Найдена опасная уязвимость в маршрутизаторе Asus

В российских кнопочных телефонах Digma найдена опасная уязвимость

Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …

Опасная уязвимость грозит всем iPhone, iPad и Mac

Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …

В Telegram найдена уязвимость, которая грозит взломом аккаунта

Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы

Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость Asus Armoury Crate приводит к полной компрометации системы

На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte

Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock

Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

Представлен флагманский ноутбук Asus ProArt P16 с экраном Asus Lumina Pro OLED

Asus представила новую конфигурацию своего флагманского ноутбука Copilot+ PC для креаторов — ProArt P16. …

Первый Radeon от Asus с разъемом 12V-2х6: представлена Asus AI PRO R9700 Turbo c 32 ГБ памяти

Несмотря на то, что разъем питания 12V-2×6 нельзя назвать надежным, его решено использовать в видеокарте AMD Radeon AI PRO R9700. И сейчас в Се …

Видеокарта Asus TUF Gaming GeForce RTX 4070 Ti Super BTF White OC (16 ГБ) концепции BTF: без стандартных разъемов питания, с питанием через проприетарный слот Asus

Asus TUF Gaming GeForce RTX 4070 Ti Super BTF White OC (16 ГБ) — уникальная в своем роде видеокарта, попытка отказаться от стандарта, а то и навязать …

Россиянам рассказали, чем так опасная холера

Холера — инфекционная болезнь, передающаяся через пищеварительный тракт, чаще всего через загрязненную воду. Заболевание распространяется через зараж …

Опасная подводная лодка идет в Кронштадт

СРОЧНО Источник ВЧК-ОГПУ рассказал, что подводная лодка "Новороссийск", которая неожиданно всплыла у берегов Франции, идет в сторону порта в Кронштад …

3D-зубные щетки: прорыв в гигиене или опасная иллюзия?

На фоне популярности новых технологий в повседневной жизни всё больше внимания привлекают 3D-зубные щётки. Их продвигают как инновационный прорыв в у …

Аромаингаляторы как новая опасная замена запрещенным вейпам

В последнее время наблюдается значительный рост спроса на ароматические ингаляторы, причем основными потребителями являются дети. Многие из них счита …

Фальшивые правоохранители и газовщики: опасная схема обмана

Мошенники разработали новую схему обмана, связанную с ремонтом газового оборудования. Они массово обзванивают россиян, убеждая в необходимости переза …

Раскрыта направленная на детей опасная схема мошенников

Ущерб, нанесенных россиянам атаками с использованием их детей, по итогам первого полугодия может превысить 600 миллионов рублей. Об этом «Ленте. ру» …

Самая опасная для зрения еда - рафинированный сахар: он грозит диабетом

Доктор Эрик Берг проинформировал, какие продукты негативно влияют на здоровье глаз. Глаза чрезвычайно чувствительны к тому, что человек потребляет в …

Опасная находка в офисе: Как под Новосибирском обнаружили взрывное устройство

Под Новосибирском в наукограде Кольцово произошел инцидент, связанный с опасной посылкой. Как сообщил директор местной организации "Светоч", занимающ …

Опасная процедура на курорте: пилинг рыбками грозит инфекцией

В передаче «Жить здорово!» телеведущая Елена Малышева раскрыла россиянам опасность пилинга рыбками. Услуга часто предоставляется на курортах. …

Опасная привычка, провоцирующая стресс и ожирение: сон под звуки телевизора

Доктор Мария Калошина рассказала изданию NEWS.ru, почему не стоит спать перед телевизором или при включенном свете. Звуки, поступающие от экрана, меш …

Мир вступил в новую “ядерную эпоху” — вот почему она самая опасная

Новая ядерная эпоха, в которую вошел мир, наиболее опасная. Источник: inforesist.org Современное человечество столкнулось с переходом в третью ядерну …

Смертельно опасная неделя: У Израиля остается только три выхода — Малинен

У «Железного купола» осталось снарядов максимум на 20 дней, а Иран пока бил по Израилю старыми ракетами — это, видимо, лишь минимальный ущерб, которы …

Опасная ситуация: Трамп догнал Харрис, они идут ноздря в ноздрю

Экс-президент Дональд Трамп и вице-президент Камала Харрис в последнем национальном опросе NBC набрали поровну голосов — по 48%. …

Метеоролог Вильфанд: в 6 регионах России на выходных будет опасная погода

По словам научного руководителя Гидрометцентра России, погодные катаклизмы затронут на этих выходных — 14 и 15 сентября — минимум 6 регионов. Местным …

Опасная спальня: подушки с пером внутри – рассадник пылевых клещей В передаче «Жить здорово» на Первом канале телеведущая Елена Малышева рассказала, почему перед сном нужно отложить смартфон в сторону. …

В 2024 году на курортах Египта вспыхнула опасная лихорадка Денге Массовое заражение туристов смертельной болезнью XVII века, известной как лихорадка денге и передающейся комарами, стало серьезной проблемой на курор …

Опасная ядовитая рыба из Индийского океана появилась в Черном море В Черном море обнаружена опасная для человека рыба — тетраодон серебряный, яд которой может привести к летальному исходу. Об этом сообщила экологичес …

Врач: опасная ошибка гипертоников — нерегулярный приём лекарств от давления Врач-кардиолог «СМ-Клиника» Анастасия Фомичева назвала одну из самых главных и опасных ошибок гипертоников — приём лекарств от давления только, когда …

Опасная черешня: она не должна быть липкой, мягкой, с пятнами и потемнениями Кандидат медицинских наук Михаил Кутушов рассказал, как распознать опасную для здоровья черешню. При покупке нужно обратить внимание на внешний вид я …

Россиян летом поджидают инфекции, опасная клубника и клещи-монстры Лето – пора не только беззаботного отдыха, но и появления дополнительных опасностей. По крайней мере так утверждают врачи. Кровососущие мухи и клещи- …

Норвежский политик: Конфискация активов России — «опасная игра» не только для ЕС Попытки Евросоюза конфисковать российские активы являются «опасной игрой», которая касается всей мировой экономики. Об этом заявил норвежский политик …

Самая опасная ягода: аллергия на клубнику может быть у пациентов с астмой Доктор Екатерина Кашух перечислила категории граждан, которых может возникнуть аллергия на клубнику, пишет RT. …

Особо опасная внучка // Экс-мэр Самары и его жена могли быть убиты родственницей В Самарской области были предположительно убиты экс-мэр Самары Виктор Тархов и его жена Наталья Тархова. Информацию об этом «Ъ» подтвердил источник в …

Рак ротовой полости от обычной дырки: Названа смертельно опасная боль в зубе В группе риска находятся 2/3 россиян. Ремонт и лечение зубов часто откладывают в долгий ящик, пока они не начинают болеть. Однако тихая проблема прив …

Опасная елка на Новый год: живое дерево может вызвать аллергию к ребенка Доктор медицинских наук Ирина Кондратенко призвала россиян отказаться от покупки живой елки к новогодним праздникам, если в доме есть ребенок, склонн …

Опасная игра: Тамагочи внутри вейпа оживает после каждой затяжки В последнее время появилось новое «темное» творение, возникшее в контексте современного мира, которое вполне безобидно на первый взгляд. Но, если зад …

Опасная добавка чревата не только ожирением, но и проблемами со зрением: глутамат натрия Ученый Максим Ефимов рассказал изданию «Газета.ру», какая пищевая добавка может спровоцировать ухудшение зрение. Она содержится в блюдах фастфуда, вы …

Вызывает астму и живет на кондиционере и в ванной комнате: опасная для здоровья плесень Эксперт Николас Мани напомнил об одном из самых опасных источников плесени в помещении. Речь идет о кондиционере, пишет «Газета.ру» со ссылкой на Dai …

«ИИ это устаревшая и весьма опасная для мозга штука», — Слава Грис из RedblackSpade о главном за 2025 год Продолжаем подводить итоги 2025 года с игровыми разработчиками. На очереди — интервью со Славой Грис из RedblackSpade, автором игры Reflection of Min …

В России снова набирает популярность среди детей опасная игра «Беги или умри» Намеренно выбегающих под колёса авто школьников заметили в Московской области и других регионах. Например, в конце мае в Волгограде 10-летняя школьни …

Мошенники научились создавать виртуальные образы банковских карт. Очень опасная схема! Центробанк рассказал о новой схеме, которую разработали мошенники. Они создают виртуальную копию банковской карты своей жертвы, а затем выводят с неё …

«Дело Долиной»- самая опасная форме коррупции — на блате, административном ресурсе и статусе Читайте в Телеграм Верховный суд РФ отменил сегодня решения нижестоящих инстанций по «делу Долиной»: квартира остается у покупательницы П …

Опасная обувь: угги можно носить не больше двух часов, чтобы не деформировалась стопа Доктор Александр Умнов призвал россиян отказаться от ношения модной обуви, пишет «Чемпионат». Речь идет об уггах. …

Таксист самая опасная профессия: В Подмосковье клиент вместо оплаты проезда отправил водителя на больничный Таксист, подвозя пьяного клиента, вместо денег чуть не лишился жизни, но в итоге обошёлся сотрясением мозга и рваными ранами от зубов. …

Актриса Стася Кренц найдена живой Пропавшая в Санкт-Петербурге актриса Стася Кренц найдена живой. Об этом сообщила ее подруга, актриса Юлия Новикова. Подруга и коллега Стаси Кренц не …

Найдена страна ЕС, в которой насчитали 2,5 млн нищих 2,5 млн поляков живут в крайней нищете, и более 17 млн сталкиваются с социальной изоляцией, а число людей, оказавшихся бездомными, растет каждый меся …

Найдена максимальная скорость зарядки iPhone 17 Pro Max Сайт ChargerLAB протестировал скорость зарядки iPhone 17 Pro Max с различными зарядными устройствами Apple. …

В древнем замке найдена «табличка против зла» В Турции археологи при проведении раскопок в замке Силифке обнаружили таинственный артефакт, который они идентифицировали как «погребальная табличка- …

В Египте найдена крепость с загадочным прошлым На территории Телль-эль-Кедва в Египте обнаружены руины крепости, относящейся к 26-й династии — последней династии до завоевания страны персами в 525 …

Ещё в одном лагере найдена кишечная инфекция В детском оздоровительном лагере имени Гагарина, расположенном в Энгельсском районе, обнаружен норовирус. Об этом сообщает управления Роспотребнадзор …

В Альпах найдена загадочная конструкция из бамбука Во время своих походов по Швейцарским Альпам путешественник сделал необычное открытие у тающего ледника Шварцхорн. 2 ноября 2024 года швейцарец Сердж …

Найдена редчайшая лягушка с голубой кожей Биологи из Австралии нашли в заповеднике редчайшую лягушку. Об этом сообщает издание Livescience. Ученые из природоохранной организации Australian Wi …

В Химках найдена мертвой 11-летняя школьница В подмосковных Химках найдено тело 11-летней девочки, сообщил «РГ» информированный источник. Школьницу без признаков жизни обнаружили на улице. Предп …

Страница не найдена: в рукописи XIX века обнаружили «ошибку 404» В рукописи XIX века нашли аналог «ошибки 404» — текста, который появляется у пользователей интернета при попытке зайти на удаленную страницу или несу …

Пропавшая на Маврикии российская туристка найдена убитой На Маврикии обнаружили убитой российскую туристку, которая пропала после встречи со знакомым. Об этом сообщает Telegram-канал Baza. По информации Tel …

Похищенная школьница-невеста найдена возле Саратова Похищенная 13-летняя девочка из Тюменской области найдена возле Саратова. Ранее школьницу затолкали в автомобиль двое неизвестных мужчин. Её собирали …

Найдена экзопланета, где есть шансы обнаружить жизнь Поиск жизни и обитаемых миров на просторах космоса является одной из самых захватывающих и значимых задач современной астрономии. Этот научный поиск …

Найдена растерзанная неизвестным хищником колючая акула В водах у острова Тенерифе, Испания, нашли редкую глубоководную акулу, у которой отсутствовали куски плоти. Об этом пишет Jam Press. …

Чиновница, возглавлявшая отдел в ФАС, найдена мертвой в Подмосковье Экс-сотрудница Федеральной антимонопольной службы найдена мертвой во вторник днем в подмосковном Красногорске. Предположительно речь идет о самоубийс …

В увеличении дня из-за глобального потепления найдена угроза интернету Увеличение дня из-за глобального потепления может привести к проблемам с интернетом. Даже небольшое изменение продолжительности дня может вызвать нар …

Неизвестная ветвь неандертальцев найдена в пещерах Франции Археологи обнаружили скелет неандертальца, названного "Торином", в пещерной системе Грот Мандрэн, расположенной в долине Роны (Франция), сообщает Ark …

В Тихом океане найдена самая глубокая экосистема В глубине более 9500 метров в северо-западной части Тихого океана обнаружены экосистемы, которые питаются химическими веществами, выделяющимися при с …

Супружеская пара найдена мертвой в собственном доме В Вольске Саратовской области найдены мертвыми пожилые супруги. Следователи СКР начали доследственную проверку по факту инцидента. …

18-летняя украинка, пропавшая в Италии, найдена мертвой Студентка с Украины, пропавшая в Италии несколько дней назад, обнаружена мертвой. Об этом сообщает местная газета Messaggero. …

В машине стрелявшего в Трампа Крукса найдена взрывчатка В машине Томаса Мэтью Крукса, стрелявшего в экс-президента США Дональда Трампа, обнаружены взрывные устройства. Об этом сообщает The Wall Street Jour …

Найдена старейшая эволюционная гонка вооружений возрастом 517 миллионов лет Исследователи обнаружили самый древний из известных примеров эволюционной гонки вооружений в окаменелостях, которым 517 миллионов лет. Эта битва «хищ …

Кириллов: под Авдеевкой найдена лаборатория ВСУ для создания отравляющих веществ Под Авдеевкой в ходе инженерной разведки была обнаружена украинская химлаборатория, в которой предположительно производились отравляющие вещества, ра …

В созвездии Стрельца найдена планета, напоминающая увеличенную Землю Китайские и американские планетологи обнаружили у белого карлика в созвездии Стрельца планету, которая по размерам напоминает увеличенную копию Земли …

Найдена древняя печать Хеттской империи с уникальной надписью Во время раскопок в провинции Кырыккала (Турция) была обнаружена клинописная печать, использовавшаяся королевской семьей Хеттской империи. "Тот, кто …

Найдена старейшая эволюционную гонка вооружений возрастом 517 миллионов лет Исследователи обнаружили самый древний из известных примеров эволюционной гонки вооружений в окаменелостях, которым 517 миллионов лет. Эта битва «хищ …

Найдена 6300-летняя могила жестоко замученных пленных Во Франции археологи нашли могилу, в которой 6300 лет назад похоронили жестоко замученных пленных. Об этом пишет Live Science. …

Найдена элитная недвижимость сенатора Савельева в центре Москвы Арестованный российский сенатор Дмитрий Савельев проживал в центре Москвы в квартире стоимостью более 240 млн рублей. Об этом сообщило РИА Новости со …

Тайны Древнего Египта: найдена мумия беременной девушки В древнем Египте, около 3000 лет назад, произошла трагедия, о которой свидетельствует мумифицированное тело юной женщины, найденное археологами. Иссл …

Найдена связь между приближением Судного дня и ростом смертности Ученые из США нашли связь между положением стрелок часов Судного Дня, созданные журналом Bulletin of the Atomic Scientists, и ростом числа смертности …

В сердце Амазонии найдена «капсула времени» возрастом 112 миллионов лет В самом сердце эквадорской Амазонии ученые нашли то, что уже называют «капсулой времени» возрастом 112 миллионов лет. …

Найдена профессия, где платят больше, чем в ИТ. И никакой работы в офисе Курьеры в России стали получать ощутимо больше, нежели ИТ-специалисты. Они также обогнали по размеру зарплат врачей и журналистов. Основная причина – …

Шёпот древних стен: в Перу найдена трёхмерная фреска В Перу археологи обнаружили потрясающую разноцветную трёхмерную стену, которая может быть возрастом 4000 лет. Эта уникальная находка коренным образом …

Варикоз = в ногах колхоз: Найдена новая причина расширения вен От этих факторов каждая третья женщина страдает наличием огромных синих вен на всю ногу. Оказалось, что образ жизни и рацион питания бывают опаснее р …

Найдена древняя могила знатной женщины с янтарной подвеской Уникальное древнее женское погребение, датированное XI веком, нашли археологи на городище Старой Рязани. Об этом сообщается на странице местной архео …

А была когда-то горячей: найдена температура Вселенной в молодости Когда мы смотрим в ночное небо, мы видим не только звёзды — мы видим прошлое.Свет, летящий к нам миллиарды лет, несёт отпечатки древних эпох, когда В …

Найдена параллель между пожарами в «Крокусе» и «Хромой лошади» Люди умирали во время пожара в пермском клубе «Хромая лошадь» 15 лет назад и в теракте в «Крокус Сити Холле» по схожим причинам, предположил в разгов …

В PHP найдена «дыра», которую хакеры уже вовсю используют для установки троянов Неизвестные хакеры воспользовались багом CVE-2024-4577 для атаки на тайваньский университет с неясными целями. В системы образовательного учреждения …

Гробница Те-Каб-Чаака, первого короля Каракола, найдена после 40 лет раскопок После более сорока лет раскопок в Караколе, одном из крупнейших городов цивилизации майя, археологи сделали историческое открытие — обнаружена гробни …

Найдена уникальная крепость в горах: древние технологии, поражающие разум На южном склоне Кавказских гор археологи сделали сенсационное открытие: крепость эпохи бронзы, поражающая своими размерами и сложностью архитектуры. …

Звезда сериала «Спасатели Малибу» найдена мертвой в своем доме Звезда сериала «Спасатели Малибу» актриса, предпринимательница и продюсер Памела Бах-Хассельхофф была найдена мертвой в собственном доме. Об этом соо …

Тайны Старого царства: в Саккаре найдена гробница королевского врача Совместная франко-швейцарская археологическая миссия сделала выдающееся открытие в южной части Саккары: гробницу королевского врача Тети Неб Фу, дати …

Найдена удивительно сохраненная хромосомная структура в замерзшей коже мамонта Опубликованное недавно исследование показало, что хромосомная структура древних мамонтов, сохранившаяся в замороженной коже, остается удивительно цел …

Могила знатного сарматского воина с мечом и колчаном найдена в России Археологи решили исследовать Оренбургскую область и нашли захоронение знатного воина с мечом и колчаном. Об этом сообщается на сайте ОГПУ. …

Найдена нелепая ошибка в разрешении на продажу в России пива из КНДР Пиво, обозначенное в документах Росаккредитации как северокорейское, оказалось китайским. Об этом сообщает "РБК Вино" со ссылкой на представителя ком …

Загадка Белого моря: редкая черепаха из Атлантики найдена на Соловках Недавно коллекция Зоологического музея МГУ имени М. В. Ломоносова пополнилась редким экспонатом — останками кожистой черепахи, которой было около 10 …

Ключ к победе над раком груди: найдена мишень для блокировки метастазов Учёные из Рокфеллеровского университета сделали важный шаг к пониманию того, почему рак молочной железы так часто метастазирует в лёгкие. В центре вн …

Из «груши» в Дюймовочку: Найдена уникальная диета для похудения по типу фигуры За неделю уйдёт до 4 кг. Грузный низ и полные ноги — это состояние тела, связанное с усиленной выработкой женских гормонов. Скорректировать объ …

Самая опасная рыба: тунец и рыба-меч содержат больше всего ртути и мышьяка Доктор Вальтер Лонго проинформировал, как правильно есть рыбу, чтобы риски развития онкологии свести к минимуму, пишет El Español. Опасность представ …

В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег …

После отравлений обедами для УИК в Петербурге была найдена сальмонелла и кишечная палочка Роспотребнадзор инициировал санитарно-эпидемиологическое расследование после выявления 24 случаев острых кишечных инфекций (ОКИ) среди полицейских и …

Китай в два счета обошел тарифы Трампа. Найдена простая и гениальная лазейка Китайские экспортеры научились обходить таможенные пошлины Дональда Трампа. Они теперь подделывают описание груза и искусственно занижают его стоимос …

9-летняя девочка с Украины найдена мертвой в Германии, полиция ищет убийцу Недалеко от города Дёбельн в немецкой Саксонии обнаружено тело 9-летней девочки с Украины Валерии, пропавшей 3 июня. Об этом сообщает телеграм-канал …

Убийца на полке супермаркета: неожиданная причина инсультов найдена в повседневных предметах Новое исследование бьёт тревогу: только в 2018 году одно химическое вещество, широко используемое в производстве пластика, могло стать причиной более …

В своей квартире найдена мертвой 27-летняя участница конкурса «Мисс Вселенная» На 27-м году жизни скончалась Тайра Сполдинг, «королева красоты», участница конкурса «Мисс Вселенная» — модель представляла Ямайку. …

Замена импорту найдена: форум Микроэлектроника-2025 показал РИТМ SDR USRP В рамках юбилейного, десятого форума "Микроэлектроника-2025", крупнейшего в России мероприятия, посвящённого микроэлектронике, компания ЦИТМ Экспонен …

Национальный институт антропологии: найдена каменная плита с древними иероглифами майя Национальный институт антропологии и истории Мексики объявил о значимом открытии в археологической зоне Коба, расположенной в штате Кинтана-Роо. Иссл …

В Крыму найдена мертвой 17-летняя девушка после встречи с парнем с «Дайвинчика» В Джанкойском районе Крыма задержан подозреваемый в убийстве 17-летней студентки местного профессионального техникума, сообщила «Российская газета» с …

В Помпеях найдена скамья, где 2000 лет назад люди ждали приема у богача Археологи обнаружили в Помпеях длинную каменную скамью у входа в Виллу Мистерий — один из самых известных домов древнего города, сообщает Смитсоновск …

Найдена неразрывная связь между ухудшением памяти и наличием опоясывающего лишая Исследования показали, что на высокие риски снижения когнитивных способностей влияет заражение опоясывающим лишаем. Заболевание вызывает вирусом ветр …

Найдена связь между использованием гаджетов и нарушением психического здоровья детей Согласно новому исследованию, чрезмерное использование смартфонов, планшетов и других гаджетов может негативно сказаться на становлении ребёнка. Если …

Geely Tugella ушла из России, а скоро уйдет и из Белоруссии. Но ей уже найдена замена Популярный кроссовер Geely Tugella больше не продается в России — вместо него теперь предлагается Knewstar 001 (по сути, та же Tugella, но под …

Учёные хотят сохранить находки из ледников Норвегии — найдена стрела возрастом 4000 лет Пока климат меняется и ледники стремительно отступают, археологи получают редкий шанс заглянуть в прошлое. Один из таких моментов произошёл недавно в …

Дочь звезды «Людей в черном», сыгравшая вместе с отцом, найдена мертвой в отеле 34-летняя дочь актера Томми Ли Джонса Виктория Джонс найдена мертвой в отеле Fairmont San Francisco в Сан-Франциско. Об этом сообщает британская газе …

Nature: на Луне найдена пещера, способная защитить людей от суровых условий Луны Учёные нашли доказательства существования пещеры на Луне, которая могла бы служить базой для проживания людей и обеспечивать защиту от суровых услови …

Отцовская чудо-способность найдена: вот почему папы лучше понимают своих малышей Учёные выяснили, что папы, у которых только появились дети, могут "читать" мысли малышей. В эксперименте приняли участие более 30 мужчин. Через восем …

Связь между раком и татуировками найдена: есть риск рака кожи и лимфомы Исследование с участием близнецов выявило связь между татуировками и риском рака кожи. Ученые выявили точный тип нательных рисунков, которые могут сп …

Связь между двумя болезнями найдена: сахарный диабет и астма провоцируют друг друга Тайваньские специалисты в ходе нового исследования заметили корреляцию между повышенными рисками астмы и наличием у пациента сахарного диабета. Об эт …

Связь между успехом и группой крови найдена японскими учеными: лучше обладать I группой Специалисты из Японии в ходе нового исследования заметили корреляцию между группой крови человека и его успехом в жизни. Определенная группа крови св …

Уникальная «Волга» 1959 года в состоянии новой найдена в России — продают по цене новой Lada Iskra с кондиционером В Ставропольском крае нашелся уникальный экземпляр «Волги» ГАЗ-21: машина 1959 года выпуска и с пробегом 5000 км находится в музейном сос …

HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …

Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …

Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …

В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …

В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …

«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …

Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …

GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …

Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …

Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …

В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …

Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

На Украине признали уязвимость сухопутных дронов перед российскими средствами РЭБ Украинские военные могут применять на линии фронта сухопутные дроны (беспилотные наземные транспортные и боевые средства) крайне ограниченно, признал …

Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …

Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств …

Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …

В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …

HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …