Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

20:00, 11 Сен Выпуск Electron 38, платформы создания приложений на базе движка Chromium Представлен релиз платформы Electron 38.0.0, предоставляющей самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений,...

02:00, 11 Окт ГК Softline представила результаты исследования эффективности защиты от фишинга в браузерах ГК Softline, инвестиционно-технологический холдинг с фокусом на инновации, провела исследование функционала браузеров......

17:00, 06 Ноя В Chromium решено удалить поддержку XSLT и прекратить использование libxslt и libxml2 Компания Google приняла решение удалить из браузерного движка Chromium компонентов для поддержки языка преобразования XML-документов XSLT. В качестве...

18:00, 17 Сен Легендарный шутер Quake III Arena стал доступен в браузерах — бесплатно, без регистраций, смс и рекламы Команда энтузиастов Dos.Zone Team, реализовавшая легендарную пошаговую стратегию «Герои Меча и Магии III» в браузере, представила новый п...

01:00, 17 Ноя Леноблводоканал устранил подтопление в Выборге. Дороги были залиты огромными лужами Воскресный вечер для жителей Выборга прошел с потопом. Улицы заливало так, что проехать было тяжело. Рабочие Леноблводоканала разобрались с аварией....

22:00, 14 Окт Новый патч для Hollow Knight: Silksong ослабил лучшее умение в игре и устранил геймплейные лазейки Хардкорная метроидвания Hollow Knight: Silksong от разработчиков из независимой австралийской студии Team Cherry получила обещанное третье пострелизн...

05:00, 17 Дек Гроссси: Удары по Чернобыльской АЭС представяют серьезную опасность Повреждения саркофага угрожают продолжению вывода Чернобыльской АЭС из эксплуатации, заявил в интервью РИА Новости гендиректор МАГАТЭ Рафаэль Гросси....

12:00, 17 Дек Гросси: Удары по Чернобыльской АЭС представяют серьезную опасность Повреждения саркофага угрожают продолжению вывода Чернобыльской АЭС из эксплуатации, заявил в интервью РИА Новости гендиректор МАГАТЭ Рафаэль Гросси....

03:00, 13 Сен Первый патч для Hollow Knight: Silksong вышел раньше времени — он сделал игру чуть проще и устранил полезную лазейку Разработчики метроидвании Hollow Knight: Silksong из австралийской студии Team Cherry сообщили о выпуске для игры патча 1.0.28497, который должен был...

18:00, 23 Сен Секретная служба США отчиталась, что предотвратила «серьёзную угрозу» на форуме ООН Секретная служба США ликвидировала в районе Нью-Йорка «сеть сложных электронных устройств», представлявших прямую угрозу высокопоставленным правитель...

22:00, 27 Ноя TPU-чипы Google могут составить серьезную конкуренцию NVIDIA NVIDIA уже несколько лет остается безусловным лидером в сфере ИИ-чипов, однако на горизонте может появиться серьезный конкурент....

17:00, 12 Дек Die Zeit: для Путина и Трампа Европа представляет «самую серьезную проблему» Европа представляет «самую серьезную международную проблему» и для Владимира Путина, и для президента США Дональда Трампа. И оба лидера едины в своем...

12:00, 18 Сен Ирина Горбачева "по приколу" нанесла Полине Пушкарук серьезную травму Актриса Ирина Горбачева рассказала о случае, который разрушил ее дружбу с коллегой Полиной Пушкарук....

02:00, 04 Ноя Хейсен о поведении Винисиуса в класико: «Он извинился, так бывает в футболе. В прессе сделали из этого серьезную проблему, хотя это не так» Дин Хейсен считает, что поведению Винисиуса Жуниора после замены в класико придали слишком большое значение в прессе. Напомним, вингер «Реала» резко ...

08:00, 12 Сен Сервисный инженер рассказал о неправильной зарядке смартфонов Эксперт назвал способы подзарядки, при которых устройство прослужит дольше. Старший инженер компании IVEStore Андрей Зеленый рассказал о неправильной...

06:00, 01 Дек Арестован главный инженер обрушившегося на Сахалине ангара Суд в Южно-Сахалинске арестовал главного инженера строительной организации, ангар которой обрушился 28 ноября. При обрушении погибли трое рабочих, ещ...

00:00, 26 Ноя Инженер-программист рассказал, как превратить страх в ответственность Инженер-программист, работавший над IT-инфраструктурой глобальных технологических продуктов, поделился опытом, как адаптироваться к новым профессиона...

13:00, 30 Ноя Пожар в Тай По унес жизни 44 человек — пожарный инженер Хо Винчанг Когда в среду, около 15:00 по местному времени, первые клубы дыма поднялись над многоэтажным жилым комплексом в Тай По, никто ещё не представлял масш...

13:00, 09 Окт Кадастровый инженер из Березовки проведет 10 лет в колонии за махинации с землей В Красноярском крае суд вынес приговор кадастровому инженеру и его сообщнице за махинации с муниципальной землей в Березовке....

09:00, 28 Ноя Секрет тормозов Windows: инженер Microsoft обвинил рекламу Ваш ПК тормозит не потому, что он старый. Вас просто используют. Легендарный создатель «Диспетчера задач» Дэйв Пламмер вскрыл неудобную правду: ресур...

19:00, 01 Сен Главный инженер МУПа отправлен в колонию за получение взятки В Саратове вынесли приговор за взятку главному инженеру МУП "Усть-Курдюм Водоканал".Как писал СарБК, в ноябре 2024 года сотрудник предприятия получил...

09:00, 29 Ноя На Сахалине задержан главный инженер после гибели 3 рабочих при обрушении В Южно-Сахалинске задержан главный инженер строительной компании после гибели трех рабочих под завалами обрушившегося ангара. Об этом сообщает пресс-...

08:00, 30 Сен Бывший главный инженер с МАПП «Брусничное» предстанет перед судом Почти 750 тысяч рублей ущерба понесло государство из-за манипуляций с дизельным топливом в пункте пропуска на российско-финляндской границе....

20:00, 19 Ноя Удаление 50 крупных объектов снижает риск на 50% — инженер Даррен Макнайт Каждый запуск ракеты оставляет след в космосе, и за десятилетия этот след превратился в плотное облако устаревших объектов, летающих над Землёй со ск...

15:00, 11 Сен Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д...

05:00, 11 Сен Бывший инженер Microsoft рассказал, как баг разогнал игру 3D Pinball до 5000 FPS Бывший инженер Microsoft Дейв Пламмер (Dave Plummer) раскрыл детали программной ошибки в классической игре 3D Pinball for Windows - Space Cadet, встр...

06:00, 10 Ноя Инженер вынес 18 000 секретных файлов Intel перед увольнением — и исчез Intel подала в суд на своего бывшего инженера-программиста Цзиньфэна Ло (Jinfeng Luo), обвинив его в хищении конфиденциальной информации незадолго до...

16:00, 24 Ноя Общедомовой счётчик воды защищает ваши финансы — инженер-физик Рыбальченко Илья Рыбальченко, инженер-физик и автор учебника "Управление ЖКХ", подчёркивает важность установки общедомовых счётчиков воды практически в каждом мн...

21:00, 01 Мар Сотрудница Калининской АЭС отмечена высшей наградой Всероссийского конкурса «Инженер года - 2023» 29 февраля 2024 г. в зале Инженерной славы Международного союза научных и инженерных общественных объединений состоялось чествование лауреатов XXIV В...

00:00, 20 Ноя Финский инженер построил 11-метровую яхту с «бесконечным» запасом хода — в одиночку и за 200 дней Целеустремлённый финский инженер с ником lukas.seaman всего за 200 дней построил 11-метровую яхту Helios 11 на солнечной энергии, которая может наход...

14:00, 02 Дек «Катастрофически плохая идея»: бывший инженер NASA разгромил идею космических дата-центров Идея перенести ЦОД и ИИ в космос для решения ряда кардинальных проблем с потреблением, экологичностью и масштабированием более сложна в реализации, ч...

02:00, 27 Сен Сотрудника «Матч ТВ» обвинили в финансировании терроризма. Инженер Пименов арестован до 23 ноября, возбуждено уголовное дело (URA.RU) Инженер телеканала « Матч ТВ » Сергей Пименов арестован по решению Останкинского районного суда Москвы по обвинению в финансировании терроризма, сооб...

00:00, 23 Ноя Гуманоидные роботы стартапа Figure AI могут быть опасны для людей. Бывший инженер компании подал на неё из-за этого в суд Гуманоидные роботы компании Figure AI могут быть опасны для людей. Так утверждает бывший инженер этого стартапа, который даже подал по этому поводу н...

15:00, 29 Ноя У меня зимой теперь руки и ноги не мерзнут: даже в минус 45. Муж инженер, подсказал, что надо засунуть в варежки pxhere.com Есть ощущение, что зима проверяет нас на прочность? Когда на улице минус 25 и ниже, кажется, будто холод проникает прямо до костей. Особен...

09:00, 14 Мар Нейросеть от «Яндекса» сможет определять эмоции пользователей Российская компания «Яндекс» (MOEX: YNDX) представила новую нейросеть-эмпата, которая сможет распознавать эмоции пользователя по голосу во время диал...

22:00, 23 Окт Uber и создатель «Яндекса» вложат $375 млн в беспилотное такси Nebius (бывший Yandex) и Uber вложит $375 млн в разработчика беспилотного транспорта Avride. Решения данной компании уже используются Uber в США для ...

10:00, 24 Окт Беспилотный автомобиль «Яндекса» проехал 400 км без участия водителя Автомобиль с автономной системой управления от «Яндекса» совершил поездку из Москвы в Тулу и обратно, преодолев около 400 километров без вмешательств...

14:00, 06 Дек Греф заявил о критической важности «Яндекса» для России Глава Сбербанка Герман Греф заявил, что у компании нет необходимости объединяться с «Яндексом» (MOEX: YDEX). Он подчеркнул, что наличие «Яндекса» кри...

04:00, 11 Сен VK продолжит арендовать бывшую главную страницу «Яндекса» «Яндекс» продолжит редирект со своей бывшей стартовой страницы — yandex.ru — на принадлежащий VK агрегатор «Дзен». Договор продлили еще на два года. ...

23:00, 06 Ноя «Рекламная сеть Яндекса» запускает ИИ-инструменты для партнеров «Рекламная сеть Яндекса» внедряет новые инструменты на базе искусственного интеллекта для своих партнеров. Вместе......

05:00, 06 Дек ИИ «Яндекса» распланирует снегоуборку в Подмосковье — впервые в России Коммунальные службы Московской области первыми в России займутся снегоуборкой, планировать которую поручено службе с искусственным интеллектом «...

04:00, 14 Сен Основатель «Яндекса» заключил многомиллиардный контракт с Microsoft Компания Nebius, принадлежащая основателю «Яндекса» Аркадию Воложу, заключила масштабный контракт с Microsoft о предоставлении вычислительных мощност...

02:00, 25 Окт Обновленная Lada Niva Travel лишилась заводского шноркеля, и вернуть его будет непросто. Инженер АвтоВАЗа объяснил, почему С обновлением Lada Niva Travel автомобиль лишился заводского шноркеля — воздухозаборной трубы, которая раньше входила в пакет заводского дополн...

07:00, 23 Ноя Такси «Яндекса» начало использовать ИИ-агента в службе поддержки Сервис «Яндекс Такси» первым в России внедрил в свою службу поддержки технологию, которая сочетает большие языковые......

00:00, 20 Ноя Основатель «Яндекса» заработает $3 млрд на контракте с владельцем WhatsApp Компания Nebius основателя «Яндекса» Аркадия Воложа договорилась с корпорацией Meta о предоставлении доступа к инфраструктуре искусственного интеллек...

14:00, 02 Дек Квартиры ПИК будут продаваться с устройствами умного дома «Яндекса» В кварталах ПИК появились квартиры с устройствами умного дома «Яндекса» и других производителей. Устройства......

20:00, 15 Сен Алиса от Яндекса научилась помогать школьникам по семи предметам Яндекс расширил возможности нейросети Алиса в своем Поиске. Теперь она может помогать школьникам не только с математикой и физикой, но и с русским и ...

20:00, 09 Дек Бот @pic «Яндекса» стал самым популярным контентным ботом в Telegram Telegram-бот @pic, позволяющий искать изображения в «Поиске по картинкам» «Яндекса», стал самым популярным ботом для......

20:00, 16 Сен Нейросети «Яндекса» бесплатно создадут сайт для продвижения бизнеса «Яндекс Директ» тестирует бесплатный инструмент, который за несколько минут создаст простой сайт для бизнесов......

23:00, 14 Дек Искусственный интеллект «Яндекса» напомнит краткое содержание аудиокниг «Яндекс Книги» теперь умеют напоминать содержание предыдущих глав в аудиокнигах — функция «Ранее в книге» на......

15:00, 11 Дек «Алиса» в Telegram и Max переехала на самую мощную нейросеть Яндекса «Алиса» в мессенджерах Telegram и Max обновилась до Alice AI, самого мощного семейства генеративных моделей Яндекса. Как рассказали в пре...

14:00, 10 Дек Сотрудник «Яндекса» создал сервис для запуска нейросети на смартфоне Исследователь из научного отдела «Яндекса» Владимир Малиновский предложил способ запускать большую языковую модель с 8 миллиардами параметров на обыч...

14:00, 27 Ноя Алгоритмы машинного обучения помогли повысить доступность самокатов «Яндекса» до 83% По итогам сезона доступность кикшеринга «Яндекса» достигла 83% — на 15% больше, чем в прошлом году. Самокаты стали......

23:00, 29 Ноя У «Яндекса» сломалась «Алиса» — ИИ-помощник плохо отвечает и не управляет умным домом У голосового помощника «Алиса» от «Яндекса» 29 ноября 2025 года произошёл масштабный сбой. Сервис начал работать некорректно,...

22:00, 11 Дек «Алиса» в мессенджерах теперь работает на базе самого мощного ИИ «Яндекса» — Alice AI Обновленный чат-бот выдает более развернутые и точные ответы, сопровождая их ссылками. В мессенджере можно сразу решить нужный вопрос и переслать пол...

11:00, 04 Дек Урок «Яндекса» о нейросетях собрал больше миллиона школьников с момента выхода Свыше миллиона школьников приняли участие в уроке «Яндекса» о нейросетях — он вышел 24 ноября на платформе образовательного......

12:00, 25 Окт Аналитики «Яндекса» рассказали, насколько россияне грубы с «Алисой» и как меняется общение с ИИ Исследование «Яндекса» за 2024–2025 годы показало, что наибольшую эмоциональность пользователи проявляют в первые дни общения с &la...

06:00, 13 Сен Основатель «Яндекса» привлечет $3 млрд, чтобы купить оборудование и земельные участки Компания Nebius Аркадия Воложа объявила о намерении привлечь $3 млрд. Будут выпущены конвертируемые облигации на сумму $1 млрд и новые акции на $2 мл...

14:00, 13 Сен Исследование «Яндекса» и HPBS: умный дом помогает уменьшить энергопотребление и углеродный след «Яндекс» и Центр исследований и экологического инжиниринга HPBS изучили влияние систем умного дома на потребление......

03:00, 22 Сен Названы 5 причин, почему «Алиса» от Яндекса лучше Siri и Google Assistant Умеет шутить, рассказывать сказки и даже поёт. Яндекс готовит настоящую «королеву» голосовых помощников. Приобретение смарфонов сейчас эт...

09:00, 30 Ноя Исследование «Яндекса»: 67% профессиональных музыкантов уже используют разные ИИ-инструменты в своей работе BandLink, сервис для артистов от «Яндекса», провел исследование о том, как профессиональные музыканты используют......

12:00, 02 Окт От аниме до киберпанка: «Алиса» Яндекса научилась менять стиль фото и картинок Команда Яндекса выпустила интересное обновление для фирменной нейросети. Как рассказали в пресс-службе, пользователи смогут не только создавать изобр...

17:00, 15 Сен «Алиса» в «Поиске Яндекса» поможет разобрать задания по семи школьным предметам В «Поиске Яндекса» теперь можно задать нейросети «Алисе» вопросы по семи школьным предметам. Нейросеть уже умела......

19:00, 24 Сен Каждый второй россиянин выбирает товары в интернете по изображениям – исследование «Поиска Яндекса» Визуальные образы стали новой «валютой» в потребительском поведении: по данным исследования «Яндекса», 56% онлайн-покупателей......

21:00, 15 Дек Каталог приложений YaOS на домашних устройствах «Яндекса» с экранами станет открытым для разработчиков Операционная система для устройств с экранами YaOS с ИИ-ассистентом «Алисой» расширяет возможности для разработчиков......

17:00, 15 Дек Игровой облачный сервис «Плюс Гейминг» от «Яндекса» теперь доступен всем желающим Интернет-холдинг «Яндекс» объявил о переводе своего игрового облачного сервиса «Плюс Гейминг» в стадию открытого бета-тестиро...

07:00, 31 Окт Финансовые результаты «Яндекса» за 3 квартал 2025 года: рост выручки и новые ИИ-направления МКПАО «Яндекс» опубликовало неаудированные финансовые результаты за третий квартал 2025 года. Компания показала устойчивый рост во всех клю...

21:00, 21 Окт Закон о такси расколол рынок: жёсткая позиция «АвтоВАЗа» против тревог «Яндекса» Фото freepik В преддверии вступления в силу нового закона о локализации автомобилей для такси с 1 марта 2026 года на рынке обозначился острый конфлик...

15:00, 15 Сен Теперь не только математика с физикой: «Алиса» в поиске Яндекса отвечает вопросы по 7 школьным предметам Команда Яндекса расширила охват тем в «Поиске», с которыми может помочь фирменный ассистент «Алиса» на базе искусственного ин...

04:00, 21 Окт Не бит, не крашен, пробег — 8 тысяч доставленных заказов. Робот-курьер Яндекса выставлен на продажу за 1 млн рублей На популярной площадке Auto.ru появилось необычное объявление — на продажу выставлен автономный ровер Яндекса, тот самый беспилотный робот-дост...

17:00, 29 Сен Большое обновление «Алисы» и умных устройств Яндекса — скачивание роликов умной IP-камеры и не только Команда Яндекса рассказала о нововведениях, которые появились в цифровом помощнике «Алиса» и сопутствующей экосистеме, включая фирменные ...

23:00, 06 Ноя ИИ-алгоритмы «Яндекса» помогут интернет-магазинам растить заказы с персональными скидками в поисковых объявлениях «Яндекс» использует ИИ для повышения эффективности продвижения интернет-магазинов: в объявлениях Поиска и Товарной......

12:00, 21 Ноя Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

02:00, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

14:00, 11 Дек Чтобы не переслушивать «Войну и мир» с начала: ИИ Яндекса на базе Alice AI напомнит краткое содержание прошлых глав в аудиокнигах Команда Яндекса сообщила о запуске полезного нововведения в фирменном книжном сервисе. «Яндекс Книги» теперь помогают подписчикам освежит...

21:00, 26 Сен Финтех-сервис «Моя удаленка» привлек инвестиции от экс-директора «Яндекса» и кофаундера i-Media. Первый раунд составил 44 млн рублей Финтех-сервис «Моя удаленка» привлек инвестиции от экс-директора «Яндекса» и кофаундера i-Media. Первый раунд составил......

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

02:00, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

05:00, 08 Дек ГК «Гарда»: обнаружена уязвимость в серверных компонентах React В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам......

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

03:00, 17 Дек Цифровая уязвимость: как бизнесу отвечать на рост кибератак По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось в...

23:00, 15 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

11:00, 14 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

20:00, 10 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

05:00, 03 Дек Политолог указал на уязвимость текущего момента переговоров по Украине На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную ве...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

23:00, 16 Дек В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз...

11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

13:00, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

02:00, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

01:00, 17 Ноя Как Бейонсе меняет представление о женщине в поп-культуре: уязвимость как сила Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов....

18:00, 19 Ноя Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу...

23:00, 19 Ноя Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат...

19:00, 17 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

23:00, 16 Ноя Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A...

03:00, 20 Ноя В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров...

00:00, 23 Ноя Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

01:00, 11 Дек Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил...

21:00, 14 Дек Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

12:00, 21 Ноя Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

08:00, 01 Дек Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа...

23:00, 15 Дек Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

18:00, 30 Ноя Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излу...

23:00, 25 Сен Домашняя IP-камера «Яндекса»: первая камера наблюдения российского IT-гиганта Если отбросить отсутствие поддержки ONVIF как фактор, несущественный для целевой аудитории, то изученная камера состоит из одних только достоинств: п...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

19:00, 23 Ноя В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщени...

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

11:00, 15 Ноя Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6...