Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

05:00, 04 Дек Доступен gitmal 1.0, генератор статических web-представлений git-репозиториев Опубликован первый выпуск проекта Gitmal, позволяющего генерировать статические сайты для навигации по Git-репозиториям. Содержимое репозитория преоб...

20:00, 11 Сен В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и...

00:00, 19 Дек Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые в...

09:00, 11 Окт Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис...

01:00, 15 Ноя Червь IndonesianFoods создал более 100 000 вредоносных пакетов в npm В npm обнаружили еще одного самораспространяющегося червя IndonesianFoods, который каждые семь секунд порождает новые пакеты. По данным специалистов ...

02:00, 27 Сен В Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчик...

06:00, 26 Сен В Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...

16:00, 09 Авг В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр...

14:00, 08 Дек В Rust-репозитории crates.io выявлены четыре вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредонос...

14:00, 04 Янв МВД: аферисты используют боты с книгами в Telegram для загрузки вредоносных файлов Вместо рискованных АРК-файлов из непроверенных источников лучше пользоваться легальными подписочными сервисами, отметили в управлении по организации ...

23:00, 01 Ноя Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние месяцы исследователи обнаруж...

04:00, 26 Ноя «Солар»: в преддверии «Черной пятницы» растет количество DDoS-атак и вредоносных ботов В преддверии и во время крупнейшего сезона распродаж — «Черной пятницы» — эксперты Solar Space фиксируют рост DDoS-атак......

05:00, 24 Янв Боковая кнопка Galaxy S25 может запускать Gemini Во время презентации Galaxy S25 было анонсировано несколько новинок, связанных с технологией Gemini, в частности запуск этой функции с помощью боково...

11:00, 31 Окт Xiaomi научила несколько смартфонов запускать ПК-игры из Steam Компания Xiaomi выпустила обновление для своего приложения Game Center, которое теперь позволяет запускать некоторые игры из сервиса Steam прямо на с...

01:00, 26 Сен Launchpad исчез из macOS Tahoe: чем заменить и как запускать приложения Обновленная macOS Tahoe получила свежий дизайн и новые функции, но лишилась одного из самых узнаваемых элементов интерфейса под названием Launchpad. ...

18:00, 07 Фев Как запускать на компьютере приложения и игры, установленные на вашем смартфоне Мало кто знает, но приложениями и играми для Android можно пользоваться на компьютере. Для этого нужен только смартфон и компьютер, причём они должны...

09:00, 22 Ноя В Риге хотят запретить запускать салюты на Новый год по московскому времени Прибалтийская страна и бывшая республика СССР запретит жителям праздновать Новый год “по-российски”....

10:00, 18 Ноя В России создали подводный дрон, способный доставлять и запускать БПЛА В России создали подводный дрон, который доставит в нужное место БПЛА и самостоятельно примет решение о его безопасном запуске....

19:00, 09 Авг Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64 Опубликован релиз проекта FEX 2508, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении н...

16:00, 18 Авг PowerToys Workspaces позволит запускать и автоматически упорядочивать окна приложений на экране В утилите PowerToys для Windows появится новая функция под названием Workspaces, с помощью которой пользователи смогут настраивать расположение прило...

20:00, 27 Сен Приложение умного дома Samsung позволит запускать авто и управлять его функциями Samsung запускает новую функцию для своей платформы умного дома SmartThings под названием Home to Car. С её помощью пользователи смогут проверять сос...

10:00, 29 Ноя Космомонополия: Маск собирается запускать по несколько Starship в день и захватить 99% рынка Илон Маск объявил о масштабных планах роста SpaceX: в ближайшие годы планируется осуществлять по несколько запусков Starship в день. По словам Маска,...

13:00, 13 Ноя На Android-смартфонах теперь можно запускать ПК-игры. GameHub официально вышел в Google Play Популярный эмулятор Windows от GameSir под названием GameHub наконец появился в Google Play. Ранее пользователям приходилось скачивать APK-файлы вруч...

12:00, 23 Дек Intel и AMD больше не нужны. Китай научился запускать Windows на дешевых Android-планшетах с ARM-процессорами В Китае появился планшет Cloud AI Pad на обычном ARM-процессоре, который, тем не менее, работает на Windows. Сама Windows по умолчанию не поддерживае...

15:00, 11 Ноя Обои для Windows 11 от Bing начали запускать поисковик при клике в любом месте рабочего стола Приложение Microsoft Bing Wallpaper, которое является опциональным для Windows 11, стало автоматически перенаправлять пользователей в поисковик Bing,...

12:00, 05 Дек Valve работает над Lepton — надстройкой на базе Waydroid, которая позволит запускать Android-игры в SteamOS Компания Valve тестирует программное обеспечение под рабочим названием Lepton, которое позволит запускать Android-приложения на устройствах под управ...

16:00, 30 Ноя Это китайская видеокарта с 12 ГБ памяти и 5-нанометровым GPU, способная запускать Black Myth: Wukong. Xiang Dixian показала Fuxi A0 У Китая появилась ещё одна видеокарта собственной разработки, которая как минимум по ряду параметров выглядит вполне современной. К примеру, у неё 5-...

03:00, 18 Сен Онлайн-школы на GetCourse смогут запускать нативную рекламу через Telega.in и отслеживать продажи с постов в Telegram-каналах Платформа для автоматизации рекламы в Telegram Telega.in и GetCourse объявили о запуске партнерства. В рамках интеграции онлайн-школы......

21:00, 23 Сен Запускать Android-игры на ПК стало проще — «Google Play Игры» вышло из трёхлетнего бета-теста В 2022 году Google запустила сервис «Play Игры» для компьютеров, с помощью которого пользователи могли запускать Android-игры на ПК с Win...

01:00, 10 Авг Игры для PlayStation 4 можно будет запускать на PlayStation 5 Производитель новой консоли уже раскрыл её технические характеристики. Фото: Pixabay Официальные представители компании Sony подтвердили, что игры дл...

00:00, 24 Мар Главком ВКС: «С-500 позволяет уничтожать гиперзвуковое оружие в космосе» Сергей Суровкин утверждает, что аналогов С-500 нет. Владимир Суздальский, vladtime Новая ЗРК С-500 «Прометей» в очередной раз показывает огромный отр...

21:00, 21 Окт Apple позволяет пользователям настраивать дизайн Liquid Glass в iOS 26.1 Apple представила обновление экспериментальной технологии интерфейса Liquid Glass, добавив возможность выбора между двумя вариантами оформления: Clea...

00:00, 16 Ноя Приложение 2wai позволяет создавать ИИ-двойников умерших родственников В рекламном ролике показано, как беременная женщина «общается» с матерью, которой больше нет в живых, напоминающее сюжет одной из серий «Чёрного зерк...

20:00, 16 Ноя В Китае создали таблетку, которая якобы позволяет дожить до 150 лет Китайские таблетки от старости основаны на веществе, который содержится в виноградных косточках В Китае заявили о создании таблетки, которая якобы сп...

03:00, 23 Сен Apple iOS 26 позволяет создавать «живые» 3D-обои из обычных фото Это не революционная функция, но, как отмечают пользователи, она вызывает приятные эмоции и добавляет экрану блокировки визуальную динамику. The post...

18:00, 10 Дек Швейцарская технология позволяет извлекать золото из электронных отходов Печатные платы от старых гаджетов всё чаще рассматривают не как мусор, а как источник дефицитных металлов. Новый швейцарский подход показывает, что и...

11:00, 19 Сен Док-станция eGPU Aoostar EG01 позволяет установить ПК на видеокарту Компания Aoostar, специализирующаяся на мини-компьютерах и внешних графических ускорителях, представила новую док-станцию для подключения дискретной ...

06:00, 11 Сен Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим ...

22:00, 28 Сен Искусственные артисты: ИИ позволяет воссоздавать голоса и образы знаменитостей В США воскресили певицу Уитни Хьюстон. В очередной раз. Вместе с симфоническим оркестром выступает ее оцифрованный, очищенный искусственным интеллект...

19:00, 18 Фев Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис...

13:00, 15 Сен В Кремле заявили, что экономика позволяет продолжать СВО до достижения ее целей Экономика России позволяет продолжать спецоперацию, пока не будут достигнуты ее цели. Об этом заявил пресс-секретарь президента РФ Дмитрий Песков в и...

13:00, 20 Сен «Т1»: внедрение ИИ-ассистента позволяет увеличить общую скорость разработки на 20% ИТ-холдинг «Т1» представил результаты проекта по применению технологий искусственного интеллекта в своих бизнес-процессах......

01:00, 20 Янв Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth Исследователи из команды Computer Security and Industrial Cryptography в Левенском католическом университете нашли критический баг в протоколе Google...

04:00, 15 Сен В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате...

06:00, 02 Июл Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями Пользователи Интернета оставляют множество следов на веб-сайтах и ​​онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфи...

22:00, 16 Дек Экономия на мелочах не позволяет накопить на квартиру — ипотечный эксперт Овечкин Мысль о собственной квартире в конце года нередко превращается в финансовую цель, но привычная стратегия "экономить на мелочах" редко приближает к ее...

04:00, 29 Сен Без стресса для организма: Медовая диета позволяет похудеть на 5 кг за одну неделю Единственная опасность – аллергия на сам мёд. У многих мёд никак не вяжется с едой для похудения: раз он сладкий – значит вредный. Диетол...

17:00, 17 Ноя Айс-флоатинг позволяет безопасно находиться в ледяной воде длительное время Айс-флоатинг называют одним из самых выразительных северных впечатлений последних лет. Для многих путешественников это не просто эксперимент с холодо...

03:00, 19 Ноя Сервис Google Calendar теперь позволяет создавать тайм-блоки Google расширила возможности сервиса Google Calendar, добавив новую функцию, благодаря которой пользователи могут создавать тайм-блоки — выделенные о...

07:00, 09 Окт "Гроза": оптоволоконный FPV-дрон "Заноза" позволяет поражать свыше 80% целей В числе объектов противника, уничтоженных при помощи аппарата, бронетехника и артиллерия, в том числе производства стран НАТО, сообщили в группе комп...

17:00, 27 Май Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх...

10:00, 08 Дек Эксперт Лейкис: импортозамещенность "Папанина" позволяет строить проект серийно Главный конструктор проекта Центрального морского конструкторского бюро "Алмаз" рассказал, что на корабль можно было бы поставить немецкие дизели и в...

02:00, 24 Сен Беззубая экономика: Курс доллара не позволяет россиянам лечить зубы Не успела затихнуть тема с недоступностью обуви для граждан, как ей на смену тут же пришла другая. Поход к стоматологу для каждого становится весьма ...

14:00, 20 Сен Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце...

05:00, 10 Ноя Запас прочности столичной экономики позволяет ей не опасаться кризисов — эксперты Минэкономразвития РФ прогнозирует сложности для экономики РФ в первом квартале этого года, но эксперты полагают, что Москву кризис затронет незначите...

14:00, 11 Ноя Новая система виртуальной реальности позволяет вам делиться достопримечательностями на ходу Исследователи из Токийского столичного университета разработали систему удаленного сотрудничества в виртуальной реальности (VR), которая позволяет по...

00:00, 24 Июл Компания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на се...

23:00, 23 Дек Марочко: освобождение Вильчи позволяет ВС РФ начать наступление на Белый Колодезь Освобождение населенного пункта Вильча в Харьковской области позволяет российским войскам начать наступление на Белый Колодезь. Об этом 22 декабря со...

12:00, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

16:00, 13 Дек Песков: формат диалога РФ и Турции позволяет справиться с давлением третьих стран Многоплановость отношений России и Турции позволяет справляться с давлением третьих стран. Об этом 12 декабря заявил журналистам пресс-секретарь през...

16:00, 09 Авг Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем....

06:00, 12 Дек Путин заявил, что нейтралитет позволяет Туркменистану выстраивать отношения со всеми странами Принятый Туркменистаном путь нейтралитета оправдывает себя, позволяя выстраивать конструктивные отношения со всеми странами, заявил президент РФ Влад...

01:00, 29 Дек Магнитное управление литием позволяет создать безопасную, взрывобезопасную «батарею мечты» Разработана новая технология аккумуляторных батарей, обеспечивающая значительно больший запас энергии — достаточный для решения проблем, связанных с ...

23:00, 29 Дек Это мобильный миниПК-NAS с аккумулятором и большим экраном. UnifyDrive UP6 позволяет установить шесть SSD и до 96 ГБ ОЗУ Компания UnifyDrive объявила о выпуске мобильного NAS под названием UP6. Этот первое в своем роде мобильное сетевое хранилище, полностью основанное н...

20:00, 27 Дек Алгоритм на основе искусственного интеллекта позволяет персонализировать возрастную трансформацию человеческих лиц Исследователи из Университета Северной Каролины в Чапел-Хилл и Университета Мэриленда недавно разработали MyTimeMachine (MyTM) — новый метод персонал...

02:00, 29 Дек Сицилия позволяет совместить пляжи, города и природу в одной поездке — гиды Сицилия давно на слуху у путешественников, но остров удивительным образом сохраняет ощущение открытий. Здесь античная история, природа и гастрономия ...

07:00, 09 Авг Bitget позволяет выводить крипту в обычные деньги на карты Visa и Mastercard Bitget, зарегистрированная на Сейшельских островах криптовалютная биржа и компания в сфере Web3, представила новую функцию вывода средств, позволяющу...

09:00, 30 Сен В трекерах Tile выявили изъян, который позволяет вести слежку за их владельцами Исследователи из Технологического института Джорджии обнаружили уязвимость в трекерах Tile, которые позволяют отслеживать передвижения владельца устр...

07:00, 27 Дек Маршрут по Эрмитажу позволяет увидеть главные залы за один день — гиды Эрмитаж — один из крупнейших музеев мира, где в запасниках хранится свыше трёх миллионов экспонатов. Даже открытые для публики залы невозможно осмотр...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

02:00, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

02:00, 28 Ноя Сотрудничество с Россией позволяет обеспечивать Китаю одни из самых в мире низких цен на электроэнергию Доминирование Китая в мире подкрепляется поставками энергоресурсов из РФ, заявил доцент Финансового университета при Правительстве РФ Валерий Андриан...

20:00, 28 Сен ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel Стэн Ли (Stan Lee), создатель серии комиксов о человеке-пауке и героях вселенной Marvel, ушёл из жизни в 2018 году в возрасте 95 лет, но накопленные ...

15:00, 09 Янв Google наконец-то позволяет пользователям заменять неудобные адреса Gmail без потери данных Google наконец-то откликнулся на просьбы пользователей, позволив пользователям Gmail заменить нелепые подростковые адреса электронной почты. Теперь в...

00:00, 12 Ноя Стратегия Сэйлора позволяет привлечь дополнительные биткойны на 50 миллионов долларов на свой баланс Стратегия Майкла Сэйлора увеличила свои запасы BTC на прошлой неделе на фоне растущей динамики. Фирма накопила еще 487 BTC на сумму почти 50 миллионо...

23:00, 27 Окт Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето...

09:00, 30 Дек Аналитики назвали специалистов, чей доход позволяет купить жилье в столице: айтишники в тройке Сразу две ИТ-специальности вошли в пятерку самых высокооплачиваемых в Москве, выяснили эксперты из hh.ru и представители......

00:00, 12 Ноя Блок Джека Дорси позволяет миллионам квадратных торговцев совершать платежи в биткойнах Square, подразделение Block, предоставляющее платежные услуги, запустило функцию оплаты биткойнами для малого бизнеса, которая позволяет им принимать...

01:00, 23 Ноя Гвардиола про 1:2 с «Ньюкаслом»: «У «Сити» были явные моменты, надо забивать – мастерство позволяет» Пеп Гвардиола прокомментировал поражение «Манчестер Сити» от «Ньюкасла» (1:2) в АПЛ. «Равная и увлекательная игра. У соперника были шансы, у нас были...

09:00, 11 Сен Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны...

20:00, 10 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

23:00, 15 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

11:00, 14 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

03:00, 17 Дек Цифровая уязвимость: как бизнесу отвечать на рост кибератак По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось в...

23:00, 09 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

05:00, 08 Дек ГК «Гарда»: обнаружена уязвимость в серверных компонентах React В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам......

02:00, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

15:00, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

16:00, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

05:00, 26 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

17:00, 13 Окт Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив Несколько новых опасных уязвимостей в популярном архиваторе 7-Zip превращают ПК в лакомую цель для взломщика. Для выполнения произвольного кода на ма...

22:00, 08 Авг Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку...

21:00, 25 Дек Масштабируемый метод позволяет создавать дисплеи на квантовых точках сверхвысокого разрешения без ущерба для производительности За последнее десятилетие коллоидные квантовые точки (КТ) стали перспективными материалами для дисплеев следующего поколения благодаря возможности рег...

16:00, 22 Сен Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р...

05:00, 15 Сен К зиме готовимся по-королевски: эти груши в сиропе блистают, словно драгоценности — а вкус не позволяет оторваться Этот рецепт превращает груши в изысканный десерт, где каждый плод сохраняет форму и пропитывается ароматным сиропом. Варенье получается настолько кра...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

05:00, 03 Дек Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную ве...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

19:00, 17 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

23:00, 16 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

23:00, 22 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

16:00, 24 Янв Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...

17:00, 22 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

05:00, 21 Янв Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове...

01:00, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

15:00, 10 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

18:00, 19 Ноя Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу...

23:00, 19 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...

03:00, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...

23:00, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...

00:00, 23 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...

10:00, 21 Май Новое программное обеспечение на основе искусственного интеллекта позволяет быстро и надежно визуализировать белки в клетках Электронная криотомография (крио-ЭТ) становится мощной техникой для получения подробных трехмерных изображений клеточной среды и замкнутых биомолекул...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

04:00, 18 Янв Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

21:00, 14 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

08:00, 01 Дек Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

01:00, 11 Дек Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил...

23:00, 15 Дек Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

18:00, 30 Ноя Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излу...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

12:00, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

23:00, 02 Дек ИИ-браузеры оказались уязвимы для хакерских атак через URL-ссылки: новая техника "HashJack" позволяет манипулировать ИИ-агентами Учёные из Cato Networks обнаружили, что фрагменты URL-адреса, начинающиеся с символа «#», могут содержать скрытые команды, которые выполн...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

14:00, 18 Дек Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

18:00, 24 Янв Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

19:00, 23 Ноя В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

01:00, 03 Дек Педан и Плотников из СКА одновременно играли с капитанскими нашивками против «Локомотива». Регламент не позволяет менять капитана или ассистентов во время матча СКА обыграл «Локомотив» (4:3 ОТ) в FONBET Чемпионате КХЛ. В этом матче сразу двое хоккеистов армейцев играли с капитанской нашивкой – Андрей Педан и ...

22:00, 28 Ноя Китайские 14 нм сравнимы с 4 нм у Nvidia? Китай разработал технологию, которая позволяет поставить примерный знак равенства, если говорить об энергоэффективности У Китая сейчас нет доступа в самым современным техпроцессам и, возможно, ещё очень долго не будет. Однако, возможно, китайские специалисты нашли спос...

12:00, 11 Сен «Барыс» может расторгнуть контракт с Родригом, подписанным в августе. Экс-вратарь «Эдмонтона» «приехал с травмой, которая не позволяет играть» (Артур Хайруллин) 14 августа казахстанский клуб заключил соглашение с 25-летним голкипером на год. Сообщалось, что его зарплата составит 30 млн рублей за сезон. Как ин...

13:00, 28 Окт Вячеслав Быков: «КХЛ развивается в полном масштабе. Экономическая составляющая позволяет клубам не отпускать игроков в Москву – это помогает выходить на новый уровень» «КХЛ развивается в полном масштабе. Есть иностранные игроки, которые приезжают выступать в одну из лучших лиг мира. Наши молодые хоккеисты приобретаю...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

15:00, 11 Дек Этот адаптер может позволить компаниям пережить кризис на рынке памяти. Marvell Structera X 2404 позволяет использовать DDR4 через PCIe Похоже, у операторов ЦОД и компаний, которым просто нужно много оперативной памяти, есть возможность изрядно сэкономить в эти нелёгкие времена. Сдела...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

11:00, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...

22:00, 09 Янв Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...