESR, способной работать в Windows 7 и 8 Компания Mozilla внесла уточнение на страницу с информацией о поддержке Firefox для платформ Windows 7, 8 и 8.1, на которой теперь отмечено, что 24 ф …
Энтузиасты запустили GTA: Vice City прямо в браузере — игра доступна всем желающим Команда Dos.Zone Team, ранее запустившая «Героев Меча и Магии III» в браузере, представила веб-версию культовой GTA: Vice City. Игра опять же запуска …
Как пользоваться нейросетью FastVLM от Apple. Она работает в браузере и может описать происходящее на видео Apple тихо выложила в открытый доступ одну из своих самых быстрых и лёгких нейросетей — FastVLM, модель для мгновенного распознавания происходящего н …
Google представила модель Gemini, которая заполняет в браузере формы и играет в 2048 Компания Google представила предварительную версию новой ИИ-модели Gemini 2.5 с функцией Computer Use, которая способна взаимодействовать с веб-сайта …
«Алиса» стала ИИ-агентом в «Яндекс Браузере», но пока готова выполнять поручения не для всех «Яндекс» объявил о начале альфа-тестирования браузерного агента с искусственным интеллектом «Алиса», способного самостоятельн …
Нейросеть «Алиса» в «Яндекс Браузере» научилась описывать изображения для незрячих и слабовидящих пользователей Нейросеть «Алиса» в «Яндекс Браузере» теперь умеет понимать, что изображено на картинках в интернете, и создавать... …
«Билайн Big Data & AI» и IVA Technologies займутся совместной разработкой ИИ-продуктов «Билайн Big Data & AI» — команда по работе с большими данными и ИИ в ПАО «ВымпелКом» (бренд «Билайн») и IVA …
Quantum Technologies выходит на рынок России и СНГ с новыми телевизорами Quantum Technologies начинает активную работу в регионе, предлагая современные телевизоры... Сообщение Quantum Technologies выходит на рынок России и …
Видеотерминалы IVA Technologies включены в реестр ТОРП Минпромторга России Компания IVA Technologies сообщила о включении видеотерминалов IVA Largo и IVA Room (разработанные дочерней организацией НТЦ)... …
Quantum Technologies: новый игрок на рынке ТВ или очередной OEM-конструктор? Февраль 2026 года принёс на полки магазинов электроники России и стран СНГ новое имя — Quantum Technologies. Бренд официально объявил о старте продаж …
Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии В каталоге дополнений AMO (addons.mozilla.org) появилась возможность отката уже опубликованного выпуска дополнения на прошлую версию. В ситуациях, ко …
Вышел Firefox 139 с поддержкой пользовательских обоев и функцией Link Previews Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 139.0, которая принесла с собой несколько полезных улучшений, направленных на …
После февраля 2026 года Firefox перестанет обновляться на ПК с Windows 7, 8 и 8.1 Изначально поддержка Firefox 115 ESR должна была завершиться в сентябре 2024 года, затем сроки переносились — сначала на 2025 год, потом на март 2026 …
ИИ в Firefox загружает CPU до предела и быстро разряжает ноутбуки, пожаловались пользователи Пользователи браузера Firefox сообщили о высокой нагрузке на процессор и быстрый разряд батареи на ноутбуках после выхода около трёх недель назад вер …
В Firefox появилась настройка для отключения AI и активирован режим разделения экрана В кодовую базу, на основе которой формируется выпуск Firefox 148, запланированный на 24 февраля, добавлена ранее обещанная настройка для полного откл …
Пользователи «Google Диска» теперь могут редактировать видео прямо в браузере, но есть нюанс Google предложила возможность редактирования видео прямо на «Google Диске» в совместимом браузере. При предварительном просмотре видео в …
Nazara Technologies купила издателя Human Fall Flat за 29 млн долларов Catalis Group продала индийской технологической компании Nazara Technologies свою «дочку» — британского издателя Curve Games. В портфолио последнего …
IVA Technologies выпустила обновленную версию сервиса распознавания речи IVA Terra 2.0 Компания IVA Technologies представила новую версию сервиса распознавания речи на базе искусственного интеллекта IVA Terra... …
Япония потребовала открыть iOS для Chrome, Firefox и других браузеров до конца 2025 Япония официально поставила точку в многолетней практике Apple по блокировке сторонних браузеров в стране. К декабрю 2025 года компания должна будет …
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных …
GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность …
IVA Technologies представила новую версию платформы для бизнес-коммуникаций и совместной работы IVA One Российский разработчик решений для корпоративных коммуникаций компания IVA Technologies представил новую версию платформы... …
IVA Technologies начала сотрудничество с лабораторией безопасного искусственного интеллекта AIRI-МТУСИ Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и лаборатория безопасного искусственного... …
«Это было зверское время»: президент Cognitive Technologies о предпринимательстве в 90-х, технологиях и будущем Ольга Ускова — яркий пример self-made женщин и одна из немногих успешных предпринимательниц, продолжающих развивать компанию с 1990-х годов. В интерв …
Решение BIA Technologies для диагностики высоконагруженных 1С-систем PerfDog вошло в реестр отечественного ПО Разработанная в ИТ-компании BIA Technologies система мониторинга и диагностики систем «1С» PerfDog прошла комплексную экспертизу... …
У РВИ появился наблюдательный совет. Среди его членов — представители Overmobile, CarX Technologies и Narwhal Теперь за работой Организации развития видеоигровой индустрии (РВИ) будет следить группа независимых экспертов. …
Сергей Телевинов (IVA Technologies): «ИИ берет на себя рутинные задачи и повышает продуктивность бизнеса» Среди заказчиков IVA Technologies высоким спросом пользуется система распознавания речи на базе нейронных сетей IVA Terra, которая автоматизирует раб …
Билайн Big Data & AI и IVA Technologies объединяют усилия для развития корпоративных ИИ-сервисов и цифровых решений Билайн Big Data & AI — команда, развивающая продукты на основе искусственного интеллекта и больших данных, и IVA Technologies... …
Kutta Technologies представляет KTAC 2.0: следующее поколение тактического управления для беспилотных систем Компания Kutta Technologies, LLC (Kutta), лидер в области критически важного... Сообщение Kutta Technologies представляет KTAC 2.0: следующее поколен …
Легендарная GTA: Vice City теперь доступна и в браузере — игра работает «практически на любых устройствах без установки», но есть нюанс Команда Dos.Zone Team, реализовавшая в браузере легендарную пошаговую стратегию «Герои Меча и Магии III», сообщила о выпуске веб-версии к …
Midea Building Technologies демонстрирует передовые решения в области ОВКВ на выставке C&R 2025 в Мадриде Midea Building Technologies (MBT) представила свои новейшие энергоэффективные решения в... Сообщение Midea Building Technologies демонстрирует передо …
Axiom JDK и IVA Technologies объединяют усилия для создания доверенных систем для корпоративных коммуникаций на базе Java Компании Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, и IVA Technologies, российский разработчик экосистемы... …
Егор Волков (INLINE Technologies): «При миграции на отечественное ПО важна цепочка вендор – интегратор – заказчик» Как правило, глобально перестраивать ИТ-инфраструктуру под проект по импортозамещению не приходится. Однако некоторые заказчики для миграции на отече …
«Жанр дрифт-гонок по-прежнему остается нишевым», — Дмитрий Фокин из CarX Technologies о главном за 2025 год В преддверии Рождества продолжаем подводить итоги 2025 года с игровыми командами. В этот раз беседуем с Дмитрием Фокиным, генеральным директором студ …
АЛРОСА и IVA Technologies удостоены награды на CNews Awards 2025 за успешное импортозамещение решений для корпоративных коммуникаций Алмазодобывающая компания АЛРОСА и российский разработчик экосистемы корпоративных коммуникаций IVA Technologies стали... …
«От фанатов и для фанатов»: энтузиасты реализовали в браузере легендарный мультиплеер оригинальной Unreal Tournament Команда Dos.Zone Team, реализовавшая легендарную пошаговую стратегию «Герои Меча и Магии III» в браузере, представила новый проект &mdash …
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Unhook YouTube: как избавиться от всех "отвлекающих факторов" на YouTube в Chrome, Firefox и Edge YouTube может быть полезным... но слишком часто он затягивает в бесконечные рекомендации, комментарии и Shorts, от которых трудно оторваться. Расшире …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441 …
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
«Разработка CarX Drift Racing Online 2 ведется уже четыре года», — Владимир Бережной из CarX Technologies о новом проекте В конце марта CarX Technologies анонсировала CarX Drift Racing Online 2, а на днях у нее появилась и страница в Steam. О том, как давно игра находитс …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Google: хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …