Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы.
Опубликовано: 00:16, сентября 2, 2025 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies
Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям
Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect
Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Positive и немножко негатива // Отчетность Positive Technologies показала неоднозначные результаты
Чистый убыток ИБ-компании Positive Technologies по итогам первого полугодия увеличился на 13%, до 5 млрд руб., при росте выручки на 28%, до 6,8 млрд …
Positive Technologies представила PT Application Inspector 5.2
Компания Positive Technologies представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи... …
Positive Technologies: производительность PT NAD выросла более чем на 30%
Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) —... …
Positive Technologies запустила портал с данными о 300 000 уязвимостей
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о …
Positive Technologies использует ITSM-систему SimpleOne
ИБ-компания Positive Technologie мигрировала на российскую систему управления ИТ-услугами от SimpleOne (входит в корпорацию... …
Positive Technologies: количество фишинговых атак выросло на треть за год
Эксперты Positive Technologies и «СДМ-Банка» разобрали тему фишинга: какие инструменты и темы используют злоумышленники... …
Группа ДОМ.РФ и Positive Technologies объединят усилия в сфере кибербезопасности
Группа ДОМ.РФ и Positive Technologies заключили соглашение о партнерстве, направленное на развитие рынка отечественного... …
Positive Technologies предупредила о мошеннических схемах по ускорению YouTube
Компания по разработке решений в области кибербезопасности Positive Technologies предупредила, что попытки ускорить работу YouTube с помощью скачиван …
Positive Technologies выпустила бесплатный обновленный сканер «дыр» в веб-приложениях
Анализатор безопасности приложений PT BlackBox Scanner получил десятки улучшений и возможность скачать отчет по результатам проверки. …
Positive Technologies представила июльский дайджест трендовых уязвимостей
Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом... …
Positive Technologies и университет «Иннополис» открыли магистратуру по кибербезопасности
В университете «Иннополис» стартовала новая магистратура по кибербезопасности. Обучение организовано совместно... …
Positive Technologies: периферийные устройства — вектор взлома промышленного IoT
Согласно исследованию Positive Technologies, злоумышленники получают доступ к промышленному интернету вещей через периферийные... …
Positive Technologies представила октябрьский дайджест трендовых уязвимостей
Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... …
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в …
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номе …
Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну
Киберпреступники стали меньше интересоваться персональными данными. В 2024 г. атакующие, специализирующиеся на... …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре
Компания Positive Technologies и облачный провайдер К2 Cloud (входит в экосистему «К2Тех») объединяют усилия для защиты бизнеса... …
Positive Technologies: 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных
Эксперты Positive Technologies провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние... …
Positive Technologies: хакеры способны использовать ИИ более чем в половине техник кибератак
Positive Technologies опубликовала подробный отчет о возможностях и перспективах применения хакерами технологий искусственного... …
Positive Technologies назвала топ-3 отраслей в России и СНГ, пострадавших от утечек данных в дарквебе
Компания Positive Technologies проанализировала утечки данных в мире во второй половине 2024 г. и выделила ключевые тренды... …
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр …
«СберУниверситет» и Positive Technologies запустили программу для топ-менеждеров по развитию компетенций в сфере кибербезопасности «СберУниверситет» совместно с Positive Education запустили образовательную программу «Информационная безопасность... …
Nauka Lab провела испытания полностью импортозамещенного кластера PT NGFW и PT Sandbox от Positive Technologies Лаборатория Nauka Lab сообщает об успешном развертывании и тестировании полностью импортозамещенного комплекса... …
Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... …
Группа Rubytech, Positive Technologies и МЭИ создают унифицированное решение для ТЭК на базе открытой платформы АСУ ТП Альянс технологических лидеров консолидирует экспертизу в области ИТ-инфраструктуры, кибербезопасности и прикладных энергетических технологий для соз …
Positive Technologies: какие технологии станут целью атак хакеров в 2025 году Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024... …
Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... …
Positive Technologies финализирует итоги 2024 г.: объем отгрузок клиентам компании составил 24,1 млрд руб Positive Technologies публикует аудированную консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой... …
Positive Technologies представила обновленный онлайн-полигон Standoff Defend для практической подготовки специалистов по ИБ Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои... …
Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался... …
Positive Technologies предупреждает об угрозе DaMAgeCard — новом способе DMA-атак через высокоскоростные периферийные устройства Команда Positive Labs — эксперты Positive Technologies, исследующие безопасность программно-аппаратных систем и ПО, — обнаружила... …
Акционерам Positive Technologies не выплатили дивиденды // Один из лидеров рынка кибербезопасности отчитался о результатах 2024 года Несмотря на рост прибыли компании Positive Technologies по МСФО, по данным управленческой отчетности компания показала чистый убыток, в связи с чем д …
Positive Technologies выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager Компания Positive Technologies выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial... …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в …
Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1 Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 являетс …
Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025- …
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Костромичей ждет вознаграждение за найденную лысую Тучу Местные жители могут подзаработать, если отыщут пропавшего породистого котика. Костромичка рассказала, что у нее пропал сфинкс по кличке Туча. По сло …
Найденную в Фатеже на дороге новорожденную Машеньку окрестили Девочке сделали все необходимые прививки и неонатальный скрининг - его делают всем новорожденным. Машеньку перевели в палату интенсивной терапии. По …
Житель Смоленска стал фигурантом уголовного дела за найденную карту Покупки на тысячу рублей могут стоить ему шести лет свободы Сообщение Житель Смоленска стал фигурантом уголовного дела за найденную карту появились с …
Как не стать жертвой мошенников с поддельными документами? Интервью с экспертом Подделка документов — это звучит как сюжет из фильма. Но насколько это реально в жизни обычного человека?Эксперт «Стандарт-Эксперт»: Более чем реальн …
4 актуальные проблемы в организации командировок и как их избежать. Разбираемся с экспертом Рассказываем, как действовать в разных сложных ситуациях — от рабочей поездки за границу до сбора удалёнщиков на корпоратив. И объясняем, как «OneTwo …
В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-r …
Саутгейт после ухода из сборной Англии может стать футбольным экспертом на BBC Бывший главный тренер сборной Англии Гарет Саутгейт может стать футбольным экспертом на телевидении, сообщает Daily Mail. …
«Clair Obscur: Expedition 33 можно использовать как гайдлайн для работы с нарративом»: разобрали игру с экспертом из Nekki 4 июня на платформе WN Academy прошел эфир ежемесячного деконстракт-шоу «Что по игре?». Объектом разбора стала Clair Obscur: Expedition 33: ее кор-ме …
В «Яндекс Почте» устранили неполадки Пользователи после полудня в пятницу столкнулись с трудностями при загрузке сайта и при входе в личный кабинет. …
В Брянске устранили аварию на контактной сети В Брянске устранили аварию на контактной сети. Об этом сообщили в городской администрации. 29 января в Фокинском районе Брянска на кольце около остан …
В Самарской области 19 июля устранили три пожара В субботу, 19 июля, в Самаре зафиксировали два пожара. Один разгорелся в Кировском районе. Там огонь охватил баню на плаву на 110 "квадратах". Второй …
В Ставрополе устранили протечку кровли в многоэтажке В Ставрополе ликвидировали протечку в доме № 63/1 по улице Доваторцев. Об этом сообщил губернатор Владимир Владимиров. «В доме № 53/3 подрядчик взял …
В Самарской области за один день устранили два пожара В понедельник, 9 июня, пожаров в областном центре не было зафиксировано. Однако два возгорания произошли в других муниципалитетах региона: - в Шигонс …
«Утечку» хлора из-за удара беспилотника устранили в Волгограде Устранение утечки хлора в случае повреждения станции очистки воды в результате атаки БПЛА отработали сегодня в Волгограде специалисты «Концессий водо …
Сбой в работе валидаторов в транспорте устранили в Брянске Сбой в работе валидаторов в транспорте устранили в Брянске к утру четверга. Об этом сообщили в пресс-службе мэрии. В начале ноября в общественном тра …
Железнодорожники устранили последствия сильного снегопада на Сахалине В работах было задействовано более 30 работников Сахалинской дистанции инфраструктуры и 7 единиц техники. …
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. …
Ученые устранили ключевые дефекты в процессе 3D-печати Инженеры Висконсинского университета в Мэдисоне нашли способ устранить сразу три основных дефекта, возникающих при 3D-печати металлических деталей с …
В Башкирии оперативно устранили последствия обвала дороги В МЧС региона сообщили, что администрация Петровского сельского поселения совместно с сотрудниками асфальтобетонного завода оперативно организовала р …
Брянские спасатели устранили последствия ДТП в городе Клинцы В четверг, 11 сентября, в оперативную дежурную смену ГУ МЧС по Брянской области поступила информация о ДТП в городе Клинцы. Звонившие сообщили, что в …
В Курске в парке «Патриот» устранили основные недочёты Врио заместителя председателя правительства региона Олеся Дворцова сообщила, что в парке «Патриот» ликвидирована большая часть ранее выяв …
Брянские спасатели за сутки устранили последствия пяти ДТП Вечером вторника, 19 августа, в оперативную дежурную смену ГУ МЧС по Брянской области поступило сообщение о дорожном происшествии, случившемся в Сове …
ТЭК: в Ленобласти устранили аварии на электросетях в зимние праздники На данный момент не зафиксированы крупные аварии на сетях теплоснабжения, газоснабжения и электроснабжения. …
Перед Крымским мостом устранили очередь из автомобилей Перед Крымским мостом с обеих сторон устранили очередь, сообщил телеграм-канал с оперативной информацией по мосту. …
В Барнауле устранили повреждение на водопроводе по улице Ядринцева В Барнауле устранили повреждение водопровода по адресу улица Ядринцева, 95. Об этом сообщает городской Росводоканал. Холодное водоснабжение по адреса …
В Кушве Свердловской области устранили коммунальную аварию В городе Кушва Свердловской области восстановили теплоснабжение после коммунальной аварии, в результате которой более 200 домов остались без отоплени …
В Google Play устранили 77 опасных приложений — их скачали 19 млн раз Семьдесят семь вредоносных приложений для Android с совокупным числом установок свыше 19 миллионов были обнаружены в Google Play и впоследствии удале …
Брянские спасатели устранили последствия ДТП в Почепском районе В субботу, 23 августа, в оперативную дежурную смену ГУ МЧС по Брянской области поступило сообщение о ДТП в Почепском районе. Вблизи деревни Житня сто …
Более 270 нарушений правил благоустройства устранили в Петербурге за неделю В Северной столице продолжают ежедневно контролировать правила благоустройства города. В течение минувшей рабочей недели было устранено 278 нарушений …
В подземном переходе у станции метро «Рижская» БКЛ устранили подтопление Утром во вторник, 15 июля, у станции метро «Рижская» Большой кольцевой линии наблюдалось скопление воды в подземном переходе. Причиной стал …
В ДНР устранили крупную аварию на магистральном водоводе — «Вода Донбасса» Донецкая Народная Республика продолжает страдать от недостаточного водоснабжения, которое в основном является следствием войны — украинская сторона п …
В Курской области устранили сбой в работе почтового отделения В Курской области устранили сбой в работе почтового отделения. Об этом сообщил исполняющий обязанности губернатора Александр Хинштейн. Глава региона …
В Курске оперативно устранили порыв холодной воды в доме на Республиканской, 60 Жители дома на улице Республиканской обратились в администрацию Железнодорожного округа из-за пропажи холодной воды. На место выехали специалисты. По …
Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца Исправили баг при помощи создания нового экрана. По сообщению портала Potently Apple, Samsung устранили проблему выгорания дисплея с разблокировкой о …
В Приморье устранили аварию, оставившую без тепла более 7 тысяч жителей В городе Находка Приморского края полностью восстановили теплоснабжение после ночной аварии 20 декабря, сообщили в правительстве региона. В результат …
В Ставрополе устранили угрозу обрушения фасада аварийного дома на 50 лет ВЛКСМ B Ставрополе продолжается комплекс противоаварийных работ в многоквартирном доме на улице 50 лет ВЛКСМ, 14 Б. Специалисты устранили угрозу дальнейшег …
Riabinova Cosmetics // Riabinova Cosmetics — это бренд профессиональной космецевтики, основанный в 2019 году в Ульяновске бьюти-экспертом Натальей Рябиновой Бестселлерами бренда являются сыворотки для борьбы с возрастными изменениями и решения проблем акне, а также специализированные кремы и гели для депи …
Как будет проходить Positive Hack Days в этом году В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры …
Positive Education создал тренажер для комплексного обучения специалистов по ИБ Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности... …
Дорожники к 1 сентября устранили дефекты покрытий на подходах к школам на площади около 26 тыс. кв. метров Было проверено более 1200 участков дорог и территорий зеленых насаждений, прилегающих к объектам образования. Дорожники и садовники в августе провели …
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жар …
Positive Hack Days пройдет в «Лужниках» 22–24 мая. Ждем тебя на стенде «Хакера» В этом году международный киберфестиваль Positive Hack Days будет проходить с 22 по 24 мая на территории спорткомплекса «Лужники» в Москве. Пространс …
«БИАТЕХ» — новое название BIA Technologies Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании — теперь она будет работать как «Б …
Релиз Firefox 129 Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-т …
Релиз Firefox 134 Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.19.0 и 128.6.0. На стадию бета-т …
Релиз Firefox 142 Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.2.0, 115.27.0 и 128.14.0. На ста …
Релиз Firefox 138 Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета- …
Релиз Firefox 143 Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-т …
Релиз Firefox 144 Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.4.0 и 115.29.0. На стадию бета-т …
Релиз Firefox 133 Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.18.0 и 128.5.0. На стадию бета-т …
Релиз Firefox 135 Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.20.0 и 128.7.0. На стадию бета-т …
Релиз Firefox 132 Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-т …
Релиз Firefox 146 Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-т …
Релиз Firefox 131 Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-т …
Релиз Firefox 147 Состоялся релиз web-браузера Firefox 147 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.7.0 и 115.32.0. На стадию бета-т …
Релиз Firefox 141 Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На ста …
Релиз Firefox 139 Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета- …
Релиз Firefox 140 Состоялся релиз web-браузера Firefox 140. Firefox 140 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускают …
IVA Technologies выпустила новую версию IVA Largo Компания IVA Technologies объявила о выпуске новой версии программного обеспечения видеотерминала для участия в индивидуальных... …
Sensata Technologies пострадала от атаки шифровальщика Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифрована, а работа нарушена. …
Russian Beauty Guru (RBG) // Russian Beauty Guru (RBG) — бренд косметики, созданный в 2021 году бьюти-экспертом Натальей Ракоч Главная идея — красота без стереотипов и подражания, а источник вдохновения — достопримечательности, архитектура, природа и культурное наследие Росси …
Браузеру Firefox исполнилось 20 лет Проект Mozilla празднует двадцать лет с момента первого выпуска браузера Firefox, который стал прорывным для своего времени. Всего спустя 5 месяцев п …
Компания информационной безопасности Secret Technologies планирует IPO Период для выхода на биржу сейчас выигрышный – в сегменте публичной является только группа «Позитив» …
Вероника Тома присоединяется к команде XValley Technologies Ветеран внебиржевой торговой индустрии, Вероника Тома, присоединяется к команде XValley Technologies, кипрского разработчика торговых решений для фор …
IVA Technologies создала интеллектуальный онлайн-переводчик для бизнеса IVA Technologies создала интеллектуальный онлайн-переводчик для бизнеса. Сервис мгновенно переводит речь участников... …
Британская Связанная с фунт stablecoin представлена на BCP Technologies BCP Technologies, компания по криптовалюте, зарегистрированная в Великобритании, утверждает, что права на хвастовство за выдачу первого конфессийного …
Beta Technologies представила первый пассажирский электросамолет Компания Beta Technologies представила следующий электрический самолет в своей линейке — версию вертикального взлета и посадки ALIA и самолетов с фик …
IVA Technologies и «РТ-Инвест Транспортные Системы» договорились о партнерстве IVA Technologies, российский разработчик экосистемы корпоративных коммуникаций, и «РТ-Инвест Транспортные Системы»... …
Вся линейка IP-телефонов IVA Technologies подтвердила статус ТОРП Министерство промышленности и торговли Российской Федерации подтвердило присвоение IP-телефонам IVA Technologies статуса... …
Ветеран CPU-рынка: Globalfoundries собирается приобрести MIPS Technologies Контрактный производитель микросхем Globalfoundries намерен купить MIPS Technologies — одного из старейших игроков на рынке процессорных архитектур. …
Реестр российского ПО пополнился решением VideoAnalyzer от Secret Technologies Компания Secret Technologies, российский разработчик решений в сфере информационной безопасности, сообщает о включении... …
SMART technologies SOFT представит СУБД Haribda на конференции CNews Компания SMART technologies SOFT примет участие в конференции «Оптимизация цифровой инфраструктуры и ПАК 2025», которая пройдет... …
Trump Media стала входом термоядерного стартапа TAE Technologies на биржу Trump Media & Technology Group и TAE Technologies объявили о слиянии, в результате которого появится одна из первых в мире публично торгующихся компа …
Глава Cognitive Technologies назвала DeepSeek "достаточно рядовой" разработкой Ускова считает, что все происходящее является по сути "пиарными работами" в области биржевых спекуляций. Но, так или иначе, Nvidia потеряла 18% капит …
Московская торгово-промышленная палата и IVA Technologies заключили соглашение о сотрудничестве Московская торгово-промышленная палата (МТПП) и IVA Technologies заключили соглашение о сотрудничестве. Соглашение подписали... …
Nazara Technologies купила издателя Human Fall Flat за 29 млн долларов Catalis Group продала индийской технологической компании Nazara Technologies свою «дочку» — британского издателя Curve Games. В портфолио последнего …
Mozilla тестирует встроенный в Firefox бесплатный VPN Компания Mozilla начала тестирование Firefox VPN, встроенного в Firefox бесплатного VPN-сервиса, позволяющего обращаться к сайтам не напрямую, а чере …
Вышел Firefox 147 с улучшениями воспроизведения видео на GPU AMD Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 1476.0, которая принесла с собой поддержку WebGPU для устройств с процессорам …
В Firefox прекращена поддержка настройки Do Not Track В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#pri …
Изменение правил в каталоге дополнений к Firefox Компания Mozilla представила обновлённые правила размещения дополнений в каталоге AMO (addons.mozilla.org), которые начнут действовать 4 августа. Наи …
Релиз Firefox 137 с поддержкой группировки вкладок Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0. На стадию бета-т …
В Firefox развивают режим для навигации с использованием AI Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, анонсировал новый режим просмотра - "AI Window", в котором будет предложено отд …
В Firefox существенно модернизирована адресная строка В ночных сборках Firefox, на основе которых 7 января будет сформирован релиз Firefox 134, началось тестирование обновлённой адресной строки, в котору …
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершивш …
Максимум приватности: Firefox выпускает VR-браузер Firefox Reality для Oculus Quest обладает мощной защитой данных. Виртуальная реальность тихой сапой прокрадывается в нашу жизнь. Конечно, девайсы ещё …
Релиз Firefox 136 с поддержкой вертикальных вкладок Состоялся релиз web-браузера Firefox 136 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.21.0 и 128.8.0. На стадию бета-т …
BIA Technologies усовершенствовала систему «1С:ERP+PM Управление проектной организацией» для компании «Метран Проект» Эксперты ИТ-компании BIA Technologies завершили доработку информационной системы управления проектной организацией... …
«Аквариус», IVA Technologies и «Группа Астра» создадут российский ПАК для цифрового рабочего места ГК «Аквариус», IVA Technologies и «Группа Астра» подписали соглашение о создании линейки программно-аппаратных комплексов... …
Поддержка Firefox 115 ESR продлена до марта 2026 года Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года …
Mozilla переходит к поставке Firefox с условиями использования Компания Mozilla объявила, что к Firefox помимо открытой лицензии MPL будут применяться условия использования (Terms of Use), регламентирующие требов …
Релиз Firefox 145 с расширенной защитой от скрытой идентификации Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-т …
В Firefox и Safari будет включена поддержка WebGPU Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows п …
Владельца браузера Mozilla Firefox оштрафовали на 3,5 млн рублей Компания Mozilla Corporation, известная главным образом как разработчик браузера Firefox, была впервые оштрафована в России. Как сообщает «РИА …
Как пользоваться паролями iCloud в браузере Mozilla Firefox на Mac Браузер Safari, безусловно, хорош, однако многие владельцы компьютеров Apple предпочитают зачастую пользоваться другими приложениями. Например, Mozil …
Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …
На Mozilla подали жалобу из-за слежки Firefox за пользователями Венская правозащитная группа NOYB доложила, что подала в австрийское ведомство по защите персональных данных жалобу на компанию Mozilla, обвинив разр …
Браузер Mozilla Firefox следит за пользователями без их разрешения Специалисты заявили, что браузер Mozilla Firefox стал инструментом слежки за пользователями без их согласия. Это утверждение сделал Макс Шремс, основ …
Вышел Firefox 145 с улучшениями просмотрщика PDF и групп вкладок Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 145.0, которая принесла с собой улучшения групп вкладок, возможность управлен …
Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая …
Вышел Firefox 142 с поддержкой предварительного просмотра ссылок Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 142.0, которая приносит с собой обновлённую страницу новой вкладки для пользо …
В Waterfox не станут внедрять связанные с AI изменения из Firefox Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишест …
Mozilla обвинили в слежке за пользователями Firefox без их согласия Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по защите данных. Утверждает …
Сергей Телевинов (IVA Technologies): «ИИ берет на себя рутинные задачи и повышает продуктивность бизнеса» Среди заказчиков IVA Technologies высоким спросом пользуется система распознавания речи на базе нейронных сетей IVA Terra, которая автоматизирует раб …
У РВИ появился наблюдательный совет. Среди его членов — представители Overmobile, CarX Technologies и Narwhal Теперь за работой Организации развития видеоигровой индустрии (РВИ) будет следить группа независимых экспертов. …
1X Technologies показала робота-андроида NEO, который может прибраться дома и вести беседу Норвежская компания 1X Technologies продемонстрировала робота NEO Gamma, который может не только делать уборку, но и разговаривать с хозяевами благод …
Kutta Technologies представляет KTAC 2.0: следующее поколение тактического управления для беспилотных систем Компания Kutta Technologies, LLC (Kutta), лидер в области критически важного... Сообщение Kutta Technologies представляет KTAC 2.0: следующее поколен …
«МойОфис» и Secret Technologies объединяют усилия для обеспечения защищенной совместной работы с документами Отечественный разработчик безопасных офисных решений для общения и совместной работы с документами «МойОфис»... …
Обновлённый Firefox получил повышенную безопасность и режим чтения Компания Mozilla выпустила стабильную версию браузера Firefox 129.0. Обновление включает улучшенный режим чтения, переход на протокол HTTPS по умолча …
Mozilla призывает пользователей обновить Firefox из-за истечения сертификата Представители Mozilla предупреждают пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать возможных сбоев и проб …
Вышел Firefox 146 с функцией автоматического резервного копирования профилей Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 146.0, которая принесла с собой возможность автоматического резервного копиро …
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной …
Вышел Firefox 141 с интеллектуальной группировкой вкладок и поддержкой WebGPU Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 141.0, которая приносит с собой группировку вкладок на базе локальной ИИ-моде …
Mozilla обновляет браузер Firefox до версии 135.0 по всему миру Компания Mozilla выпустила Firefox 135.0 по всему миру, представив инструменты на основе ИИ, расширенную поддержку языков и усиленные меры конфиденци …
Антимонопольный иск против Google может привести к исчезновению Firefox Антимонопольный иск Минюста США против Google угрожает существованию Firefox. Компания Mozilla предупредила, что потеря партнёрских отношений с поиск …
Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox пох …
Вышел Firefox 140 с возможностью выгружать вкладки из памяти устройства Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 140.0, в которой сделан особый акцент на повышении производительности и предо …
Mozilla запускает функцию группы вкладок в браузере Firefox Спустя почти три года после запуска платформы Mozilla Connect, компания наконец реализовала одну из самых популярных функций, которую пользователи тр …
Apple выпустила полезное расширение с паролями iCloud для Firefox Компания Apple представила новое расширение для браузера Firefox, позволяющее интегрировать данные из «Связки ключей iCloud» или приложения «Пароли» …
Mozilla China прекращает предоставление сервисов для Firefox в Китае Компания Mozilla China объявила о сворачивании предоставляемых в Китае сервисов для пользователей Firefox. С 27 июля остановлена регистрация в китайс …
В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру …
Вышел Firefox 143 с поддержкой веб-приложений PWA и интеграцией Microsoft Copilot Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 143.0, которая приносит с собой поддержку веб-приложений (PWA), улучшение зак …
В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. О …
Firefox перешёл на использование формата XZ для распространения Linux-сборок Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для …
Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений Доступен корректирующий выпуск Firefox 132.0.1, в котором устранены проблемы с воспроизведением видео на некоторых сайтах, использующих DRM-защиту Wi …
В Firefox реализована возможность одновременного просмотра двух вкладок В ночных сборках Firefox, на основе которых 9 декабря будет сформирован релиз Firefox 146, началось тестирование режима "Split View" для просмотра бо …
В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird Герасим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент Thu …
Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в реп …
Midea Building Technologies демонстрирует передовые решения в области ОВКВ на выставке C&R 2025 в Мадриде Midea Building Technologies (MBT) представила свои новейшие энергоэффективные решения в... Сообщение Midea Building Technologies демонстрирует передо …
Егор Волков (INLINE Technologies): «При миграции на отечественное ПО важна цепочка вендор – интегратор – заказчик» Как правило, глобально перестраивать ИТ-инфраструктуру под проект по импортозамещению не приходится. Однако некоторые заказчики для миграции на отече …
Сквозной обмен данными между 1С-системами: BIA Technologies представила новую версию платформы Sunrise BPM Ключевым изменением в продукте стала возможность создать единую рабочую среду, которая объединяет различные... …
Mozilla запустила расширение Orbit для Firefox для обобщения контента с помощью ИИ Mozilla запустила свой самый амбициозный проект ИИ на сегодняшний день: расширение Orbit для Firefox, которое позволит легко обобщать веб-контент во …
ИИ в Firefox загружает CPU до предела и быстро разряжает ноутбуки, пожаловались пользователи Пользователи браузера Firefox сообщили о высокой нагрузке на процессор и быстрый разряд батареи на ноутбуках после выхода около трёх недель назад вер …
В Firefox 131 будет включена поддержка ссылок на произвольные отрывки текста В кодовой базе, на основе которое формируется запланированный на 1 октября выпуск Firefox 131, включена по умолчанию поддержка механизма Text Fragmen …
Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директ …
Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии В каталоге дополнений AMO (addons.mozilla.org) появилась возможность отката уже опубликованного выпуска дополнения на прошлую версию. В ситуациях, ко …
Вышел Firefox 139 с поддержкой пользовательских обоев и функцией Link Previews Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 139.0, которая принесла с собой несколько полезных улучшений, направленных на …
Mozilla Firefox представила долгожданную функцию разделения профилей, как в Chrome Mozilla представила обновление Firefox для Windows, macOS и Linux — релиз, который стал особенно значимым для пользователей. Главной новостью с …
Firefox обновил фирменный стиль и обзавелся новым маскотом по имени Кит У браузера Firefox появился новый персонаж — маскот по имени Кит, ставший частью обновлённого фирменного стиля Mozilla. Компания решила сделать визуа …
«Жанр дрифт-гонок по-прежнему остается нишевым», — Дмитрий Фокин из CarX Technologies о главном за 2025 год В преддверии Рождества продолжаем подводить итоги 2025 года с игровыми командами. В этот раз беседуем с Дмитрием Фокиным, генеральным директором студ …
Dell Technologies сокращает штат и объявила о создании новой группы, специализирующейся на продуктах и услугах на базе ИИ Компания Dell Technologies анонсировала реорганизацию своей команды продаж и создание новой группы, специализирующейся на продуктах и услугах на базе …
Inline Technologies проверила телефоны Flat-Phone на совместимость с УПАТС Alcatel-Lucent OmniPCX Enterprise В рамках стратегического партнерства российский разработчик и производитель телекоммуникационного ПО и оборудования... …
Новая версия One UI 8.5 вышла для Samsung Galaxy S25, Galaxy S25 Plus и Galaxy S25 Ultra: в третьей бета-версии устранили баги и повысили безопасность Samsung начала распространение третьей бета-версии One UI 8.5 (на базе Android 16 QPR2) для флагманской линейки Galaxy S25. Обновление (прошивка обоз …
Вышел Firefox 138 с новым меню управления профилями и обновлением интерфейса для Windows 11 Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 138.0, которая принесла с собой несколько полезных улучшений, направленных на …
Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Fi …
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных …
Mozilla Firefox 136 получил вертикальные вкладки, Arm-версию и новые возможности для видео Mozilla объявила о выпуске Firefox 136 — некоторые из новых функций поклонники браузера ожидали уже давно. В интерфейсе теперь доступны вертика …
Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей Организация noyb (Европейский центр цифровых прав) отправила в австрийскую службу по надзору в сфере защиты данных жалобу, в которой обвинила компани …
GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность …
Firefox получил поддержку ChatGPT и научился переводить сайты на русский язык Mozilla выпустила новую версию браузера Firefox 135 с интеграцией искусственного интеллекта и поддержкой перевода сайтов на русский язык. Функции ИИ …
Mozilla наделила себя правами на данные пользователей Firefox и заверила, что иначе никак Mozilla опубликовала новые редакции «Условий использования» и «Уведомления о конфиденциальности». Этот шаг компания объяснила …
Mozilla отмечает 20-летие Firefox выпуском обновления с полной блокировкой сторонних cookies Компания Mozilla празднует 20-летие своего браузера, выпустив версию Firefox 132 с важными обновлениями. Одним из главных нововведений стало полное б …
Завтра у старых версий Firefox истекает корневой сертификат — необходимо срочно обновиться Пользователям устаревших версий Mozilla Firefox рекомендуется обновиться до 14 марта — в противном случае возникает риск получить неработающие …
В Firefox появился ИИ-поиск Perplexity — теперь он доступен всем пользователям по всему миру Компания Mozilla объявила о добавлении в браузер Firefox поискового движка от Perplexity. Ранее эта функция находилась в стадии тестирования и была д …
Вышел Mozilla Firefox 147 — улучшены аппаратное ускорение, управление вкладками и воспроизведение видео Mozilla выпустила очередное обновление Firefox 147, в котором улучшились механизмы аппаратного ускорения на графических процессорах, появились новые …
Mozilla удалила из Firefox опцию «Не отслеживать» — сайты её игнорируют, продолжая собирать данные о пользователях Почти все крупные сайты отслеживают активность посетителей, а затем продают или предоставляют эту информацию другим компаниям — на этом держитс …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
Mozilla Firefox получил интеграцию с ChatGPT и другими ИИ-ботами, а также научился переводить сайты на русский Компания Mozilla объявила о выпуске новой версии браузера Firefox 135, в которой появилась интеграция с искусственным интеллектом (ИИ). В отличие от …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
Raen Trading ищет проп-трейдеров с помощью платформы Trading Technologies Проптрейдинговая фирма Raen Trading запустила глобальную программу Talent Scouting для поиска и обучения новых фьючерсных трейдеров. Технологическим …
Microsoft Edge вслед за Chrome начал массово отключать uBlock Origin, а разработчики Firefox пообещали так не делать Дни расширения uBlock Origin для блокировки рекламы сочтены — по крайней мере, в браузерах на базе Chromium. В минувшие выходные блокировщик пе …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
Алексей Скворцов (INLINE Technologies): «Комплексный подход к автоматизации ИТ-службы защищает бизнес от рисков, заложенных в самой автоматизации» Разговор о значении автоматизации ИТ-службы для бизнеса, ее инструментах и возможностях происходит не так часто. Видимо, потому что, с одной стороны, …
«Разработка CarX Drift Racing Online 2 ведется уже четыре года», — Владимир Бережной из CarX Technologies о новом проекте В конце марта CarX Technologies анонсировала CarX Drift Racing Online 2, а на днях у нее появилась и страница в Steam. О том, как давно игра находитс …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …