Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...

20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...

06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

08:00, 08 Ноя Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт...

12:00, 25 Окт ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду...

01:17, 22 Авг CIP-сервис в аэропорту: комфорт и привилегии для путешественников Путешествия могут быть утомительными, особенно если речь идёт о долгих ожиданиях в аэропорту. CIP-сервис предлагает повышенный уровень комфорта и инд...

06:00, 16 Сен HTB Planning. Повышаем привилегии через Crontab UI Для подписчиковСегодня я покажу, как повышать привилегии в Linux через создание задачи. Но прежде проэксплуатируем уязвимость в Grafana, получим RCE ...

23:00, 01 Ноя HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем д...

10:00, 29 Окт Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы соб...

18:00, 27 Сен BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии BingX, ведущая криптовалютная биржа и Web3 AI-компания, объявила о масштабном... Сообщение BingX усиливает эксклюзивность VIP-программы: нулевые коми...

00:00, 07 Ноя Представлено умеющее общаться голосом пользователя ИИ-кольцо Американская компания Sandbar представила кольцо Stream Ring, способное преобразовывать устные заметки в текст и клонировать голос пользователя с пом...

16:00, 16 Сен В мессенджер Мах встроят цифровой паспорт, СНИЛС и ИНН пользователя В приложении можно будет сгенерировать QR-код и предъявить его вместо бумажных документов. Он будет обновляться каждые 30 секунд....

04:00, 19 Сен «А кто спрашивает?», — точность ответов DeepSeek зависит от региона пользователя Американская компания CrowdStrike, являющаяся мировым лидером в области кибербезопасности, провела эксперимент, в ходе которого выяснила, что качеств...

20:47, 23 Окт В Chrome планируют реализовать режим скрытия IP-адреса пользователя Компания Google приступила к реализации в браузере Chrome функции IP Protection, предназначенной для скрытия IP-адреса пользователя от владельцев сай...

01:00, 18 Окт Новая функция для защиты аккаунта пользователя появилась на портале госуслуг Россияне смогут выбрать доверенный контакт, которому будет приходить дополнительный код подтверждения в случае смены пароля....

13:00, 30 Сен Microsoft Word и Excel теперь могут работать вместо пользователя Microsoft интегрировала ИИ Copilot в офисные приложения Word и Excel. Теперь ИИ-ассистент может помогать пользователям в создании таблиц и генерирова...

22:00, 13 Ноя ИИ Google пробежится по рождественским распродажам за пользователя — сам выберет, сам закажет… и сам воспользуется? Google внедрила искусственный интеллект практически во все аспекты онлайн-покупок, включая звонки в магазины от имени пользователя. С сегодняшнего дн...

07:00, 25 Сен «Мегафон - это лохотрон»: Сотовый оператор поменял тарифный план у пользователя Об этом рассказал сам абонент в своем микроблоге. Сотовый оператор Мегафон переводит своих клиентов со старых тарифов на новые, не оповещая заранее о...

14:00, 30 Сен У пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy Ring Блогер Дэниел с канала ZONEofTECH показал фотографии, на которых смарт-кольцо Samsung Galaxy Ring разбухло на пальце, из-за чего ему пришлось обратит...

03:00, 27 Сен Скупой платит дважды: бесплатные Android-антивирусы «торгуют» информацией пользователя Отсутствие антивируса также опасно, как некачественное ПО, уверены эксперты. Лучше просто не заходить на подозрительные сайты. Мощность современных с...

19:00, 22 Сен Вирус из Steam украл у пользователя миллионы рублей, которые он откладывал на лечение рака Игрок, собиравший средства на лечение агрессивной формы рака, стал жертвой мошеннической схемы в Steam, потеряв $32 000 (примерно 2,7 млн руб. по кур...

23:00, 11 Ноя Google научила «Фото» снимать очки, добавлять улыбку и менять стиль по слову пользователя Компания Google представила для приложения «Google Фото» ряд новых функций на базе искусственного интеллекта, включая возможность редакти...

16:00, 30 Окт Экс-сотрудник OpenAI: ChatGPT чуть не свел пользователя с ума. Руководство только имитирует работу над безопасностью Бывший исследователь безопасности OpenAI заявил, что ИТ-компания не предпринимает достаточных усилий для решения проблем зависимости пользователей от...

20:00, 30 Сен Microsoft добавила «вайб-воркинг» в Office — ИИ-агента для создания сложных документов и таблиц по указаниям пользователя Microsoft запустила в Excel и Word режим агента с искусственным интеллектом (Agent Mode), позволяющий автоматически создавать по одному текстовому за...

05:00, 10 Янв «Модель обеспечивает более надежную конфиденциальность пользователя» // Александр Леви — о роутере ROG Rapture GT-BE19000AI от Asus Обозреватель “Ъ FM” Александр Леви рассказывает о преимуществах устройства с искусственным интеллектом для геймеров и рядовых пользователей....

09:00, 11 Мар Новая атака логического вывода, которая может позволить получить доступ к конфиденциальным данным пользователя Поскольку использование алгоритмов машинного обучения (ML) продолжает расти, специалисты по информатике во всем мире постоянно пытаются определить и ...

18:00, 10 Ноя «Алиса AI» получила ИИ-агентов, которые бронируют услуги, ищут скидки и проводят исследования по заданию пользователя «Яндекс» открыл предварительную запись на доступ к агентам искусственного интеллекта службы «Алиса AI». ИИ-агенты, как называ...

14:00, 26 Сен OpenAI запустила ChatGPT Pulse — утренние обновления на основе истории переписок и персональные сводки без запроса пользователя OpenAI представила ChatGPT Pulse — новую функцию, которая выполняет «асинхронные исследования» и подготавливает персонализированные...

21:00, 20 Сен Оплавился разъем 12V-2×6 на Radeon RX 9070 XT — гарантийный случай или вина пользователя? Разбираем первую проблему с новым коннектором AMD Иллюстрация — wccftech.com История с плавящимися разъемами питания, казалось, осталась в прошлом вместе с первыми ревизиями карт NVIDIA. Однако гейме...

12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...

20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...

15:00, 17 Окт Точное время в пути: в «Яндекс Картах» и «Навигаторе» запустили индивидуальный расчет для каждого пользователя, с учётом особенностей вождения Команда Яндекса объявила о запуске полезного обновления фирменного картографического сервиса. В «Яндекс Навигаторе» и «Картах»...

01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...

01:00, 15 Ноя RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво...

22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...

20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...

06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...

01:00, 15 Ноя Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215...

14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...

14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....

13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...

10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...

03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...

12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...

23:00, 11 Ноя This is fine: «Google Фото» научится превращать фото пользователя в мемы Google постоянно совершенствует приложение «Фото». Недавно компания добавила в него поддержку генератора изображений с искусственным инте...

23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...

02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......

06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...

18:00, 31 Окт Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...

07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...

06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...

06:00, 18 Окт Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...

23:00, 11 Ноя Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «...

22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...

19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...

00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...

17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...

05:00, 09 Ноя Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол...

23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...

03:00, 03 Ноя Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну...

05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...

10:00, 30 Окт Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник...

02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...

08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...

07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...

13:00, 22 Окт Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово...

16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...

16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......

04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...

10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...