Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

05:00, 04 Дек Доступен gitmal 1.0, генератор статических web-представлений git-репозиториев Опубликован первый выпуск проекта Gitmal, позволяющего генерировать статические сайты для навигации по Git-репозиториям. Содержимое репозитория преоб...

20:00, 11 Сен В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и...

09:00, 11 Окт Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис...

16:00, 09 Авг В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр...

01:00, 15 Ноя Червь IndonesianFoods создал более 100 000 вредоносных пакетов в npm В npm обнаружили еще одного самораспространяющегося червя IndonesianFoods, который каждые семь секунд порождает новые пакеты. По данным специалистов ...

02:00, 27 Сен В Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчик...

06:00, 26 Сен В Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...

14:00, 08 Дек В Rust-репозитории crates.io выявлены четыре вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредонос...

23:00, 01 Ноя Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние месяцы исследователи обнаруж...

04:00, 26 Ноя «Солар»: в преддверии «Черной пятницы» растет количество DDoS-атак и вредоносных ботов В преддверии и во время крупнейшего сезона распродаж — «Черной пятницы» — эксперты Solar Space фиксируют рост DDoS-атак......

05:00, 24 Янв Боковая кнопка Galaxy S25 может запускать Gemini Во время презентации Galaxy S25 было анонсировано несколько новинок, связанных с технологией Gemini, в частности запуск этой функции с помощью боково...

11:00, 31 Окт Xiaomi научила несколько смартфонов запускать ПК-игры из Steam Компания Xiaomi выпустила обновление для своего приложения Game Center, которое теперь позволяет запускать некоторые игры из сервиса Steam прямо на с...

18:00, 07 Фев Как запускать на компьютере приложения и игры, установленные на вашем смартфоне Мало кто знает, но приложениями и играми для Android можно пользоваться на компьютере. Для этого нужен только смартфон и компьютер, причём они должны...

01:00, 26 Сен Launchpad исчез из macOS Tahoe: чем заменить и как запускать приложения Обновленная macOS Tahoe получила свежий дизайн и новые функции, но лишилась одного из самых узнаваемых элементов интерфейса под названием Launchpad. ...

10:00, 18 Ноя В России создали подводный дрон, способный доставлять и запускать БПЛА В России создали подводный дрон, который доставит в нужное место БПЛА и самостоятельно примет решение о его безопасном запуске....

19:00, 09 Авг Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64 Опубликован релиз проекта FEX 2508, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении н...

09:00, 22 Ноя В Риге хотят запретить запускать салюты на Новый год по московскому времени Прибалтийская страна и бывшая республика СССР запретит жителям праздновать Новый год “по-российски”....

10:00, 29 Ноя Космомонополия: Маск собирается запускать по несколько Starship в день и захватить 99% рынка Илон Маск объявил о масштабных планах роста SpaceX: в ближайшие годы планируется осуществлять по несколько запусков Starship в день. По словам Маска,...

20:00, 27 Сен Приложение умного дома Samsung позволит запускать авто и управлять его функциями Samsung запускает новую функцию для своей платформы умного дома SmartThings под названием Home to Car. С её помощью пользователи смогут проверять сос...

16:00, 18 Авг PowerToys Workspaces позволит запускать и автоматически упорядочивать окна приложений на экране В утилите PowerToys для Windows появится новая функция под названием Workspaces, с помощью которой пользователи смогут настраивать расположение прило...

15:00, 11 Ноя Обои для Windows 11 от Bing начали запускать поисковик при клике в любом месте рабочего стола Приложение Microsoft Bing Wallpaper, которое является опциональным для Windows 11, стало автоматически перенаправлять пользователей в поисковик Bing,...

13:00, 13 Ноя На Android-смартфонах теперь можно запускать ПК-игры. GameHub официально вышел в Google Play Популярный эмулятор Windows от GameSir под названием GameHub наконец появился в Google Play. Ранее пользователям приходилось скачивать APK-файлы вруч...

12:00, 05 Дек Valve работает над Lepton — надстройкой на базе Waydroid, которая позволит запускать Android-игры в SteamOS Компания Valve тестирует программное обеспечение под рабочим названием Lepton, которое позволит запускать Android-приложения на устройствах под управ...

16:00, 30 Ноя Это китайская видеокарта с 12 ГБ памяти и 5-нанометровым GPU, способная запускать Black Myth: Wukong. Xiang Dixian показала Fuxi A0 У Китая появилась ещё одна видеокарта собственной разработки, которая как минимум по ряду параметров выглядит вполне современной. К примеру, у неё 5-...

03:00, 18 Сен Онлайн-школы на GetCourse смогут запускать нативную рекламу через Telega.in и отслеживать продажи с постов в Telegram-каналах Платформа для автоматизации рекламы в Telegram Telega.in и GetCourse объявили о запуске партнерства. В рамках интеграции онлайн-школы......

21:00, 23 Сен Запускать Android-игры на ПК стало проще — «Google Play Игры» вышло из трёхлетнего бета-теста В 2022 году Google запустила сервис «Play Игры» для компьютеров, с помощью которого пользователи могли запускать Android-игры на ПК с Win...

01:00, 10 Авг Игры для PlayStation 4 можно будет запускать на PlayStation 5 Производитель новой консоли уже раскрыл её технические характеристики. Фото: Pixabay Официальные представители компании Sony подтвердили, что игры дл...

00:00, 24 Мар Главком ВКС: «С-500 позволяет уничтожать гиперзвуковое оружие в космосе» Сергей Суровкин утверждает, что аналогов С-500 нет. Владимир Суздальский, vladtime Новая ЗРК С-500 «Прометей» в очередной раз показывает огромный отр...

22:00, 28 Сен Искусственные артисты: ИИ позволяет воссоздавать голоса и образы знаменитостей В США воскресили певицу Уитни Хьюстон. В очередной раз. Вместе с симфоническим оркестром выступает ее оцифрованный, очищенный искусственным интеллект...

11:00, 19 Сен Док-станция eGPU Aoostar EG01 позволяет установить ПК на видеокарту Компания Aoostar, специализирующаяся на мини-компьютерах и внешних графических ускорителях, представила новую док-станцию для подключения дискретной ...

13:00, 20 Сен «Т1»: внедрение ИИ-ассистента позволяет увеличить общую скорость разработки на 20% ИТ-холдинг «Т1» представил результаты проекта по применению технологий искусственного интеллекта в своих бизнес-процессах......

21:00, 21 Окт Apple позволяет пользователям настраивать дизайн Liquid Glass в iOS 26.1 Apple представила обновление экспериментальной технологии интерфейса Liquid Glass, добавив возможность выбора между двумя вариантами оформления: Clea...

04:00, 15 Сен В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате...

00:00, 16 Ноя Приложение 2wai позволяет создавать ИИ-двойников умерших родственников В рекламном ролике показано, как беременная женщина «общается» с матерью, которой больше нет в живых, напоминающее сюжет одной из серий «Чёрного зерк...

19:00, 18 Фев Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис...

06:00, 11 Сен Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим ...

13:00, 15 Сен В Кремле заявили, что экономика позволяет продолжать СВО до достижения ее целей Экономика России позволяет продолжать спецоперацию, пока не будут достигнуты ее цели. Об этом заявил пресс-секретарь президента РФ Дмитрий Песков в и...

18:00, 10 Дек Швейцарская технология позволяет извлекать золото из электронных отходов Печатные платы от старых гаджетов всё чаще рассматривают не как мусор, а как источник дефицитных металлов. Новый швейцарский подход показывает, что и...

03:00, 23 Сен Apple iOS 26 позволяет создавать «живые» 3D-обои из обычных фото Это не революционная функция, но, как отмечают пользователи, она вызывает приятные эмоции и добавляет экрану блокировки визуальную динамику. The post...

20:00, 16 Ноя В Китае создали таблетку, которая якобы позволяет дожить до 150 лет Китайские таблетки от старости основаны на веществе, который содержится в виноградных косточках В Китае заявили о создании таблетки, которая якобы сп...

12:00, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

06:00, 02 Июл Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями Пользователи Интернета оставляют множество следов на веб-сайтах и ​​онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфи...

00:00, 24 Июл Компания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на се...

14:00, 11 Ноя Новая система виртуальной реальности позволяет вам делиться достопримечательностями на ходу Исследователи из Токийского столичного университета разработали систему удаленного сотрудничества в виртуальной реальности (VR), которая позволяет по...

07:00, 09 Окт "Гроза": оптоволоконный FPV-дрон "Заноза" позволяет поражать свыше 80% целей В числе объектов противника, уничтоженных при помощи аппарата, бронетехника и артиллерия, в том числе производства стран НАТО, сообщили в группе комп...

04:00, 29 Сен Без стресса для организма: Медовая диета позволяет похудеть на 5 кг за одну неделю Единственная опасность – аллергия на сам мёд. У многих мёд никак не вяжется с едой для похудения: раз он сладкий – значит вредный. Диетол...

10:00, 08 Дек Эксперт Лейкис: импортозамещенность "Папанина" позволяет строить проект серийно Главный конструктор проекта Центрального морского конструкторского бюро "Алмаз" рассказал, что на корабль можно было бы поставить немецкие дизели и в...

02:00, 24 Сен Беззубая экономика: Курс доллара не позволяет россиянам лечить зубы Не успела затихнуть тема с недоступностью обуви для граждан, как ей на смену тут же пришла другая. Поход к стоматологу для каждого становится весьма ...

17:00, 17 Ноя Айс-флоатинг позволяет безопасно находиться в ледяной воде длительное время Айс-флоатинг называют одним из самых выразительных северных впечатлений последних лет. Для многих путешественников это не просто эксперимент с холодо...

03:00, 19 Ноя Сервис Google Calendar теперь позволяет создавать тайм-блоки Google расширила возможности сервиса Google Calendar, добавив новую функцию, благодаря которой пользователи могут создавать тайм-блоки — выделенные о...

05:00, 10 Ноя Запас прочности столичной экономики позволяет ей не опасаться кризисов — эксперты Минэкономразвития РФ прогнозирует сложности для экономики РФ в первом квартале этого года, но эксперты полагают, что Москву кризис затронет незначите...

14:00, 20 Сен Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце...

17:00, 27 Май Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх...

02:00, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

06:00, 12 Дек Путин заявил, что нейтралитет позволяет Туркменистану выстраивать отношения со всеми странами Принятый Туркменистаном путь нейтралитета оправдывает себя, позволяя выстраивать конструктивные отношения со всеми странами, заявил президент РФ Влад...

07:00, 09 Авг Bitget позволяет выводить крипту в обычные деньги на карты Visa и Mastercard Bitget, зарегистрированная на Сейшельских островах криптовалютная биржа и компания в сфере Web3, представила новую функцию вывода средств, позволяющу...

16:00, 09 Авг Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем....

09:00, 30 Сен В трекерах Tile выявили изъян, который позволяет вести слежку за их владельцами Исследователи из Технологического института Джорджии обнаружили уязвимость в трекерах Tile, которые позволяют отслеживать передвижения владельца устр...

20:00, 27 Дек Алгоритм на основе искусственного интеллекта позволяет персонализировать возрастную трансформацию человеческих лиц Исследователи из Университета Северной Каролины в Чапел-Хилл и Университета Мэриленда недавно разработали MyTimeMachine (MyTM) — новый метод персонал...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

05:00, 08 Дек ГК «Гарда»: обнаружена уязвимость в серверных компонентах React В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам......

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

02:00, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

20:00, 10 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

00:00, 12 Ноя Стратегия Сэйлора позволяет привлечь дополнительные биткойны на 50 миллионов долларов на свой баланс Стратегия Майкла Сэйлора увеличила свои запасы BTC на прошлой неделе на фоне растущей динамики. Фирма накопила еще 487 BTC на сумму почти 50 миллионо...

00:00, 12 Ноя Блок Джека Дорси позволяет миллионам квадратных торговцев совершать платежи в биткойнах Square, подразделение Block, предоставляющее платежные услуги, запустило функцию оплаты биткойнами для малого бизнеса, которая позволяет им принимать...

01:00, 23 Ноя Гвардиола про 1:2 с «Ньюкаслом»: «У «Сити» были явные моменты, надо забивать – мастерство позволяет» Пеп Гвардиола прокомментировал поражение «Манчестер Сити» от «Ньюкасла» (1:2) в АПЛ. «Равная и увлекательная игра. У соперника были шансы, у нас были...

23:00, 27 Окт Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето...

02:00, 28 Ноя Сотрудничество с Россией позволяет обеспечивать Китаю одни из самых в мире низких цен на электроэнергию Доминирование Китая в мире подкрепляется поставками энергоресурсов из РФ, заявил доцент Финансового университета при Правительстве РФ Валерий Андриан...

20:00, 28 Сен ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel Стэн Ли (Stan Lee), создатель серии комиксов о человеке-пауке и героях вселенной Marvel, ушёл из жизни в 2018 году в возрасте 95 лет, но накопленные ...

09:00, 11 Сен Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны...

02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

01:00, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....

05:00, 03 Дек Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную ве...

18:00, 19 Ноя Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу...

23:00, 19 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...

03:00, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...

23:00, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...

00:00, 23 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

17:00, 13 Окт Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив Несколько новых опасных уязвимостей в популярном архиваторе 7-Zip превращают ПК в лакомую цель для взломщика. Для выполнения произвольного кода на ма...

16:00, 22 Сен Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р...

22:00, 08 Авг Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку...

05:00, 15 Сен К зиме готовимся по-королевски: эти груши в сиропе блистают, словно драгоценности — а вкус не позволяет оторваться Этот рецепт превращает груши в изысканный десерт, где каждый плод сохраняет форму и пропитывается ароматным сиропом. Варенье получается настолько кра...

01:00, 11 Дек Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

08:00, 01 Дек Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

18:00, 30 Ноя Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излу...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

12:00, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

10:00, 21 Май Новое программное обеспечение на основе искусственного интеллекта позволяет быстро и надежно визуализировать белки в клетках Электронная криотомография (крио-ЭТ) становится мощной техникой для получения подробных трехмерных изображений клеточной среды и замкнутых биомолекул...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

23:00, 02 Дек ИИ-браузеры оказались уязвимы для хакерских атак через URL-ссылки: новая техника "HashJack" позволяет манипулировать ИИ-агентами Учёные из Cato Networks обнаружили, что фрагменты URL-адреса, начинающиеся с символа «#», могут содержать скрытые команды, которые выполн...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

19:00, 23 Ноя В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

22:00, 28 Ноя Китайские 14 нм сравнимы с 4 нм у Nvidia? Китай разработал технологию, которая позволяет поставить примерный знак равенства, если говорить об энергоэффективности У Китая сейчас нет доступа в самым современным техпроцессам и, возможно, ещё очень долго не будет. Однако, возможно, китайские специалисты нашли спос...

01:00, 03 Дек Педан и Плотников из СКА одновременно играли с капитанскими нашивками против «Локомотива». Регламент не позволяет менять капитана или ассистентов во время матча СКА обыграл «Локомотив» (4:3 ОТ) в FONBET Чемпионате КХЛ. В этом матче сразу двое хоккеистов армейцев играли с капитанской нашивкой – Андрей Педан и ...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

13:00, 28 Окт Вячеслав Быков: «КХЛ развивается в полном масштабе. Экономическая составляющая позволяет клубам не отпускать игроков в Москву – это помогает выходить на новый уровень» «КХЛ развивается в полном масштабе. Есть иностранные игроки, которые приезжают выступать в одну из лучших лиг мира. Наши молодые хоккеисты приобретаю...

12:00, 11 Сен «Барыс» может расторгнуть контракт с Родригом, подписанным в августе. Экс-вратарь «Эдмонтона» «приехал с травмой, которая не позволяет играть» (Артур Хайруллин) 14 августа казахстанский клуб заключил соглашение с 25-летним голкипером на год. Сообщалось, что его зарплата составит 30 млн рублей за сезон. Как ин...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

15:00, 11 Дек Этот адаптер может позволить компаниям пережить кризис на рынке памяти. Marvell Structera X 2404 позволяет использовать DDR4 через PCIe Похоже, у операторов ЦОД и компаний, которым просто нужно много оперативной памяти, есть возможность изрядно сэкономить в эти нелёгкие времена. Сдела...

11:00, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...