Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

20:00, 11 Сен Выпуск Electron 38, платформы создания приложений на базе движка Chromium Представлен релиз платформы Electron 38.0.0, предоставляющей самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений,...

02:00, 11 Окт ГК Softline представила результаты исследования эффективности защиты от фишинга в браузерах ГК Softline, инвестиционно-технологический холдинг с фокусом на инновации, провела исследование функционала браузеров......

18:00, 23 Сен Секретная служба США отчиталась, что предотвратила «серьёзную угрозу» на форуме ООН Секретная служба США ликвидировала в районе Нью-Йорка «сеть сложных электронных устройств», представлявших прямую угрозу высокопоставленным правитель...

18:00, 17 Сен Легендарный шутер Quake III Arena стал доступен в браузерах — бесплатно, без регистраций, смс и рекламы Команда энтузиастов Dos.Zone Team, реализовавшая легендарную пошаговую стратегию «Герои Меча и Магии III» в браузере, представила новый п...

12:00, 18 Сен Ирина Горбачева "по приколу" нанесла Полине Пушкарук серьезную травму Актриса Ирина Горбачева рассказала о случае, который разрушил ее дружбу с коллегой Полиной Пушкарук....

22:00, 14 Окт Новый патч для Hollow Knight: Silksong ослабил лучшее умение в игре и устранил геймплейные лазейки Хардкорная метроидвания Hollow Knight: Silksong от разработчиков из независимой австралийской студии Team Cherry получила обещанное третье пострелизн...

03:00, 13 Сен Первый патч для Hollow Knight: Silksong вышел раньше времени — он сделал игру чуть проще и устранил полезную лазейку Разработчики метроидвании Hollow Knight: Silksong из австралийской студии Team Cherry сообщили о выпуске для игры патча 1.0.28497, который должен был...

08:00, 12 Сен Сервисный инженер рассказал о неправильной зарядке смартфонов Эксперт назвал способы подзарядки, при которых устройство прослужит дольше. Старший инженер компании IVEStore Андрей Зеленый рассказал о неправильной...

13:00, 09 Окт Кадастровый инженер из Березовки проведет 10 лет в колонии за махинации с землей В Красноярском крае суд вынес приговор кадастровому инженеру и его сообщнице за махинации с муниципальной землей в Березовке....

19:00, 01 Сен Главный инженер МУПа отправлен в колонию за получение взятки В Саратове вынесли приговор за взятку главному инженеру МУП "Усть-Курдюм Водоканал".Как писал СарБК, в ноябре 2024 года сотрудник предприятия получил...

08:00, 30 Сен Бывший главный инженер с МАПП «Брусничное» предстанет перед судом Почти 750 тысяч рублей ущерба понесло государство из-за манипуляций с дизельным топливом в пункте пропуска на российско-финляндской границе....

05:00, 11 Сен Бывший инженер Microsoft рассказал, как баг разогнал игру 3D Pinball до 5000 FPS Бывший инженер Microsoft Дейв Пламмер (Dave Plummer) раскрыл детали программной ошибки в классической игре 3D Pinball for Windows - Space Cadet, встр...

15:00, 11 Сен Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д...

21:00, 01 Мар Сотрудница Калининской АЭС отмечена высшей наградой Всероссийского конкурса «Инженер года - 2023» 29 февраля 2024 г. в зале Инженерной славы Международного союза научных и инженерных общественных объединений состоялось чествование лауреатов XXIV В...

02:00, 27 Сен Сотрудника «Матч ТВ» обвинили в финансировании терроризма. Инженер Пименов арестован до 23 ноября, возбуждено уголовное дело (URA.RU) Инженер телеканала « Матч ТВ » Сергей Пименов арестован по решению Останкинского районного суда Москвы по обвинению в финансировании терроризма, сооб...

02:00, 25 Окт Обновленная Lada Niva Travel лишилась заводского шноркеля, и вернуть его будет непросто. Инженер АвтоВАЗа объяснил, почему С обновлением Lada Niva Travel автомобиль лишился заводского шноркеля — воздухозаборной трубы, которая раньше входила в пакет заводского дополн...

22:00, 23 Окт Uber и создатель «Яндекса» вложат $375 млн в беспилотное такси Nebius (бывший Yandex) и Uber вложит $375 млн в разработчика беспилотного транспорта Avride. Решения данной компании уже используются Uber в США для ...

04:00, 11 Сен VK продолжит арендовать бывшую главную страницу «Яндекса» «Яндекс» продолжит редирект со своей бывшей стартовой страницы — yandex.ru — на принадлежащий VK агрегатор «Дзен». Договор продлили еще на два года. ...

04:00, 14 Сен Основатель «Яндекса» заключил многомиллиардный контракт с Microsoft Компания Nebius, принадлежащая основателю «Яндекса» Аркадию Воложу, заключила масштабный контракт с Microsoft о предоставлении вычислительных мощност...

14:00, 06 Дек Греф заявил о критической важности «Яндекса» для России Глава Сбербанка Герман Греф заявил, что у компании нет необходимости объединяться с «Яндексом» (MOEX: YDEX). Он подчеркнул, что наличие «Яндекса» кри...

09:00, 14 Мар Нейросеть от «Яндекса» сможет определять эмоции пользователей Российская компания «Яндекс» (MOEX: YNDX) представила новую нейросеть-эмпата, которая сможет распознавать эмоции пользователя по голосу во время диал...

10:00, 24 Окт Беспилотный автомобиль «Яндекса» проехал 400 км без участия водителя Автомобиль с автономной системой управления от «Яндекса» совершил поездку из Москвы в Тулу и обратно, преодолев около 400 километров без вмешательств...

20:00, 16 Сен Нейросети «Яндекса» бесплатно создадут сайт для продвижения бизнеса «Яндекс Директ» тестирует бесплатный инструмент, который за несколько минут создаст простой сайт для бизнесов......

20:00, 15 Сен Алиса от Яндекса научилась помогать школьникам по семи предметам Яндекс расширил возможности нейросети Алиса в своем Поиске. Теперь она может помогать школьникам не только с математикой и физикой, но и с русским и ...

14:00, 10 Дек Сотрудник «Яндекса» создал сервис для запуска нейросети на смартфоне Исследователь из научного отдела «Яндекса» Владимир Малиновский предложил способ запускать большую языковую модель с 8 миллиардами параметров на обыч...

17:00, 15 Сен «Алиса» в «Поиске Яндекса» поможет разобрать задания по семи школьным предметам В «Поиске Яндекса» теперь можно задать нейросети «Алисе» вопросы по семи школьным предметам. Нейросеть уже умела......

03:00, 22 Сен Названы 5 причин, почему «Алиса» от Яндекса лучше Siri и Google Assistant Умеет шутить, рассказывать сказки и даже поёт. Яндекс готовит настоящую «королеву» голосовых помощников. Приобретение смарфонов сейчас эт...

14:00, 13 Сен Исследование «Яндекса» и HPBS: умный дом помогает уменьшить энергопотребление и углеродный след «Яндекс» и Центр исследований и экологического инжиниринга HPBS изучили влияние систем умного дома на потребление......

12:00, 02 Окт От аниме до киберпанка: «Алиса» Яндекса научилась менять стиль фото и картинок Команда Яндекса выпустила интересное обновление для фирменной нейросети. Как рассказали в пресс-службе, пользователи смогут не только создавать изобр...

06:00, 13 Сен Основатель «Яндекса» привлечет $3 млрд, чтобы купить оборудование и земельные участки Компания Nebius Аркадия Воложа объявила о намерении привлечь $3 млрд. Будут выпущены конвертируемые облигации на сумму $1 млрд и новые акции на $2 мл...

12:00, 25 Окт Аналитики «Яндекса» рассказали, насколько россияне грубы с «Алисой» и как меняется общение с ИИ Исследование «Яндекса» за 2024–2025 годы показало, что наибольшую эмоциональность пользователи проявляют в первые дни общения с &la...

19:00, 24 Сен Каждый второй россиянин выбирает товары в интернете по изображениям – исследование «Поиска Яндекса» Визуальные образы стали новой «валютой» в потребительском поведении: по данным исследования «Яндекса», 56% онлайн-покупателей......

07:00, 31 Окт Финансовые результаты «Яндекса» за 3 квартал 2025 года: рост выручки и новые ИИ-направления МКПАО «Яндекс» опубликовало неаудированные финансовые результаты за третий квартал 2025 года. Компания показала устойчивый рост во всех клю...

21:00, 21 Окт Закон о такси расколол рынок: жёсткая позиция «АвтоВАЗа» против тревог «Яндекса» Фото freepik В преддверии вступления в силу нового закона о локализации автомобилей для такси с 1 марта 2026 года на рынке обозначился острый конфлик...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

04:00, 21 Окт Не бит, не крашен, пробег — 8 тысяч доставленных заказов. Робот-курьер Яндекса выставлен на продажу за 1 млн рублей На популярной площадке Auto.ru появилось необычное объявление — на продажу выставлен автономный ровер Яндекса, тот самый беспилотный робот-дост...

17:00, 29 Сен Большое обновление «Алисы» и умных устройств Яндекса — скачивание роликов умной IP-камеры и не только Команда Яндекса рассказала о нововведениях, которые появились в цифровом помощнике «Алиса» и сопутствующей экосистеме, включая фирменные ...

15:00, 15 Сен Теперь не только математика с физикой: «Алиса» в поиске Яндекса отвечает вопросы по 7 школьным предметам Команда Яндекса расширила охват тем в «Поиске», с которыми может помочь фирменный ассистент «Алиса» на базе искусственного ин...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

21:00, 26 Сен Финтех-сервис «Моя удаленка» привлек инвестиции от экс-директора «Яндекса» и кофаундера i-Media. Первый раунд составил 44 млн рублей Финтех-сервис «Моя удаленка» привлек инвестиции от экс-директора «Яндекса» и кофаундера i-Media. Первый раунд составил......

11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

23:00, 25 Сен Домашняя IP-камера «Яндекса»: первая камера наблюдения российского IT-гиганта Если отбросить отсутствие поддержки ONVIF как фактор, несущественный для целевой аудитории, то изученная камера состоит из одних только достоинств: п...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...