Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

20:00, 11 Сен В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и...

09:00, 11 Окт Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис...

16:00, 09 Авг В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр...

06:00, 26 Сен В Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...

02:00, 27 Сен В Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчик...

05:00, 24 Янв Боковая кнопка Galaxy S25 может запускать Gemini Во время презентации Galaxy S25 было анонсировано несколько новинок, связанных с технологией Gemini, в частности запуск этой функции с помощью боково...

01:00, 26 Сен Launchpad исчез из macOS Tahoe: чем заменить и как запускать приложения Обновленная macOS Tahoe получила свежий дизайн и новые функции, но лишилась одного из самых узнаваемых элементов интерфейса под названием Launchpad. ...

18:00, 07 Фев Как запускать на компьютере приложения и игры, установленные на вашем смартфоне Мало кто знает, но приложениями и играми для Android можно пользоваться на компьютере. Для этого нужен только смартфон и компьютер, причём они должны...

19:00, 09 Авг Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64 Опубликован релиз проекта FEX 2508, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении н...

20:00, 27 Сен Приложение умного дома Samsung позволит запускать авто и управлять его функциями Samsung запускает новую функцию для своей платформы умного дома SmartThings под названием Home to Car. С её помощью пользователи смогут проверять сос...

16:00, 18 Авг PowerToys Workspaces позволит запускать и автоматически упорядочивать окна приложений на экране В утилите PowerToys для Windows появится новая функция под названием Workspaces, с помощью которой пользователи смогут настраивать расположение прило...

03:00, 18 Сен Онлайн-школы на GetCourse смогут запускать нативную рекламу через Telega.in и отслеживать продажи с постов в Telegram-каналах Платформа для автоматизации рекламы в Telegram Telega.in и GetCourse объявили о запуске партнерства. В рамках интеграции онлайн-школы......

21:00, 23 Сен Запускать Android-игры на ПК стало проще — «Google Play Игры» вышло из трёхлетнего бета-теста В 2022 году Google запустила сервис «Play Игры» для компьютеров, с помощью которого пользователи могли запускать Android-игры на ПК с Win...

01:00, 10 Авг Игры для PlayStation 4 можно будет запускать на PlayStation 5 Производитель новой консоли уже раскрыл её технические характеристики. Фото: Pixabay Официальные представители компании Sony подтвердили, что игры дл...

00:00, 24 Мар Главком ВКС: «С-500 позволяет уничтожать гиперзвуковое оружие в космосе» Сергей Суровкин утверждает, что аналогов С-500 нет. Владимир Суздальский, vladtime Новая ЗРК С-500 «Прометей» в очередной раз показывает огромный отр...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

06:00, 11 Сен Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим ...

04:00, 15 Сен В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате...

21:00, 21 Окт Apple позволяет пользователям настраивать дизайн Liquid Glass в iOS 26.1 Apple представила обновление экспериментальной технологии интерфейса Liquid Glass, добавив возможность выбора между двумя вариантами оформления: Clea...

13:00, 20 Сен «Т1»: внедрение ИИ-ассистента позволяет увеличить общую скорость разработки на 20% ИТ-холдинг «Т1» представил результаты проекта по применению технологий искусственного интеллекта в своих бизнес-процессах......

13:00, 15 Сен В Кремле заявили, что экономика позволяет продолжать СВО до достижения ее целей Экономика России позволяет продолжать спецоперацию, пока не будут достигнуты ее цели. Об этом заявил пресс-секретарь президента РФ Дмитрий Песков в и...

03:00, 23 Сен Apple iOS 26 позволяет создавать «живые» 3D-обои из обычных фото Это не революционная функция, но, как отмечают пользователи, она вызывает приятные эмоции и добавляет экрану блокировки визуальную динамику. The post...

19:00, 18 Фев Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис...

11:00, 19 Сен Док-станция eGPU Aoostar EG01 позволяет установить ПК на видеокарту Компания Aoostar, специализирующаяся на мини-компьютерах и внешних графических ускорителях, представила новую док-станцию для подключения дискретной ...

22:00, 28 Сен Искусственные артисты: ИИ позволяет воссоздавать голоса и образы знаменитостей В США воскресили певицу Уитни Хьюстон. В очередной раз. Вместе с симфоническим оркестром выступает ее оцифрованный, очищенный искусственным интеллект...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

02:00, 24 Сен Беззубая экономика: Курс доллара не позволяет россиянам лечить зубы Не успела затихнуть тема с недоступностью обуви для граждан, как ей на смену тут же пришла другая. Поход к стоматологу для каждого становится весьма ...

14:00, 20 Сен Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце...

00:00, 24 Июл Компания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на се...

06:00, 02 Июл Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями Пользователи Интернета оставляют множество следов на веб-сайтах и ​​онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфи...

07:00, 09 Окт "Гроза": оптоволоконный FPV-дрон "Заноза" позволяет поражать свыше 80% целей В числе объектов противника, уничтоженных при помощи аппарата, бронетехника и артиллерия, в том числе производства стран НАТО, сообщили в группе комп...

14:00, 11 Ноя Новая система виртуальной реальности позволяет вам делиться достопримечательностями на ходу Исследователи из Токийского столичного университета разработали систему удаленного сотрудничества в виртуальной реальности (VR), которая позволяет по...

17:00, 27 Май Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх...

04:00, 29 Сен Без стресса для организма: Медовая диета позволяет похудеть на 5 кг за одну неделю Единственная опасность – аллергия на сам мёд. У многих мёд никак не вяжется с едой для похудения: раз он сладкий – значит вредный. Диетол...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

07:00, 09 Авг Bitget позволяет выводить крипту в обычные деньги на карты Visa и Mastercard Bitget, зарегистрированная на Сейшельских островах криптовалютная биржа и компания в сфере Web3, представила новую функцию вывода средств, позволяющу...

16:00, 09 Авг Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем....

09:00, 30 Сен В трекерах Tile выявили изъян, который позволяет вести слежку за их владельцами Исследователи из Технологического института Джорджии обнаружили уязвимость в трекерах Tile, которые позволяют отслеживать передвижения владельца устр...

20:00, 27 Дек Алгоритм на основе искусственного интеллекта позволяет персонализировать возрастную трансформацию человеческих лиц Исследователи из Университета Северной Каролины в Чапел-Хилл и Университета Мэриленда недавно разработали MyTimeMachine (MyTM) — новый метод персонал...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

23:00, 27 Окт Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето...

09:00, 11 Сен Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны...

20:00, 28 Сен ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel Стэн Ли (Stan Lee), создатель серии комиксов о человеке-пауке и героях вселенной Marvel, ушёл из жизни в 2018 году в возрасте 95 лет, но накопленные ...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

17:00, 13 Окт Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив Несколько новых опасных уязвимостей в популярном архиваторе 7-Zip превращают ПК в лакомую цель для взломщика. Для выполнения произвольного кода на ма...

05:00, 15 Сен К зиме готовимся по-королевски: эти груши в сиропе блистают, словно драгоценности — а вкус не позволяет оторваться Этот рецепт превращает груши в изысканный десерт, где каждый плод сохраняет форму и пропитывается ароматным сиропом. Варенье получается настолько кра...

16:00, 22 Сен Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р...

22:00, 08 Авг Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

10:00, 21 Май Новое программное обеспечение на основе искусственного интеллекта позволяет быстро и надежно визуализировать белки в клетках Электронная криотомография (крио-ЭТ) становится мощной техникой для получения подробных трехмерных изображений клеточной среды и замкнутых биомолекул...

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

12:00, 11 Сен «Барыс» может расторгнуть контракт с Родригом, подписанным в августе. Экс-вратарь «Эдмонтона» «приехал с травмой, которая не позволяет играть» (Артур Хайруллин) 14 августа казахстанский клуб заключил соглашение с 25-летним голкипером на год. Сообщалось, что его зарплата составит 30 млн рублей за сезон. Как ин...