В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
10:11, сентября 7, 2024 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности
Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
05:11, ноября 2, 2024 | xakep.ru
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис …
10:11, октября 11, 2024 | xakep.ru
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …
15:11, апреля 17, 2025 | xakep.ru
В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
20:11, августа 23, 2024 | xakep.ru
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
05:11, января 24, 2025 | xakep.ru
В Acronis Cyber Infrastructure исправили критическую уязвимость
Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
00:11, августа 1, 2024 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа
Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
05:11, марта 28, 2025 | xakep.ru
В Opera исправили уязвимость, дающую доступ к закрытым API
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
10:11, ноября 4, 2024 | xakep.ru
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon
В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
00:11, марта 21, 2025 | xakep.ru
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выя …
20:11, марта 26, 2025 | xakep.ru
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили
В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Q …
00:11, октября 11, 2024 | ixbt.com
Google выпустила Gemini for Home, камеры Nest и динамики Home Speaker
Google выводит свой искусственный интеллект Gemini в сферу умного дома, представив сервис Gemini for Home. …
20:11, октября 4, 2025 | ilenta.com
Альтхаус завершил сопровождение сделки по инвестициям ERA Capital в Rubetek
Фонд венчурных инвестиций, ориентированный на технологичные компании, ERA Capital усилил свой инвестиционный портфель бизнесом в сфере интернета веще …
20:11, марта 1, 2025 | pravo.ru
OCS расширяет портфель решений для умных домов и зданий благодаря Rubetek
Рынок умных домов и зданий в России получил новый импульс: производитель решений Rubetek и федеральный ИТ-дистрибьютор OCS объявляют о стратегическом …
05:11, декабря 17, 2025 | iemag.ru
В HPE OneView исправили критический RCE-баг
Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для упра …
05:11, декабря 25, 2025 | xakep.ru
В Google Chrome исправили 0-day, находящуюся под атаками
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в а …
20:11, июля 2, 2025 | xakep.ru
Вышла последняя «бета» Android 15. Что исправили?
Компания Google выпустила последнее запланированное обновление Android 15 в рамках программы бета-тестирования мобильной ОС. Фирменная прошивка, уже …
15:11, июля 19, 2024 | 4pda.to
Несправедливость исправили: байопик о популярной в 90-х группе вернули все платформы
Московский апелляционный суд снял запрет на показ фильма «Руки Вверх!» об одноименной группе. Об этом сообщили представители основателя коллектива Се …
00:11, декабря 26, 2024 | eadaily.com
В Telegram исправили все проблемы с мессенджером из-за событий на Ближнем Востоке
В Telegram подтвердили, что мессенджер испытывал «беспрецедентные нагрузки» из-за недавних событий на Ближнем Востоке. 1 и 3 октября пользователи соо …
05:11, октября 6, 2024 | astera.ru
Шесть уязвимостей исправили в российском менеджере паролей Passwork
Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw …
15:11, февраля 15, 2025 | xakep.ru
С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных
Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление …
00:11, июля 13, 2024 | ferra.ru
В Киеве «исправили» пункт о коррупции в американском мирном плане — WSJ
Представители киевского режима начали вносить изменения в предложенный американцами план урегулирования вооруженного конфликта, который состоит из 28 …
10:11, ноября 21, 2025 | eadaily.com
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уяз …
15:11, декабря 26, 2024 | xakep.ru
В Android 16 исправили утечку заряда батареи, зависание устройств и не только Google выпустила обновление Android 16 QPR3 Beta 2. Апдейт исправляет критические сбои системы, зависания, проблемы с уведомлениями и разрядкой батар …
05:11, января 20, 2026 | ferra.ru
В России потребовали запретить Last Train Home Прокуратура Санкт-Петербурга направила в суд административный иск с требованием запретить распространение в России стратегии Last Train Home. …
00:11, августа 14, 2024 | app2top.ru
Как добавить пылесос в Mi Home: инструкция со скриншотами Создаем аккаунт в Mi HomeКак добавить пылесос в Mi HomeКак задать комнату для робота-пылесосаСоздаем аккаунт в Mi HomeПервый шаг ― скачать на смартфо …
00:11, июня 26, 2024 | ichip.ru
Суд отклонил иск о запрете Last Train Home в России Октябрьский районный суд Санкт-Петербурга отказался рассматривать иск о запрете на территории России стратегии Last Train Home. Он сослался на отсутс …
20:11, августа 23, 2024 | app2top.ru
Google начала распространять Gemini for Home в США В начале этого месяца Google представила Gemini for Home — новую систему для умного дома, одновременно с целой серией домашних устройств. …
00:11, ноября 1, 2025 | ilenta.com
Samsung Galaxy S25 Ultra перестал снимать фиолетовую Луну — баг исправили с пятой бета-версии One UI 8 Samsung выпустила уже пятую бета-версию интерфейса One UI 8 для моделей линейки Galaxy S25. Новое ПО вышло в Германии, Индии, Великобритании и США. А …
05:11, августа 20, 2025 | ixbt.com
Представлен открытый голосовой AI-ассистент Home Assistant Voice Проект Home Assistant, развивающий открытую платформу домашней автоматизации, объявил о разработке аппаратного устройства Home Assistant Voice с реал …
10:11, декабря 22, 2024 | opennet.ru
IT-Home: HyperOS портировали на еще 24 телевизора, колонки и часы Xiaomi Китайская технологическая компания Xiaomi объявила о расширении списка устройств, которые будут совместимы с ее операционной системой HyperOS. В числ …
20:11, июня 23, 2024 | news.rambler.ru
«Эвотор» ускорил обслуживание в магазинах одной цены Home Fix Франчайзинговая сеть магазинов одной цены Home Fix перешла на Power «Эвотора». Об этом CNews сообщили представители «Эвотора». Home... …
10:11, декабря 6, 2024 | zoom.cnews.ru
Google Home обновляется: Gemini делает умный дом умнее После недавних анонсов будущее Google Home выглядит убедительнее, чем когда-либо. Компания не просто обновляет интерфейс и улучшает функции — о …
00:11, октября 7, 2025 | itzine.ru
Xiaomi представила смарт-дисплей Smart Home Screen Max 27 Xiaomi официально запустила в продажу Smart Home Screen Max 27 в Китае. Несмотря на название, это не монитор, а смарт-дисплей, разработанный в первую …
15:11, августа 18, 2025 | itzine.ru
В приложении «Т-Инвестиции» произошел сбой В приложении «Т-Инвестиции» («Тинькофф Инвестиции») произошел сбой — пользователи не могут авторизоваться в личном кабинете.При попытке зайти в прило …
20:11, июля 16, 2024 | banki.ru
Haier Smart Home успешно приобрела Carrier Commercial Refrigeration Компания Haier Smart Home Co., Ltd., мировой лидер в области... Сообщение Haier Smart Home успешно приобрела Carrier Commercial Refrigeration появили …
20:11, октября 4, 2024 | gadgets.su
Т-Банк предупредил о новом опасном приложении В App Store появилось фейковое приложение Т-Банка (бывший Тинькофф Банк), подтвердили Банки.ру в пресс-службе кредитной организации. Пользователям не …
20:11, июля 29, 2024 | banki.ru
Как поменять язык в ВК: в браузере на сайте и в приложении Мультиязычность популярной соцсети VK — это, можно сказать, ее главная фишка. Здесь есть языки народов РФ и даже бывшей Югославии. Помимо официальных …
10:11, июля 26, 2024 | ichip.ru
В мобильном приложении Сбербанка произошел сбой В работе мобильного приложения «Сбербанк Онлайн» произошел сбой, пользователи жалуются, что не могут зайти в приложение. Банки.ру направил запрос о к …
20:11, июля 25, 2024 | banki.ru
В приложении «Госуслуги.Дом» появились новые функции Приложение «Госуслуги. Дом» создано для управления системами и решения вопросов, возникающих в многоквартирных домах. О новых возможностях сервиса ра …
15:11, октября 6, 2024 | banki.ru
В мобильном приложении Т-Банка произошел сбой В мобильном приложении Т-Банка (бывший Тинькофф Банк) произошел сбой — пользователи столкнулись с проблемами при попытке совершить денежный перевод.П …
20:11, июля 19, 2024 | banki.ru
Эмуляция отказа // Александр Леви — о приложении UTM SE Обозреватель “Ъ FM” Александр Леви рассказывает, почему Apple передумала и одобрила приложение для запуска виртуальных ПК на своих мобильных платформ …
00:11, июля 16, 2024 | kommersant.ru
В приложении Waze наконец-то появились светофоры Одна из самых востребованных функций наконец-то появляется в Waze — приложение начнет показывать светофоры. …
15:11, декабря 16, 2025 | ilenta.com
Нейросеть Midjourney стала доступна в веб-приложении С запуском веб-версии интерфейс стал более удобным и простым в использовании, сохранив все функции Discord. Нейросеть для генерации изображений Midjo …
15:11, августа 22, 2024 | astera.ru
Россияне столкнулись с трудностями авторизации в приложении ФНС В информационной базе Федеральной налоговой службы 17 декабря произошел значительный сбой. Вследствие чего тысячи российских налогоплательщиков потер …
10:11, декабря 18, 2024 | mockva.ru
IT-Home: выпущен смартфон для пожилых Sharp Simple Sumaho 7 c большими кнопками Японская компания Sharp представила новый смартфон Simple Sumaho 7, предназначенный для пожилых пользователей. …
00:11, июля 1, 2024 | news.rambler.ru
Смарт-колонка SberBoom Home: центр «умного дома» с поддержкой Zigbee От компактной смарт-колонки мы в основном ждем умения решать четыре задачи: выступать в качестве центра «умного дома», обеспечивать взаимодействие с …
15:11, августа 8, 2024 | ixbt.com
Samsung планирует анонсировать бытовую технику с экранами AI Home на выставке CES 2025 Samsung Electronics анонсирует новые бытовые устройства с интеграцией искусственного интеллекта (AI Home) на выставке CES 2025, которая стартует в Ла …
20:11, декабря 18, 2024 | itzine.ru
SLENERGY выпустил систему iShare-Home Residential Smart Solar System SLENERGY, поставщик интеллектуальных энергетических решений, выпустил систему iShare-Home Residential Smart... Сообщение SLENERGY выпустил систему iS …
15:11, ноября 22, 2024 | gadgets.su
Многодетные семьи Москвы получили удостоверение в приложении «Мой id» Для многодетных семей Москвы стало доступно соответствующее удостоверение в приложении «Мой id». Цифровое удостоверение представляет собой уникальный …
15:11, июля 9, 2024 | mockva.ru
Где искать недавно удаленные в приложении «Фото» на iPhone с iOS 18 Многие владельцы iPhone пользуются смартфонами Apple с минимальным объемом памяти. Такие версии стоят дешевле всего, ну а все сопутствующие неудобств …
05:11, октября 12, 2024 | appleinsider.ru
В приложении сервиса «МТС Юрент» появились шеринговые электроснегокаты В приложении сервиса городской мобильности «МТС Юрент» появился зимний транспорт — теперь пользователи могут... …
00:11, декабря 31, 2025 | zoom.cnews.ru
В мобильном приложении «РЖД Пассажирам» появился персональный путеводитель Компания «Российские железные дороги» выпустила обновление для фирменного мобильного приложения «РЖД Пассажирам». Теперь поль …
09:16, июня 12, 2024 | ixbt.com
В приложении «МойОфис» появилась поддержка ИИ-помощника GigaChat Российский разработчик программного обеспечения «МойОфис» добавил в мобильное приложение «МойОфис Документы» поддержку ИИ-помощника GigaChat. До 31 а …
00:11, июля 16, 2024 | kommersant.ru
Москвичи смогут контролировать здоровье питомца в приложении «Мой id» Жителям Москвы доступны новые опции в приложении «Мой id», касающиеся здоровья домашних животных. Теперь в приложении можно не только просматривать с …
20:11, июля 23, 2024 | mockva.ru
«Алиса AI» скоро станет доступна в приложении «Яндекс Go» В приложении «Яндекс Go» появится голосовой ассистент «Алиса AI», который поможет пользователям с повседневными задачами: заказом такси, подбором про …
15:11, октября 30, 2025 | astera.ru
В приложении МегаФон появилась беспроцентная рассрочка «МегаЛимит» 8 июля 2025 года оператор связи МегаФон объявил о запуске для своих клиентов новой услуги беспроцентной рассрочки (BNPL) под названием «МегаЛимит». Э …
05:11, июля 9, 2025 | androidlime.ru
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. …
15:11, сентября 4, 2025 | xakep.ru
Как исправить ошибку «В приложении снова произошел сбой»? Ошибка «В приложении снова произошел сбой» возникает по ряду причин, среди которых могут быть неполадки самого приложения, несовместимость с другими …
05:11, декабря 2, 2024 | androidlime.ru
В приложении Т-Банка появился раздел «Уборка» с кэшбэком 10% Т-Банк запустил новый раздел «Уборка» в сфере «Дом» своего мобильного приложения. Теперь пользователи могут заказать клининг квартиры или дома прямо …
15:11, ноября 10, 2025 | ferra.ru
В приложении Protector можно нанять головорезов и вышибал Появление мобильного приложения «Protector», предлагающего услуги вооружённой охраны и водителей по запросу, вызвало дискуссию о валидности границ ме …
15:11, февраля 21, 2025 | api.follow.it
Россиян предупредили об опасном приложении для отслеживания посылок Специалисты Angara MTDR, корпоративного центра ГосСОПКА класса «А», обнаружили и отправили на блокировку фишинговый ресурс с шпионским ПО семейства B …
20:11, ноября 20, 2025 | news.rambler.ru
Уходит эпоха: у Apple не осталось ни одного iPhone с кнопкой Home и разъемом Lightning Компания Apple после презентации бюджетного iPhone 16e сняла с продажи iPhone 14, 14 Plus и iPhone SE. Впервые с 2007 года, когда дебютировал первый …
15:11, февраля 20, 2025 | ixbt.com
Очиститель воздуха Polaris PPA-4050 WIFI IQ Home: отличная производительность и удобное управление Очиститель воздуха Polaris PPA-4050 WIFI IQ Home понравился нам отличной эффективностью и хорошей экономичностью. С его помощью можно в считанные мин …
00:11, июля 25, 2024 | ixbt.com
Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home с автоматической мойкой и сушкой салфеток Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home претендует на звание одной из топовых моделей в линейке Polaris, и в целом заслуживает такого звания. …
00:12, июня 9, 2025 | ixbt.com
Ультразвуковой увлажнитель Polaris PUH 6060 WiFi IQ Home: производительный прибор с объемным баком Polaris PUH 6060 Wi-Fi IQ Home нам понравился. Он оказался производительным устройством, способным обеспечить комфортный климат как в небольших, так …
20:11, марта 27, 2025 | ixbt.com
В приложении для тестирования ЦП появилась функция определения дефектов видеокарты Разработчики приложения CPU-Z Validator «выкатили» новую версию с функцией оценки состояния и качества графического адаптера серии RTX 50. При этом C …
05:11, марта 3, 2025 | ferra.ru
В приложении «Шедеврум» дадут протестировать генератор картинок от DeepSeek Российская компания «Яндекс» добавила в приложение «Шедеврум» визуальную модель Janus-Pro-7B от китайской компании DeepSeek. Пользователи смогут опро …
20:11, февраля 8, 2025 | kommersant.ru
В iOS впервые появились рекламные уведомления от Apple в приложении Wallet Пользователи соцсетей заметили, что приложение Wallet, предназначенное для хранения банковских и скидочных карт, начало рассылать рекламные уведомлен …
10:11, июня 27, 2025 | astera.ru
Пассажиры сообщили о масштабном сбое в приложении московского метро Люди жалуются, что им не удаётся открыть схему городской подземки, а также перевести деньги на проездную карту «Тройка». По их словам, также перестал …
15:11, марта 31, 2025 | secretmag.ru
В приложении «Телефон» на Android появился инструмент, определяющий мошенников Нежелательные звонки постоянно раздражают, а мошеннические вызовы стали серьезной проблемой для многих пользователей телефонов. …
00:11, июня 16, 2024 | ilenta.com
Россияне поддержали идею «тревожной кнопки» в банковском приложении Большинство – 79% - россиян поддерживают идею создания «тревожной кнопки» в банковском приложении. По их мнению, с ее помощью можно будет оперативно …
05:11, июня 17, 2025 | banki.ru
OpenAI ограничила использование образов знаменитостей в приложении Sora Приложение для создания видео с помощью ИИ Sora от OpenAI больше не позволит пользователям использовать образы или голоса знаменитостей. OpenAI совме …
15:11, октября 22, 2025 | astera.ru
Напольный вентилятор Polaris PSF 3315 Wi-Fi IQ Home: беспроводной, с ночником, дисплеем и управлением со смартфона и с пульта ДУ Polaris PSF 3315 Wi-Fi IQ Home имеет 12 скоростей, 5 режимов работы и встроенный таймер на 9 часов, позволяющий устройству самостоятельно отключаться …
15:11, июля 30, 2025 | ixbt.com
Умные напольные весы Polaris PWS 1837 IQ Home: диагностика 14 параметров, объем памяти до 20 пользователей Весы Polaris PWS 1837 IQ Home измеряют индекс массы тела, процент жира и воды, долю висцерального и подкожного жира и мышц в теле, оценивают базовый …
15:11, июня 26, 2025 | ixbt.com
Мультиварка Polaris PMC 5060 Smart Motion Wi-Fi IQ Home: широкий выбор режимов, Wi-Fi и управление жестами Казалось бы, что удивительного можно найти в современной мультиварке? Десятки режимов, сенсорная панель, дистанционное управление через приложение из …
15:11, декабря 27, 2025 | ixbt.com
Увлажнитель воздуха Polaris PUH 8802 Wi-Fi IQ Home: резервуар для воды 8 л, обеспечивающий до 40 часов работы и покрытие до 80 м² Polaris PUH 8802 Wi-Fi IQ Home нас приятно впечатлил. Устройство оказалось несложным как в повседневной эксплуатации, так и в уходе. Оно отлично выпо …
00:11, октября 20, 2025 | ixbt.com
Очиститель воздуха Polaris PPA 2025 WiFi IQ Home: чистит и обеззараживает воздух в небольших комнатах Очиститель воздуха Polaris PPA-2025 WiFi IQ Home эффективен и экономичен, а мощность его вентилятора и высокое качество фильтрации помогают очень быс …
20:11, сентября 19, 2024 | ixbt.com
В приложении Алиса появилась возможность оживлять фото с любым сюжетом В мобильном приложении Алиса появилась возможность превращать статичные изображения в короткие видеоролики с помощью нейросети. Пользователю достаточ …
15:11, сентября 16, 2025 | ferra.ru
В приложении «Сапсан.Медиа» появилась навигация по вокзалам и заказ пледов В приложении «Сапсан.Медиа» появились новые возможности, сообщается в Telegram-канале РЖД. Так, там теперь доступна навигация по вокзалам …
00:11, сентября 13, 2024 | ixbt.com
Борьбу за концентрацию превратили в игру // Яна Лубнина — о приложении для сохранения внимания Обозреватель “Ъ FM” Яна Лубнина рассказывает о разработке студии Honey B Games и блогера Хэнка Грина, которая помогает не открывать сторонние приложе …
05:11, августа 27, 2025 | kommersant.ru
Слишком странные Samsung Galaxy Buds3 Pro засветились в приложении Members Слухи о том, что Samsung внесёт серьезные изменения в дизайн своей линейки наушников Galaxy Buds в очередной раз подтвердились. В приложении Samsung …
15:11, июня 19, 2024 | ichip.ru
На сайте и в приложении «Золотого яблока» произошел сбой из-за большой нагрузки В субботу, 8 марта, наблюдались проблемы с приложением и сайтом магазина «Золотое Яблоко» — они связаны с оформлением онлайн-заказа и отправлением эл …
20:11, марта 8, 2025 | news.rambler.ru
Утечка данных в приложении Tea раскрыла личные переписки и номера телефонов Приложение для женской безопасности (предназначено для приватного обмена опытом, историями и предупреждениями о потенциально опасных мужчинах) оказал …
10:11, июля 29, 2025 | itzine.ru
«Т-Банк» запустил функцию «Мультибанкинг» для управления картами в одном приложении Приложение «Т-Банка» теперь позволяет добавлять карты других банков — «Сбера», «Альфа-банка» и «ВТБ» — чтобы просматривать балансы и совершать перево …
15:11, октября 10, 2025 | astera.ru
Детский банк СберKids вернулся в App Store. В приложении появились переводы по СБП После долгого перерыва приложение СберKids снова стало доступно в App Store. Причем это не просто обновление ради публикации и обхода санкций, а совс …
05:11, октября 31, 2025 | appleinsider.ru
Сотни индийцев обратились в полицию из-за мошенничества в приложении с Дональдом Трампом В индийском штате Карнатака сотни местных жителей стали жертвами крупной мошеннической схемы, связанной с инвестиционным приложением, использующим фе …
20:11, мая 27, 2025 | versia.ru
Электрический чайник Polaris PWK 1823CGLD Wi-Fi IQ Home: емкость для заваривания чая, тихая работа, выбор и поддержание температуры Polaris PWK 1823CGLD Wi-Fi IQ Home — это умный прибор нового поколения. Помимо возможностей по настройке температуры и ее поддержанию, устройство мож …
15:11, января 23, 2025 | ixbt.com
Робот-пылесос Polaris PVCR 0905 Wi-Fi IQ Home Panorama Aqua: простая, но удачная модель с лидаром Polaris PVCR 0905 Wi-Fi IQ Home Panorama Aqua представляет собой не слишком сложный, но достойно справляющийся со своей задачей робот-пылесос. Такое …
05:11, января 19, 2025 | ixbt.com
Клиентам МегаФона стал доступен BNPL-сервис прямо в приложении оператора МегаФон представил своим клиентам возможность воспользоваться беспроцентной рассрочкой (BNPL-услугой), доступной прямо в мобильном приложении. Теперь …
00:11, июля 9, 2025 | ict-online.ru
OpenAI пересматривает политику авторских прав в своем видео-приложении Sora OpenAI может изменить подход к авторским правам и интеллектуальной собственности в новом приложении для генерации видео Sora. Перед запуском The Wall …
20:11, октября 5, 2025 | itzine.ru
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python Для подписчиковВ этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. …
20:11, января 17, 2025 | xakep.ru
Абоненты Т-Мобайла и Билайна смогут проверить счёт телефона в приложении банка Приложение Т-Банка начало отображать баланс телефона Т-Банк добавил возможность отслеживать баланс мобильного телефона и пополнять счёт прямо в банко …
10:11, мая 2, 2025 | ferra.ru
ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении Для подписчиковСегодня я расскажу про один необычный случай из моего опыта участия в программах багбаунти. Но изнуряющего исследования и жесткого рев …
20:11, ноября 13, 2025 | xakep.ru
Клиенты Сбера и Т-Банка смогут увидеть баланс карт в одном приложении Сбер и Т-Банк начали тестировать технологию «Открытые API» — первые клиенты смогут увидеть балансы карт обоих банков в своих мобильных приложениях. О …
15:11, октября 17, 2024 | banki.ru
Погружной блендер Polaris PHB 1551 WIFI IQ Home: 30 скоростей, отключение при наклоне, двухъярусный нож измельчителя и управление со смартфона Блендер «3 в 1» Polaris PHB 1551 Wi-Fi IQ Home справился на отлично с тремя нашими тестами из четырех. Он прост, но отлично продуман и надежен. Нам п …
10:11, июня 19, 2025 | ixbt.com
Робот-пылесос Polaris PVCRDC 0101 WiFi IQ Home Panorama Extra со станцией для сброса сухого мусора Робот пылесос Polaris PVCRDC 0101 Wi-Fi IQ Home Panorama Extra представляет собой вполне стандартное решение для тех, кому требуется регулярная сухая …
10:11, декабря 22, 2024 | ixbt.com
Вертикальный аккумуляторный пылесос Polaris PVCS 4070 WiFi IQ Home с мобильным приложением и функцией влажной уборки Polaris PVCS 4070 WiFi IQ Home порадовал нас высокой мощностью, продолжительным временем работы, удобной конструкцией и эффективной системой фильтрац …
15:11, августа 8, 2024 | ixbt.com
«У владельцев Tank претензий меньше» // Александр Леви — о приложении Great Wall Motor Обозреватель “Ъ FM” Александр Леви рассказывает, почему GWM решила выпустить общую мобильную платформу для автомобилей всех своих брендов. …
00:11, апреля 18, 2025 | kommersant.ru
В приложении «Р7-Команда» для iOS появилась функция комнаты ожидания, которая упрощает модерирование звонков Приложение «Р7-Команда» для iOS в версии 1.8.0 получило несколько важных... Сообщение В приложении «Р7-Команда» для iOS появилась функция комнаты ожи …
10:11, декабря 19, 2024 | gadgets.su
Переводы в Армению без комиссии через сервис «МИГ» — новый функционал в приложении Фора-Банка EasyPay — одна из крупнейших финтех-компаний в Армении — партнер Фора-Банка по денежным переводам «МИГ» в Армению.Дополнительные возможности сервиса …
20:11, июня 20, 2024 | banki.ru
Как использовать Apple Intelligence в приложении Shortcuts, чтобы экономить время каждый день Apple встроила систему Apple Intelligence прямо в Shortcuts, и одно это обновление меняет всё. Теперь ИИ можно использовать для анализа, суммаризации …
15:11, октября 14, 2025 | itzine.ru
Умные напольные весы Lex LXBS 9014: диагностика 17 параметров тела и отслеживание динамики в приложении Умные напольные весы Lex LXBS 9014 Smart Control способны определять не только вес, но и процент воды и жира в организме, индекс массы тела, скорость …
20:11, ноября 11, 2024 | ixbt.com
Киберполиция России предупредила о приложении для Android, крадущим данные и рассылающим себя всем знакомым Специалисты Министерства внутренних дел России предупредили о новой, быстро развивающейся версии шпионского вредоносного программного обеспечения (ПО …
05:11, октября 14, 2025 | zoom.cnews.ru
Apple запустила свой ChatGPT в приложении поддержки: что умеет новый ассистент и кто может его попробовать Apple неожиданно запустила тестирование нового инструмента в приложении «Поддержка» — теперь часть пользователей может попробовать умного чат-бота, к …
00:11, августа 7, 2025 | appleinsider.ru
Парогенератор Polaris PSS 2002K X-Steam Pro WIFI IQ Home: трехуровневая регулировка пара и дистанционное управление через смартфон и голосовых помощников Polaris PSS 2002K X-Steam Pro WIFI IQ Home — утюг с паровой станцией, предназначенный для комфортной и эффективной глажки тканей с постоянной подачей …
00:11, мая 17, 2025 | ixbt.com
SberDevices выпустила новые умные колонки SberBoom Home и SberBoom Mini 2 Представлено обновление в линейке умных колонок Sber – SberBoom Home с встроенным Zigbee-модулем и LED-дисплеем, а также второе поколение модели Sber …
10:11, августа 8, 2024 | droidnews.ru
SberDevices показала SberBoom Home и SberBoom Mini 2. Что умеют умные колонки? SberDevices продолжает совершенствовать оснащение умного дома. На этот раз компания представила две колонки и ряд софтверных улучшений. Рассказываем …
20:11, сентября 2, 2024 | 4pda.to
Sber представил новые умные колонки SberBoom Home и SberBoom Mini 2 SberDevices запускают продажи новых умных колонок. Одна из них, SberBoom Mini 2 — второе поколение самой популярной и миниатюрной колонки бренда. Вто …
15:11, августа 7, 2024 | ichip.ru
Сбер представил свои умные колонки SberBoom Home и SberBoom Mini 2 с ИИ Компания Сбер анонсировала обновление своей линии умных колонок, выпустив SberBoom Home и SberBoom Mini 2. Обе модели используют технологию Magnetic …
00:11, августа 7, 2024 | astera.ru
Обзор SberBoom Home и SberBoom Mini 2: колонки для вас, вашего ребенка и умного дома В современном мире, где технологии стремительно проникают в каждую сферу нашей жизни, умные колонки стали одним из наиболее популярных гаджетов для д …
05:11, сентября 22, 2024 | droider.ru
Сбер представил умные колонки SberBoom Home и SberBoom Mini 2 с искусственным интеллектом GigaChat Команда Сбера представила обновление в линейке умных колонок Sber — SberBoom Home с встроенным Zigbee-модулем и LED-дисплеем, а также второе по …
20:11, августа 6, 2024 | ixbt.com
BSH Home Appliances Group и ECOVACS Group налаживают стратегическое партнерство в области роботизированных пылесосов BSH Home Appliances Group, один из ведущих мировых производителей бытовой... Сообщение BSH Home Appliances Group и ECOVACS Group налаживают стратегич …
20:11, сентября 9, 2025 | gadgets.su
Apple меняет бренд HomeKit на Apple Home Компания Apple заменила в настройках пятой бета-сборки tvOS 26 все упоминания HomeKit на новое название Apple Home. …
10:11, августа 13, 2025 | ilenta.com
Вертикальный пылесос Polaris PVCSDC 3000 WIFI IQ Home со станцией самоочистки: богатая комплектация, эффективная система опустошения мусоросборника и оригинальная конструкция насадок Вертикальный аккумуляторный пылесос со станцией самоочистки Polaris PVCSDC 3000 WIFI IQ Home не требует регулярного опустошения контейнера для мусора …
20:11, августа 20, 2025 | ixbt.com
Мультибанкинг в приложении «Т-Банка»: как добавить карты «Сбербанка», ВТБ и «Альфа-Банка» «Т-Банк» начал тестировать на клиентах мультибанкинг. В приложение этого банка можно добавить счета из партнёрских организаций и пользоваться их карт …
05:11, октября 11, 2025 | iguides.ru
Мультибанк: как переводить деньги и смотреть баланс карт ВТБ, Сбера и Альфа-Банка в приложении Т-Банка Ни для кого не секрет, что с точки зрения банковских сервисов и их удобства Россия впереди планеты всей. Самое крутое, что наши банки не останавливаю …
00:11, октября 11, 2025 | appleinsider.ru
Напольный вентилятор Polaris PSF 4025 Wi-Fi IQ Home: 12 скоростей, 3 сценария работы, 3-ступенчатая регулировка высоты, горизонтальное вращение, управление со смартфона и до 20 часов работы от аккумулятора В арсенале Polaris PSF 4025 — двенадцать скоростей, три сценария работы (обычный, естественный, ночной), автоматический поворот на 120° и регулировка …
00:11, сентября 27, 2025 | ixbt.com
ИИ-агент в новом приложении Apple Health будет способен отчасти заменить врачей. Приложение будет советником по здоровью и питанию Несмотря на то, что неинвазивный глюкометр для Apple Watch будет готов только через много лет, компания продолжает активную работу, связанную со здор …
05:11, апреля 2, 2025 | ixbt.com
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
00:11, декабря 24, 2024 | xakep.ru
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
05:11, февраля 22, 2025 | opennet.ru
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
00:11, октября 4, 2025 | xakep.ru
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн …
15:11, февраля 2, 2025 | xakep.ru
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
05:11, марта 16, 2025 | xakep.ru
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне …
15:11, августа 22, 2025 | xakep.ru
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал …
20:11, апреля 13, 2025 | secretmag.ru
В Европе раскрыли уязвимость в обороне НАТО без США Европейские дипломаты полагают, что техническое оснащение является слабым местом в обороне НАТО без Вашингтона. К тому же, если США выйдут из альянса …
15:11, ноября 26, 2024 | versia.ru
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и …
20:11, июня 30, 2024 | astera.ru
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
05:11, ноября 19, 2024 | xakep.ru
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …
00:11, марта 12, 2025 | xakep.ru
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …
05:11, апреля 9, 2025 | ferra.ru
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного …
20:11, июня 25, 2024 | xakep.ru
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …
15:11, апреля 8, 2025 | xakep.ru
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
20:11, октября 21, 2024 | xakep.ru
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
15:11, апреля 6, 2025 | xakep.ru
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
05:11, ноября 15, 2025 | xakep.ru
Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …
15:11, июня 17, 2024 | zoom.cnews.ru
Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке на своей странице в социальной сети X заявил, что украинские военные разворачивают компоненты своих систем противовозд …
17:00, июня 12, 2024 | gazeta.ru
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
15:11, февраля 8, 2025 | xakep.ru
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
00:11, октября 8, 2024 | opennet.ru Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
10:11, сентября 28, 2024 | api.follow.it
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …
00:11, сентября 9, 2025 | xakep.ru
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь …
00:11, июля 28, 2024 | ferra.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
00:11, августа 24, 2024 | xakep.ru
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
20:11, июня 15, 2025 | ferra.ru
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
05:11, июня 15, 2025 | ilenta.com
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
15:11, октября 10, 2024 | ferra.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
10:11, августа 10, 2024 | opennet.ru
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
15:11, октября 2, 2025 | xakep.ru
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
05:11, декабря 3, 2024 | xakep.ru
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
20:11, мая 17, 2025 | xakep.ru
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт …
10:11, сентября 30, 2025 | xakep.ru
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …
10:11, августа 13, 2025 | xakep.ru
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
20:11, ноября 14, 2025 | xakep.ru
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
05:11, февраля 15, 2025 | opennet.ru
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …
05:11, марта 19, 2025 | xakep.ru
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
10:11, декабря 13, 2025 | xakep.ru
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
10:11, июля 5, 2025 | xakep.ru
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
15:11, августа 2, 2025 | xakep.ru
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
00:11, марта 14, 2025 | xakep.ru
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все …
15:11, ноября 1, 2025 | xakep.ru
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …
00:11, марта 11, 2025 | xakep.ru
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
00:11, сентября 13, 2025 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
05:11, декабря 31, 2025 | xakep.ru
В Windows-отладчике WinDbg нашли опасную RCE-уязвимость В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла п …
10:11, марта 10, 2025 | news.rambler.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
00:11, октября 19, 2025 | opennet.ru
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
20:11, июня 28, 2025 | ilenta.com
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
00:11, сентября 13, 2025 | xakep.ru
В игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря …
00:11, октября 6, 2025 | ferra.ru
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
20:11, апреля 7, 2025 | xakep.ru
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя бе …
20:11, сентября 13, 2025 | news.rambler.ru
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …
05:11, декабря 25, 2025 | xakep.ru
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
20:11, октября 11, 2025 | xakep.ru
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
20:11, октября 11, 2025 | xakep.ru
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
00:11, апреля 9, 2025 | xakep.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
05:11, мая 14, 2025 | opennet.ru
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
20:11, мая 7, 2025 | xakep.ru
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
05:11, апреля 19, 2025 | xakep.ru
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
00:11, октября 7, 2025 | xakep.ru
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, …
00:11, апреля 24, 2025 | xakep.ru Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
15:11, января 16, 2025 | api.follow.it
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
05:11, ноября 29, 2024 | opennet.ru
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
15:11, декабря 16, 2024 | android-robot.com
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр …
10:11, ноября 21, 2024 | xakep.ru
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. …
05:11, июля 17, 2024 | xakep.ru
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и в …
10:11, июля 28, 2024 | ferra.ru
Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …
00:11, декабря 29, 2024 | zoom.cnews.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …
20:11, июня 25, 2024 | xakep.ru
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. …
05:11, августа 14, 2024 | xakep.ru
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
15:11, августа 30, 2024 | xakep.ru
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
15:11, июля 28, 2025 | xakep.ru
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
15:11, сентября 15, 2024 | xakep.ru
В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал …
05:11, сентября 16, 2024 | pravda.ru
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
20:11, января 24, 2025 | xakep.ru
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …
15:11, ноября 11, 2024 | xakep.ru
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
15:11, февраля 17, 2025 | opennet.ru
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не …
15:11, января 31, 2025 | xakep.ru
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без …
00:11, февраля 16, 2025 | astera.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
15:11, февраля 7, 2025 | opennet.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
00:11, июня 17, 2025 | opennet.ru
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника …
15:11, июля 23, 2024 | xakep.ru
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально …
10:11, сентября 13, 2025 | itzine.ru
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
05:11, октября 7, 2024 | opennet.ru
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
05:11, сентября 2, 2025 | xakep.ru
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
00:11, августа 14, 2024 | opennet.ru
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
20:11, октября 3, 2024 | xakep.ru
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
15:11, августа 21, 2025 | xakep.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
15:11, августа 21, 2025 | xakep.ru
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …
10:11, августа 13, 2025 | xakep.ru
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
05:11, августа 5, 2025 | ilenta.com
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
10:11, октября 3, 2025 | opennet.ru
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
10:11, июля 5, 2025 | xakep.ru
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
10:11, августа 31, 2024 | xakep.ru
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы …
05:11, июля 18, 2025 | xakep.ru
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
15:11, ноября 1, 2025 | opennet.ru
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
20:11, июня 17, 2024 | xakep.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
15:11, декабря 23, 2025 | opennet.ru
Названа главная уязвимость линкоров «золотого флота» Трампа Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В б …
15:11, декабря 23, 2025 | news.rambler.ru
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
10:11, декабря 17, 2025 | xakep.ru
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
00:11, января 28, 2025 | opennet.ru
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …
00:11, апреля 29, 2025 | xakep.ru
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
15:11, ноября 20, 2025 | itzine.ru
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
15:11, ноября 17, 2025 | opennet.ru
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
05:11, августа 15, 2025 | opennet.ru
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …
05:11, августа 28, 2025 | itzine.ru
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумыш …
15:11, сентября 16, 2025 | ferra.ru
Новая уязвимость в Windows позволяет взламывать компьютеры через Wi-Fi Microsoft исправила критическую уязвимость в Windows 11 и Windows 10, которая могла подвергнуть пользователей риску при подключении к общедоступным с …
15:11, июня 20, 2024 | news.rambler.ru
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в крипто …
20:11, июня 20, 2024 | xakep.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
10:11, июля 11, 2024 | opennet.ru
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
00:11, июля 12, 2024 | xakep.ru
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
10:11, июля 13, 2024 | xakep.ru
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
10:11, августа 16, 2024 | xakep.ru
В российских кнопочных телефонах Digma найдена опасная уязвимость Уязвимость в кнопочных телефонах бренда Digma, которая позволяет удаленно управлять устройством через интернет, является серьезной проблемой для безо …
10:11, июля 17, 2024 | astera.ru
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
10:11, сентября 22, 2025 | xakep.ru
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра …
10:11, сентября 17, 2025 | xakep.ru
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
15:11, апреля 12, 2025 | versia.ru
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …
15:11, апреля 30, 2025 | astera.ru
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
10:11, ноября 9, 2024 | xakep.ru
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
10:11, апреля 4, 2025 | xakep.ru
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
15:11, марта 28, 2025 | xakep.ru
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …
05:11, января 16, 2025 | xakep.ru
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
15:11, апреля 30, 2025 | xakep.ru
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
20:11, марта 24, 2025 | xakep.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
05:11, января 20, 2025 | opennet.ru
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …
10:11, октября 28, 2024 | astera.ru
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
00:11, марта 21, 2025 | xakep.ru
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …
20:11, октября 16, 2024 | xakep.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
15:11, мая 22, 2025 | opennet.ru
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …
20:11, декабря 25, 2024 | xakep.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
10:11, апреля 20, 2025 | opennet.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …
00:11, марта 14, 2025 | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
10:11, апреля 11, 2025 | xakep.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
20:12, июня 2, 2025 | xakep.ru
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения …
20:11, марта 4, 2025 | xakep.ru
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …
00:11, февраля 22, 2025 | xakep.ru
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
00:11, декабря 18, 2024 | astera.ru
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …
20:11, октября 16, 2024 | xakep.ru
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « …
05:11, ноября 12, 2025 | xakep.ru
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …
20:11, июня 12, 2025 | ferra.ru
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
00:11, апреля 10, 2025 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
00:11, октября 19, 2025 | opennet.ru
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать …
15:11, января 14, 2025 | xakep.ru
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
20:11, сентября 28, 2025 | ferra.ru
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств …
20:11, июня 23, 2024 | xakep.ru
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
10:11, июля 13, 2024 | xakep.ru
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
05:11, июня 29, 2024 | xakep.ru
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
05:11, декабря 29, 2024 | xakep.ru
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …
15:11, апреля 8, 2025 | xakep.ru
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
10:11, июня 19, 2025 | xakep.ru
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос …
10:11, февраля 27, 2025 | xakep.ru
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
20:11, января 17, 2026 | opennet.ru
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
15:11, августа 11, 2024 | ixbt.com
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости …
00:11, сентября 13, 2024 | xakep.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
15:11, марта 14, 2025 | opennet.ru
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …
10:11, декабря 16, 2025 | xakep.ru
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …
05:11, января 23, 2025 | xakep.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
15:11, декабря 15, 2025 | opennet.ru
На Украине признали уязвимость сухопутных дронов перед российскими средствами РЭБ Украинские военные могут применять на линии фронта сухопутные дроны (беспилотные наземные транспортные и боевые средства) крайне ограниченно, признал …
00:11, июня 18, 2024 | news.rambler.ru
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
15:11, ноября 22, 2025 | xakep.ru
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
05:11, июня 28, 2025 | xakep.ru
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
10:11, августа 17, 2025 | ferra.ru
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что зло …
10:11, декабря 18, 2024 | xakep.ru
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
05:11, октября 10, 2025 | ferra.ru
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
20:11, декабря 19, 2025 | xakep.ru
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
05:11, октября 24, 2025 | ixbt.com
Эмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов …
05:11, июня 16, 2024 | astera.ru
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже …
05:11, августа 27, 2025 | xakep.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
10:11, августа 12, 2025 | opennet.ru
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
05:11, октября 29, 2024 | xakep.ru
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
00:11, августа 28, 2024 | xakep.ru
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
20:11, августа 22, 2024 | xakep.ru
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
00:11, августа 16, 2025 | xakep.ru
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
10:11, сентября 14, 2024 | hardwareluxx.ru
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
15:11, июля 7, 2025 | xakep.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
10:11, августа 16, 2024 | xakep.ru
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
10:11, мая 26, 2025 | opennet.ru
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
00:11, мая 2, 2025 | astera.ru
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
15:11, мая 1, 2025 | opennet.ru
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац …
20:11, октября 16, 2024 | xakep.ru
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …
20:11, августа 7, 2024 | xakep.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
00:11, октября 8, 2024 | opennet.ru
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
00:11, октября 8, 2024 | xakep.ru
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
15:11, июня 20, 2025 | xakep.ru
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
05:11, апреля 25, 2025 | xakep.ru
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
20:11, ноября 25, 2024 | eadaily.com
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …
10:11, июня 18, 2025 | xakep.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
20:11, мая 30, 2025 | opennet.ru