Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. Уязвимости присвоен идентификатор CVE-2024-38200. Уязвимость затрагивает Office 2016, Office 2019 и O.
Опубликовано: 18:16, августа 14, 2024 в: «Наука и Техника»; Сообщает источник: www.ferra.ru; Поделитесь новостью:
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы
Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В Microsoft Office 97 нашли пасхалку спустя почти 30 лет
Прошло почти 30 лет с момента релиза Microsoft Office 97. На этой неделе один энтузиаст обнаружил давно забытый секрет популярного офисного пакета. П …
Эксперт: «Samsung может следить за пользователями через батарею»
Полученные данные компания может использовать только в своих целях. Пользователи довольно часто встречают у себя на смартфоне целевую рекламу которая …
ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365
Похоже, что Microsoft отказалась от идеи взимать с подписчиков Microsoft 365 Personal и Home дополнительные $20 в месяц за доступ к функциям Office н …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Microsoft представила «бесконечный» Office 2019
Microsoft официально объявила о работе над новым Office 2019. Новый офисный пакет появится в 2018 году и будет распространяться с классической разово …
Состоялся релиз Microsoft Office LTSC 2024
Microsoft объявила о релизе офисного пакета Office LTSC 2024, предназначенного для тех клиентов, которые хотят разово приобрести продукт без перехода …
Microsoft выпустила пакет программ Office 2024
Американская корпорация Microsoft выпустила офисный пакет Office 2024, не требующий подписки на Microsoft 365. Приобрести пакет можно, внеся единовре …
Microsoft начала отбирать у пользователей лицензии Office
Пользователи офисных программ Excel, Word, Outlook и Power Point в составе пакета Microsoft 365 начали сталкиваться с проблемой. Программы запускаютс …
Microsoft по умолчанию отключит ActiveX в Office 2024
Microsoft объявила, что в октябре 2024 года по умолчанию отключит элементы управления ActiveX в приложениях Word, Excel, PowerPoint и Visio из состав …
Microsoft наконец-то представила бесплатный Office, но есть подвох
Бесплатная версия Office содержит текстовый редактор Word, приложение для работы с таблицами Excel, программное обеспечение для подготовки и просмотр …
Австралия засудит Microsoft за сокрытие тарифов Office без Copilot
С 2010 года Microsoft начала активно зарабатывать на облачной подписке Office 365, которую впоследствии переименовала в Microsoft 365 — теперь …
Импортозамещение: началась разработка аналога Microsoft Office от Яндекс
«Яндекс» зарегистрировал в Минцифры первую десктоп-версию офисного пакета «Яндекс Документы», аналоги которого — Microsoft Office и LibreOffice. …
Microsoft выпустила Office 2024, который не требует подписки
Microsoft объявила о релизе пакета приложений Office 2024 для индивидуальных пользователей и малого бизнеса. Он предназначен для тех клиентов, которы …
Microsoft запустила бесплатную версию Office для Windows, но с рекламой
Microsoft без лишнего шума запустила бесплатную версию Office для Windows, однако доступ к ней сопровождается рядом серьезных ограничений. Согласно н …
Microsoft представила новые иконки для пакета приложений Office
Microsoft официально представила новые иконки для пакета приложений Office, которые, впрочем, энтузиасты обнаружили ещё в апреле. Обновлённые иконки …
Microsoft обновила иконки Office — они стали объёмнее и красочнее
Компания Microsoft официально представила новые иконки приложений в своём офисном пакете Office. Они отличаются от предыдущих более современным и кра …
Microsoft продлила поддержку Office для Windows 10 до 2028 года
Microsoft неожиданно объявила, что приложения Microsoft 365 (Office) для Windows 10 продолжат получать обновления безопасности в течение трёх лет пос …
Microsoft ускорит запуск приложений Office — начнут с Word
Microsoft повысит скорость запуска приложений Office. Первым ускорение запуска ожидает приложение Word. Оно станет доступно в мае. Время запуска прил …
Россияне получают майнер вместо приложений Microsoft Office
Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», обнаружили, что злоумышленники распространяют майнер и т …
Энтузиаст возродил «Скрепыша» из старого Microsoft Office в виде ИИ-ассистента
Разработчик-энтузиаст под ником felixrieseberg вернул к жизни легендарного «Скрепыша» (Clippy) из Microsoft Office 1997, который «в …
Международный уголовный суд отказывается от MS Office. Microsoft теряет клиентов из-за политики США
Корпорация Microsoft теряет клиентов из-за широко применяемой американскими властями политики санкций не только в России, но и в Европе. Международны …
Поддержка Microsoft Office на Windows 10 будет прекращена до конца 2025 года
Компания Microsoft предупредила пользователей компьютеров на операционной системе Windows 10 о скором прекращении поддержки пакета приложений Microso …
Microsoft ускорит запуск приложений Office с помощью функции Startup Boost
В приложениях пакета Microsoft Office, таких как Word, Excel и PowerPoint, появится новая функция под названием Startup Boost, которая призвана значи …
Microsoft по-тихому выпустила бесплатный Office — с неотключаемой рекламой и кучей ограничений Microsoft без лишнего шума выпустила бесплатную версию пакета приложений Office для Windows, которая позволяет создавать и редактировать документы в …
Названа веская причина срочно удалить Microsoft Office со своего компьютера Mac Офисный пакет от Microsoft для macOS оказался открыт для злоумышленников. Об этом пишет How-to Geek. Согласно источнику, уязвимость обнаружена в сист …
Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Ed …
Microsoft тестирует бесплатную версию Office для Windows с рекламой и ограниченными функциями Microsoft начала тестирование бесплатной версии пакета Office для Windows, которую можно использовать для редактирования документов без покупки ключа …
Microsoft отказалась от поддержки Office 2016 и 2019 — компания советует срочно обновиться С 14 октября 2025 года Microsoft официально прекратила поддержку пакетов Office 2016 и Office 2019. Это означает, что пользователи больше не будут по …
Подписка Microsoft 365 Premium теперь доступна всем — Office, GPT-5 и другие ИИ-функции за $20 в месяц Microsoft расширила на частных пользователей действие своей премиальной подписки Microsoft 365 Premium, ранее доступной только корпоративным клиентам …
«Крупнейший прорыв в пиратстве Windows и Office»: хакеры взломали систему лицензирования Microsoft Хакерская группа Massgrave объявила о создании эксплойта, который позволяет обойти систему лицензирования Microsoft и активировать практически все со …
Группировка «Облачный атлас» атакует Россию через новую дыру в Microsoft Office Группа Cloud Atlas атакует российские предприятия с помощью нового бэкдора, который эксплуатирует уязвимость в редакторе формул Microsoft Office, выя …
ИИ-модели и сервисы основного конкурента OpenAI стали доступны в Microsoft Office, Teams, Outlook и OneDrive Anthropic интегрировала своего ИИ-помощника Claude с сервисами Microsoft 365. Теперь Claude доступен контент из документов Word, сообщений Teams и эл …
Microsoft без спроса обновила в Windows популярное приложение. Оно медленнее оригинала, а при попытке удалить забирает с собой часть Office Microsoft без спроса установила на ПК пользователей OneNote переделанную версию Windows-приложения для быстрого создания заметок Sticky Notes. Новинк …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Google запустила функцию, позволяющую менять адрес электронной почты gmail.com В конце января 2025 года Google анонсировала новую опцию, которая предоставляет пользователям возможность менять адрес своей электронной почты в акка …
Nvidia представила технологию сжатия текстур на основе ИИ, позволяющую экономить использование VRAM до 95 % Nvidia продолжает разрабатывать новую технологию сжатия текстур Neural Texture Compression (NTC) на основе нейронных сетей, которая может значительно …
AFEELA EV получит функцию PS Remote Play, позволяющую транслировать игры с домашнего PS5 или PS4 на дисплей автомобиля Электромобиль AFEELA от Sony Honda Mobility (SHM) получит поддержку PlayStation Remote Play, что позволит запускать игры с домашних консолей PS5 и PS …
Нашли, кого уволить. Microsoft массово избавляется от программистов – разработку Windows доверили искусственному интеллекту Microsoft начала массово увольнять программистов. Вместо них код ее софта будет писать ИИ, в который корпорация планомерно увеличивает вложения. При …
Что за мессенджер MAX и почему кто-то думает, что он шпионит за пользователями В информационном пространстве муссируются слухи о том, что российский национальный мессенджер MAX якобы "шпионит" за пользователями. В пресс-службе м …
На Mozilla подали жалобу из-за слежки Firefox за пользователями Венская правозащитная группа NOYB доложила, что подала в австрийское ведомство по защите персональных данных жалобу на компанию Mozilla, обвинив разр …
Браузер Mozilla Firefox следит за пользователями без их разрешения Специалисты заявили, что браузер Mozilla Firefox стал инструментом слежки за пользователями без их согласия. Это утверждение сделал Макс Шремс, основ …
Mozilla обвинили в слежке за пользователями Firefox без их согласия Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по защите данных. Утверждает …
Пенсионеры становятся более активными пользователями интернета В Ростовской области наблюдается значительный рост интернет-трафика среди абонентов пенсионного возраста, который увеличился на 19% по сравнению с пр …
Пользователями приложения «Госуслуги. Дом» стали более 6 млн россиян Оно работает на базе данных ГИС ЖКХ и помогает собственникам квартир управлять домом с помощью мобильного устройства. Приложение «Госуслуги. Дом …
Догоняя Apple: Xiaomi обвинили в слежке за пользователями Отключенное приложение для поиска смартфона всё равно куда-то отправляло данные о местоположении. Технологичность современных смартфонов во многих ас …
СМИ: Google продавала смартфоны с приложением для слежки за пользователями Гаджеты делают нашу жизнь удобнее, но в то же время велик риск, что вся наша личная информация может оказаться плохо защищена или вообще не защищена. …
Android-устройства следят за пользователями сразу после включения Исследователи из Тринити-колледжа в Дублине выяснили, что пользователи Android сталкиваются с рекламными файлами cookie и другими трекерами еще до то …
Более 6 миллионов россиян стали пользователями приложения Госуслуги.Дом По поручению Президента России проводится системная работа по цифровизации жилищно-коммунальной сферы для повышения качества предоставляемых граждана …
Исследование: владельцы iPhone не хотят отношений с пользователями Android Британская компания Uswitch опубликовала интересные данные относительно того, как владельцы iPhone и смартфонов под управлением Android относятся дру …
«Яндекс», Facebook* и Instagram* изощрённо следят за пользователями смартфонов Специалисты по информационной безопасности обнаружили очень странное поведение приложений Meta* и «Яндекса» на Android-смартфонах. Они незаметно слуш …
Штрафы – не угроза. Facebook продолжает нагло подслушивать за пользователями Мобильное приложение социальной сети Марка Цукерберга было уличено в очередной расшифровке сообщений и данных пользователей. Скандалы вокруг самой по …
Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями Генеральный прокурор штата Техас Кен Пакстон (Ken Paxton) обвинил пять крупных производителей телевизоров в незаконном сборе данных пользователей: ус …
Чат-бот Claude AI станет прекращать «вредоносные или оскорбительные диалоги с пользователями» Anthropic научила свой чат-бот Claude AI прекращать общение, которое он сочтёт «вредоносным или оскорбительным». Эта возможность уже дост …
Wildberries внедрила возможность делиться корзиной с другими пользователями Компания РВБ (объединенная компания Wildberries и Russ) представляет опцию «Поделиться корзиной» — теперь пользователи... …
В России появился сервис для передачи архивных тарифов между пользователями В России запустили специальную платформу, которая позволяет абонентам делиться своими архивными тарифами на сотовую связь с другими. За это владелец …
Почти 4 тыс. предпринимателей из новых регионов стали пользователями цифровой платформы МСП.РФ Почти 4 тыс. предпринимателей из новых регионов зарегистрировались на цифровой платформе МСП.РФ, оператором которой... …
Жители Горномарийского района стали самыми активными интернет‑пользователями в Марий Эл Пользователи мобильного интернета, проживающие в населенных пунктах Горномарийского района, в среднем расходуют... …
Хакеры использовали Android-шпион Landfall для слежки за пользователями смартфонов Samsung Специалисты подразделения Unit 42 компании Palo Alto Networks выявили новое шпионское ПО для Android под названием Landfall. Оно использовалось в хак …
Внешний SSD Orico eFox B5 Plus емкостью 1 ТБ: как продать пользователям смартфонов то, что уже не востребовано пользователями компьютеров Orico сравнивает новые внешние SSD серии eFox в целом и B5 Plus в частности с жесткими дисками. При таком сравнении проиграть просто невозможно: дост …
Сэм Альтман рассказал, сколько ChatGPT потребляет энергии и воды во время общения с пользователями Генеральный директор OpenAI Сэм Альтман (Sam Altman) в своём блоге рассказал, сколько электроэнергии в среднем тратит ИИ-бот ChatGPT на обработку сре …
Отныне ChatGPT будет хранить разговоры с пользователями вечно. Это решение американского суда Разработчик ChatGPT, сервиса с 400 млн пользователей еженедельно, отныне хранит историю сообщений клиентов, обращающихся к популярнейшему чат-боту, и …
Представлен открытый офисный пакет Collabora Office Компания Collabora опубликовала офисный пакет Collabora Office, представляющий собой редакцию продукта Collabora Online (LibreOffice Online), адаптир …
Кластер EdTech РАЭК провел исследование достижения карьерных целей пользователями цифровых платформ Кластер EdTech Российской ассоциации электронных коммуникаций (РАЭК) изучил результаты пользователей платформ... …
Исследование GetPayAll: как цифровые подписки распределяются между пользователями с разным уровнем цифровой грамотности Цифровые подписки стали неотъемлемой частью повседневной жизни. Пользователи оплачивают доступ к стриминговым... …
Пивоваренная компания «Балтика» отказывается от MS Office и переходит на «Яндекс 360» ИТ-компания «Яндекс» и пивоваренная компания «Балтика» заключили соглашение о многолетнем партнерстве. Оно подразумевает поставку онлайн-офиса «Яндек …
Кто такая Office Siren и почему стиль секретарши из 90-х снова в моде Откройте для себя стиль Office Siren — это не просто мода, а стратегия успешного самовыражения на работе. Примените наши советы и инвестируйте в личн …
Создан мощный «убийца» MS Office и Google Docs. Россиян к нему не подпускают Разработан новый офисный пакет Collabora Office на замену одновременно и локальному Microsoft Office, и облачным Office 365 и Google Docs. У него отк …
Lenovo представляет инновационную концепцию Hybrid Office совместно с компанией «ИБИК» Компания Lenovo продемонстрировала концепцию Hybrid Office, разработанную на основе программы АСТЕР от российской компании... …
Стилист Морозова: облегающие рубашки помогут создать образ Office Siren В основе образа Office Siren (офисной сирены) лежат облегающие рубашки, юбки-карандаши и очки в тонкой оправе ("байонеты"). Об этом Pravda.Ru рассказ …
Через SourceForge распространяются майнер и троян ClipBanker, замаскированные под приложения Office Исследователи из «Лаборатории Касперского» обнаружили, что под видом офисных приложений Microsoft через SourceForge распространяются майнер и троян C …
Создатели Office Fight подарят по копии игры пострадавшим от массовых увольнений Office Fight — физическая головоломка о сотруднике корпорации, который умер и превратился в мстительного офисного призрака после того, как его внезап …
Microsoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 года Microsoft объявила о прекращении поддержки приложения Paint 3D. Компания больше не будет выпускать какие-либо обновления для приложения, а 4 ноября 2 …
Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от …
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами по …
ИИ стал следить за стрессом у рыб Новая система, работающая на основе искусственного интеллекта, может помочь рыбоводам обнаружить стресс у своих рыб на ранней стадии, отслеживая скор …
Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана а …
Microsoft заблокировала установку Windows 11 без учетной записи Microsoft — что делать? Microsoft официально подтвердила, что новые версии Windows 11 будут требовать подключения к интернету и учетной записи Microsoft во время первоначаль …
Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic Microsoft начала интеграцию ИИ-моделей Claude Sonnet 4 и Claude Opus 4.1 от компании Anthropic в свои офисные приложения Microsoft 365 Copilot. Это р …
Microsoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 года Компания Microsoft без лишнего шума объявила, что с августа 2026 года прекратит добавлять новые функции в приложения Microsoft 365, включая Word и Ex …
Microsoft готовит крупное обновление интерфейса Microsoft 365 и Copilot Microsoft анонсировала крупное обновление пользовательского интерфейса приложения Microsoft 365 и сервиса Copilot, которое пользователи увидят уже в …
Microsoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать филь …
Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить …
В Петербурге за сосулями будет следить нейросеть В Санкт-Петербурге нейросеть "Городовой" переведена на зимний режим, теперь система в автоматическом формате отслеживает качество очистки кровель, со …
Карпин пошутил, что будет следить за Кержаковым Если будет признано, что Александр Кержаков забил гол в матче с командой Германии, на его счету будет 31 гол за сборную России, он будет делить перво …
За местоположением пользователей Windows 11 прекратили следить Корпорация Microsoft прекратила собирать и хранить данные о местоположении пользователей Windows 11. На это обратило внимание издание Neowin. …
ИИ начал следить за безопасностью в российских дворах Компания NtechLab сообщила о развертывании системы умной видеоаналитики на основе ИИ для контроля безопасности дворов в регионах России. Пилотным рег …
Карпин рассказал, что планирует следить за ЧМ-2026 Главный тренер московского «Динамо» и сборной России Валерий Карпин заявил, что планирует следить за чемпионатом мира-2026. …
Где 6-8 сентября можно следить за выборами в ЕДГ-2024 Вести наблюдение за выборами 6-8 сентября можно будет на нескольких федеральных публичных площадках. …
Мостовой: «Будем следить за Юраном в Турции» Бывший игрок «Спартака» Александр Мостовой поделился комментарием о назначении Сергея Юрана на пост главного тренера «Серик Беледие …
В Гагаузии призвали ООН и ОБСЕ следить за ситуацией в автономии Участники митинга в Комрате потребовали от властей Молдавии освободить из-под домашнего ареста главу Гагаузии Евгению Гуцул и восстановить полномочия …
МегаФон будет следить за углеродными выбросами на Сахалине МегаФон совместно с Сахалинским государственным университетом запустит проект, направленный на мониторинг поглощения и выбросов парниковых газов в пр …
ИИ будет следить за безопасностью главного проспекта Кисловодска В Кисловодске завершили установку 56 камер видеонаблюдения на основе искусственного интеллекта на проспекте Ленина. На реализацию проекта выделили бо …
Беспилотники начнут следить за безопасностью в костромских лесах В Костромскую область поставят 37 дронов, которые будут заниматься патрулированием зеленых насаждений. Беспилотники будут использовать для мониторинг …
10 молодых учёных XXI века, за которыми стоит следить XXI век стал эпохой молодых умов, которые смело пересекают границы дисциплин и создают новую картину науки. Эти исследователи не просто продолжают тр …
Указом Трампа в США теперь некому следить за океаном По данным CNN, одной из задач американской госслужащей Хизер Уэлч — до того, как ее уволили по электронной почте, в которой ей давали всего 90 минут …
ФБР создало собственную криптовалюту, чтобы следить за мошенниками Американские власти сообщили, что некоторое время назад ФБР создало собственную криптовалюту, которая использовалась для расследования манипулировани …
Следить за безопасностью костромичей будет больше камер В Костроме устанавливают дополнительные камеры видеонаблюдения и стенды с кнопкой вызова экстренных служб. В приоритете — безопасность детских …
Финразведка сможет следить за имуществом брянцев без их ведома Росфинмониторинг планирует получать данные об имуществе граждан без их ведома. Соответствующие поправки в закон «О государственной регистрации недвиж …
5 удобных способов следить за курсом валют с Айфона За последние несколько дней рубль подешевел относительно всех мировых валют. Многие владельцы iPhone предпочитают следить за курсом в режиме онлайн, …
Звони 147. Большой "Макс" будет следить за коммунальщиками В Ленобласти появится единый номер для заявок по ЖКХ, в планах - портал и приложение. Ответственных за аварии ждут штрафы и увольнения. А жителям пон …
НАТО будет следить за Балтийским морем из Финляндии НАТО с декабря начнет мониторить подводную инфраструктуру Балтийского моря на базе созданного в Финляндии морского центра альянса, сообщает газета He …
В Череповце за снегоуборочной техникой можно следить онлайн В регионе внедрили открытую систему для отслеживания спецтехники. Система фиксирует местоположение дорожных машин …
В Железноводске будут следить за мусором через камеры В Железноводске запустят пилотный проект по установке камер видеонаблюдения на контейнерных площадках. По мнению мэрии города-курорта, инициатива ста …
Мишустин поручил ФАС следить за ценами на ж/д и авиабилеты в сезон отпусков Премьер-министр России Михаил Мишустин потребовал от Федеральной антимонопольной службы (ФАС) контролировать цены на ж/д и авиабилеты в предстоящий т …
Следить за бывшими заключенными хотят с помощью «умных камер» Использовать биометрию бывших заключенных без их согласия для наблюдения и розыска смогут правоохранительные органы. Соответствующий законопроект вне …
Центробанк рекомендовал банкам внимательно следить за счетами дропперов Центральный банк России выпустил рекомендации для кредитных организаций, призывая их усилить контроль за операциями, связанными с деятельностью дропп …
За россиянами на природе пообещали не следить с помощью «шашлычных дронов» Беспилотники, оснащенные тепловизорами, мониторят очаги возгорания, например, в лесах. Эти дроны, по словам юриста Олега Черкасова, не следят за люби …
Политики и главы корпораций: за кем стоит следить в 2026 году Самая молодая в мире self-made-миллиардерша, CEO крупнейшей горнодобывающей компании, кандидатки на пост генерального секретаря ООН — вот женщины, ко …
В Петербурге ГАТИ будет следить за уборкой улиц онлайн В городе внедряют новую технологию. Уборку дорожной сети на улицах Петербурга проконтролируют онлайн. О новой технологии рассказали в пресс-службе пр …
В Кремле будут следить за ходом президентских выборов в Белоруссии Кремль будет следить за ходом избирательной кампании в Белоруссии, где в январе пройдут выборы президента. Об этом заявил пресс-секретарь президента …
В Орле новые камеры будут следить за лицами и номерами Устройства установили в рамках модернизации комплекса «Безопасный город». Фото: ИА “Орелград” / Светлана Числова Об этом рассказали в Деп …
За потоками пациентов планируют следить с помощью искусственного интеллекта Например, нейросети найдут ближайшую больницу для доставки больного и помогут вести справочник медорганизаций. …
Вице-премьер поручил следить за ценами на бензин и дизтопливо Вице-премьер Александр Новак поручил Федеральной антимонопольной службе (ФАС) отслеживать цены на топливо, которые должны расти выше инфляции. …
Путин разрешил Росфинмониторингу следить за всеми операциями по СБП и картам «Мир» Сегодня, 15 декабря, Владимир Путин подписал закон, расширяющий возможности Росфинмониторинга по контролю за финансовыми операциями. Об этом пишут «В …
В Пермском Политехе обучили нейросеть следить за качеством продукции Ученые Пермского Политеха (ПНИПУ) разработали адаптивную систему управления, при которой нейросеть помогает осуществлять контроль за качеством выпуск …
Следить за выборами в Петербурге будут делегации из пяти стран Всего в городе на Неве будут работать более 7 тысяч наблюдателей. В Петербург приедут делегации из пяти стран. Они будут наблюдать за ходом голосован …
В Подмосковье ИИ начал следить за состоянием фонарей, дорог и строек В Московской области работает более 50 проектов на основе искусственного интеллекта в декабре 2025 г. Технологии применяют в самых разных сферах: от …
Полицейские буду следить за порядками на Масленице в Великих Луках Первого марта на территории Псковской области запланировано проведение 23 массовых мероприятий. Запланировано проведение памятных мероприятий, траурн …
Родители учеников будут ежедневно следить за ремонтом школы № 40 В здании школы сотрудники мэрии каждый день проводят планерки. Такое решение приняли после встречи мэра Романа Маслова с родителями школьников. Источ …
В России стали следить за пассажирами. Сел, вышел — автоматом оплатил В нескольких российских регионах тестируется оплата проезда в наземном городском транспорте и пригородных электропоездах с отслеживанием геолокации п …
Ставропольцы могут следить за региональными спортивными событиями онлайн Министерство физической культуры и спорта Ставропольского края развивает официальный паблик в ВКонтакте для информирования жителей о достижениях спор …
Вакаров: Шмыгаль в Минобороны будет следить за «кассой Зеленского» Экс-глава правительства Украины Денис Шмыгаль на посту главы Минобороны Украины будет осваивать западную помощь, направленную на военные нужды страны …
Московские спасатели будут следить за шашлычниками с помощью дронов На майских праздниках, если позволит погода, москвичи потянутся на природу жарить шашлыки. Но за любителями пикников будут следить не только инспекто …
Эти девчонки задают моду — 10 инфлюенсерш, за которыми вы будете следить завтра В 2025 году мода рождается не только на подиумах, но и в соцсетях — эти девушки превратили личный стиль в трендсеттерский манифест. Советуем вам подп …
Текслер поручил главе КСП следить за целевым расходом средств на нацпроекты Губернатор Челябинской области Алексей Текслер в рамках рабочей встречи с председателем Контрольно-счетной палаты (КСП) региона Андреем Пшеницыным по …
Следить за состоянием лесов в Вологодской области будут с помощью беспилотников Об этом накануне говорили в Москве на совещании, которое в Совете Федерации провел член комитета по аграрно-продовольственной политике и природопольз …
За этими показателями нужно следить всем: уровнем витамина D и железа В новом выпуске программы «Жить здорово!» врачи рассказали о секретах долголетия. До тех пор, пока у человека работают иммунные клетки, он остается б …
За объектами культурного наследия в Красноярском крае будут следить беспилотники До конца 2025 года для региональных ведомств и организаций закупят 10 беспилотников по программе «Развитие беспилотных авиационных систем в Красноярс …
Опрос «Синергии»: 13% россиян планируют следить за первой Олимпиадой по киберспорту Каждый восьмой россиянин (13%) планирует следить за первыми в истории Олимпийскими киберспортивными играми, которые пройдут в Саудовской Аравии в 202 …
Приложение «Найти устройство» для Android теперь помогает следить за людьми Google выпустила обновление для приложения «Найти устройство» (Find My Device) — теперь оно показывает местоположение других пользо …
За работами на мосту через Волгу теперь можно следить с телефона На сайте администрации Костромы включили онлайн-трансляцию движения на мосту. Теперь любой желающий может увидеть в реальном времени, что в данный мо …
Провайдеров и операторов обяжут следить за абонентами и доносить на тех, кто вызывает подозрения Фото freepik Правительство России утвердило комплексный план борьбы с киберпреступлениями, который включает отслеживание интернет-трафика и ужесточен …
Более 150 европейских надзирателей намерены следить за дебатами Маска и Вайдель Более 150 экспертов Европейской комиссии будут тщательно изучать интервью американского бизнесмена Илона Маска с сопредседательницей пророссийской па …
В Windows 11 теперь можно следить за работой ИИ-агентов с панели задач Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26220.7523 для каналов Dev и Beta, в которой началось внедрение нового …
Экс-тренер сборной России рассказал, за кем будет следить во второй части РПЛ Бывший главный тренер сборной России Борис Игнатьев заявил, что не собирается следить за кем-то персонально из команд или футболистов во второй части …
«Он меня заблокировал»: Муцениеце не может следить за личной жизнью Прилучного Откровения бывшей жены актера в шоу «Осторожно, Собчак!» подняли волну сплетен. Фото Instagram @bugevuge Муцениеце дала интервью Ксении С …
Инвесторы смогут следить за портфелем цифровых активов в «Сбербанк Онлайн» Клиенты Сбербанка получили возможность следить за своим портфелем цифровых активов в приложении «Сбербанк Онлайн».... …
Электронная медкарта помогает москвичам внимательнее следить за своим здоровьем Москвичи начали чаще следить за основными показателями своего здоровья после запуска электронной медицинской карты (ЭМК) и открытия доступа для пацие …
Слабоумия можно избежать: нужно следить за здоровьем зубов и десен Доктор Дэвид Уорд перечислил факторы, влияющие на качественную работу головного мозга, пишут «Известия» со ссылкой на SCMP. …
Метеозависимым нужно следить за качеством сна, чтобы не допустить ухудшения самочувствия Доктор Мария Глезер раскрыла взаимосвязь ухудшения самочувствия с изменениями погоды. Метеозависимость связана со свойствами крови и состоянием сосуд …
На Ставрополье родителей призвали внимательнее следить за детьми во время каникул У школьников заканчивается самая длинная – третья четверть. С 24 по 31 марта у них весенние каникулы. Сотрудники министерства образования края обрати …
В России появятся детские сим-карты. С их помощью родители смогут следить за ребенком Доступ к геотрекам родители смогут получить по запросу. С помощью сим-карт можно будет отслеживать и местоположение пожилых родственников, если дадут …
Татарстанцы смогут следить за безопасностью детей в онлайн-режиме в бесплатном приложении от МТС МТС запустила новый функционал на платформе Кто/Где: теперь в ней можно настраивать геозоны и push-уведомления. С их помощью родители могут получать …
В Смоленске за легитимностью выборов в Горсовет будут следить наблюдатели от «Единой России» Партия направила своих представителей на все избирательные участки Смоленска Сообщение В Смоленске за легитимностью выборов в Горсовет будут следить …
«Надо следить за языком»: Юморист Пономаренко высказался о шутке артистки про карельский язык Комик Валерий Пономаренко прокомментировал инцидент с юмористкой Валерией Ломакиной, назвавшей карельский язык атавизмом в программе «Битва за время» …
Эконадзор не обнаружил запаха или мертвой рыбы на берегу Войтоловки под Кировском. Но продолжит следить Инспекторы Госэконадзора готовят предостережения для объектов, которые находятся под региональным надзором и ведут хозяйственную деятельность рядом с …
Мхитарян: «Великая игра для того, чтобы следить за ней со стороны, но играть было очень тяжело» Полузащитник «Интера» Генрих Мхитарян прокомментировал ничью с «Барселоной» (3:3) в первом полуфинальном матче Лиги чемпионов. …
Комиссия по ценным бумагам и биржам США будет следить за биткойнами и Ethereum; Регуляторные блоки впереди? /div> Комиссия США по ценным бумагам и биржам (SEC) включила Биткойн и Эфириум в свой список проверки на 2025 год. Включение обоих активов в список п …
Найден способ взлома автомобилей Škoda по Bluetooth — так можно следить за водителем и подслушивать, что говорят в салоне Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки & …
Березовский о Сафонове в «ПСЖ»: «Это говорит о том, что за россиянами продолжают следить в топовых лигах. Матвей ни капельки не уступает Доннарумме» – Шокировал ли вас переход Сафонова в «ПСЖ»? – Шокировал – громко сказано. Скажем так, это стало приятной неожиданностью. Этот переход говорит о том, …
Valve ужесточила правила продажи сезонных абонементов в Steam и начнёт следить за выполнением обещаний разработчиков Valve ужесточила правила размещения в сервисе Steam сезонных пропусков. Теперь у разработчиков и издателей не получится отступить от своих обещаний и …
Microsoft перезапустила Copilot для бизнеса под названием Microsoft 365 Copilot Chat Microsoft объявила о перезапуске бесплатной версии Copilot для бизнеса, которая теперь будет называться Microsoft 365 Copilot Chat. Примечательно, чт …
Герман Эль Класико: «За Лигой чемпионов, которая поменяла календарь, начинают плотно следить только с финальных стадий» – А как тебе история с увеличением количества сборных, которые допущены? Оно надо было вообще? – Ну, как будто бы для заработка этих сборных – да, а …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Рабочий день должен начинаться с обхода: глава Удмуртии поручил руководителям районов Ижевска следить за состоянием объектов Ижевск. Удмуртия. Глава Удмуртии Александр Бречалов поручил руководителям районов Ижевска тщательнее следить за состоянием отремонтированных объектов …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Давыдов об МЧМ-2025: «Даже когда нас закрыли железным занавесом, имеет смысл следить. Интересное соревнование, показывает уровень развития хоккея в странах» Завтра и послезавтра на турнире будут сыграны четвертьфиналы. «Я считаю, что даже в нынешних условиях, когда нас закрыли железным занавесом, нам имее …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Дьяков о «Краснодаре»: «Динамо» борется за медали, тренер сверхмотивирован, «быкам» будет очень тяжело. Если параллельно следить за «Зенитом» – до добра может не довести» В заключительном туре «быки» сыграют дома с «Динамо». «Краснодар» лидирует в таблице, опережая «Зенит» на одно очко. – Не получится ли так, что груз …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Owlcat Games запустит собственный лаунчер, чтобы игрокам было проще следить за проектами студии — подробности Owlcat Launcher Разработчики Pathfinder: Wrath of the Righteous и Warhammer 40,000: Rogue Trader из студии Owlcat Games, недавно ставшей ещё и издателем игр, сообщил …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …