Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года.
Опубликовано: 06:16, марта 16, 2025 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут
Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows 10 и Windows 11 сравнили по скорости, автономности и производительности. Windows 11 часто была аутсайдером
Автор канала TrigrZolt решил сравнить быстродействие всех основных версий операционной системы Windows за последние 20 лет. Он взял Windows XP, Windo …
Microsoft подтвердила новую уязвимость в Windows
Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Свежая уязвимость Windows NTLM уже используется в атаках
Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Microsoft исправила уязвимость нулевого дня в ядре Windows
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности
С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК
Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Российский эксперт обнаружил уязвимость высокого уровня в Windows
Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться
Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры
Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11
Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям
Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик
Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно
Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …
Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате
Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
При взрыве в Екатеринбурге использовалась бомба с часовым механизмом
В Екатеринбурге произошло чрезвычайное происшествие, вызванное срабатыванием самодельного взрывного устройства с временным механизмом. Согласно инфор …
Связанная с судьей Момотовым сеть отелей использовалась для организации борделей
Генпрокуратура рассказала о подробностях антикоррупционного иска, поданного к ушедшему в отставку судье Верховного суда Виктору Момотову. По данным в …
«Наша армия использовалась без ведома властей»: в Чехии разгорается скандал о переброске спецназа на Украину
Высшее военное руководство уличили в контрабанде БПЛА и незаконной отправке войск на украинскую территорию …
«Роснефть» атакована хакерами после «Лукойла»
Российская нефтегазовая компания «Роснефть» стала второй за сегодня, 26 марта, после нефтяной компании «Лукойл», на которую была совершена хакерская …
Личные данные 340 тыс человек похищены хакерами во Франции
Французский государственный орган France Travail, отвечающий за трудоустройство и пособия по безработице, подвергся атаке хакеров, в результате котор …
Кибервойна пришла в Россию: Россельхознадзор атакован хакерами В мире кибербезопасности разгорелся новый скандал: российское ведомство по сельскому хозяйству стало мишенью для мощного цифрового удара. С самого ут …
AP: ФБР расследует взлом телефонов Трампа и Вэнса китайскими хакерами Федеральное бюро расследований (ФБР) США и Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) сообщили о расследовании по факту пол …
Россия стала самой атакуемой хакерами страной в мире С 2022 года Россия стала самой атакуемой хакерами страной в мире, а главным изменением ландшафта киберугроз стал лавинообразный поток нападений на от …
SpaceX показала захватывающие кадры успешного запуска 30 космических аппаратов из восьми стран. Первая ступень ракеты Falcon 9 использовалась уже 21 раз Сегодня, 21 декабря, в 14:34 по московскому времени с площадки SLC-4E Базы космических сил США «Ванденберг» (Калифорния, США) компания Sp …
Старые камеры безопасности LG оказались критически уязвимы перед хакерами Американское агентство по кибербезопасности (CISA) предупреждает об опасной уязвимости в видеокамерах LG LNV5110R. Эти устройства больше не поддержив …
Буфер обмена в смартфонах Samsung оказался уязвим перед хакерами Южнокорейская компания Samsung подтвердила, что ее смартфоны не удаляют скопированные пароли из буфера обмена и хранят их в открытом виде без дополни …
Более двух третей автомобилей в России старше 10 лет Таких машин насчитывается 32 миллиона, что равно 71 проценту от общего числа, пишет «Газета.Ru» со ссылкой на основателя проекта «Автомаркетолог» Оле …
Президент Microsoft призвал Трампа быть «жестче» с хакерами из России и Китая Президент Microsoft Брэд Смит призвал бывшего (а теперь и будущего) президента США Дональда Трампа занять «более жесткую позицию» по отношению к кибе …
Более 800 капсул с наркотиками изъяли у двух жителей Ставрополья В Невинномысске полицейские задержали 18-летнего и 20-летнего местных жителей, которые были причастны к незаконному обороту сильнодействующего вещест …
На двух улицах Ставрополя заменят более 500 уличных фонарей В Ставрополе в 2025 году две главные магистрали города станут светлее благодаря замене старых фонарей на современные светодиодные аналоги. Специалист …
В Кемерове большегруз протаранил более двух десятков машин Госавтоинспекторы разбираются в деталях массовой аварии в Кемерове. На спуске у грузового автомобиля отказали тормоза. И многотонник на большой скоро …
Более двух тысяч брянцев окунулись в купели в Крещение Более двух тысяч брянцев окунулись в купели на Крещение. Об этом сообщили в региональном МЧС. В ночь с 18 на 19 января православные жители России отм …
Более двух километров пришкольных дорог отремонтируют в Ставрополе Перед началом учебного года в Ставрополе обновят три улицы, ведущие к городским школам. Общая протяженность участков составляет порядка 2 км. «На ули …
Путин: разговор с Трампом продолжался более двух часов Президент России Владимир Путин заявил, что его телефонный разговор с президентом США Дональдом Трампом продолжался более двух часов. «Этот разговор …
Над Воронежской областью сбили более двух десятков беспилотников В течение ночи дежурные силы противовоздушной обороны (ПВО) сбили в Воронежской области 24 беспилотника. Об этом в своем Telegram-канале сообщил губе …
В тестовой сборке Windows 11 появилась поддержка более безопасных ИИ-агентов В свежей инсайдерской сборке Windows 11 Build 26220.7344 появилась поддержка MCP. Это отраслевой стандарт, который регулирует то, как ИИ-модели могут …
Эксперты «Нейроинформ» выявили топ-3 мошеннические схемы, применяемые хакерами в начале учебного года Эксперты компании «Нейроинформ», специализирующейся на анализе и оценке киберрисков, выявили топ-3 мошеннических... …
На дороги России в течение двух лет запустят более 300 беспилотных грузовиков В этом году парк беспилотных грузовиков в России вырастет с 90 до 111 машин, заявил глава Минтранса Андрей Никитин. По его словам, к 2028 году на рос …
Смоляне перевели дистанционным мошенникам ещё более двух миллионов рублей Двое жителей Смоленской области хотели спасти деньги от несанкционированного списания Сообщение Смоляне перевели дистанционным мошенникам ещё более д …
Брянские автоинспекторы проверили более двух тысяч легковых такси В брянской областной госавтоинспекции подвели итоги оперативно-профилактического мероприятия «Такси», которое прошло на территории региона в последню …
Более двух тысяч домов газифицируют в 2026 году на Ставрополье На Ставрополье в 2026 году планируют газифицировать свыше двух тысяч домов, в том числе в рамках программы социальной догазификации. Об этом сообщили …
Жительница Ессентуков перевела лжеброкеру более двух миллионов рублей В Ессентуках мошенники обманули женщину на два миллиона рублей. 50-летняя местная жительница познакомилась в мессенджере с мужчиной, который убедил е …
В Казахстане помиловали более двух тысяч осужденных к 30-летию конституции Власти Казахстана освободили по амнистии более двух тысяч человек, включая женщин и несовершеннолетних, в связи с 30-летием конституции республики. …
Более двух тысяч раз разводили мосты в Петербурге в этом году Как сообщается 29 ноября в телеграм-канале "Мостотреста", в 2024 в Северной столице чаще всего разводили Дворцовый и Благовещенский мосты – 399 …
Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Ed …
Более двух десятков заявок на подвоз угля и дров отработали в Биробиджане В Биробиджане продолжают доставлять уголь и дрова семьям участников спецоперации. На данный момент отработано уже свыше 20 заявок на подвоз топлива, …
«Привезем из Египта»: Строительной отрасли не хватает более двух миллионов работников Гарри Мурадян заявил НСН, что сегодня можно легально привозить работников из Индии, Египта, Непала, Мьянмы и Филиппин. …
Глэмпинги Предгорного округа Ставрополья приняли более двух тысяч туристов Более двух тысяч туристов выбрали на новогодних каникулах отдых в глэмпингах Предгорного округа Ставрополья. Об этом сообщили в краевом управлении по …
Более двух тысяч звонков приняли сотрудники скорой помощи на Ставрополье Около двух тысяч звонков поступило в диспетчерскую службу краевой скорой помощи за первые дни нового года. Чаще всего обращались из-за переломов и ал …
За 2024 год более двух тысяч семей из Республики Алтай получили маткапитал В прошлом году 2186 семьям из Республики Алтай выдали сертификаты на материнский капитал, сообщает пресс-служба регионального правительства. Мера под …
Более двух тысяч домов на Ставрополье подключат к газу в 2026 году В этом году в Ставропольском крае планируется газифицировать более 2000 домовладений. Работы ведутся в рамках программы социальной догазификации, кот …
Более 10 населённых пунктов двух округов Ставрополья на сутки остались без водоснабжения Более 10 населенных пунктов Предгорного и Минераловодского округов остались без водоснабжения на 23 часа из-за аварии на Кубанском водоводе. В настоя …
В Windows 11 появилась поддержка Bluetooth LE Audio для более качественного звука во время звонков Компания Microsoft внедрила в Windows 11 поддержку Bluetooth LE Audio, улучшив качество беспроводного звука и снижая задержку при звонках и воспроизв …
В Феодосии двух туристок из Москвы вынесло на сап-доске в море более чем на 500 метров от берега Происшествие произошло в Феодосии. Спасти туристок удалось благодаря бдительности внештатного общественного инспектора МЧС. …
Произошедшая более двух тысяч лет назад битва уничтожила экосистему болота Китая Из-за пожара, устроенного армией Хань во время вторжения в королевство Наньюэ в 111 году до нашей эры, были уничтожены обширные лесные массивы, и гли …
Более двух третей недвижимости Плеса экс-глава города оформил на свою семью Бывший мэр города Плеса Ивановской области Алексей Шевцов* (признан в РФ иноагентом) оформил на родственников около 100 объектов городской недвижимос …
Ущерб по делу экс-замминистра обороны Иванова составил более двух миллиардов рублей Бывшего заместителя министра обороны Тимура Иванова обвиняют в хищении при строительстве трех кадетских корпусов. Ущерб по уголовному делу составил б …
Пользователи побежали с Windows 10 на Linux. Разработчики Zorin OS рассказали, что их последний релиз скачали уже более 1 млн раз Окончание поддержки Windows 10, как мы уже писали, вызвало всплеск продаж ноутбуков Apple, а ещё, как теперь стало известно, загрузок дистрибутивов L …
В Курской области за сезон зарегистрированы 63 случая клещевого боррелиоза: под наблюдением — более двух тысяч обращений В Управлении Роспотребнадзора по Курской области сообщили о росте заболеваемости клещевым боррелиозом: в текущем сезоне в регионе подтверждены 63 слу …
Вам понадобится более двух часов, чтобы полностью просмотреть финальные титры в Asssassin's Creed Shadows Assassin's Creed Shadows является настоящим эпическим произведением, с огромной открытой картой, множеством врагов и двумя игровыми персонажами с раз …
В русском биатлоне зажигает мощный клуб «Профински». За один день заработал более двух миллионов рублей Женщины постарались для этого в масс-старте. t.me/IBCL2023Старт Кубка МЛКБ в Ханты-Мансийске вызвал споры. Одним зашло, что Карим Халили и Даниил Сер …
Зачем Arm для Windows, когда есть Intel Lunar Lake. Новый CPU компании более чем вдвое энергоэффективнее Snapdragon X Elite в играх Intel вчера представила мобильные процессоры Lunar Lake, которые одновременно являются и крайне энергоэффективными, и при этом весьма производительны …
Овечкин советовал «Шанхаю» назначить Лава тренером. Митч был ассистентом в штабе «Вашингтона» более двух лет (Артур Хайруллин) Капитан «Вашингтона» Александр Овечкин советовал руководству «Шанхай Дрэгонс» назначить Митча Лава главным тренером, сообщает журналист «Спорт-Экспре …
Глава «Локомотива» Нагорных: «Лимит надо ужесточать, «6+5» – оптимально. В волейболе не более двух иностранцев, сборная конкурентоспособна, чемпионат интересный» Ранее появилась информация, что Министерство спорта России и РФС обсуждают возможное изменение лимита – одним из основных вариантов является лимит с …
Новая Windows? - Microsoft представляет новую систему в стиле Windows 2000 На видео показан фрагмент операционной системы с новыми функциями. Недавно появилась информация о выходе новой Windows c названием Lite. И тут в сети …
Процессор Ryzen 7 5700X3D протестировали в играх на ПК с Windows 10 22H2 и Windows 11 24H2 Работу операционных систем сравнили в 6 актуальных играх.И вот, что получилось:Cyberpunk 2077 — 209 fps (Windows 10), 202 fps (Windows 11).Gears of W …
Microsoft стала активнее донимать пользователей Windows 10 призывами перейти на Windows 11 Пользователи Windows 10 всё чаще видят полноэкранный баннер «Пора обновить свой компьютер до окончания срока поддержки». Подобное поведен …
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы Microsoft продолжает прилагать массу усилий, чтобы побудить пользователей к переходу на компьютеры с Windows 11. На этот раз софтверный гигант опубли …
Ушла эпоха: последняя версия клиента Steam не работает на Windows 7 и Windows 8 Последняя версия клиента игровой платформы Steam, выпущенная 5 ноября, не устанавливается на ПК с операционными системами Windows 7 и Windows 8. …
Microsoft может объединить ИИ-функции Windows под брендом «Windows Intelligence» Похоже, Microsoft намерена объединить все функции на базе искусственного интеллекта в Windows 11 под общим названием «Windows Intelligence». Пользова …
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (вер …
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, к …
Microsoft упрощает переход на Windows 11 с помощью групп Windows Autopatch Новый подход включает использование групп Autopatch, которые позволяют пошагово развёртывать обновления по заранее определённому графику. The post Mi …
С Windows 10 на Windows 11: модернизация через «облачный» сервис Microsoft Intune Microsoft представила обновлённый пошаговый сценарий для организаций, которые готовы перевести свои устройства с Windows 10 на Windows 11 и перейти о …
Microsoft сгоняет пользователей с Windows 10 на Windows 11, угрожая, что скоро обновление станет платным Microsoft предлагает бесплатно обновиться с Windows 10 до Windows 11. Ее новая ОС далеко не так популярна, как предыдущая, что и вынуждает ее придумы …
Операционные системы Windows 11 23H2 и Windows 11 24H2 сравнили в играх на ПК с Ryzen 9 9950X Автор YouTube-канала eTeknix выяснил, что свежая версия операционной системы Windows 11 24H2 в среднем на 9% превосходит по производительности Window …
Microsoft поделилась своим видением будущего Windows в видео «Windows 2030 Vision» Компания Microsoft опубликовала первое видео из серии «Windows 2030 Vision», в котором поделилась своим видением дальнейшего развития операционной си …
Началось тестирование Windows Recall и Click to Do в Windows 11 Build 26120.2415 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2415 (KB5046723) для участников программы Windows …
Microsoft ломает ключевой компонент Windows 11. Мир возвращается во времена ненавистной всеми Windows 8. Опрос Меню «Пуск» в Windows 11 перестанет быть компактным. С новым апдейтом оно будет занимать почти весь экран. Мир уже проходил через такое – это было ре …
40% ПК никогда не смогут обновиться до Windows 11. Десятки тысяч пользователей требуют продолжить поддержку Windows 10 Около 40% пользователей Windows не смогут обновиться до Windows 11 из-за технических ограничений, что вызвало волну критики со стороны правозащитных …
[В разработке] График энергопотребления, настройки Windows Intelligence, управление виджетами на экране блокировки Windows 11 Microsoft работает сразу над несколькими новыми функциями для Windows 11, которые в ближайшие месяцы вполне могут появиться в инсайдерских сборках дл …
StatCounter: Windows 11 превзошла Windows 10 и стала самой популярной ОС для ПК Аналитическая компания StatCounter сообщила, что в июле 2025 года операционная система Windows 11 наконец превзошла Windows 10. Для достижения этого …
Какая операционная система лучше для игр? Windows 10 сравнили с Windows 11 В Counter-Strike 2 у Windows 10 преимущество как с процессором Ryzen 7 9800X3D, так и с топовым Ryzen 9 9950X3D. Речь идет о превосходстве над Window …
Windows 11 против Windows 10 в 2024 году. Что лучше для гейминга? По недавней статистике Steam за июль 2024 года, Windows 10 — самая популярная ОС на ПК игроков. Её доля на устройствах составляет 50,16%. Windows 11 …
Игры на Windows: Microsoft продолжает оптимизировать Windows 11 для гейминга В свежем блоге Microsoft рассказала о ряде улучшений Windows 11, которые компания готовит в краткосрочной перспективе — в первую очередь для игровых …
Реклама Windows 11 начала занимать весь экран на ПК с Windows 10 Microsoft начала показывать полноэкранную рекламу на устройствах с Windows 10, призывая пользователей перейти на Windows 11 до окончания поддержки эт …
Windows Recall стал доступен на ПК Copilot+ с процессорами AMD и Intel в Windows 11 Build 26120.2510 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2510 (KB5048780) для участников программы Windows …
Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н …
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Найден способ обновления «несовместимого» ПК с Windows 10 до Windows 11 Microsoft планирует прекратить выпуск обновлений безопасности для Windows 10 14 октября 2025 года, при этом многие пользователи «несовместимого» обор …
Выпущены сентябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Выпущены августовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Новый Проводник Windows 11 пожирает ОЗУ и проигрывает Windows 10 Microsoft, похоже, нашла способ ускорить свою операционную систему: просто заставить её занимать всю доступную память, чтобы ничего не пришлось загру …
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо …
Британское правительство потратило $400 млн на переход с Windows 7 на Windows 10 Microsoft официально прекратила поддержку Windows 10 14 октября 2025 года, спустя десятилетие после выхода этой операционной системы. Сейчас компания …
Выпущены майские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправлен …
Windows 11 и Windows 10 почти сравнялись по доле использования Согласно свежей статистике от StatCounter, Windows 11 вплотную приблизилась к Windows 10 по доле использования, сократив разрыв между двумя версиями …
Курский губернатор назначил двух министров и двух руководителей комитетов 13 ноября губернатор Курской области Алексей Смирнов подписал ряд документов о назначениях руководителей двух министерств и двух комитетов. По словам …
Windows «NXT» (он же «WNC»): что под капотом у «компактной» версии Windows? Недавно Microsoft анонсировала мини-ПК Windows 365 Link, который является первым в мире компьютером, предназначенным для работы исключительно через о …
Windows 11 обошла Windows 10 по доле пользователей В июле 2025 года Windows 11 стала самой используемой версией ОС от Microsoft. По данным Statcounter, её доля достигла 52% (в июне — 47,98%), а Window …
Microsoft придумала хитрый способ перевести всех на Windows 11. Вышло кривое обновление для Windows 10, которое ломает систему. Починить сможет не каждый Windows 10 получила апдейт, после установки которого полностью выходит из строя. Она начинает загружаться только в безопасном режиме и требовать ключ …
Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025 Многочисленные системные администраторы пожаловались на форуме Reddit на то, что системы на Windows Server 2022 неожиданно начали обновляться до Wind …
Windows 11 используют 55,17% пользователей, а Windows 10 — 41,74% В свежем отчете сервиса StatCounter указано, какая доля была у каждой из версий Windows по состоянию на конец октября 2025 года. Результаты такие:Акт …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …
ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …
Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Бонк взлетает более 15%, так как мемокоин импульс поднимает более широкий крипто -рынок Bonk вырос на 18,2% за последний день, решительно преодолев многочисленные уровни сопротивления на уровне 0,00003343 долл. США — его самая высо …
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …
Экосистема TON блистает на Devcon в Таиланде: более 300 разработчиков и более 70 представленных демо-версий на TON Hacker House Bangkok /div> TON Hacker House Bangkok привлек более 300 разработчиков со всего мира, более 70 демо-заявок, новаторов и лидеров отрасли. Мероприятие, организ …
На АвтоВАЗе появилось абсолютно новое производство: более сотни роботов готовы собирать по 30 кузовов Lada Iskra в час и наносить на каждый более 4800 сварных точек АвтоВАЗ завершил пусконаладочные работы в новом цехе сварки для производства новейшей модели Lada Iskra. Фото АвтоВАЗ Это абсолютно новое производств …
Легендарной Windows 95 исполнилось 30 лет В прошедшее воскресенье, 24 августа, 30-летний рубеж перешагнула Windows 95. Именно в этот день, три десятилетия назад, стартовали продажи платформы, …
В Windows 11 сломались «Часы» Пользователи Windows 11 столкнулись с неожиданной проблемой в обновлении 24H2. Microsoft официально признала, что из-за ошибки пользователи без прав …
Обилие вирусов на Windows объяснили Специалисты издания XDA объяснили, почему компьютерных вирусов для Windows больше, чем для других операционных систем (ОС). Авторы медиа назвали три …
Доля Windows 11 в Steam превысила 65% Steam опубликовал результаты исследования Hardware & Software Survey за ноябрь 2025 года. Из него следует, что Windows 11 становится всё более популя …
Выпуск Cygwin 3.6.0, GNU-окружения для Windows Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.6.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую …
Обзор iPadOS 26: теперь с Windows Вот и состоялся релиз одного из самых масштабных обновлений операционной системы для iPad — iPadOS 26. В этом году мы получили не просто небольшой на …
В Windows 11 появится ИИ-тренер для геймеров Microsoft совсем недавно начала тестировать Gaming Copilot в панели Game Bar для Windows, а теперь функция постепенно становится доступна всем пользо …
Разработчик запустил Windows на iPad NTDev, разработчик облегченной версии Windows 11 под названием tiny11, запустил ARM-версию ОС на iPad Air M2 и продемонстрировал процесс на видео. Об …
Драйверы от Windows или фирменные: что лучше После переустановки Windows или при установке в компьютер нового «железа» для его работы требуются совместимые с ним драйверы. Причем здесь у пользов …
9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизн …
Вышел бесплатный ChatGPT для Windows Стартап OpenAI официально объявил о выходе общедоступной версии приложения ChatGPT для пользователей ПК под управлением Windows. Первоначально утилит …
В Windows 11 появились условия удаления ИИ Администраторы устройств на базе Windows 11 Pro, Enterprise и Education получили ограниченную возможность удаления предустановленного приложения Micr …
Microsoft прекращает поддержку Windows 11 SE Microsoft объявила о прекращении поддержки Windows 11 SE — специальной версии операционной системы, предназначенной для недорогих ноутбуков в сфере о …
Как отключить Copilot и все нейросети на Windows 11 Фото: Unsplash В сети появился небольшой удобный скрипт, который вычищает из Windows все AI-функции. Это может быть особенно полезно в РФ, где зарубе …
Microsoft откроет исходный код Windows App SDK Microsoft наконец отреагировала на многочисленные жалобы разработчиков по поводу нынешнего состояния Windows App SDK. Основные претензии касаются нер …
Названа лучшая ОС Windows в истории Журналисты издания PCWorld в честь 50-летия корпорации Microsoft опубликовали рейтинг лучших операционных систем (ОС) Windows. Список доступен на сай …
Windows 11 на самом деле не уничтожает SSD В последние недели активно распространялись сообщения о том, что свежие обновления Windows 11 (KB5063878 и KB5062660) якобы приводят к сбоям SSD с ко …
Windows 95: 30 лет спустя — вспоминаем легендарную ОС Успех Windows 95 был ошеломительным: за первые пять недель было продано 7 миллионов копий, а к первому дню рождения число установок достигло 40 милли …
Windows 11 получит новую функцию В новой бета-версии Windows 11 (сборка 22635. 4805) обнаружена экспериментальная функция, значительно упрощающая обмен файлами. …
Microsoft лишит Windows «Панели управления» Одним из основных компонентов операционной системы Windows начиная с 1985 года была «Панель управления». В этом разделе были представлены возможности …
Steam больше не работает на 32-бит версиях Windows 10 и 11 Valve отмечает, что изменения затронут крайне небольшое число пользователей — сегодня 32-бит версии Windows практически не используются. The post Ste …
Microsoft уберет из Windows панель управления Корпорация Microsoft в будущих обновлениях уберет из операционной системы Windows панель управления, сообщает издание Neowin. Функция появилась еще в …
Почему пользователи Windows переходят на Zorin OS? Одно из ключевых преимуществ Linux — широкая поддержка старого «железа». В отличие от Windows 11, Linux не требует TPM 2.0 и строгих аппаратных услов …
Microsoft уберет «Панель управления» из Windows В то время как Microsoft продолжает тестировать и добавлять новые функции в Windows, она также продолжает избавляться от вещей, которые, по мнению ко …
Основные программы для Windows 10: обзор и возможности Windows 10 — это многофункциональная операционная система, которая предлагает широкий спектр программных решений для пользователей разного уровня. …
Патч KB5060842 для Windows 11 вызывает сбои Microsoft начала развёртывание июньского обновления KB5060842 для Windows 11 версии 24H2, но вскоре приостановила распространение из-за обнаруженной …
Microsoft улучшила приложение Xbox для Windows 11 on Arm Microsoft начала тестирование важного обновления приложения Xbox для компьютеров с ARM-процессорами под управлением Windows 11. Теперь владельцы таки …
Аудитория Windows 11 приблизилась к 1 миллиарду пользователей На конференции Ignite 2025 Microsoft сообщила, что количество пользователей Windows 11 приблизилось к отметке в 1 миллиард человек. Для достижения эт …
Как отключить горячие клавиши в Windows: инструкция Случайные нажатия на клавиши могут не вовремя помешать работе или отдыху, но в Windows их можно отключить, чтобы лишний раз не «спотыкаться». Портал …
Ускорение SSD до 80%: как включить нативный NVMe в Windows 11 Долгие четырнадцать лет операционные системы семейства Windows обрабатывали запросы к сверхбыстрым накопителям через архаичный слой эмуляции SCSI. С …
Что вы теряете, оставаясь на ОС Windows 10 в 2025 году? Спустя четыре года после релиза Windows 11 можно уверенно сказать: Microsoft проделала большую работу по улучшению этой операционной системы. The pos …
Microsoft анонсировала Windows 11 версии 25H2 Microsoft анонсировала Windows 11 версии 25H2 — следующее функциональное обновление для операционной системы, релиз которого запланирован на вторую п …
Samsung прекратит поддержку DeX для Windows с выпуском One UI 7 Компания Samsung избавится в новой версии оболочки One UI 7 для мобильных устройств от приложения Samsung DeX для Windows. Оно позволяет дублировать …
Компьютеры на Windows «не видят» смартфоны Huawei Пользователи не могут восстановить устройство после сбоев, но поддержка Huawei игнорирует проблему. Пока «холодная война» между администр …
Для установки ОС Windows 11 больше не требуется модуль TPM 2.0 Microsoft изменила системные требования операционной системы Windows 11. Теперь старые системы без модуля TPM 2.0 могут обновиться до актуальной ОС. …
Windows 11 24H2 не обновляется. Microsoft признала баг Иллюстрация — нейросеть Microsoft признала серьёзную проблему с обновлением Windows 11 24H2. Устройства, использующие Windows Server Update Services …