Вымогательские хак-группы используют уязвимость в Paragon Partition Manager

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon

Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon

В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя

Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Sof …

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры

Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

Google упростила удаление данных из Password Manager

Google обновила свой менеджер паролей, добавив функцию, позволяющую удалить все сохраненные данные одним нажатием. Google Password Manager давно заре …

Кто такой Employer Brand Manager? — колонка от Glera Games

Продолжаем серию публикаций, в которой специалисты игровых компаний рассказывают о профессиях. Новая статья в серии — про специалиста по работе с бре …

Появился эксплоит для критического бага в Ivanti Endpoint Manager

В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании преду …

Процесс переноса ключей доступа Google Password Manager станет проще

Компания Google разработала новые возможности для Google Password Manager, позволяющие осуществить безопасный перенос ключей доступа между разными ус …

Что такое Stage Manager на компьютерах Apple, как им пользоваться и для чего он может пригодиться

В 2022 году Apple выпустила для компьютеров Apple операционную систему macOS Ventura. Тогда вместе с iPadOS 16 релиз ОС задержали на целый месяц. Всё …

Более 380 000 сайтов все еще используют polyfill[.]io

Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы кр …

Как животные используют законы физики?

Каждый знает, что кошки всегда приземляются на четыре лапы, но ученые долго не могли разгадать, как именно они это делают. …

Что за «волшебную грязь» используют для мячей MLB?

Эксперты проанализировали состав вещества, которым покрывают мячи во время решающих матчей Главной лиги бейсбола. Эта «волшебная» грязь — не пр …

Как юрдепартаменты используют ИИ: кейсы компаний

Искусственный интеллект стал таким же рабочим инструментом, как в свое время калькулятор. Теперь Совет судей планирует узаконить использование ИИ в с …

Киберпреступники используют Steam для кражи криптовалюты

К концу июня общая сумма похищенной криптовалюты превысила отметку в $3 миллиарда — больше, чем за весь прошлый год. …

Активно используют ИИ-сервисы в учебе 90% первокурсников

Большинство — 90% — первокурсников активно используют ИИ-инструменты в своей учебной деятельности, несмотря на то, что эти технологии стали доступны …

Криптомошеники используют в своих схемах домены ENS

Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной на блокчейне Ethereum), на …

Qualcomm патчит 0-day, которую уже используют хакеры

Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чип …

Черепахи используют высокоточную навигацию для путешествий

То, к чему человек пришел в ходе исследований и последовательных научных открытий, природа пришла в ходе миллионов лет эволюции. Тот факт, что сравни …

МВД: курьеры мошенников используют фальшивые документы ФСБ

Курьеры мошенников используют поддельные документы ФСБ, в которых говорится о «досудебной бухгалтерии». Такого понятия в правовом поле не существует, …

9 из 10 британских студентов используют ИИ в подготовке заданий

Использование технологий ИИ студентами британских университетов резко выросло за последний год. Если в 2024 году ими пользовались 66% студентов, то в …

Цифра дня: сколько россиян не используют антивирусы?

22% россияне не пользуются антивирусами в гаджетах Согласно исследованию ИТ-компании «Киберпротект» и соцсети TenChat, 22% россиян не используют анти …

Google Chrome используют 70% пользователей ПК и смартфонов

В августе Google Chrome использовали 70,25% пользователей ПК. На втором месте с большим отрывом идет Microsoft Edge, у которого доля 11,8%. Замыкает …

Искусственный интеллект в международном арбитраже: как его используют

С одной стороны, ИИ ускоряет многие процессы, снижает затраты и позволяет более точно прогнозировать исход дела. С другой стороны, использование этой …

Злоумышленники используют LLM, но забывают убрать артефакты

Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые …

ИИ в разработке видеоигр используют 90% игровых компаний Согласно данным доклада, опубликованного 18 августа облачным сервисом Google Cloud, 90% разработчиков видеоигр пользуются инструментами искусственног …

Level Group: половина россиян не используют ИИ на работе Согласно опросу Level Group, 46% россиян не используют искусственный интеллект (ИИ) в своей профессиональной деятельности, при этом многие умеют с ни …

Россияне рассказали, какие устройства используют для видеоигр Аналитики СДЭК узнали, какими устройствами для видеоигр пользуются россияне чаще всего В списке популярных игровых устройств, в России в 2024 году на …

Мошенники используют поддельные документы спецслужб для вымогательства Управление МВД по борьбе с киберпреступлениями предупредило о новой схеме мошенничества, получившей название «фейк-босс». Злоумышленники массово расс …

Ход военных действий изменился: как используют искусственный интеллект в СВО? Российские военные широко используют искусственный интеллект (ИИ) в рамках специальной военной операции на Украине. С его появлением ход боевых дейст …

Информацию от Telegram используют для облав на россиян — экс-офицер США Создателю Telegram Павлу Дурову пригрозили судьбой основателя WikiLeaks Джулиана Ассанжа, если он откажется раскрывать данные пользователей, заявил б …

В Америке используют ИИ для прорыва в процессе ухода за электромобилем Новые средства искусственного интеллекта имеют потенциал поставлять организациям, занимающимся жилищно-коммунальным обслуживанием, информацию в реаль …

У ингушских террористов нашли гранотомет, который используют ВСУ Гранатомет шведского производства обнаружен во время обысков у баталхаджинцев* в Ингушетии. По данным правоохранительных органах, гранатомет направил …

Российские войска используют под Курском уникальный дрон Российские войска начали применять в Курской области новый FPV-дрон, устойчивый ко всем видам оружия радиоэлектронной борьбы. Об этом Военный обозрев …

Фишеры используют Progressive Web Application для атак на iOS и Android Аналитики и ESET предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банковские приложения и похищат …

83% разработчиков используют ПО Microsoft для создания визуального контента В России около 83% разработчиков в финсекторе, производстве электроники и кибербезопасности используют программу Microsoft Visio для составления граф …

Исследование: ИИ-технологии в создании игр используют 90% опрошенных разработчиков К такому выводу пришла аналитическая компания The Harris Poll, которая провела исследование по заказу Google. Всего она опросила 615 разработчиков из …

Мошенники используют «умный дом» для майнинга криптовалюты и слежки В МВД России сообщили о новой мошеннической схеме, связанной с взломом систем умного дома. Аферисты используют вредоносное программное обеспечение дл …

Выгодный кризис: как девелоперы используют неопределенность в экономике Валютные и экономические кризисы в России всегда сопровождаются всплеском интереса к недвижимости. В турбулентные времена доверие к рублю и депозитам …

Стоматологи рассказали, какие нейросети (GPT) они используют для работы В конце 2025 года в стоматологии произошли важные изменения: были представлены новые системы искусственного интеллекта DentalGPT и OralGPT-Omni. Эти …

Телефонные мошенники: какие схемы они используют для обмана Каждый день аферисты звонят россиянам, чтобы обманным путем лишить их денег. Они искусно маскируют зарубежные номера, делая их похожими на отечествен …

Исследование: треть разработчиков ААА-игр используют проприетарные движки В студиях, создающих игры AAA-уровня, выросла популярность собственных движков. К такому выводу пришли исследователи из компаний Perforce и JetBrains …

Мошенники используют дни рождения россиян для кражи денег Аферисты придумали новую схему для выманивания денег. Представляясь курьерами с подарками, они выманивают конфиденциальные данные, чтобы опустошить б …

Фишеры используют файлы SVG для кражи учетных данных Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. …

В Швейцарии мошенники используют для атак бумажную почту Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные …

Треть ML-разработчиков используют ИИ для написания программного кода 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного ко …

Мошенники используют фейковый Steam для угона аккаунтов Злоумышленники устроили масштабную кампанию по угону аккаунтов российских геймеров. Аналитики из компании F6 обнаружили как минимум 20 фишинговых сай …

Секрет фирмы: 42% сотрудников тайно используют ИИ на работе Компания Ivanti опубликовала результаты своего исследования «Технологии на работе 2025: формирование гибкой работы», основанного на опрос …

Большинство российских компаний до сих пор используют импортное оборудование 70% российских компаний продолжают использовать иностранное оборудование для собственных сетей Исследование компаний «Инфосистемы Джет» и «ИКС» показ …

Аналитика МТС: красноярцы используют планшеты для общения и развлечений МТС проанализировала рынок планшетов и их использование жителями Красноярска. По данным Big Data (большие данные)... …

Google: хакеры используют Gemini AI для своих атак Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп экспериментируют с использованием Gemini AI дл …

Как используют силу Земли в работе геотермальных электростанций Геотермальные установки используют тепло, находящееся в недрах Земли, для генерации энергии. Температура внутри планеты увеличивается примерно на 3°C …

Microsoft Outlook перестанет отображать изображения SVG, так как их используют хакеры Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они исп …

Операторы связи используют только половину облачных мощностей Расходы на облачные технологии стремительно растут, но используют ли их телекоммуникационные компании? Новые данные показывают, что операторы связи и …

Эти пауки используют светлячков как “марионеток”, чтобы заманивать добычу Пауки используют светлячков, как живую приманку. Источник фото: nationalgeographic.com Несмотря на то, что ученые на протяжении многих лет наблюдают …

Беженцы с Ближнего Востока используют Абхазию как перевалочный пункт Сотрудники Службы госбезопасности Абхазии задержали двоих граждан Грузии, у которых имелся вид на жительство в республике. Они могли заниматься орган …

Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак (Bring Your Own Vulnerable Driver, «Принеси сво …

Телефонные аферисты используют детские страхи: как распознать обман Недавно в распоряжении журналистов РИА Новости оказались материалы Министерства внутренних дел, которые раскрывают новые подробности о том, как защит …

Жители Москвы всё чаще используют цифровые услуги портала mos.ru С января по июнь 2024 года москвичи обратились к сервисам портала mos. ru более 425 миллионов раз. Эти онлайн-платформы помогают решать повседневные …

В Минобороны раскрыли, какое оружие ВСУ используют для атак по объектам РФ Министерство обороны РФ заявило, что украинская сторона использует реактивные системы залпового огня HIMARS для атак по энергетической инфраструктуре …

Times: ВСУ используют британские беспилотники для атак на Курскую область Вооружённые силы Украины (ВСУ) применяют поставленные им Британией беспилотники во время атак на Курскую область, в ходе которых уже погибли мирные ж …

Захарова объяснила, зачем США используют Украину в своих интересах Увлечение США внешней политикой, в том числе и интерес к Украине, стали «дымовой завесой» для прикрытия ужасов и падения общества, происходивших внут …

Атаки DoubleClickjacking используют двойные клики для обхода защиты Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название Dou …

Фишеры используют Google Calendar для обхода спам-фильтров Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings д …

Не криптовалютами едиными: как российские службы доставки используют блокчейн Технология блокчейн применяется не только для поддержки криптовалют, но и в логистике. Применяют его и отечественные компании, давай разбираться, как …

МВД: мошенники используют эмоции для отключения критического мышления жертвы Телефонные и интернет-мошенники применяют психологические методы, чтобы захватить внимание жертвы и отключить ее критическое мышление, предупредили в …

Искусственный интеллект ведет разведку // Как спецслужбы используют нейросети Шпионов разных стран мира снабдят искусственным интеллектом: разведслужбы вступили в гонку за превосходство в области развития нейросетей. Прогноз о …

Яндекс Go: электросамокаты чаще используют в качестве транспорта, а не развлечения Аналитики сервиса аренды самокатов Яндекс Go отмечают рост пользователей, выбирающих самокаты в качестве транспорта, а не развлечения. Согласно иссле …

В России заблокируют 4,5 млн sim-карт, которые используют иностранные граждане Роскомнадзор планирует ограничить использование 4,5 миллионов SIM-карт, принадлежащих иностранцам, которые не подтвердили свои данные через повторную …

ВТБ: мошенники чаще всего используют три схемы обмана детей В последние месяцы наблюдается увеличение случаев мошенничества, нацеленного на детей. Мошенники применяют три основных схемы, объекты которых – несо …

ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их …

Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 3 …

Как мошенники используют календарь iCloud для обмана пользователей Apple В МВД предупредили о новой схеме, связанной с сервисами Apple. Исследователи из Bleeping Compute обнаружили уязвимость в iCloud Calendar, которая поз …

Исследование МГПУ: владельцы трекеров здоровья используют их регулярно Исследователи Московского городского педагогического университета (МГПУ) провели исследование, посвященное... …

Сбербанк назвал слова-маркеры, которые используют мошенники Мошенники чаще всего используют такие слова-маркеры, как «вернем украденные деньги», «получишь вознаграждение» или «спасаешь родственников», чтобы вы …

Ученые Уппсальского Университета используют тетрис для борьбы с ПТСР Ученые из Уппсальского университета представили результаты исследований, посвященных использованию игры Тетрис для борьбы с посттравматическим стресс …

Россиянам рассказали, как мошенники используют похищенный номер СНИЛС Страховой номер индивидуального лицевого счета (СНИЛС) содержит личные сведения и финансовую информацию гражданина: данные о страховом стаже, пенсион …

Кошелек в сим-карте: как сотовые операторы используют блокчейн в работе Сотовые операторы в разных странах мира внедряют блокчейн в сим-карты для повышения безопасности и упрощения доступа к криптокошельку. Российские ком …

Увидеть невидимое: как бабочки-стеклянницы используют запах для спаривания У бабочек-стеклянниц почти прозрачные крылья и одинаковая окраска, но именно за этим визуальным сходством скрывается удивительный биологический парад …

Мошенники используют мини-игры в Telegram для кражи криптовалюты — МВД Управление по борьбе с противоправным использованием информационно-коммуникационных технологий МВД РФ направило предупреждение о мошеннических схемах …

Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо …

Учёные выяснили, что обезьяны игрунки используют имена в общении Израильские зоологи сделали важное открытие, выяснив, что обезьяны вида Callithrix jacchus (игрунки) используют особые звуковые сигналы, которые можн …

Хакеры используют чужую малварь и нарушают запреты ее авторов Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разраб …

Стало известно, что ВСУ используют ракеты со шрапнелью в Курской области Солдаты Вооруженных сил Украины решились на применение в Курской области начиненных шрапнелью снарядов реактивных систем залпового огня (РСЗО). …

Психолог Сарапина: "Телефонные мошенники умело используют НЛП-практики" В последнее время люди практически перестали отвечать на звонки с незнакомых номеров, и это неудивительно. Ведь уже каждый знает, что звонят обычно л …

Слоны используют индивидуальные «имена» для общения, показало исследование Исследование, проведенное Университетом штата Колорадо (CSU), организацией Save the Elephants и ElephantVoices, показало, что слоны используют специф …

Аналитика МТС: жители Якутии используют планшеты для общения в мессенджерах ПАО «МТС» проанализировала тренды на рынке планшетов в Республике Якутия. По данным BigData МТС, почти половина (41,4%)... …

Аналитика МТС: Новосибирцы используют планшеты для общения и просмотра видео МТС проанализировала рынок планшетов и посмотрела, как устройства используют жители Новосибирской области. По... …

F.A.C.C.T.: Кибермошенники используют имитацию взлома Telegram для кражи денег Кибермошенники начали применять новый метод кражи средств у россиян, имитируя взлом аккаунтов в мессенджере Telegram. По информации компании F.A.C.C. …

65% компаний, которые используют HR-автоматизацию, повысили эффективность рекрутинга За последние 6–12 месяцев 33% компаний, использующих HR-автоматизацию, стали закрывать вакансии быстрее, а ещё 32% смогли сохранить набранный ранее в …

Затерянные в веках: как учёные используют ДНК голубей для воссоздания додо Истории о "воскрешении" вымерших видов всё чаще звучат не только в фантастике, но и в реальных научных проектах. Американский биотехнологический стар …

«Известия»: в России всё чаще используют неразрешённый «мясной клей» Речь о добавке для увеличения массы продукта — микробной трансглютаминазе. В России запретили её использование ещё 1 января 2020 года. Но не все прои …

ФСБ: украинские мошенники используют фамилии известных российских чиновников Украинские мошенники в разговоре с жертвами часто используют фамилии известных российских государственных деятелей и чиновников, сообщили в Центре об …

Мошенники всё чаще используют многоступенчатые схемы с несколькими звонками Специалисты МТС зафиксировали существенный рост многоэтапных телефонных атак, при которых мошенники совершают несколько последовательных звонков одно …

Учёные используют человеческий мини-мозг для питания компьютеров В лаборатории в живописном швейцарском городе Веве ученый вводит крошечным группам клеток человеческого мозга богатую питательными веществами жидкост …

Нейросети подвязывают к задачам // Как ИИ используют представители креативных индустрий Продукт, созданный искусственными интеллектом, нуждается в маркировке, об этом говорят опрошенные “Ъ FM” представители креативных индустрий. По их мн …

Робопсы войны // Как четвероногих роботов используют в военных целях Их называют по-разному — квадрупеды, четвероногие шагающие роботы, собаки-роботы, робопсы. Используют их тоже по-разному — они доставляют посылки, об …

Создатели «Ведьмака 4» рассказали, почему не используют ИИ при разработке игры На фоне тренда внедрения ИИ в игровую разработку, CD Projekt решила не спешить. Как заявил один из глав компании Михал Новаковски, команда не использ …

Мошенники используют для взлома «Госуслуг» функцию демонстрации экрана Мошенники начали взламывать аккаунты на портале «Госуслуги» под предлогом помощи с использованием функции демонстрации экрана на смартфоне. Об этом р …

WP: Власти США используют личные данные для поиска нелегальных мигрантов Администрация президента США Дональда Трампа активно использует конфиденциальные персональные данные для идентификации, увольнения и депортации нелег …

Исламисты используют Украину как перевалочный пункт для проникновения в Европу Глава ведомства по охране конституции Германии Томас Хальденкванг заявил, что Украина использовалась террористами как перевалочный пункт для въезда в …

Цифра дня: сколько россиян используют смартфон для доступа к сервисам? 24% россиян используют смартфон для доступа к сервисам Лишь 24% жителей России активно применяют смартфоны для доступа к важным сервисам: финансовым …

Мошенники активно используют настоящие сайты для кражи данных С начала года мошенники активнее стали применять легитимные веб-сайты для фишинговых схем, направленных на кражу личных данных и денег россиян. Экспе …

Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать …

В WADA заявили, что менее 1% олимпийцев используют терапевтические исключения Исследование Всемирного антидопингового агентства (WADA) показало, что разрешение на терапевтическое использование запрещенных веществ и методов (TUE …

В МВД рассказали, как мошенники используют современные технологии для создания подделок Современные технологии открывают широкие возможности для мошенников, позволяя им с лёгкостью подделывать практически любые документы и цифровые идент …

Роскачество: «Додо пицца» и «Папа Джонс» используют поддельный сыр Специалисты исследовали основной ингредиент в пиццах «Маргарита», приготовленных известными брендами, а также в пиццах-полуфабрикатах из магазинов. О …

«Хомяк» погрыз безопасность // Как мошенники используют Hamster Kombat Мошенники запустили масштабную кампанию против российских поклонников игры Hamster Kombat. Аферисты угоняют не только Telegram-аккаунты, но и деньги …

Аналитика МТС: жители Хакасии используют планшеты для общения и развлечений ПАО «МТС» проанализировала рынок планшетов и их использование жителями Хакасии. По данным BigData МТС, 48% от всего... …

Мошенники используют схемы с самозапретом на кредиты для обмана россиян Злоумышленники активно прибегают к новым уловкам, пытаясь убедить граждан добровольно отменить установленный самозапрет на выдачу кредитов. Как преду …

ФБР: злоумышленники используют старые роутеры для создания прокси-ботнетов Правоохранительные органы ликвидировали ботнет, который более 20 лет заражал маршрутизаторы. Ботнет поддерживал работу двух сервисов, предлагавших ре …

Взлом на миллион // Как мошенники используют доступ к аккаунту на «Госуслугах» Взлом аккаунта «Госуслуг» привел к долгу в 1 млн руб.: пострадавшая рассказала “Ъ FM”, что мошенники получили доступ к ее личному кабинету и оттуда о …

Импортеры пива из ЕС используют страны ЕАЭС для обхода российских пошлин Поставщики пива из недружественных стран нашли способ снизить затраты на ввоз продукции в Россию, используя льготные тарифы Белоруссии и Казахстана. …

Мошенники используют новую схему, связанную с Visa и Mastercard — Роскачество Мошенники изобретают все новые схемы по ограблению россиян, чутко реагируя на слухи и новости. Последним писком стали разводы на фоне слухов о возвра …

Маркетологи используют эмоции для мягкого повышения расходов — депутат Панеш Предпраздничные дни становятся периодом, когда эмоциональный фон покупателей особенно уязвим для маркетинговых уловок. Об этом говорят эксперты, кото …

Новые носимые технологии используют трение для генерации энергии при ношении Исследователи продемонстрировали новые носимые технологии, которые генерируют электричество от движения человека и повышают комфорт технологии для лю …

Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365 Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Mic …

Всё больше людей используют ИИ-чатботы для самодиагностики, но эксперты предупреждают о рисках Повышение нагрузки на системы здравоохранения и рост стоимости медицинских услуг заставляют людей обращаться к ИИ-чатботам для самодиагностики. Согла …

Модных любителей Лабубу обворовывают: мошенники используют помешательство на кукле Мода на коллекционные фигурки кукол Лабубу используется цифровыми аферистами для кражи финансовых данных покупателей. Преступники создали поддельные …

Реклама таргетируется на TikTok // Как блогеры используют инструменты площадки для продвижения Российские рекламодатели релоцируются в TikTok. За первый квартал они потратили на размещения там почти вчетверо больше, чем за тот же период год наз …

Смартфоны Samsung будут показывать, какие приложения используют геолокацию В Android 16 QPR3 Beta 1 появилась возможность узнать, какие приложения получают доступ к вашему местоположению. В будущем эта функция может появитьс …

Большинство россиян используют нейросети для поиска ответов на рабочие вопросы Эксперты узнали, как россияне используют нейросети в работе Большинство россиян положительно оценивают использование нейросетей в повседневной жизни, …

Зачем в аэропортах используют автомобили КрАЗ с авиационными реактивными двигателями «Горыныч» — грузовой автомобиль с турбореактивным авиационным двигателем. Источник: dzen.ru В аэропортах используют самую разную спец …

Отечественную операционную систему МЭШ используют для выпускных экзаменов в 2025 году Операционную систему «Московской электронной школы» (ОС «МЭШ») включили в реестр отечественного программного обеспечения Минц …

Мошенники используют ажиотаж вокруг иномарок в своих новых схемах Сотрудники Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России зафиксировали рост ч …

Apple и другие компании без разрешения используют YouTube-видео для обучения ИИ Согласно отчёту портала Proof News, Apple, NVIDIA, Salesforce, Anthropic и другие крупные технологические компании используют видео с YouTube для тре …

Хактивисты BO Team используют новый бэкдор против российских организаций В начале сентября 2025 года эксперты «Лаборатории Касперского» обнаружили новую кампанию группировки BO Team, жертвами которой стали российские орган …

Американские полицейские используют смартфон Samsung вместо нагрудной камеры Samsung запустила пилотную программу по использованию складных смартфонов Galaxy Z Flip в качестве нагрудных камер в полиции США. Об этом сообщает Th …

В PHP найдена «дыра», которую хакеры уже вовсю используют для установки троянов Неизвестные хакеры воспользовались багом CVE-2024-4577 для атаки на тайваньский университет с неясными целями. В системы образовательного учреждения …

Студенты с нарциссизмом и макиавеллизмом чаще используют ИИ для списывания — данные BMC Psychology Что, если стремление к успеху любой ценой и помощь нейросетей — звенья одной цепи? Новое исследование вскрыло тревожную закономерность: студенты с вы …

Соискатели раскидывают нейросети // Как кандидаты используют ИИ для выполнения тестовых заданий Российский бизнес столкнулся с нейросетями на собеседованиях. Кандидаты на работу стали чаще применять искусственный интеллект для выполнения тестовы …

Аналитика МТС: иркутяне используют планшеты для интернет-серфинга и просмотра видео ПАО «МТС» проанализировала тренды на рынке планшетов в Иркутской области. По данным BigData МТС, 54,9% от всего мобильного... …

Российские разработчики активно выпускают игры в VK Play и используют ИИ — исследование Институт развития интернета (ИРИ), ассоциация АПРИОРИ и фонд «Сколково» провели исследование, посвященное ситуации в российском геймдеве. Для этого о …

Новую ИИ-модель Google используют для удаления водяных знаков с изображений Пользователи соцсетей рассказывают, что нашли новый способ использования новой ИИ-модели Gemini: удаление водяных знаков с изображений, в том числе с …

Термиты-камикадзе носят с собой взрывчатку и используют ее при первой же опасности Термит-камикадзе носит с собой «рюкзак» с токсичными веществами. Источник фото: phys.org Некоторые насекомые в ходе эволюции выработали нев …

В украинском ГУР признали, что ВС РФ активно используют дроны-обманки для введения в заблуждение ПВО ВСУ В таком случае вопрос о том, какие именно дроны сбивались ПВО ВСУ, а какие не сбивались приобретает особую актуальность …

Искусственный интеллект предсказывает тренды: как маркетологи используют AI для увеличения продаж Искусственный интеллект больше не футуристическая концепция, а реальный инструмент, который... Сообщение Искусственный интеллект предсказывает тренды …

HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …

ИИсцелись сам // Российские врачи используют ИИ в работе, но не готовы доверить ему собственное здоровье Более половины российских врачей готовы доверять рекомендациям ИИ при постановке диагнозов и выборе способа лечения, однако лишь 7,2% хотели бы оказа …

Citizen Lab: VPN-приложения из Google Play используют одинаковый жестко закодированный пароль Аналитики Citizen Lab предупредили, что более 20 VPN-приложений из магазина Google Play имеют серьезные проблемы с безопасностью, которые угрожают пр …

Китайские военные институты используют ИИ-модель Meta* для разработки военных инструментов Ведущие китайские научно-исследовательские институты, связанные с Народно-освободительной армией Китая (НОАК), использовали общедоступную модель иску …

Больше половины россиян используют «умные» колонки для поиска ответов на вопросы Россияне рассказали, какими «умными» устройствами пользуются регулярноПо данным исследования образовательной платформы «Нетология», более половины ро …

Нижний Новгород вошел в топ-10 городов, жители которых активно используют электромобили Центр аналитики и исследований МТС AdTech проанализировал рост популярности электромобилей в России. Нижний Новгород... …

Члены команды Трампа используют незащищенную версию Signal для секретных переписок Высокопоставленные представители администрации Дональда Трампа используют модифицированную версию мессенджера Signal, что вызывает серьезные вопросы …

Модели ИИ «зашли» в примерочные // Как продавцы на маркетплейсах используют созданные нейросетями фотографии Селлеры стали использовать искусственный интеллект, чтобы оставлять отзывы на свои товары. На тенденцию обратили внимание пользователи маркетплейсов. …

Нейросети встраиваются в работу // Какие российские компании и как используют искусственный интеллект Почти половина всех российских компаний используют ИИ. Это в два раза больше, чем в 2021-м, говорится в совместном исследовании ВЦИОМ и Национального …

В каждой второй семье родители используют гаджеты для совместного досуга с детьми В почти половине российских семей (48%) взрослые используют цифровые устройства для совместного досуга с детьми.... …

На этом острове вместо денег используют гигантские камни массой до 4 тонн Камни раи — самые большие по размеру деньги в мире. Источник изображения: 9gag.com На нашей планете есть место, где деньги невозможно положить в карм …

Американский журналист: российские военные используют новую успешную тактику против ВСУ Новая тактика позволила российским войскам занять ряд населённых пунктов в зоне СВО, отметил журналист Максим Такер …

Люди обеспокоены тем, что средства массовой информации используют ИИ для создания важных историй Достижения в области искусственного интеллекта (ИИ) меняют многие аспекты современной жизни, и новостная индустрия не является исключением. За год, к …

Unity для айдлеров, Phaser для match-3: какие движки используют в разных жанрах веб-игр Платформа Playgama опубликовала статистику по использованию движков в веб-играх с разбивкой по топовым жанрам. В ее выборку попали игры, вышедшие в 2 …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

Девять из десяти российских юристов используют ИИ. Итоги совместного исследования «Авито» и Право.ru Технологическая платформа «Авито» совместно с Право.ru провели исследование, посвященное ключевым трендам использования искусственного интеллекта  …

Россияне используют самозапрет как уловку, «Газпром» массово увольняет персонал. Главное за неделю …

За свои поступки надо отвечать // Какие средства россияне используют против похмелья «Алка-Зельтцер», криокамеры и наваристый говяжий бульон: спрос россиян на средства от похмелья растет. Продажи аптечных препаратов приближаются к рек …

Названы страны, в которых российские туристы чаще всего используют карты Union Pay Более 2,8 млн операций по картам Union Pay совершили российские туристы за первые девять месяцев 2024 года за пределами РФ. Всего соотечественники ис …

Minervasoft: только 15-20% крупных российских компаний используют системный подход к менеджменту знаний Управление знаниями (Knowledge Management, KM) в 2025 году стало одним из трех лидирующих направлений по внедрению искусственного интеллекта в мировы …

Мошенники забрали предоплату // Какую схему с поставками иностранного оборудования используют злоумышленники Мошенники облюбовали рынок иностранного оборудования. В России появляются фейковые сайты по продаже импортной техники, а реальные поставщики стали ча …

Мошенники осваивают новые языки // Какие технологии используют злоумышленники и можно ли им противодействовать «Сбер» опасается дипфейков на национальных языках. В этом году ожидается активное использование искусственного интеллекта мошенниками, сообщил замест …

Мошенники используют ChatGPT и другие нейросети для взлома компьютеров Mac: как работает новая схема Появилась новая и довольно тревожная схема обмана пользователей macOS. Злоумышленники начали использовать ChatGPT как приманку, чтобы заставить владе …

Хакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома Windows Хакеры стали активно использовать протокол Finger, которому не так давно исполнилось 40 лет, для взлома Windows-устройств. Сама команда старше, чем L …

Пассажиры метро в Москве в 2025 году чаще используют интернет-трафик для мессенджеров Пассажиры Московского метрополитена с января по май 2025 года чаще использовали мобильный интернет для доступа к мессенджерам, соцсетям и музыкальным …

Кибер-кражам подключили NFC // Как мошенники используют в своих схемах виртуальные банковские карты Мошенники научились удаленно клонировать банковские карты, ВТБ предупредил о новом способе кибер-краж. В схеме задействованы виртуальные копии карт, …

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …

Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …

В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …

В преддверии «чёрной пятницы» мошенники используют проверенные схемы с фейковыми магазинами и фишинговыми рассылками В преддверии сезонного периода распродаж в России значительно возросла активность интернет-мошенников, и россияне рискуют потерять деньги или допусти …

Термиты против нежелательного грибка: какой лайфхак используют насекомые для чистоты своих ферм Задолго до появления первых земледельцев, более 50 миллионов лет назад, некоторые виды термитов культивировали грибы в своих жилищах в качестве источ …

Частые ошибки при чистке зубов: многие используют только щетку и пасту, но нужна еще и нить Доктор Людмила Шемякина перечислила россиянам правила, которых стоит придерживаться при чистке зубов, чтобы укрепить их здоровье и предотвратить разв …

Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …

У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …

Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …

Сколько россиян считают себя финансово грамотными, что используют вместо Apple и Google Pay. Обзор Банки.ру …

Антиотмывочная система «окрасила» селлеров // Какую схему используют продавцы для обналичивания средств через маркетплейсы Финразведка сообщила о рисках обналичивания через маркетплейсы. Предупреждения о возможности незаконных операций были разосланы банкам, заявил РБК пр …

Максим Морарь (Orion soft): «Сейчас многие компании используют миграцию как шанс оптимизировать архитектуру» Orion soft – один из лидеров по миграции на отечественные инфраструктурные ИТ-решения — давно помогает заказчикам переходить на собственные платформы …

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …

«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …

GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …

В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …