Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies

Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров......

Опубликовано: 00:10, августа 30, 2025 Читать полный текст на: internet.cnews.ru Рубрика: «Интернет» Поделиться новостью:

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome

Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows

Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость

Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect

Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров

Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …

Mozilla тестирует встроенный в Firefox бесплатный VPN

Компания Mozilla начала тестирование Firefox VPN, встроенного в Firefox бесплатного VPN-сервиса, позволяющего обращаться к сайтам не напрямую, а чере …

ASUS устранила опасную уязвимость в приложении MyAsus

Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

Mozilla переходит к поставке Firefox с условиями использования

Компания Mozilla объявила, что к Firefox помимо открытой лицензии MPL будут применяться условия использования (Terms of Use), регламентирующие требов …

Mozilla добавила в браузер Firefox режим AI Window

Mozilla объявила о разработке нового режима работы браузера Firefox под названием AI Window — это специальное пространство с интегрированным искусств …

«АНТ-ЦС» и Positive Technologies подписали договор о партнерстве

«АНТ-ЦС» и Positive Technologies подписали договор о партнерстве. В рамках соглашения «АНТ-ЦС» будет представлять и внедрять... …

Positive Technologies представила PT Application Inspector 5.2

Компания Positive Technologies представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи... …

Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox

Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в реп …

Mozilla China прекращает предоставление сервисов для Firefox в Китае

Компания Mozilla China объявила о сворачивании предоставляемых в Китае сервисов для пользователей Firefox. С 27 июля остановлена регистрация в китайс …

Mozilla призывает пользователей обновить Firefox из-за истечения сертификата

Представители Mozilla предупреждают пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать возможных сбоев и проб …

Positive Technologies выводит свои продукты на багбаунти

Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов.... …

Positive Technologies: в 55% защитных мер от киберугроз возможно применение ИИ

Positive Technologies провела исследование об основных областях применения искусственного интеллекта (ИИ) в кибербезопасности.... …

Mozilla добавила в Firefox умный поиск с ответами вместо ссылок

Теперь пользователи по всему миру могут выбирать Perplexity — поисковую систему с искусственным интеллектом — в качестве альтернативы Google, Bing ил …

Mozilla выпустила Firefox 136 с вертикальными вкладками и поддержкой ARM64 для Linux

Компания Mozilla представила новую версию браузера Firefox 136 с обновленной боковой панелью — теперь пользователи смогут получить на ней доступ к вк …

Mozilla перестанет пропускать в магазин Firefox мошеннические криптовалютные расширения

Mozilla запустила систему автоматической проверки расширений для Firefox с целью выявления мошеннических плагинов, связанных с криптовалютой. Посколь …

Mozilla Firefox с марта начнёт собирать данные пользователей для рекламы

Браузер Firefox Mozilla начнёт собирать данные о том, что загружают пользователи, какую информацию они вводят и другие данные. Компания-разработчик о …

Mozilla Firefox представила долгожданную функцию разделения профилей, как в Chrome

Mozilla представила обновление Firefox для Windows, macOS и Linux — релиз, который стал особенно значимым для пользователей. Главной новостью с …

Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox

Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директ …

Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы

Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Win …

Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными

Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Fi …

Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах В кодовую базу Firefox, на основе которой 13 января будет сформирован выпуск Firefox 147, внесены изменения, переводящие браузер на использование по …

Mozilla Firefox 136 получил вертикальные вкладки, Arm-версию и новые возможности для видео Mozilla объявила о выпуске Firefox 136 — некоторые из новых функций поклонники браузера ожидали уже давно. В интерфейсе теперь доступны вертика …

Positive Technologies: злоумышленники все чаще используют резидентные прокси Согласно результатам пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD)... …

Positive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... …

Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... …

Positive Technologies: количество фишинговых атак выросло на треть за год Эксперты Positive Technologies и «СДМ-Банка» разобрали тему фишинга: какие инструменты и темы используют злоумышленники... …

Группа ДОМ.РФ и Positive Technologies объединят усилия в сфере кибербезопасности Группа ДОМ.РФ и Positive Technologies заключили соглашение о партнерстве, направленное на развитие рынка отечественного... …

Positive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... …

Positive Technologies назвала слабые места в киберзащите компаний Специалисты департамента комплексного реагирования на киберугрозы Positive Technologies подвели итоги расследований... …

Mozilla наделила себя правами на данные пользователей Firefox и заверила, что иначе никак Mozilla опубликовала новые редакции «Условий использования» и «Уведомления о конфиденциальности». Этот шаг компания объяснила …

Глава Mozilla рассказал о приоритетах развития браузера Firefox — акцент на ИИ и интересах пользователя Генеральный директор Mozilla Энтони Энзор-Демео (Anthony Enzor-DeMeo) заявил, что в условиях стремительного внедрения ИИ в браузеры, в Firefox будет …

Эксперты Positive Technologies помогли усилить безопасность в системах «1С-Битрикс» Эксперты Positive Technologies и «1С-Битрикс» с 2023 г. сотрудничают для выявления потенциальных уязвимостей и усиления безопасности.... …

Positive Technologies запустила сервис PT Surveying для всесторонней оценки киберустойчивости Компания Positive Technologies расширяет спектр своих сервисов для проверки защищенности и запускает услугу PT Surveying. Сервис... …

Positive Technologies: растет количество атак через поддельную CAPTCHA Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выросло на 13% по сравнению с …

Positive Technologies выпустила модели PT NGFW для малого и среднего бизнеса Positive Technologies расширила линейку аппаратных платформ PT NGFW новыми моделями — 1005 и 1020. Модели специально разработаны... …

Positive Technologies поможет вузам Индонезии в подготовке кадров в сфере ИБ Positive Technologies подписала меморандумы о взаимопонимании и сотрудничестве с четырьмя учебными заведениями Индонезии... …

Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр …

Positive Technologies помогла укрепить защиту системы управления ИТ-инфраструктурой iTop Эксперт PT SWARM Максим Ильин помог устранить уязвимость в опенсорсном веб-приложении iTop, предназначенном для автоматизации... …

Positive Technologies: 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных Эксперты Positive Technologies провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние... …

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по …

Positive Technologies по итогам первого полугодия увеличила объем отгрузок клиентам на 49% Positive Technologies опубликовала промежуточную управленческую и консолидированную финансовую отчетность по итогам... …

Эксперты Positive Technologies выявили новую вредоносную кампанию на Ближнем Востоке Специалисты группы киберразведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали... …

Positive Technologies запустила сервис PT Fusion для более эффективного реагирования на киберугрозы Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном интерфейсе все основные данные о киберугрозах.... …

Исследование Positive Technologies: насколько эффективно протекторы защищают приложения для Android Эксперты Positive Technologies, компании в области результативной кибербезопасности, проанализировали, как протекторы... …

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... …

Эксперт Positive Technologies помог закрыть уязвимости в прошивках сетевых адаптеров Broadcom Алексей Коврижных, эксперт Positive Labs — группы исследователей, которые фокусируются на изучении и разработке аппаратных... …

Netopia расширяет поддержку платформы Firewall Compliance: теперь с Positive Technologies NGFW Netopia продолжает развивать флагманскую платформу сетевой безопасности Netopia Firewall Compliance. Теперь решение поддерживает... …

Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних... …

Исследователи Positive Technologies выявили новый бэкдор в арсенале группировки Dark Caracal Киберпреступная группировка Dark Caracal, действующая с 2012 г., сменила инструментарий и тактику атак. К такому выводу... …

После скандала Mozilla снова изменила условия использования Firefox и дала разъяснения о продаже данных пользователей Mozilla начала пересматривать формулировки «Условий использования» браузера Firefox, которые вызвали резкую критику общественности. В пре …

Positive Technologies помогла «Национальной лотерее» проверить защищенность и корректность работы генератора чисел Специалисты Positive Technologies помогли компании «Национальная лотерея» проверить защищенность и корректность процесса... …

Positive Technologies и «АМТ-Груп» предлагают совместную защиту бизнеса от целенаправленных атак и массовых угроз Positive Technologies и «АМТ-Груп» провели тестирование комплекса однонаправленной передачи данных InfoDiode и песочницы PT... …

Positive Technologies: российские компании были атакованы через зараженные серверы Microsoft Exchange По данным нового исследования Positive Technologies, с начала 2025 г. девять российских компаний, четыре из которых — разработчики... …

Positive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 г. Согласно исследованию... …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в …

Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1 Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 являетс …

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …

Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025- …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Найденную спустя 150 лет картину Уильяма Тёрнера выставят на аукционе На аукционе Sotheby's в Лондоне выставят картину «Восходящий шквал» знаменитого британского художника Уильяма Тёрнера. Работу оценивают в 200–300 тыс …

Смолянка стала фигуранткой уголовного дела за найденную на остановке карту Женщина в течение нескольких дней "кутила" за чужой счёт Сообщение Смолянка стала фигуранткой уголовного дела за найденную на остановке карту появили …

«Лучшая профилактика — это диспансеризация». Интервью с экспертом по урологическим заболеваниям Правда ли, что все мужчины старше 45 лет болеют простатитом? Действительно ли камни в мочевом пузыре возможно убрать только с помощью операции? Уроло …

Как не стать жертвой мошенников с поддельными документами? Интервью с экспертом Подделка документов — это звучит как сюжет из фильма. Но насколько это реально в жизни обычного человека?Эксперт «Стандарт-Эксперт»: Более чем реальн …

Искусственный интеллект «Ростелекома» впервые выступил экспертом в жюри ИТ-премии Платформа искусственного интеллекта «Нейрошлюз», разработанная «Ростелекомом», впервые стала членом жюри профессиональной премии в области управления …

Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте …

Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулево …

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. …

«Clair Obscur: Expedition 33 можно использовать как гайдлайн для работы с нарративом»: разобрали игру с экспертом из Nekki 4 июня на платформе WN Academy прошел эфир ежемесячного деконстракт-шоу «Что по игре?». Объектом разбора стала Clair Obscur: Expedition 33: ее кор-ме …

Starlink устранила сбой спустя 2,5 часа и назвала его причину Сбой в работе системы спутниковой связи Starlink продлился около 2,5 часов, проблема уже устранена, заявил вице-президент Starlink Майкл Николс в соц …

Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая х …

Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаруже …

Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами …

МТС устранила цифровые «белые пятна» в 114 малых населенных пунктах Смоленской области МТС завершила масштабный проект по расширению мобильной сети в 114 малых населенных пунктах Смоленской области... …

WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально соз …

Nvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвера Nvidia выпустила обновление драйвера GeForce Hotfix Display Driver 576.15. Оно предназначено для устранения ряда проблем, связанных с некорректным сч …

Mozilla представила конкурента Gmail Ответственная за браузер Firefox компания Mozilla попыталась переосмыслить образ ещё одного своего продукта — открытого почтового клиента Thund …

Mozilla сворачивает сервис Pocket и дополнение Fakespot Компания Mozilla объявила о прекращении поддержания сервиса Pocket. Начиная с сегодняшнего дня приложение и браузерное дополнение Pocket удалены из к …

Mozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, …

Mozilla пояснила причину удаления обещаний не продавать данные пользователей Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, пояснил мотивы компании в ответ на негодование в сообществе, возникшее после вв …

Протест японского сообщества Mozilla Support из-за навязывания машинного перевода Лидер японского сообщества SUMO (SUpport.Mozilla.Org), занимающегося поддержкой пользователей и написанием статей на сайте support.mozilla.org, объяв …

Mozilla диверсифицирует бизнес через AI-продукты и платформу online-рекламы Марк Сурман (Mark Surman), президент организации Mozilla Foundation, объявил о реорганизации управления проектом Mozilla и диверсификации путей получ …

Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office365 Райан Сайпс (Ryan Sipes), директор MZLA Technologies Corporation, дочерней компании организации Mozilla Foundation, курирующей разработку почтового к …

Riabinova Cosmetics // Riabinova Cosmetics — это бренд профессиональной космецевтики, основанный в 2019 году в Ульяновске бьюти-экспертом Натальей Рябиновой Бестселлерами бренда являются сыворотки для борьбы с возрастными изменениями и решения проблем акне, а также специализированные кремы и гели для депи …

На Positive Security Day рассказали о новых продуктах и трендах 8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказа …

Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерством юстиции США в рамках антимонопольного разбирательства, в которо …

Релиз Firefox 146 Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-т …

Релиз Firefox 147 Состоялся релиз web-браузера Firefox 147 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.7.0 и 115.32.0. На стадию бета-т …

Релиз Firefox 142 Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.2.0, 115.27.0 и 128.14.0. На ста …

Релиз Firefox 139 Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета- …

Релиз Firefox 144 Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.4.0 и 115.29.0. На стадию бета-т …

Релиз Firefox 141 Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На ста …

Релиз Firefox 143 Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-т …

Релиз Firefox 138 Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета- …

Как полностью избавиться от запросов на cookie в браузере Многие из нас ежедневно принимают или отклоняют cookie во всплывающих окнах на веб-сайтах. Зачастую это делается «на автомате», но иногда такие окна …

Как будет проходить Positive Hack Days в этом году В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры …

IVA Technologies представила IVA MCU 25.0 IVA Technologies выпустила новую версию профессионального сервиса видеоконференцсвязи IVA MCU 25.0. Обновление охватывает... …

Samsung тестирует ИИ для краткого пересказа видеороликов в браузере One UI 8 Пока одни смартфоны Samsung Galaxy получают One UI 7, компания тестирует новые функции One UI 8 на других. Энтузиасты заметили, что в One UI 8 появит …

В России создали ИИ для проверки личности в браузере без биометрии Российская компания Smart Engines разработала технологию на основе искусственного интеллекта, которая позволяет сверять лица в браузере без использов …

Как изменить расположение адресной строки в браузере Chrome? Для пользователей с "негабаритными ладонями" нижнее размещение элементов управления — не просто удобство, а необходимость. The post Как изменить расп …

Microsoft улучшила производительность интерфейса в браузере Edge Microsoft в своём блоге сообщила, что в версии браузера Edge 132 значительно улучшена производительность пользовательского интерфейса таких компонент …

МВД: хранить данные банковских карт в браузере опасно В ведомстве подчеркнули, что не стоит хранить чувствительную персональную информацию подобным образом. …

Алиса получит новые возможности в Яндекс Браузере В интервью РБК представители «Яндекса» поделились планами по превращению Алисы в настоящего ИИ-ассистента. Конечно, Алиса и сейчас использует нейросе …

В браузере Chrome появились 10 новых функций на базе ИИ Google Chrome перезагружен с ИИ Gemini: 10 новых функций, которые изменят ваш браузинг. Узнайте, как ИИ будет писать саммари страниц, управлять вклад …

В «Яндекс Браузере для организаций» появилась нейросеть «Алиса AI» Число пользователей «Яндекс Браузера для организаций» за год достигло 4,2 млн сотрудников в 23 тыс. российских организаций... …

Gemini теперь в браузере: как работает ИИ в Google Chrome На конференции I/O 2025 компания Google официально представила интеграцию ИИ-помощника Gemini в браузер Chrome. С помощью нового интерфейса пользоват …

Зачем нужен режим инкогнито в браузере и как его включить на iPhone Режим инкогнито давно стал стандартной функцией любого браузера и часто воспринимается как способ полного скрытия активности в интернете. Однако его …

Claude теперь в Chrome: ИИ от Anthropic помогает прямо в браузере Claude for Chrome работает через расширение для браузера Google Chrome. Пользователь может общаться с ИИ в специальном окне, при этом Claude "видит" …

Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные …

Microsoft значительно улучшила отзывчивость интерфейса в браузере Edge Команда Microsoft Edge объявила о значительном улучшении скорости загрузки и отзывчивости пользовательского интерфейса браузера. Благодаря изменениям …

В браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажут Microsoft тестирует в браузере Edge новую функцию на основе искусственного интеллекта (ИИ) под названием «Путешествия», которая анализиру …

Вышла новая версия СОД Pilot-BIM с проверкой моделей в браузере «Аскон» выпустил обновление семейства продуктов Pilot для организации среды общих данных строительных проектов.... …

Алиса AI в Яндекс Браузере научилась анализировать видео и документы В Яндекс Браузере для нейросети Алиса AI появилась новая функция. Теперь она может анализировать открытые на странице видео и определенные документы, …

Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме …

Роскачество: ошибки в браузере могут привести к утечке данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при ра …

«БИАТЕХ» — новое название BIA Technologies Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании — теперь она будет работать как «Б …

Russian Beauty Guru (RBG) // Russian Beauty Guru (RBG) — бренд косметики, созданный в 2021 году бьюти-экспертом Натальей Ракоч Главная идея — красота без стереотипов и подражания, а источник вдохновения — достопримечательности, архитектура, природа и культурное наследие Росси …

В Firefox развивают режим для навигации с использованием AI Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, анонсировал новый режим просмотра - "AI Window", в котором будет предложено отд …

Релиз Firefox 136 с поддержкой вертикальных вкладок Состоялся релиз web-браузера Firefox 136 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.21.0 и 128.8.0. На стадию бета-т …

Максимум приватности: Firefox выпускает VR-браузер Firefox Reality для Oculus Quest обладает мощной защитой данных. Виртуальная реальность тихой сапой прокрадывается в нашу жизнь. Конечно, девайсы ещё …

Пользователи жалуются на высокую загрузку ЦП из-за ИИ в Firefox Проблема возникла после недавнего внедрения локальных ИИ-функций, в частности новой опции автоматической группировки вкладок, которая анализирует наз …

Релиз Firefox 137 с поддержкой группировки вкладок Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0. На стадию бета-т …

Доля Firefox на iOS быстро выросла в Евросоюзе Портал Techspot сообщил, что введение Закона о цифровых рынках (DMA) в Европе изменило конкурентную среду для интернет-браузера Firefox. Благодаря но …

В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …

Google упростила процесс взаимодействия с искусственным интеллектом в браузере Chrome Расширение доступа к AI Mode — часть стратегии Google по укреплению позиций на рынке ИИ-инструментов, где компания конкурирует с ChatGPT от OpenAI и …

«Алиса AI» в «Яндекс Браузере» научилась отвечать на вопросы по видео и документам ИИ-помощник «Алиса AI» научился использовать возможности «Яндекс Браузера» и отвечать на вопросы по содержанию открытых в веб …

В России создан ИИ, распознающий лица прямо в браузере, «не используя биометрию» Smart Engines представила искусственный интеллект для верификации личности в браузере. На его создание было выделено 250 млн руб. По заявлениям разра …

Новая функция в браузере Chrome избавит пользователей от лишних веб-уведомлений В ходе тестирования новая функция показала значительное снижение потока ненужных уведомлений, при этом количество кликов по оставшимся уведомлениям и …

Алиса в Яндекс Браузере научилась «видеть» картинки в интернете и описывать их В Яндекс Браузере появилась функция описания изображений для людей с нарушениями зрения. Нейросеть Алиса анализирует визуальный контент на веб-страни …

Роскачество предупреждает: ошибки в браузере грозят утечкой личных данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при ра …

Акции IVA Technologies взлетели на 18% на новости о сотрудничестве с ФТИ Котировки IVA Technologies на Мосбирже взлетели на 18% за два дня. Этому способствовала новость о сотрудничестве компании с Фондом технологических ин …

Как добавить расширение Пароли iCloud в Firefox на Windows Apple официально запустила расширение Пароли iCloud для браузера Firefox. Теперь пользователи смогут автоматически подгружать данные из своего аккаун …

В Firefox и Safari будет включена поддержка WebGPU Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows п …

Релиз Firefox 145 с расширенной защитой от скрытой идентификации Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-т …

Поддержка Firefox 115 ESR продлена до марта 2026 года Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года …

В Waterfox не станут внедрять связанные с AI изменения из Firefox Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишест …

Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …

Вышел Firefox 142 с поддержкой предварительного просмотра ссылок Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 142.0, которая приносит с собой обновлённую страницу новой вкладки для пользо …

Тёплый ламповый звук: создан эмулятор винила, работающий прямо в браузере Компания Minta Foundry, разрабатывающая музыкальные плагины, создала бесплатный эмулятор винилового проигрывателя — Patina. С его помощью можно послу …

После 12 лет в браузере популярная географическая игра GeoGuessr взяла курс на Steam Популярная браузерная игра GeoGuessr спустя 12 лет после дебюта выйдет на ПК. Разработчики объявили о планах по выпуску нашумевшей географической вик …

В браузере Chrome для iOS теперь можно переключаться между рабочим и личным аккаунтами С помощью новой функции сотрудники организаций смогут входить в управляемые корпоративные аккаунты Google и переключаться между рабочими и личными пр …

ИИ Microsoft Copilot научился «видеть», что происходит на вашем экране в браузере Edge В браузере Edge появился бесплатный доступ к функции Copilot Vision — ИИ от Microsoft теперь может буквально «видеть» содержимое вкладки и подсказыва …

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных Для подписчиковАтака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде …

Microsoft научила бесплатный Copilot «подсматривать» за тем, что пользователь делает в браузере Edge Функция Copilot Vision, которая позволяет фирменному ИИ-помощнику Microsoft просматривать и понимать происходящее на экране пользовательского устройс …

Google бросила попытки искоренить сторонние cookies — они останутся в браузере Chrome Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через про …

Легендарный мультиплеер Quake II теперь доступен и в браузере, причём совершенно бесплатно Команда Dos.Zone Team, реализовавшая легендарную пошаговую стратегию «Герои Меча и Магии III» в браузере, анонсировала и выпустила новый …

Платформа веб-коммуникаций IVA Technologies введена в промышленную эксплуатацию в ОАО «РЖД» Проект был направлен на внедрение российской платформы веб-коммуникаций, повышение их уровня защищенности и... …

Вероника Тома присоединяется к команде XValley Technologies Ветеран внебиржевой торговой индустрии, Вероника Тома, присоединяется к команде XValley Technologies, кипрского разработчика торговых решений для фор …

Компания информационной безопасности Secret Technologies планирует IPO Период для выхода на биржу сейчас выигрышный – в сегменте публичной является только группа «Позитив» …

Как пользоваться нейросетью FastVLM от Apple. Она работает в браузере и может описать происходящее на видео Apple тихо выложила в открытый доступ одну из своих самых быстрых и лёгких нейросетей — FastVLM, модель для мгновенного распознавания происходящего н …

Google представила модель Gemini, которая заполняет в браузере формы и играет в 2048 Компания Google представила предварительную версию новой ИИ-модели Gemini 2.5 с функцией Computer Use, которая способна взаимодействовать с веб-сайта …

Энтузиасты запустили GTA: Vice City прямо в браузере — игра доступна всем желающим Команда Dos.Zone Team, ранее запустившая «Героев Меча и Магии III» в браузере, представила веб-версию культовой GTA: Vice City. Игра опять же запуска …

«Алиса» стала ИИ-агентом в «Яндекс Браузере», но пока готова выполнять поручения не для всех «Яндекс» объявил о начале альфа-тестирования браузерного агента с искусственным интеллектом «Алиса», способного самостоятельн …

Нейросеть «Алиса» в «Яндекс Браузере» научилась описывать изображения для незрячих и слабовидящих пользователей Нейросеть «Алиса» в «Яндекс Браузере» теперь умеет понимать, что изображено на картинках в интернете, и создавать... …

Вышел Firefox 140 с возможностью выгружать вкладки из памяти устройства Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 140.0, в которой сделан особый акцент на повышении производительности и предо …

В Firefox реализована возможность одновременного просмотра двух вкладок В ночных сборках Firefox, на основе которых 9 декабря будет сформирован релиз Firefox 146, началось тестирование режима "Split View" для просмотра бо …

В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird Герасим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент Thu …

В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. О …

Firefox закроет свое представительство в Китае на фоне конкуренции Firefox, популярный в прошлом веб-браузер, решил закрыть свою структуру в Китае. Речь идёт о пекинской компании, связанной с разработчиком браузера — …

Вышел Firefox 146 с функцией автоматического резервного копирования профилей Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 146.0, которая принесла с собой возможность автоматического резервного копиро …

«Билайн Big Data & AI» и IVA Technologies займутся совместной разработкой ИИ-продуктов «Билайн Big Data & AI» — команда по работе с большими данными и ИИ в ПАО «ВымпелКом» (бренд «Билайн») и IVA …

Видеотерминалы IVA Technologies включены в реестр ТОРП Минпромторга России Компания IVA Technologies сообщила о включении видеотерминалов IVA Largo и IVA Room (разработанные дочерней организацией НТЦ)... …

Пользователи «Google Диска» теперь могут редактировать видео прямо в браузере, но есть нюанс Google предложила возможность редактирования видео прямо на «Google Диске» в совместимом браузере. При предварительном просмотре видео в …

В мобильном интернете революция. В браузере для Android впервые в истории появились расширения как на ПК, спасибо Microsoft В браузере Edge для Android раньше других появилась полноценная поддержка расширений, как в настольных версиях. Ее нет даже в мобильном Chrome, на ко …

Вышел Firefox 139 с поддержкой пользовательских обоев и функцией Link Previews Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 139.0, которая принесла с собой несколько полезных улучшений, направленных на …

ИИ в Firefox загружает CPU до предела и быстро разряжает ноутбуки, пожаловались пользователи Пользователи браузера Firefox сообщили о высокой нагрузке на процессор и быстрый разряд батареи на ноутбуках после выхода около трёх недель назад вер …

Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии В каталоге дополнений AMO (addons.mozilla.org) появилась возможность отката уже опубликованного выпуска дополнения на прошлую версию. В ситуациях, ко …

Nazara Technologies купила издателя Human Fall Flat за 29 млн долларов Catalis Group продала индийской технологической компании Nazara Technologies свою «дочку» — британского издателя Curve Games. В портфолио последнего …

IVA Technologies выпустила обновленную версию сервиса распознавания речи IVA Terra 2.0 Компания IVA Technologies представила новую версию сервиса распознавания речи на базе искусственного интеллекта IVA Terra... …

На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных …

GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность …

Япония потребовала открыть iOS для Chrome, Firefox и других браузеров до конца 2025 Япония официально поставила точку в многолетней практике Apple по блокировке сторонних браузеров в стране. К декабрю 2025 года компания должна будет …

«Это было зверское время»: президент Cognitive Technologies о предпринимательстве в 90-х, технологиях и будущем Ольга Ускова — яркий пример self-made женщин и одна из немногих успешных предпринимательниц, продолжающих развивать компанию с 1990-х годов. В интерв …

IVA Technologies начала сотрудничество с лабораторией безопасного искусственного интеллекта AIRI-МТУСИ Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и лаборатория безопасного искусственного... …

Решение BIA Technologies для диагностики высоконагруженных 1С-систем PerfDog вошло в реестр отечественного ПО Разработанная в ИТ-компании BIA Technologies система мониторинга и диагностики систем «1С» PerfDog прошла комплексную экспертизу... …

IVA Technologies представила новую версию платформы для бизнес-коммуникаций и совместной работы IVA One Российский разработчик решений для корпоративных коммуникаций компания IVA Technologies представил новую версию платформы... …

Завтра у старых версий Firefox истекает корневой сертификат — необходимо срочно обновиться Пользователям устаревших версий Mozilla Firefox рекомендуется обновиться до 14 марта — в противном случае возникает риск получить неработающие …

Билайн Big Data & AI и IVA Technologies объединяют усилия для развития корпоративных ИИ-сервисов и цифровых решений Билайн Big Data & AI — команда, развивающая продукты на основе искусственного интеллекта и больших данных, и IVA Technologies... …

У РВИ появился наблюдательный совет. Среди его членов — представители Overmobile, CarX Technologies и Narwhal Теперь за работой Организации развития видеоигровой индустрии (РВИ) будет следить группа независимых экспертов. …

Сергей Телевинов (IVA Technologies): «ИИ берет на себя рутинные задачи и повышает продуктивность бизнеса» Среди заказчиков IVA Technologies высоким спросом пользуется система распознавания речи на базе нейронных сетей IVA Terra, которая автоматизирует раб …

1X Technologies показала робота-андроида NEO, который может прибраться дома и вести беседу Норвежская компания 1X Technologies продемонстрировала робота NEO Gamma, который может не только делать уборку, но и разговаривать с хозяевами благод …

Kutta Technologies представляет KTAC 2.0: следующее поколение тактического управления для беспилотных систем Компания Kutta Technologies, LLC (Kutta), лидер в области критически важного... Сообщение Kutta Technologies представляет KTAC 2.0: следующее поколен …

Легендарная GTA: Vice City теперь доступна и в браузере — игра работает «практически на любых устройствах без установки», но есть нюанс Команда Dos.Zone Team, реализовавшая в браузере легендарную пошаговую стратегию «Герои Меча и Магии III», сообщила о выпуске веб-версии к …

Axiom JDK и IVA Technologies объединяют усилия для создания доверенных систем для корпоративных коммуникаций на базе Java Компании Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, и IVA Technologies, российский разработчик экосистемы... …

Егор Волков (INLINE Technologies): «При миграции на отечественное ПО важна цепочка вендор – интегратор – заказчик» Как правило, глобально перестраивать ИТ-инфраструктуру под проект по импортозамещению не приходится. Однако некоторые заказчики для миграции на отече …

Midea Building Technologies демонстрирует передовые решения в области ОВКВ на выставке C&R 2025 в Мадриде Midea Building Technologies (MBT) представила свои новейшие энергоэффективные решения в... Сообщение Midea Building Technologies демонстрирует передо …

АЛРОСА и IVA Technologies удостоены награды на CNews Awards 2025 за успешное импортозамещение решений для корпоративных коммуникаций Алмазодобывающая компания АЛРОСА и российский разработчик экосистемы корпоративных коммуникаций IVA Technologies стали... …

«Жанр дрифт-гонок по-прежнему остается нишевым», — Дмитрий Фокин из CarX Technologies о главном за 2025 год В преддверии Рождества продолжаем подводить итоги 2025 года с игровыми командами. В этот раз беседуем с Дмитрием Фокиным, генеральным директором студ …

«От фанатов и для фанатов»: энтузиасты реализовали в браузере легендарный мультиплеер оригинальной Unreal Tournament Команда Dos.Zone Team, реализовавшая легендарную пошаговую стратегию «Герои Меча и Магии III» в браузере, представила новый проект &mdash …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Bre …

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

Unhook YouTube: как избавиться от всех "отвлекающих факторов" на YouTube в Chrome, Firefox и Edge YouTube может быть полезным... но слишком часто он затягивает в бесконечные рекомендации, комментарии и Shorts, от которых трудно оторваться. Расшире …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …

«Разработка CarX Drift Racing Online 2 ведется уже четыре года», — Владимир Бережной из CarX Technologies о новом проекте В конце марта CarX Technologies анонсировала CarX Drift Racing Online 2, а на днях у нее появилась и страница в Steam. О том, как давно игра находитс …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …