Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый.
Опубликовано: 22:16, октября 29, 2024 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут
Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
В библиотеке FreeType обнаружили 0-day уязвимость
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
Специалисты Microsoft обнаружили уязвимость в macOS
Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Исследователи обнаружили крупную уязвимость беспроводных наушников
Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)
Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта
Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
TCL представила точку доступа 5G Mobile WiFi P50 и домашний маршрутизатор WiFi Router BE36
На выставке CES 2026 компания TCL представила два новых устройства для подключения к сети — мобильную точку доступа TCL 5G Mobile WiFi P50 и домашний …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов
Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы
Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость
Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров
Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость
Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Волгоградца нашли мертвым на улице: тело обнаружили прохожие
На улице Штеменко в Краснооктябрьском районе Волгограда напротив дома №17 прохожие обнаружили тело 62-летнего местного жителя. Мужчина, по данным ист …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Zyxel патчит критический баг в своих роутерах
Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутизаторов и потенциально поз …
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно использ …
D-Link не будет исправлять критические уязвимости в своих популярных роутерах
Компания D-Link выпустила официальное предупреждение для своих клиентов о наличии четырех уязвимостей, которые позволяют дистанционно выполнять код. …
США увидели угрозу нацбезопасности в самых массовых в мире Wi-Fi-роутерах TP-Link. Их продажу могут запретить
Американские законодатели увидели потенциальную угрозу в SOHO-роутерах компании TP-Link из Китая – крупнейшего производителя устройств данного типа в …
Компания «Главкосмос» объявила о наборе космических туристов на МКС
Компания «Главкосмос» (входит в состав «Роскосмоса») сообщила об организации коммерческого тура на МКС на корабле «Союз МС» во второй половине 2025 г …
Почему при наборе номера гаснет экран и что делать?
Экран смартфона может автоматически гаснуть во время телефонных разговоров, прослушивания голосовых сообщений и при помещении гаджета в карман. Так у …
В Орловской области объявили о новом наборе земских учителей
Прием заявок продлится с 10 января по 15 апреля 2026 года. Фото: ИА “Орелград” / Светлана Числова Департамент образования Орловской облас …
Число олимпиадников в наборе в вузы выросло второй год подряд
Ректоры ведущих вузов сообщили о росте числа призеров и победителей олимпиад среди поступивших. В ИТМО они полностью заняли набор на три программы, в …
Ключевые моменты о наборе в войска беспилотных систем в Башкирии
Что такое войска беспилотных систем? Это новые элитные войска, созданные решением Верховного Главнокомандующего России Владимира Путина и министра об …
В Польше изобличили фальшивку о наборе украинцев в варшавскую полицию Украинцы должны иметь приоритет при наборе в варшавскую полицию, говорится в документе, циркулирующем в интернете. Однако выяснилось, что это фальшив …
Минобороны Украины официально объявило о наборе в ВСУ по контракту 18-летних Запущен проект «Контракт 18-24», в рамках которого украинцам в возрасте от 18 до 25 лет предлагается подписать контракт на военную службу в вооруженн …
Реестр повесток заработал в тестовом режиме В трех регионах России -- Марий Эл, Сахалинской и Рязанской областях -- в тестовом режиме заработал сайт Единого реестра воинского учета. Полноценно …
Hero Wars: Alliance заработала более 1,7 млрд долларов Компания GDEV объявила, что выручка Hero Wars: Alliance превысила 1,7 млрд долларов. На взятие этой планки ушло восемь лет: релиз мобильной игры сост …
США заявили о наборе инструментов против зарубежных «дочек» банков России Санкционный регулятор США призвал считать «красным флагом» открытие дочерних предприятий российских банков за рубежом. Это относится и к финансовым о …
Натали рассказала о вынужденном наборе веса после потери супруга Певица Натали рассказала в беседе с NEWS.ru, что сильно похудела после потери мужа, продюсера Александра Рудина. Натали отметила, что вынуждена набир …
В тюменском магазине солёные огурцы продают в наборе с тестом на беременность В тюменском магазине сети супермаркетов продают набор, объединяющий банку соленых огурцов и тест на беременность. …
В России запустили в тестовом режиме "военный маркетплейс" "Единая Россия", Промсвязьбанк и Центр беспилотных систем и технологий (ЦБСТ) запустили в пилотном режиме первый "военный маркетплейс". Как уточняют …
Wildberries запустил сервис «Чаевые» в тестовом режиме С помощью нового сервиса покупатели маркетплейса Wildberries смогут благодарить сотрудников за хорошее обслуживание. На первом этапе им смогут воспол …
Петербуржцев приглашают на концерт Алисы Коковой и Alliance Jazz Band Алиса Кокова – джазовая исполнительница Москвы и Петербурга, актриса музыкального театра, лауреат международных конкурсов и фестивалей. Алиса и …
C++ Alliance продвигает в C++ механизмы безопасной работы с памятью, опробованные в Rust Президент организации C++ Alliance объявил о работе над спецификацией, добавляющей в язык C++ расширения для безопасной работы с памятью, напоминающи …
Paradox Interactive купила авторов Jagged Alliance 3 и Surviving Mars В рамках финансового отчета Paradox Interactive объявила о пополнении в рядах ее дочерних студий. В состав компании вошла болгарская Haemimont Games. …
Российский режиссер получила награду Doc Alliance в Каннах за фильм «Осколки» Российский режиссер Маша Черная за документальный фильм «Осколки» получила награду Doc Alliance за лучший полнометражный документальный фильм года. О …
Гендиректор United Launch Alliance ушел в отставку после 12 лет на посту Тори Бруно оставил пост генерального директора компании United Launch Alliance (ULA) после 12 лет работы. В заявлении компании указано, что он ушел " …
OpenAI в тестовом режиме запустил групповые чаты в ChatGPT OpenAI добавила в ChatGPT групповые чаты для коллективного общения. Функция действует в тестовом режиме в четырех странах Азии. …
В Курске 10 декабря начнётся работа «Губернского катка» в тестовом режиме В Курске 10 декабря стартует техническое открытие «Губернского катка» на улице Ленина, 54. Первый сеанс катания запланирован на 10:30. Дл …
Электронные повестки в тестовом режиме будут рассылаться в трех регионах РФ В осенний призыв 2024 года повестки будут рассылаться в стандартном бумажном виде, рассылка электронных повесток пройдет в тестовом режиме в трех рос …
В Брянской области в тестовом режиме работают два пункта весогабаритного контроля По национальному проекту "Инфраструктура для жизни" в 2025 году в Брянской области запланированы масштабные ремонтные работы. Новый нацпроект – преем …
Valhalla сотрудничает с Alliance в качестве официального партнера по киберспорту, расширяя горизонты игр Web3 [ПРЕСС-РЕЛИЗ – Майами, Флорида, 24 сентября 2024 г.] Floki с гордостью сообщает, что Valhalla, инновационная игра для зарабатывания денег в формате W …
Календарь релизов — 13–19 января: Hyper Light Breaker, Assetto Corsa Evo и Broken Alliance У нас вышел свежий выпуск «Календаря релизов». В видеоролике мы рассказываем о том, во что поиграть на этой неделе, и отмечаем недавние р …
YouTube начал размывать превью на видео для взрослых — пока в тестовом режиме Видеоплатформа YouTube анонсировала новую экспериментальную функцию, «направленную на обеспечение более безопасного поиска для всех пользовател …
«Т-Банк» тоже вернул бесконтактную оплату на iPhone россиян, но пока в тестовом режиме В «Т-Банке» запустили тестирование бесконтактной оплаты с помощью смартфона iPhone с использованием фирменного сервиса T-Pay. Эта возможность до сих …
В Telegram появились групповые звонки на 100 человек со сквозным шифрованием — пока в тестовом режиме В бета-версии Telegram для Android (11.9.1) появилась функция групповых звонков, позволяющая общаться до 100 пользователям одновременно в одной групп …
Мессенджер Max сможет заменить паспорт при покупке товаров для врослых, но пока в тестовом режиме Мессенджер Max запустил в пилотном режиме сервис создания цифрового ID, с помощью которого можно подтверждать возраст, социальный статус и многое дру …
Создатели Jagged Alliance 3 и Surviving Mars лишатся независимости — Paradox Interactive покупает студию Haemimont Games Шведское издательство Paradox Interactive, прошлой осенью расставшееся с разработчиками пошаговой тактики The Lamplighters League, объявило о приобре …
Steam устроил фестиваль пошаговых ролевых игр со скидками на Jagged Alliance 3, Warhammer 40,000: Rogue Trader и сотни других RPG В соответствии с опубликованным больше полугода назад графиком официальных мероприятий 30 сентября в сервисе цифровой дистрибуции Steam стартовал фес …
Bitget присоединяется к альянсу Ondo Global Markets Alliance для расширения глобального доступа к более чем сотне токенизированных RWA Bitget, ведущая криптовалютная биржа и компания Web3, официально присоединилась к... Сообщение Bitget присоединяется к альянсу Ondo Global Markets Al …
Стал известен состав подарочных наборов для номинантов на «Оскар-2025» // Что получит Юра Борисов в подарочном наборе для номинанта «Оскара» Стало известно, какие подарки получат номинанты премии в этом году. Как сообщает The Independent, составитель подарочных наборов компания Distinctive …
Серверы экшена Dungeons & Dragons: Dark Alliance во вселенной «Забытых Королевств» скоро закроют, но есть и хорошая новость Фэнтезийный ролевой боевик Dungeons & Dragons: Dark Alliance от Wizards of the Coast и разработчиков из Invoke Studios (бывшая Tuque Games) не сниска …
Глава ИИХФ Тардиф исключил отказ НХЛ от поездки на Олимпиаду-2026 в Италии из-за проблем с ареной. Матч на тестовом турнире приостанавливали из-за дыры во льду Президент Международной федерации хоккея (ИИХФ) Люк Тардиф заявил, что состояние арены для олимпийского хоккейного турнира в Милане не станет препятс …
Депутат Журова о дыре во льду в тестовом матче перед ОИ-2026: «В России подобного бы не произошло. Каждая Олимпиада была чем‑то омрачена. А наша сделана идеально» Олимпийская чемпионка по конькобежному спорту и депутат Госдумы Светлана Журова прокомментировала остановку тестового хоккейного матча в преддверии О …
Фетисов о дыре во льду в тестовом матче перед ОИ-2026: «Италия – нехоккейная страна. Сочи – единственное место с инфраструктурой для турнира со звездами НХЛ. Видим тройные стандарты» Двукратный олимпийский чемпион Вячеслав Фетисов высказался об остановке тестового хоккейного матча в преддверии Олимпиады-2026. Во втором периоде игр …
Asus представила маршрутизатор TUF Gaming BE9400 с WiFi 7 Asus представила маршрутизатор TUF Gaming BE9400 стандарта WiFi 7 с поддержкой трехдиапазонной передачи данных на скорости до 9400 Мбит/с. …
Обзор Fujida Zoom Hit S Duo WiFi. Двухканальный видеорегистратор с информатором Тестируемый сегодня видеорегистратор Fujida Zoom Hit S Duo WiFi идет в комплекте с тыльной камеры, используемой для помощи во время парковки и фиксац …
Обзор и тесты Fujida Zoom Hit Max WiFi. 2К видеорегистратора с GPS-базой В центре внимания сегодня современный 2К видеорегистратор Fujida Zoom Hit Max WiFi с CPL-фильтром и GPS-базой камер с еженедельными обновлениями чере …
MSI Roamii BE Lite – новая mesh-система с поддержкой WiFi 7 MSI представила новую mesh-систему Roamii BE Lite с поддержкой WiFi 7. Система предназначена для организации бесшовной домашней сети с мобильными уст …
ASUS B760M-AYW PRO WIFI – хорошо оснащенная материнская плата B760 С моделью B760M-AYW PRO WIFI компания ASUS выпустила новую, компактную и мощную материнскую плату формата mATX. Основанная на сокете LGA1700, она сов …
Тест и обзор: MSI MAG X870E TOMAHAWK MAX WIFI PZ — разъемы с задней стороны PCB и 64 МБ ROM Если нужен именно чипсет X870E, MSI MAG X870E TOMAHAWK WIFI (тест) за заметно меньшую сумму уже выглядит удачным выбором. ATX-плата предлагает важные …
OnePlus Turbo 6 получит процессор Snapdragon 8s Gen 4, модуль G1 WiFi и экран на 165 Гц Аппаратной основой смартфона OnePlus Turbo 6 станет процессор Qualcomm Snapdragon 8s Gen 4. Это мощный CPU, который ставят в субфлагманы и геймерские …
ASUS ROG Rapture GT-BE19000: трехдиапазонный игровой роутер раскрывает потенциал WiFi-7 Компания ASUS представила новый трехдиапазонный игровой маршрутизатор ROG Rapture GT-BE19000 с поддержкой WiFi 7. Новый маршрутизатор ASUS ROG обеспе …
ASUS TUF GAMING B850-BTF WIFI W — первая AM5-плата с разъемами на задней стороне PCB ASUS продолжает развивать формат BTF (Back to the Future), размещая все разъёмы материнской платы на её тыльной стороне. Теперь к ним относится и пит …
Первое рупорное комбо с магнитным креплением. Обзор Fujida Karma One WiFi Сегодня рассмотрим детально новинку Fujida Karma One WiFi, кобминированный Full HD видеорегистратор с сигнатурным радар-детектором, GPS-базой камер и …
Новый роутер Xiaomi BE3600 WiFi 7 вышел за пределы китайского рынка Компания Xiaomi анонсировала продажу маршрутизатора BE3600 WiFi 7 в Европе. Ранее он был доступен только в Китае, а теперь его можно купить в Германи …
Тест и обзор: MSI MAG X870E TOMAHAWK WIFI — доступная материнская плата с хорошим оснащением Чтобы получить хорошо укомплектованную AM5-плату для современных процессоров AMD Ryzen, вовсе не обязательно выкладывать круглую сумму. В среднем цен …
Новая статья: Обзор материнской платы MSI MAG B860 Tomahawk WiFi: превосходя ожидания Несмотря на тот факт, что набор системной логики Intel B860 для процессоров Intel семейства Arrow Lake отличается от флагманского Intel Z890 более ск …
Ультразвуковой увлажнитель Polaris PUH 6060 WiFi IQ Home: производительный прибор с объемным баком Polaris PUH 6060 Wi-Fi IQ Home нам понравился. Он оказался производительным устройством, способным обеспечить комфортный климат как в небольших, так …
Очиститель воздуха Polaris PPA-4050 WIFI IQ Home: отличная производительность и удобное управление Очиститель воздуха Polaris PPA-4050 WIFI IQ Home понравился нам отличной эффективностью и хорошей экономичностью. С его помощью можно в считанные мин …
Тест и обзор: MSI MPG B850I EDGE TI WIFI — яркая, компактная и функциональная материнская плата MSI MPG B850I EDGE TI WIFI — это материнская плата в компактном формате Mini-ITX, которая может заинтересовать в первую очередь охотников за максимал …
Тест и обзор: Sapphire Nitro+ B850A WIFI 7 — материнская плата от производителя видеокарт В последние годы о материнских платах Sapphire в России почти ничего не слышно — их можно было встретить в основном только на азиатском рынке. Теперь …
Тест и обзор: ASUS TUF Gaming X870-Plus WiFi — надежная, но дорогая материнская плата AM5 Материнские платы AM5 на чипсете X870E отпугивают своей ценой. Здесь на помощь приходят модели X870, которые используют только один чип Promontory21. …
Тест и обзор: ASUS ROG Strix B850-I Gaming WiFi — компактная материнская плата с амбициями Переходим от классического формата ATX к гораздо более компактному Mini-ITX: материнская плата ASUS ROG Strix B850-I Gaming WiFi рассчитана на процес …
Очиститель воздуха Polaris PPA 2025 WiFi IQ Home: чистит и обеззараживает воздух в небольших комнатах Очиститель воздуха Polaris PPA-2025 WiFi IQ Home эффективен и экономичен, а мощность его вентилятора и высокое качество фильтрации помогают очень быс …
Тест и обзор: ASUS ROG Strix X870E-E Gaming WiFi – более бюджетный вариант Hero Сокет AM5 от AMD сейчас на слуху благодаря Ryzen 7 9800X3D (тест) . Поэтому мы продолжаем обзор материнских плат AM5 для наших читателей. Материнская …
Тест и обзор: ASUS ROG Strix B850-A Gaming WiFi — материнская плата для белых сборок Хотя в последнее время мы уже тестировали несколько материнских плат в светлом исполнении — для всё более популярных белых сборок, — тёмные модели по …
Тест и обзор: MSI MPG X870E CARBON WIFI — high-end материнская плата с хорошим набором функций Если вы собираетесь перейти на платформу AM5 и хотите выжать максимум из возможностей чипсета, то сейчас без X870E не обойтись. Этот набор логики пос …
ASUS представила ProArt B850-Creator WiFi Neo — доступную плату для систем с двумя видеокартами Плата ориентирована на пользователей, чьи рабочие процессы зависят в первую очередь от GPU: создателей контента, инженеров, архитекторов и разработчи …
Тест и обзор: ASUS ROG Strix B850-E Gaming WiFi — материнская плата с компромиссами по линиям PCIe Материнская плата ASUS ROG Strix B650E-E Gaming WiFi завоевала хорошую репутацию, и теперь получила преемника — ROG Strix B850-E Gaming WiFi. Новая м …
Робот-пылесос Redmond VR1324s WiFi со станцией самоочистки: отличная навигация и высокое качество сухой уборки Робот Redmond VR1324S WiFi в ходе тестирования продемонстрировал высочайшее качество сухой уборки, а также неплохо справился с мытьем полов с помощью …
Новая статья: Обзор материнской платы MSI Z890 GAMING PLUS WIFI: флагманский чипсет — низкая цена в классе MSI Z890 GAMING PLUS WIFI — одна из самых доступных ATX-плат, использующих набор логики Intel Z890 и поддерживающих новейшие процессоры Core Ultra 20 …
Вертикальный аккумуляторный пылесос Polaris PVCS 4070 WiFi IQ Home с мобильным приложением и функцией влажной уборки Polaris PVCS 4070 WiFi IQ Home порадовал нас высокой мощностью, продолжительным временем работы, удобной конструкцией и эффективной системой фильтрац …
Материнская плата MSI MPG B850I Edge Ti WiFi форм-фактора Mini-ITX: белое решение на чипсете AMD B850 для компактных ПК MSI MPG B850I Edge Ti WiFi — компактная материнская плата форм-фактора Mini-ITX с умеренной стоимостью, базируемая на чипсете среднего уровня для пла …
Робот-пылесос Polaris PVCRDC 0101 WiFi IQ Home Panorama Extra со станцией для сброса сухого мусора Робот пылесос Polaris PVCRDC 0101 Wi-Fi IQ Home Panorama Extra представляет собой вполне стандартное решение для тех, кому требуется регулярная сухая …
Погружной блендер Polaris PHB 1551 WIFI IQ Home: 30 скоростей, отключение при наклоне, двухъярусный нож измельчителя и управление со смартфона Блендер «3 в 1» Polaris PHB 1551 Wi-Fi IQ Home справился на отлично с тремя нашими тестами из четырех. Он прост, но отлично продуман и надежен. Нам п …
Материнская плата Maxsun eSport B850M WiFi Ice на чипсете AMD B850: бюджетное решение формата microATX в белых тонах Maxsun eSport B850M WiFi Ice — одна из самых недорогих материнских плат для платформы AMD AM5 на базе чипсета AMD B850. На момент публикации обзора е …
Huawei представила портативную точку доступа нового типа, и она имеет радикальные внешние отличия от привычных карманных устройств WiFi Хотспот Huawei Mobile WiFi X «меняет представление о сетевой мобильности», обещает производитель. Устройство отличают несколько встроенных в X-образн …
Парогенератор Polaris PSS 2002K X-Steam Pro WIFI IQ Home: трехуровневая регулировка пара и дистанционное управление через смартфон и голосовых помощников Polaris PSS 2002K X-Steam Pro WIFI IQ Home — утюг с паровой станцией, предназначенный для комфортной и эффективной глажки тканей с постоянной подачей …
Материнская плата Asus Prime X870-P WiFi: среднебюджетный вариант на чипсете AMD X870 Материнская плата Asus Prime X870-P WiFi основана на современном чипсете AMD X870 и позиционируется для работы с процессорами AMD платформы AM5 средн …
Материнская плата MSI MAG X870E Tomahawk WiFi: решение среднего уровня на топовом чипсете AMD X870E MSI MAG X870E Tomahawk WiFi относится к игровой серии плат MAG, плата основана на топовом чипсете AMD X870E и позиционируется для работы с топовыми п …
Материнская плата MSI MAG B850 Tomahawk Max WiFi: относительно недорогое и добротное решение на чипсете AMD B850 MSI MAG B850 Tomahawk Max WiFi — сравнительно недорогая материнская плата на чипсете среднего уровня для платформы AMD AM5. На момент публикации обзо …
Материнская плата Asus ROG Strix X670E-I Gaming WiFi форм-фактора Mini-ITX с поддержкой самой современной периферии и богатым комплектом поставки Материнская плата Asus ROG Strix X670E-I Gaming WiFi — интересный представитель топовой серии ROG с примерной стоимостью в районе 50 тысяч рублей на …
Asus представила TUF GAMING B850-BTF WIFI W — первую плату на AMD B850 с разъёмами питания на обратной стороне Компания Asus представила первую материнскую плату на чипсете AMD B850, у которой основные разъёмы питания расположены на обратной стороне. Модель TU …
Материнская плата MSI MPG X870E Carbon WiFi на чипсете AMD X870E: игровая модель с отличной поддержкой периферии MSI MPG X870E Carbon WiFi относится к игровой серии плат MPG, основана на топовом чипсете AMD X870E и позиционируется для работы с топовыми процессор …
Материнская плата Asus ROG Strix B850-A Gaming WiFi: красивая и относительно недорогая модель на чипсете AMD B850 Материнская плата Asus ROG Strix B850-A Gaming WiFi основана на чипсете среднего уровня AMD B850 и предназначена для процессоров с разъемом AM5. Ее с …
Материнская плата MSI Z890 Gaming Plus WiFi: не самая дорогая модель на топовом чипсете Intel Z890 без излишеств MSI Z890 Gaming Plus WiFi — модель не самая дорогая, если учесть топовый чипсет, но при этом она имеет весьма приличную систему питания и хорошую под …
Вертикальный пылесос Polaris PVCSDC 3000 WIFI IQ Home со станцией самоочистки: богатая комплектация, эффективная система опустошения мусоросборника и оригинальная конструкция насадок Вертикальный аккумуляторный пылесос со станцией самоочистки Polaris PVCSDC 3000 WIFI IQ Home не требует регулярного опустошения контейнера для мусора …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Материнская плата MSI Z790 Gaming Plus WiFi на чипсете Intel Z790: среднебюджетная модель с типичной поддержкой периферии и без подсветки Материнская плата MSI Z790 Gaming Plus WiFi предназначена для сборки игрового (или любого другого) ПК среднебюджетного уровня. Возможности у нее впол …
Материнская плата Asus ROG Strix X870-A Gaming WiFi на чипсете AMD X870: дорогое современное решение в белых тонах Материнская плата Asus ROG Strix X870-A Gaming WiFi основана на современном чипсете AMD X870 и позиционируется для работы с флагманскими процессорами …
Материнская плата MSI MPG Z890 Carbon WiFi на чипсете Intel Z890: топовый продукт с широкой поддержкой периферийных устройств MSI MPG Z890 Carbon WiFi — очень мощная по системе питания, насыщенная всевозможными слотами и разъемами и, разумеется, недешевая материнская плата н …
Материнская плата MSI MPG Z890 Edge Ti WiFi на чипсете Intel Z890: модель белого цвета под LGA1851 с хорошей поддержкой периферии MSI MPG Z890 Edge Ti WiFi — дорогая материнская плата на базе последнего чипсета Intel Z890, интересная белой раскраской и традиционной для решений т …
Материнская плата Asus ProArt Z790-Creator WiFi на чипсете Intel Z790 строгий дизайн без подсветки, 2 порта Thunderbolt 4 Материнская плата Asus ProArt Z790-Creator WiFi имеет 15 портов USB, включая 1 USB 3.2 Gen2×2 (с функцией быстрой зарядки мобильных устройств) и 8 US …
Материнская плата Asus TUF Gaming Z790-BTF WiFi на чипсете Intel Z790: представитель концепции BTF с разъемами на тыльной стороне платы Материнская плата Asus TUF Gaming Z790-BTF WiFi — игровое решение условно среднего уровня c ценником в районе 50-60 тысяч рублей. Принадлежность к се …
Материнская плата Asus TUF Gaming Z890-Pro WiFi: среднебюджетный вариант на топовом чипсете Intel Z890 для сборки белых компьютеров Asus TUF Gaming Z890-Pro WiFi — не самый дорогой вариант материнской платы из игровой серии TUF Gaming на базе топового чипсета Intel Z890. При этом …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Материнская плата Asus ProArt X870E-Creator WiFi на чипсете AMD X870E с поддержкой USB4: 2 порта на 40 Гбит/с с выводом изображения, включая видео с дискретной видеокарты Материнская плата Asus ProArt X870E-Creator WiFi основана на топовом чипсете AMD X870E и позиционируется для работы с флагманскими процессорами AMD п …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Материнская плата MSI MAG B860 Tomahawk WiFi на чипсете Intel B860: относительно недорогое решение для процессоров Intel Core Ultra 200 MSI MAG B860 Tomahawk WiFi — сравнительно недорогая материнская плата невысокого уровня для платформы Intel LGA1851. На момент публикации обзора ее р …
Материнская плата MSI MAG Z890 Tomahawk WiFi на чипсете Intel Z890: добротное, но не слишком дешевое решение для платформы Intel LGA1851 Материнская плата MSI MAG Z890 Tomahawk WiFi имеет весьма приличную систему питания и хорошую поддержку периферии, но ее розничная стоимость на момен …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
У Нильса Хинтерманна обнаружили рак Еще несколько дней назад швейцарские болельщики надеялись, что следующей зимой Нильс Хинтерманн будет особенно силен. 29-летний спортсмен, в прошлом …
У Сатурна обнаружили 128 новых лун Юпитер выбыл из гонки с Сатурном за звание самого богатого на луны небесного тела Солнечной системы. Последние наблюдения позволили обнаружить у Сату …
У Байдена обнаружили рак простаты Появилась информация о диагностированном у бывшего президента США Джо Байдена онкологическом заболевании. В ходе обследования у него нашли агрессивну …
У Харви Вайнштейна обнаружили рак У продюсера Харви Вайнштейна, которого приговорили к тюремному заключению по обвинению в изнасилованиях, обнаружили рак костного мозга. Об этом сообщ …
Бриллианты инвесткласса обнаружили в Казани В столице Татарстана состоялись показы бриллиантов инвестиционного класса из коллекции ALROSA Diamond Exclusive. В частности, были представлены брилл …
В Екатеринбурге обнаружили мертвым подростка В Октябрьском районе Екатеринбурга обнаружили мертвым 17-летнего парня. Об этом URA.RU рассказал источник.Читать далее …
В Германии обнаружили массовое захоронение Археологи из Лейпцигского университета обнаружили в центральной Германии, недалеко от средневековой деревни Нойзес, крупное захоронение XIV века. …
В США обнаружили уникального океанического моллюска Группа ученых из Исследовательского института аквариума залива Монтерей (США) обнаружила океанического моллюска с уникальной внешностью и необычным с …
В Китае обнаружили древнейшего паразита Исследователи из Нанкинского института геологии и палеонтологии Китайской академии наук обнаружили уникального ископаемого паразита, жившего около 16 …
Мусор на сельхозугодиях обнаружили на Ставрополье Сотрудники Россельхознадзора выявили факты захламления твердыми бытовыми отходами сельхозугодий на площади 1,2 га вблизи села Золотаревка Ставропольс …
У Южного берега Крыма обнаружили газ Во время экспедиции в Черном море у Южного берега Крыма ученые из Севастополя и Москвы обнаружили новые площадки газовых выделений. Правда, их вряд л …
В магазине в Камбарке обнаружили грызунов Камбарка. Удмуртия. В Удмуртии жители Камбарки пожаловались в Роспотребнадзор на наличие мышей в одном из магазинов города. Об этом сообщает пресс-сл …
У Светличной обнаружили опухоль в мозге В Сети распространилась информация, что у 84-летней актрисы Светланы Светличной обнаружили опухоль в мозге. Кроме того, советская знаменитость страда …
В Малайзии обнаружили зуб архаичного человека Археологи обнаружили в малайзийской пещере, расположенной на Калимантане, древний зуб. Исследование этой находки показало, что она вряд ли принадлежа …
Утонувшего мужчину обнаружили в р. Биджан ЕАО В реке Биджан Ленинского района ЕАО утонул 42-летний мужчина. Как говорится в сообщении регионального МЧС, погибший извлечен из воды, проводятся опер …
Снаряд времен войны обнаружили под Тверью В Калининском округе обнаружен боеприпас времен Великой Отечественной войны, сообщили в ГУ МЧС России по Тверской области. Артиллерийский снаряд 130 …
Курские «Барсы» обнаружили тайник с боеприпасами Сотрудники военной полиции совместно с добровольцами отряда «Барс-Курск» обнаружили тайник вражеских боеприпасов. Коробки с патронами и г …
Ученые обнаружили на Курилах редкий вид песцов Фонд «Природа и люди» провел на Курильских островах экспедицию по наблюдению за редким подвидом голубого песца -- медновского. Ученые находились на о …
В Севастополе обнаружили новые выбросы мазута Новые пятна нефтепродуктов после шторма обнаружили в Севастополе в районе пляжей «Любимовка» и «Звездный берег», сообщил ТАСС координатор волонтеров …
В зоне Чернобыльской АЭС обнаружили животных с мутациями С аварии в Чернобыле прошло почти 40 лет, и постепенно зона отчуждения возле станции превратилась в отдельный мир со своими витками эволюции. Учёные …
У ведущих нейросетей обнаружили “деменцию” — что это значит Ученые обнаружили у нейросетей признаки человеческой деменции Вы наверняка помните, как все восторгались возможностями ChatGPT, когда только появилас …
В Ялте впервые обнаружили загрязнения мазутом Выбросы мазута сегодня, 11 января, выявили в шести муниципалитетах Крыма, сообщило управление МЧС по республике. Загрязнения обнаружены на береговой …
У Тины Канделаки обнаружили долг перед ФНС У компании российской журналистки, телеведущей и продюсера Тины Канделаки обнаружили задолженность перед Федеральной налоговой службой (ФНС) в размер …
Туберкулез обнаружили в 92-й штурмовой бригаде ВСУ на Харьковщине В 92-й штурмовой бригаде ВСУ на харьковском направлении зафиксированы случаи туберкулеза, при этом заболевшие военные не обеспечены необходимыми лека …
Два трупа обнаружили в машине на востоке Москвы На востоке Москвы в припаркованном автомобиле найдены тела двух человек. Об этом сообщил источник в оперативных службах столицы. …
Тело новорождённого обнаружили в омской гостинице В убийстве младенца подозревают его несовершеннолетнюю мать, сообщили в Следственном комитете. Тело мальчика 18 июля обнаружила горничная при уборке …
Мину времен ВОВ обнаружили в Тверской области В Тверской области обнаружены боеприпасы времен Великой Отечественной войны. Опасная находка – минометная мина 50 мм – сделана в районе деревни Куров …
На реке в Ижевске обнаружили разлив нефтепродуктов Ижевск. Удмуртия. Последствия разлива нефтепродуктов устраняют на реке Старковка в Ижевске. Об этом сообщила пресс-служба городской администрации. Ус …
В Тверской области обнаружили поселение викингов Двинско-Волховская экспедиция Института истории материальной культуры РАН опровергла бытовавшее до сих пор мнение, что территория Центрально-Лесного …
Пропавшую девочку обнаружили в лесу в регионе РФ В Ленинградской области спасатели нашли потерявшуюся девочку в лесу. Об этом в четверг сообщили в пресс-службе МЧС региона. Сам инцидент случился во …
В скачанных с «Флибусты» книгах обнаружили вредоносное ПО В архивах с электронными книгами, скачанными с сайта «Флибуста» и других бесплатных онлайн-библиотек, обнаружили вредоносные программы, сообщили «Ъ» …
Палеонтологи обнаружили новый вид теропода в Кыргызстане Палеонтологи завершили анализ окаменелых останков динозавра, найденных в 2006 году в Балабансайской формации в западном Кыргызстане кыргызским палеон …
В Египте обнаружили стелу с Канопским декретом Археологи обнаружили в Египте редкую каменную стелу, на которой сохранилась полная версия Канопского декрета царя Птолемея III, изданного в 238 году …