Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать оп ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевог ...
Microsoft представила Copilot Pages — виртуальный холст для совместной работы с ИИ Copilot Pages — новый инструмент в составе Microsoft Business Chat, который представляет собой виртуальный холст, позволяющий командам совместно работать над пр ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась ...
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже использует ...
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их переза ...
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на пользователей ...
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для атак на цеп ...
Microsoft исправила в Windows 11 зависания «Проводника» и ещё 31 баг Microsoft выпустила майские обновления, не связанные с патчингом уязвимостей. Разработчики устранили в Windows 11 22H2 и 23H2 ряд неприятных багов, среди которы ...
Microsoft исправила проблему блокировки обновлений Windows 11 Microsoft выпустила обновление KB5062324 для устранения проблемы с обновлениями Windows 11. Пользователи два месяца жаловались на блокирование обновлений. Испра ...
Microsoft исправила алгоритм подсчёта загрузки процессора в Windows 11 Microsoft исправила неточность в «Диспетчере задач» Windows 11, связанную с расчётом загрузки центрального процессора (CPU). Ранее утилита определял ...
Microsoft исправила в Windows 11 баг, приводящий к сбою «Безопасного удаления» USB Microsoft начала распространять очередное обновление KB5040529, в котором переносит функционал из сборки Windows 11 23H2 в 24H2. Обновление тестовое, и пока пре ...
Microsoft исправила баг в Windows, побуждавший USB-принтеры печатать белиберду Ранее в этом месяце Microsoft подтвердила, что выпущенный в конце января пакет обновлений для Windows может приводить к тому, что USB-принтеры будут печатать пр ...
Microsoft исправила проблему с запуском приложения «Фотографии» в Windows 11 Microsoft сообщила об исправлении проблемы, из-за которой не запускалось приложение «Фотографии» на некоторых устройствах под управлением Windows 11 версий 22H2 ...
Microsoft исправила баг, позволявший создавать локальные учётные записи в Windows 11 Многие пользователи Windows 11 предпочитают использовать локальные учётные записи, несмотря на то, что в процессе настройки операционной системы предлагается вв ...
Microsoft исправила ошибку с звуком запуска Vista в новой сборке Windows 11 Microsoft выпустила новую тестовую сборку Windows 11 Insider Build 26 200.5661, в которой исправили ошибку с воспроизведением звука запуска Windows Vista вместо ...
Microsoft исправила баг, приводивший к бесконечной перезагрузке Windows 11 и проблемам с панелью задач Компания Microsoft сообщила об устранении известной проблемы, которая возникала у некоторых пользователей после установки обновления Windows 11 23H2 и приводила ...
Skype делают снова великим. Microsoft его обновила, вычистила из него рекламный мусор и исправила ошибки Microsoft вознамерилась вернуть Skype былую славу. Этот мессенджер давно забыт большинством пользователей, нашедших более удобные сервисы общения, в том числе T ...
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания рассказала ...
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся п ...
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компаний, не уто ...
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать вредоносны ...
Power Zone 2 1200W и Pure Power 13 M 1200W: be quiet! представляет новые блоки питания Компания be quiet! расширила линейку блоков питания и представила сразу две новые модели мощностью по 1200 Вт — Power Zone 2 1200W и Pure Power 13 M 1200W. Нови ...
В Твери задержали женщину, находившуюся в федеральном розыске Сотрудники тверского угро задержали 33-летнюю местную жительницу, которая обвиняется в совершении целой серии краж из продуктовых магазинов. На указанную гражда ...
В Брянске полицейские задержали находившуюся в федеральном розыске мошенницу В Брянске сотрудники полиции за минувшую неделю зарегистрировали 94 преступления и раскрыли 55, установили личности 36 подозреваемых в совершении краж и грабеже ...
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers За последний год случаи злоупотребления доменами компании Cloudflare заметно участились (от 100 до 250%). Cloudflare Pages и Cloudflare Workers, обычно использу ...
Google исправила четвертый zero-day в Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за послед ...
Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно использовались зл ...
Канада исправила год рождения Третьяка в санкционном списке Ранее в санкционном списке глава Федерации хоккея России и депутат Госдумы был на десять лет моложе, в новом списке ему указали верный год рождения — 1952-й ...
Qnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для ко ...
NYSE исправила ошибку, показавшую падение некоторых акций на 99% Нью-Йоркская фондовая биржа (NYSE) исправила техническую ошибку, вследствие которой наблюдались остановки торгов из-за высокой волатильности, в том числе для Ch ...
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и ...
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с иссл ...
Google не исправила свой ИИ: по-прежнему рекомендует добавлять клей в пиццу Результаты ИИ-поисковика Google всё еще вызывают смех и беспокойство, поскольку они продолжают выдавать сомнительные советы, например, опять рекомендуют клей в ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы ...
Ветераны СВО помогут в борьбе с атаками иноагентов Российское правительство помогает в адаптации ветеранам СВО на Украине. Из них создают новую элиту. Премьер-министр страны Михаил Мишустин на встрече с ректором ...
СБУ снова пригрозила атаками на Крымский мост Глава Службы безопасности Украины (СБУ) Василий Малюк заявил, что Крымский мост является одной из приоритетных целей. Об этом ведомство сообщает в своем Telegra ...
На Украине пригрозили "случайными" атаками по России Украине придется наносить удары по территории России и делать вид, "что так получилось случайно", если ей не позволят использовать для этих целей западное оружи ...
В Google Chrome исправили 0-day, находящуюся под атаками Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в атаках. ...
В Судже эвакуация жителей проходит под атаками ВСУ - Все очень опасно, родные, надеюсь, что теперь вы поймете, почему я не отвечаю на ваши пожелания по поводу поездки, - обратился к курянам Иса Салимсултанов. - ...
TWP: США обеспокоены атаками на системы оповещения РФ о ракетном нападении США обеспокоены попытками Украины наносить удары по системам оповещения о ракетном нападении на территории России. Об этом сообщил американский чиновник.Читать ...
Российские компании беззащитны перед хакерскими атаками? В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нужны ни ракет ...
За атаками зловреда Tusk стоят русскоязычные злоумышленники Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» обнаружили мошенническую кампанию, направленную на кражу криптовалюты и лич ...
PyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленни ...
WP: США обеспокоены атаками ВСУ на системы оповещения о ракетном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washington Post. ...
Житель Суджи преодолел 60 км под ракетами и атаками беспилотников В Курской области житель города Суджа Иван Ковалев преодолел около 60 километров под атаками беспилотников и ракет ВСУ. Он рассказал, как ему удалось покинуть г ...
WP: США обеспокоены атаками ВСУ на российские радары ракетного предупреждения Власти США опасаются, что недавние атаки украинских беспилотников на российские системы ядерного предупреждения о ракетном нападении (СПРН) могут привести к эск ...
Глава СБУ пригрозил новыми атаками на Крымский мост Глава Службы безопасности Украины (СБУ) Василий Малюк (внесен Росфинмониторингом в списки террористов и экстремистов) считает Крымский мост одной из приоритетны ...
Роскачество провело инструктаж по борьбе с массовыми СМС-атаками Эксперты Центра цифровой экспертизы Роскачества дали рекомендации по защите от СМС-бомбинга, направленного на создание паники и компрометацию персональных данны ...
Спустя 10 лет после релиза Ubisoft случайно ввела цензуру в Far Cry 4, но быстро исправила ошибку Шутеру с открытым миром Far Cry 4 от Ubisoft и Ubisoft Montreal в ноябре исполнится уже 11 лет. Тем удивительнее фанатам франшизы показалась история, на днях ра ...
Nvidia выпустила драйвер, в котором исправила 40 проблем и добавила поддержку GeForce RTX 5060 Ti Компания Nvidia выпустила графический драйвер GeForce Game Ready 576.02 WHQL. Он добавляет поддержку видеокарт GeForce RTX 5060 Ti с 16 и 8 Гбайт памяти. Свежая ...
Эксперт КНР: атаками по России ВСУ пытаются создать видимость стабилизации Видимость улучшения ситуации в зоне боевых действий пытаются создать вооружённые силы Украины (ВСУ), чтобы задействовать дипломатические рычаги и получить допол ...
WP: США обеспокоены атаками Киева на системы оповещения о ракетном нападении РФ Соединённые Штаты Америки обеспокоены попытками украинских военных бить по системам раннего оповещения о ракетном нападении на территории России, так как это мо ...
Атаками дронов зацепило трех человек в Белгородской области У первой женщины осколочные ранения левой голени, у второй - контузия. Медики оказали им помощь на месте, от госпитализации они отказались. ...
Стало известно, что будет с атаками бандеровцев на брянское приграничье Атаки на брянское приграничье должны ослабнуть − это следует из слов руководителя украинского центра подготовки операторов БПЛА Виктора Тарана. По его словам, н ...
Роскомнадзор предлагает усовершенствовать законодательство для борьбы с DDoS-атаками После мощной DDoS-атаки на интернет-провайдера Lovit, произошедшей в конце прошлой недели, в Роскомнадзоре сообщили, что необходимо закрепить требования к устой ...
Эксперт из КНР: атаками по России ВСУ пытаются создать видимость стабилизации ВСУ атаками по России пытаются создать видимость улучшения ситуации в ходе конфликта. ...
Губернатор Коми заявил, что пожар на НПЗ не связан с атаками беспилотников Возгорание на нефтеперерабатывающем предприятии в Ухте (Коми), по предварительным данным, случился из-за нарушения правил техбезопасности, сообщил глава республ ...
Музыкант Халиуллин сказал, как артисты играют под атаками ВСУ в Белгороде Органный зал в Белгороде защищен от обстрелов ВСУ и является безопасным местом во время атак дронов и ракет противника, отметил в разговоре с aif.ru солист Белг ...
Отравление кеша. Разбираемся с кешированием страниц и атаками на него Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их испо ...
Сборная Украины исправила ошибку с флагом Румынии на форме перед игрой чемпионата Европы При этом на новом варианте формы неправильно указано название стадиона, на котором пройдет матч между футбольными командами ...
Valve исправила штаны Разведчика синей команды в Team Fortress 2 — 17 лет они были неправильного цвета Как правило, баги в играх стараются исправлять как можно скорее, но иногда допущенные ошибки ускользают от разработчиков годами. Именно это последние 17 лет про ...
Apple исправила главную проблему Liquid Glass — вторая бета iOS 26 стала более читаемой Компания Apple выпустила вторую бета-версию операционной системы iOS 26, в которой исправила одну из принципиальных проблем нового пользовательского интерфейса ...
IO Interactive исправила и снизила системные требования шпионского боевика 007 First Light после критики игроков Разработчики из датской студии IO Interactive (серия Hitman) сообщили, что представленные в начале января системные требования будущего шпионского боевика 007 F ...
Герой спецоперации «Z» Алексей Берг удержал позицию под атаками врага В течение длительного времени рядовой оказывал сопротивление превосходящим силам противника в населенном пункте ...
Посол Израиля в России объяснила разницу между атаками Ирана Удар Ирана по Израилю 1 октября отличался большим масштабом по сравнению с атакой в апреле, заявила израильский посол в России Симона Гальперин в интервью телек ...
Развожаев назвал фиаско попытки ВСУ ракетными атаками повлиять на конфликт Попытки Вооруженных сил Украины (ВСУ) повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско, будет наращена группировка сил противовоздушной обороны ...
Певица Лопес столкнулась с паническими атаками на фоне проблем в отношениях Певица Дженнифер Лопес столкнулась с паническими атаками на фоне проблем в отношениях с актером Беном Аффлеком. Об этом сообщает In Touch Weekly. Как сообщает и ...
Ночной кошмар в Белгороде ознаменовался атаками дронов многоквартирных домов Приграничный Белгород пережил одну из самых громких ночей в истории. Ночью город подвергся мощной атаке: сначала были удары беспилотников, затем начался обстрел ...
Брянский губернатор в связи с атаками опубликовал срочное обращение к гражданам Брянский губернатор в связи с атаками украинских боевиков обратился к гражданам. Александр Богомаз отметил, что «вся территория нашей Брянской области треб ...
Военный эксперт связал подрыв моста под Брянском с атаками ВСУ на аэродромы Журналист и военный эксперт Валерий Ширяев высказал свое мнение о подрыве брянского автомобильного моста, который рухнул на пассажирский поезд Климов – Москва. ...
Стал известен ущерб, нанесенный стратегической авиации ВКС атаками FPV-дронов Спутниковые снимки подтвердили: атаки дронов не нанесли серьёзного ущерба стратегической авиации ВКС России. ...
Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным Глобальный сбой в работе мессенджера Telegram скорее всего вызван внутренними проблемами сервиса, а не DDoS-атаками, связанными с пленарной сессией Владимира Пу ...
США обеспокоены атаками Украины на российские системы предупреждения о ядерном нападении Соединенные Штаты обеспокоены попытками Украины атаковать российские системы раннего предупреждения о ядерном нападении. Об этом сообщает The Washington Post . ...
Картаполов: РФ не будет отвечать на удары по ЗАЭС атаками на украинские объекты Россия в ответ на удары ВСУ по Запорожской АЭС (ЗАЭС) не будет атаковать украинские атомные электростанции. Однако Москва выберет место, где будет «больнее» Кие ...
USB Power Delivery (USB PD) — что это за технология? USB Power Delivery (USB PD) — это технология, созданная для повышения эффективности зарядки и ускорения передачи энергии через USB Type-C. Она была разработана ...
Аналитик опроверг связь сбоев в Telegram с атаками на пленарку с Путиным на ПМЭФ Масштабный сбой в работе Telegram, скорее всего, вызван внутренними проблемами мессенджера, а не DDoS-атаками, связанными с пленарной сессией президента России ...
Чепа: Киев атаками по России хочет получить лучшие условия для переговоров Первый заместитель председателя комитета Госдумы по международным делам Алексей Чепа выразил мнение, что при помощи атак по территории России Киев хочет получит ...
Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы большинства ...
Под обстрелами и атаками дронов-камикадзе: российские штурмовики взяли четыре опорника ВСУ Штурмовики 39-й бригады захватили четыре опорных пункта ВСУ на Южно-Донецком направлении, преодолев брод под интенсивным обстрелом кассетными боеприпасами и ата ...
Развожаев назвал фиаско попытки противника ракетными атаками повлиять на ситуацию Попытки украинских войск повлиять на ситуацию атаками дальнобойным оружием потерпят фиаско. ...
«Цель - создать хаос»: кто стоит за хакерскими атаками на «Аэрофлот» и другие российские компании Эксперт-безопасник Токаренко: атаки хакеров в РФ - дело рук украинских спецслужб ...
Представлен Motorola G06 Power – 7000 мАч и 120 Гц за $90 Motorola анонсировала новый смартфон Moto G06 Power, отличающийся аккумулятором ёмкостью 7000 мАч – это первый смартфон в своём сегменте с батареей такой ёмкост ...
Представлены Motorola G15, G15 Power, G05 и E15 с ёмкими АКБ Серия G от Motorola пополнилась тремя новыми моделями: Moto G15, Moto G15 Power и Moto G05. Все смартфоны работают на базе процессора MediaTek Helio G81 и поста ...
Cyberpunk 2077 для Switch 2 случайно получила чересчур щедрую скидку — CDPR ошибку исправила, но праздник портить не стала Польская студия CD Projekt Red случайно сделала владельцам Nintendo Switch 2 новогодний подарок — полное издание киберпанкового ролевого боевика Cyberpunk ...
Мате: атаками на аэродромы России Киев хотел убедить Запад дать ему больше денег Атаками на российские аэродромы киевский режим хотел убедить Запад, что Украина ещё «в строю». Такое мнение выразил канадский журналист Аарон Мате в эфире YouTu ...
CICADA8: более трети инцидентов в уходящем году были связаны с атаками через подрядчиков CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики кибератак, наиболее часто встречавшиеся в 2025 г ...
Microsoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 года Microsoft объявила о прекращении поддержки приложения Paint 3D. Компания больше не будет выпускать какие-либо обновления для приложения, а 4 ноября 2024 года ок ...
Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от OpenAI. Об ...
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами под управлени ...
Moto G86 Power 5G показали в четырех расцветках Профильный ресурс Android Headlines поделился первыми рендерами и подробностями о характеристиках смартфона Motorola Moto G86 Power 5G, который еще не был предс ...
Motorola представила смартфоны Moto G86, G86 Power и G56 Компания Motorola представила три новых смартфона серии G — Moto G86, G86 Power и G56. Несмотря на схожий внешний вид, устройства отличаются некоторыми характер ...
Представлен смартфон HONOR Power 2 с АКБ на 10080 мАч Компания HONOR объявила о выпуске смартфона Power 2, главной особенностью которого стал аккумулятор ёмкостью 10080 мАч. Новинку также оснастили поддержкой 80-Вт ...
Microsoft продлит поддержку Windows 10, но понадобятся баллы Microsoft Rewards Портал Windows Latest обратил внимание, что Microsoft продлевает поддержку Windows 10 бесплатно для пользователей, которые привяжут свою учётную запись Microsof ...
Microsoft отменила дань для разработчиков, публикующих приложения в Microsoft Store Microsoft объявила, что с сегодняшнего дня разработчикам приложений для Windows больше не придётся платить за публикацию своих продуктов в магазине Microsoft St ...
Microsoft открыла исходный код древнего языка программирования Microsoft BASIC Компания Microsoft опубликовала исходный код собственной версии языка программирования BASIC, выпускавшегося с 1976-го по 1978-й годы. Изначально он назывался A ...
ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое приложение дл ...
Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана агентством Т ...
Microsoft закроет сайт с обоями и темами для Windows — искать их придётся в Microsoft Store Компания Microsoft планирует закрыть официальную веб-страницу, которая позволяет скачивать темы и обои для рабочего стола Windows 10 и Windows 11. Софтверный ги ...
Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic Microsoft начала интеграцию ИИ-моделей Claude Sonnet 4 и Claude Opus 4.1 от компании Anthropic в свои офисные приложения Microsoft 365 Copilot. Это расширит выб ...
Хакеры из россии атаковали Microsoft: Microsoft раскрывает новые детали об утечке электронных писем В конце 2023 года хакеры, связанные с российским правительством, получили доступ к "очень небольшому проценту" учетных записей корпоративной электронной почты M ...
ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365 Похоже, что Microsoft отказалась от идеи взимать с подписчиков Microsoft 365 Personal и Home дополнительные $20 в месяц за доступ к функциям Office на базе иску ...
Microsoft готовит крупное обновление интерфейса Microsoft 365 и Copilot Microsoft анонсировала крупное обновление пользовательского интерфейса приложения Microsoft 365 и сервиса Copilot, которое пользователи увидят уже в январе 2025 ...
Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024 Microsoft объявила об отключении элементов управления ActiveX в приложениях Word, Excel, PowerPoint и Visio из состава Microsoft 365 и Office 2024 в конце этого ...
Подписчики Microsoft 365 получат ИИ-функции в Microsoft Office бесплатно Американская корпорация Microsoft сделала ИИ-функции Copilot Pro в Microsoft Office бесплатными для некоторых подписчиков Microsoft 365. Ранее для доступа к фун ...
Представлен Honor Power с гигантским аккумулятором за 270 долларов Компания Honor представила новый смартфон под названием Power, который оснащён аккумулятором с высокой энергоёмкостью — 821 Вт•ч/л. Это позволяет ему хранить 29 ...
Представлен Honor Power – смартфон с батареей на 8000 мАч Honor представила в Китае смартфон Honor Power, главной изюминкой которого стал огромный аккумулятор на 8000 мАч и поддержка спутниковой связи. ОсобенностиHonor ...
Раскрыты все характеристики HONOR Power 2 — 10 080 мА*ч, Dimensity 8500, 50 Мп Первый HONOR Power вышел в апреле. Устройство комплектовалось батареей на 8000 мА*ч. У HONOR Power 2, который представят на следующей неделе внутри будет аккуму ...
Honor Power 2 получил дизайн в стиле iPhone 17 Pro Компания Honor готовит к выпуску смартфон Honor Power 2, который, согласно утечкам, внешне будет напоминать iPhone 17 Pro. Ожидается, что анонс устройства состо ...
Официально представлен смартфон Moto G Power (2026) Компания Motorola официально представила смартфон Moto G Power (2026) в США и Канаде. ...
Объявлена дата выхода HONOR Power 2 с АКБ на 10080 мАч Компания HONOR официально объявила, что презентация смартфона Power 2 состоится в Китае уже 5 января. Производитель подтвердил наличие кремниево-углеродной бата ...
GPU Tweak III: Power Detector+ сигнализирует о неравномерной нагрузке ASUS выпустила обновление утилиты GPU Tweak III, в котором улучшила работу функции Power Detector+, отвечающей за распознавание неравномерной нагрузки на разъём ...
Тест и обзор: LC-Power LC-M49QCK — 49 дюймов, 1000R и 120 Гц 49-дюймовые мониторы по-прежнему притягивают взгляд на любом столе. Огромная ширина и плотный изгиб дают очень глубокое погружение. LC-Power LC-M49QCK показывае ...
Брянские спортсмены отличились на фестиваль POWER WEEKEND Брянские спортсмены завоевали четыре награды на фестивале POWER WEEKEND. Об этом сообщили в региональном департаменте физкультуры и спорта. В Москве прошёл ежег ...
Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить зависимост ...
Microsoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать фильмы и телепе ...
NVIDIA исправила проблему чёрного экрана на RTX 5060 и 5060 Ti NVIDIA оперативно отреагировала на жалобы владельцев видеокарт RTX 5060 и RTX 5060 Ti, столкнувшихся с чёрным экраном при перезагрузке системы. Проблема затраги ...
Xiaomi представила HyperCharge Power Bank 25000 с мощностью 212 Вт Глобальный запуск мощного аккумулятора После успеха на краудфандинговой платформе в Китае компания Xiaomi объявила о глобальном выпуске HyperCharge Power Bank 2 ...
Itel представила смартфон Power 70 с рекордно емким аккумулятором Компания Itel анонсировала бюджетный смартфон Power 70, основной особенностью которого является аккумулятор суммарной емкостью 10 тыс. мА•ч. В компании заявляют ...
Vivo представила Power Bank на 33 Вт: заряжает iPhone 16 до 58% за 30 минут Компания Vivo официально представила новый Power Bank с поддержкой быстрой зарядки мощностью 33 Вт. Аккумулятор оснащен встроенным кабелем USB-C с L-образным ко ...
Nissan Serena e-Power будут предлагать и с полным приводом Nissan Motor сообщила о планах выпустить полноприводную версию своего вэна Serena e-Power. Напомним, новая Serena вышла на рынок Японии в конце 2022-го, ее моди ...
Корпус с тремя вентиляторами с подсветкой. Обзор Formula Air Power G5 Duo Сегодня детально рассмотрим корпус Formula Air Power G5 Duo в типоразмере Midi Tower, относящийся к недорогому ценовому сегменту, но при этом в его стартовом ко ...
Произведена разборка смартфона Motorola Moto G Power (2026) Motorola Moto G Power (2026) поступил в продажу всего неделю назад, а сейчас мы можем рассмотреть его внутренности. ...
Honor Power 2 раскрыт: характеристики, батарея 10 080 мА·ч и начало продаж Компания Honor готовится представить новую серию смартфонов Honor Win в Китае в конце месяца. Предполагается, что одним из анонсов станет Honor Power 2 — преемн ...
Представлен самый необычный пауэрбанк Portronics Power Shutter Компания Portronics выпустила стильный внешний аккумулятор Power Shutter, который внешне схож с обычными камерами.Девайс может похвастаться компактными габарита ...
Дана Уайт: «У Power Slap больше подписчиков, чем у «Реала» Глава UFC Дана Уайт считает, что Power Slap, организацию по проведению турниров по пощечинам, смотрят больше, чем игры «Реал Мадрида». Об этом он сказал на подк ...
Анонсирован смартфон Moto G67 Power с батареей емкостью 7000 мАч В официальных индийских соцсетях Motorola представила смартфон Moto G67 Power, оборудованный батареей емкостью 7000 мАч. ...
Тест и обзор: UGREEN Nexode Power Bank – внешний аккумулятор на 20.000 мА·ч и 130 Вт Если вы много путешествуете или батарея вашего смартфона из-за возраста уже не держит заряд весь день, то пауэрбанк различных размеров и емкостей поможет продер ...
Не Stylus, а Power: инсайдер уточнил, что за смартфон Moto показан на рендерах Не так давно мы сообщали о публикации изображений смартфона Moto G Stylus (2026), однако в кое-чем мы ошибались. ...
Обзор внешнего твердотельного накопителя Silicon Power DS72 500 Гбайт Сегодня в подавляющем большинстве современных персональных компьютеров, ноутбуков и игровых приставок установлены SSD. Жесткие диски ушли на второй план и испол ...
Более 4,5 тыс. спортсменов приехали на турнир Siberian Power Show в Красноярск Впервые на турнир приехал победитель и многократный призер соревнований за звание "Самый сильный человек планеты", актер сериала "Игра престолов" Хафтор Бьёрнсс ...
Взлетит ли ваш power bank? Emirates ужесточает правила безопасности с 1 октября Авиакомпания Emirates объявила о введении новых правил безопасности, которые коснутся миллионов пассажиров: с 1 октября 2025 года запрещено использовать любые в ...
Дизайн HONOR Power 2 слили в сеть до презентации. Где-то мы такое уже видили В сеть утекли официальные изображения HONOR Power 2 и подробные характеристики устройства. Информацией поделился известный инсайдер Digital Chat Station. По его ...
Power Bank Cuktech 15 Air получил тонкий дизайн и быструю зарядку до 50 Вт Компания Cuktech официально представила новое портативное зарядное устройство - Power Bank 15 Air с SiC-аккумуляторами. ...
HONOR анонсировала монстра автономности Power 2 с батареей 10 080 мАч и дизайном iPhone 17 Pro Max HONOR официально анонсировала смартфон Power 2 — модель с рекордной для бренда автономностью. Главная особенность новинки это аккумулятор. Его емкость впечатляе ...
Anker представила сверхтонкий аккумулятор Nano Power Bank 5K для iPhone Компания Anker анонсировала новый внешний аккумулятор под названием Nano Power Bank 5K. ...
Microsoft с правоохранителями выявили мошеннический Microsoft Сразу несколько правоохранительных органов из разных стран и Microsoft ликвидировали мошеннический колл-центр. ...
Представлен портативний акумулятор Ugreen 300W 48000mAh Charger Power Bank Китайский производитель Ugreen выпустил портативный аккумулятор мощностью 300 Вт и ёмкостью 48 000 мАч, что делает его идеальным компаньоном для тех, кто отправ ...
be quiet! представляет Power Zone 2: новые блоки питания с одной линией 12 В Спустя почти двенадцать лет после выхода первых блоков питания серии Power Zone, компания be quiet! возрождает линейку, адаптируя её под потребности нового поко ...
Для Feynman: NVIDIA станет первым клиентом TSMC для A16 с технологией Backside Power По данным тайваньского издания Commercial Times berichtet ,, NVIDIA с грядущим AI-чипом следующего поколения под кодовым названием Feynman станет первым клиенто ...
Motorola представила смартфон Moto G Power 2025 с защитой от жары и мороза Компания Motorola представила новые смартфоны Moto G 2025 и Moto G Power 2025. В последней модели имеется система защиты от низких и высоких температур. ...
Представлен Motorola Moto G Power 2025 — флагманская прочность в бюджетном сегменте Компания Motorola начала 2025 год с выпуска двух новых бюджетных смартфонов — Moto G Power 2025 и Moto G 2025. Эти устройства предлагают довольно впечатляющий н ...
Be quiet! представила недорогие блоки питания Pure Power 12 мощностью до 1000 Вт Компания Be quiet! привезла на выставку Computex 2024 множество новинок, включая новую серию блоков питания Pure Power 12. Эта серия БП соответствует стандартам ...
Anker отзывает свои внешние аккумуляторы 321 Power Bank из-за риска возгорания Компания Anker объявила об отзыве своего внешнего аккумулятора 321 Power Bank (PowerCore 5K, модель A1112), ссылаясь на риск возгорания из-за производственного ...
be quiet! System Power 11: новые энергоэффективные блоки питания для бюджетных сборок Компания be quiet! представила обновлённую серию блоков питания System Power 11, ориентированную на экономных пользователей, которым важно соответствие современ ...
Новый Power Bank Baseus Qpow3 зарядит iPhone 16 Pro Max до 55% всего за 30 минут Baseus представила новый Power Bank Qpow3 с емкостью 20000 мАч и мощностью 45 Вт, который уже доступен для предварительного заказа в Нидерландах и Франции. ...
Представлен пауэрбанк Xiaomi Super Slim Magnetic Power Bank 5000 Компания Xiaomi объявила о выходе на глобальный рынок пауэрбанка Super Slim Magnetic Power Bank 5000, который был представлен в Китае еще в мае. Новинка характе ...
Silicon Power представляет комплект из карты microSDXC Inspire и картридера C200 Компания Silicon Power (SP) объявляет о скором начале продаж карт памяти microSDXC Inspire в новой комплектации — с высокоскоростным... ...
Silicon Power показала новую карту microSD со скоростью чтения до 880 МБ/с (3 фото) Компания Silicon Power представила свою самую быструю microSD Express-карту для портативных игровых консолей, топовых видеокамер и других гаджетов. Она доступна ...
Линейно-интерактивный ИБП EKF E-Power PSW620-RTB с чистым синусом и двумя вариантами размещения Это типичная модель «двойного назначения»: для напольной, настольной или установки в 19-дюймовую стойку. Параметры при тестировании оказались в целом соответств ...
Компактный GaN-адаптер Xiaomi 33W Nano Power Adapter выходит на глобальный рынок Этот девайс, уже доступный в Китае, сочетает в себе минималистичный дизайн, передовые материалы и высокую скорость зарядки, что делает его крайне интересным про ...
Xiaomi представила внешний аккумулятор Power Bank 25000 с выходной мощностью до 212 Вт Xiaomi официально представила внешний аккумулятор Power Bank 25000, который отличается высокими ёмкостью и мощностью, прозрачным корпусом и встроенным дисплеем ...
Formula V Line Crystal и Air Power G9: поддержка BTF и модульные «аквариумы» для мощного железа Тайваньский бренд Formula V Line обновил каталог сразу тремя моделями, которые закрывают запросы как любителей аквариумной эстетики, так и прагматиков, ценящих ...
SolaX Power на выставке EES/INTERSOLAR Europe 2025 – формирование будущего солнечной энергетики Компания SolaX Power, один из мировых лидеров в области решений... Сообщение SolaX Power на выставке EES/INTERSOLAR Europe 2025 – формирование будущего солнечно ...
Sharge анонсировала новый Power Bank Mini 2 с улучшенной мощностью и двусторонней зарядкой Sharge представила новую версию Power Bank Mini 2, который уже доступен для покупки в Китае. Это обновленное устройство имеет несколько улучшений по сравнению с ...
Публичный EV-стартап Thunder Power с генеральным директором, обвиняемым в преступлении, хочет привлечь еще $100 млн Стартап под названием Thunder Power Holdings вышел на биржу Nasdaq в июне через SPAC, а теперь пытается привлечь еще до $100 млн через сделку по продаже акций, ...
Тест и обзор: be quiet! Straight Power 12 1200W – тихий и мощный блок питания Популярная серия блоков питания Straight Power от be quiet! вышла на рынок в прошлом году в ревизии 12. По словам be quiet!, основное внимание при разработке уд ...
Линейно-интерактивный ИБП Ippon Game Power Pro 1000 с чистым синусом и некоторыми необычными решениями Любой современный «бесперебойник» обычно хочется убрать с глаз подальше, поскольку украшением рабочего места его назвать нельзя. Но нашлось и исключение: компан ...
Самое интересное за неделю: процессор Ryzen 7 9850X3D, смартфон HONOR Power 2, мини-ПК GMKtec Evo-T2 На этой неделе дебютировали народные POCO M8 5G и POCO M8 Pro 5G. У смартфонов обновленный дизайн, огромные экраны и мощные аккумуляторы.Motorola показала свой ...
Philips представила сверхширокий монитор 49B2U5900C с диагональю 48,8 дюйма, DQHD, KVM, USB-C-док-станцией и 100 Вт Power Delivery Бренд Philips (MMD) пополнил офисную линейку новым 48,8-дюймовым изогнутым монитором 49B2U5900C, ориентированным на бизнес и корпоративное применение. Эта модел ...
«Всех на фарш!»: российский супертяж Вася Пельмень выиграл Лигу пощечин Power Slap В Саудовской Аравии состоялся титульный поединок Лиги пощечин Power Slap, где российский спортсмен Василий Пельмень Камоцкий победил «Сумасшедшего гавайца» Лэйн ...
Почти без изменений, но с увеличенным аккумулятором: Motorola представила бюджетный смартфон Moto G Power (2026) Главным преимуществом смартфона является прочный корпус и несколько протоколов защиты при доступной цене ...
Повышение температуры горячих точек: технология Backside Power Delivery приводит к своим недостаткам Intel внедряет технологию PowerVia, которая обеспечивает подачу питания транзисторам с задней стороны кристалла. Компания планировала эту технологию для отменён ...
Карта памяти Silicon Power CFexpress Type B 512 ГБ: самое дешевая в рознице с достаточной скоростью Ключевая особенности карты памяти Silicon Power CFexpress Type B 512 ГБ — она одна из самых дешевых в российской рознице, пусть даже эта дешевизна относительна. ...
Внешний SSD Silicon Power PX10 емкостью 512 ГБ: USB-мост и недорогой NVMe-накопитель в стильном корпусе К нашему накопителю Silicon Power мы изначально были настроены предвзято, поскольку несколько месяцев назад он обычно встречался в немного более удачной конфигу ...
Тест и обзор: LC-Power Gaming 715B Seamless_X — корпус с хорошим обзором и игрой красок LC-Power Gaming 715B Seamless_X выделяется двумя прозрачными стеклянными панелями, за которыми уже предустановлены четыре эффектных вентилятора с «бесконечной» ...
PotisEdge и Lion Power создают партнерство для продвижения инноваций в энергетических решениях для погрузочно-разгрузочных работ PotisEdge, ведущий мировой поставщик систем хранения энергии, подписал соглашение с... Сообщение PotisEdge и Lion Power создают партнерство для продвижения инно ...
Твердотельный накопитель Silicon Power Endura ED90 емкостью 1 ТБ: представитель новой линейки с «гарантированной» TLC-памятью На данный момент в недорогих SSD критически важна память: в паре с TLC все возможные контроллеры демонстрируют более чем приемлемые результаты быстродействия в ...
Репортаж со стенда Silicon Power на выставке Computex 2024: новинки под темой «Хранение данных без границ» Компания Silicon Power продемонстрировала на тайваньской выставке Computex 2024 свои новые продукты, включая свежие твердотельные накопители для компьютеров и с ...
Тест и обзор: блок питания be quiet! Dark Power 14 1200W — обновлённая версия с улучшенным охлаждением Компания be quiet! представила новую серию блоков питания Dark Power 14, которая пришла на смену линейке Dark Power 13, вышедшей примерно два с половиной года н ...
Внутри почти всё место занимает АКБ. Новый бестселлер Honor Power 2 с гигантской батареей показали без задней панели Фотографию нового смартфона Honor Power 2, который оснащен гигантской батареей, опубликовал постоянный источник новостей из Китая под ником Ice Universe. Давайт ...
SERES Power дебютирует на выставке IAA MOBILITY 2025 с системой Super Range-Extender, обеспечивающей глобальное развитие Компания SERES Power отметила глобальный запуск своей системы SERES Super... Сообщение SERES Power дебютирует на выставке IAA MOBILITY 2025 с системой Super Ran ...
Возвращение джедая: забытый экшен Star Wars Episode I: Jedi Power Battles с PS1 спустя 25 лет получит переиздание на ПК и консолях Издатель и разработчик Aspyr продолжает обновлять классические игры по «Звёздным войнам» для современных платформ — на этот раз настала очеред ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одн ...
Microsoft перезапустила Copilot для бизнеса под названием Microsoft 365 Copilot Chat Microsoft объявила о перезапуске бесплатной версии Copilot для бизнеса, которая теперь будет называться Microsoft 365 Copilot Chat. Примечательно, что в сервисе ...
Портативный внешний винчестер Silicon Power Armor A30 (1 ТБ): плановая инспекция одного из самых тихих, но до сих пор востребованных сегментов рынка накопителей Сказать, что в сегменте внешних жестких дисков последние десять лет ничего не происходило, было бы неправильно. Однако многие нововведения идут не на пользу пот ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма вери ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимос ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позв ...
Никакого IPS, американский бренд, IP69, но почти ноль отличий от модели прошлого года. Представлен смартфон Motorola Moto G Power (2026) Компания Motorola представила смартфон Moto G Power (2026). Линейка Power, несмотря на название, никогда не могла похвастаться настоящими монстрами автономности ...
Портативные внешние SSD Silicon Power DS72, MS60 и MS70 емкостью 500 ГБ: три устройства на контроллере Phison U17, живущем на границе между флэшками и внешними SSD Накопители на платформе Phison U17 лучше всего воспринимать еще как флэшки, просто очень быстрые флэшки. При использовании по прямому и до сих пор традиционному ...
Неубиваемый Honor Power с аккумулятором на 8000 мА•ч получил новейший чип Honor RF C1+ Компания Honor представила устройство Power, ориентированное на использование в условиях активного отдыха, о чем мы сообщали вчера. Новинка оснащена чипом RF C1 ...
Самое интересное за неделю: видеокарты RTX 5060 Ti и RTX 5060, Samsung Galaxy M56 и HONOR Power NVIDIA представила «народные» видеокарты GeForce RTX 5060 Ti на 8 и 16 ГБ — первая стоит 379 долларов, вторая 429. Их уже можно купить. А вот бюджетная GeForce ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформле ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной информации. ...
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использовани ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет из ...
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием M ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи ...
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО) слишком б ...
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса, непонятно ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песоч ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных п ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для внедрения ложн ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявле ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения ...
«Настоящие» современные флэшки разных классов, но одинаковой емкости 256 ГБ: Lexar JumpDrive M900, Silicon Power Marvell Xtreme M80 и SmartBuy Twist Dual Когда мы изучали разнообразные бюджетные внешние SSD (компактные и не очень), основной целью была демонстрация того, каких решений стоит избегать, а вовсе не по ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлена уязвимост ...
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атака ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сет ...
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позв ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и с ...
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет зло ...
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устране ...
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают возможность в ...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортиро ...
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сооб ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — вот что обещ ...
RCE-уязвимость в продуктах Cleo используется для массовых атак Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью краж ...
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибути ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, по ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасна ...
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, в ...
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...
В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройства ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода п ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана ...
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в ...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольны ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из коди ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на с ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало из ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым прод ...
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с ком ...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая ...
Минцифры опровергло уязвимость на сайте электронных повесток Закон о внедрении такого реестра был подписан прошлой весной. В Думе анонсировали, что в грядущий осенний призыв система электронных повесток заработает, но в б ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать ден ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема п ...
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в ата ...
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты ...
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устране ...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 ...
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производ ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядн ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполни ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, к ...
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. ...
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они получат доступ ...
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику пол ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехва ...
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего предпринимать: ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкциониро ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жерт ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в б ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получате ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критическая уязвимо ...
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, заявил член ...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами ...
ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. Задолженнос ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вы ...
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность пол ...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики м ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем кибершпионска ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки ко ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из котор ...
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверно ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Бр ...
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изм ...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлят ...
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave ...
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реа ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользовател ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы и развёрты ...
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым служба ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлен ...
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи. ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющ ...
Рассекречены смартфоны Moto G67 и Moto G67 Power На сайте одного из греческих ритейлеров засветились сразу два еще не представленных смартфона Motorola. ...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлен ...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев поль ...
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Lin ...
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позв ...
Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Windows (138.0. ...
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за п ...
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего ...
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присв ...
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязв ...
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвим ...
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени ...
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой сист ...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэр ...
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хак ...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уя ...
Telegram исправил уязвимость с возможностью отправлять вирусы под видом видеофайлов Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов. З ...
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в сторонних п ...
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми п ...
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники ...
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качест ...
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Sinkclose обн ...
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использовало уязвим ...
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя уязвимость ...
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. ...
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данны ...
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-202 ...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновлен ...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак. ...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в об ...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own ...
Уязвимость в Cisco позволяла менять пароли любым пользователям системы Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли любым поль ...
Кнопки напечатали уязвимость // В устройствах российского бренда обнаружили вредоносное ПО Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных те ...
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленниками. Закрыты ...
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программ ...
Ученые нашли у женщин врожденную уязвимость к серьезному психическому расстройству Международная группа ученых из Швеции и США обнаружила, что женщины имеют повышенный генетический риск развития посттравматического стрессового расстройства (ПТ ...
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при ...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники созд ...
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривилегированному ...
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16.7.8 и 16.6. ...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устран ...
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян становятся жертва ...
Твердотельный накопитель Silicon Power Endura ES75 емкостью 1 ТБ: старшая линейка в семействе Endura и новая для нас связка Maxio MAP1602 с TLC-памятью Micron B58R Мы протестировали два терабайтника из старших линеек семейства Silicon Power Endura. Как и предполагалось изначально, ничего технически необычного в них нет — п ...
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщи ...
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном языке прог ...
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec ...
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уяз ...
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохожд ...
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox ...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного про ...
В Docker патчат критическую уязвимость пятилетней давности, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти пл ...
Северокорейские хакеры установили руткиты на тысячи ПК через уязвимость нулевого дня Windows Специалисты в области кибербезопасности обнаружили, что хакерская группировка Lazarus, предположительно связанная с правительством Северной Кореи, использовала ...
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат ...
Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V ...
ALARMYK24.RU