Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации

В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1.

Опубликовано: 17:00, января 21, 2026 в: «Наука и Техника»; Сообщает источник: www.opennet.ru; Поделитесь новостью:

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации

В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

Уязвимость в GNU screen, позволяющая выполнить код с правами root

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимость в tuned, позволяющая выполнить код с правами root

В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Уязвимость в pam_oath, позволяющая получить права root в системе

В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

Уязвимость в утилите smb4k, позволяющая получить права root в системе

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере

В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux

Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности

С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Костромичей приглашают подключиться к общероссийской экоакции 11 сентября участники экотурне приедут в Кострому и будут рады, если жители города поддержат их благородное начинание. «Центр Чистой Природы …

40 регионов России планируют подключиться к "МосМедИИ" К московской медицинской ИИ-платформе "МосМедИИ" присоединились уже 20 регионов России и ещё 40 рассматривают для себя такую возможность. Для потребн …

Более 20 тыс. жителей поселков Тюменской области смогут подключиться к МТС МТС сообщает о запуске сети LTE в 75 малых населенных пунктов Тюменской области с населением от 100 до 500 человек. Доступ... …

Прокуратура потребовала через суд подключиться «Телекому» к системе «Антифрод» Все российские операторы связи получили уведомление о необходимости подключения к этой информационной системе в определенные законом сроки, однако «С …

Путин: Россия поддерживает стремление Вьетнама подключиться к работе БРИКС Политический диалог между Россией и Вьетнамом имеет интенсивный и содержательный характер. Об этом 24 октября заявил президент РФ Владимир Путин в хо …

Google, TikTok и другие предложили российским операторам подключиться к оборудованию в Варшаве Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telec …

Почти 200 домов под Волосово смогут подключиться к газу - уложены три с половиной километра труб Завершено строительство распределительного газопровода в Волосовском районе Ленинградской области. Желающим провести топливо в дом обещают субсидии. …

GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем …

Proton выпустила кроссплатформенное приложение для двухфакторной аутентификации Приложение позволяет синхронизировать 2FA-коды между всеми устройствами, избавляя пользователей от необходимости вручную восстанавливать доступ к сво …

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько …

В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в о …

Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной …

Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации …

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер …

Инженеры разработали механизм быстрой аутентификации устройств умного дома Умные дома призваны облегчить жизнь, но вход в систему отдельных устройств часто остается обременительной задачей. Исследователи из ETH Zurich изучил …

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …

Rubrik меняет ключи аутентификации после компрометации сервера логов В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет пот …

Что такое Root-права на телефоне и зачем они нужны? Получение Root-прав – полезная, но рискованная процедура, которая дает доступ ко многим нужным функциям смартфона. Расскажем, что такое Root-права на …

Андроиды с root! Зачем рутовать Android в 2025 году Для подписчиковСегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может п …

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы соб …

Баг в Kubernetes Image Builder позволял получить root-доступ через SSH В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, с …

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …

Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался... …

В Башкирии задержали водителя с поддельными правами В ходе массовых проверок на 222 км автодороги Уфа-Оренбург был остановлен "Chery" без госномеров, под управлением 23-летнего жителя Мелеузовского рай …

На дороге остановлен мигрант с поддельными правами В Саратове приезжий катался по городу с фальшивыми документами. Об этом сообщает городское УМВД.Ночью, 5 декабря на улице Белоглинской полицейские ос …

Сотрудники ГАИ задержали 4 водителей с поддельными правами По данным фактам возбуждены уголовные дела, устанавливаются каналы приобретения подложных документов. В Петербурге и Ленобласти задержаны четверо вод …

Иностранец ездил по Орлу с поддельными правами Изобличить его помог запрос в Интерпол. Фото: ИА «Орелград» Вступило в силу решение Советского районного суда города Орла в отношении иностранца R …

Судрасходы предложили перенести на лиц, злоупотребляющих правами Депутаты хотят дополнить Гражданский процессуальный кодекс новой статьей, заимствующей положения ст. 111 АПК. …

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …

Полицейские задержали кузнечанку с поддельными водительскими правами Полицейские задержали кузнечанку с поддельными водительскими правами В отношении 24-летней местной жительницы возбуждено уголовное дело по признакам …

Беглый пьяный водитель расстался с правами в Костроме Виновник ДТП скрылся с места происшествия, однако вскоре его разыскали. 34-летний водитель автомобиля марки «Фольксваген» на регулируемом перекрестке …

С поддельными водительскими правами катался мужчина в Биробиджане В Биробиджане полицейские остановили иномарку. Водитель автомобиля предъявил документы на право управления, но стражи порядка усомнились в его подлин …

Водитель повторно попался полиции с "липовыми" правами В Энгельсе мужчину повторно поймали с фальшивыми правами. Об этом сообщает ГУ МВД по Саратовской области.В 6 часов 9 января на улице Аэродромной доро …

В Брянске полицейские задержали водителя с фальшивыми правами В Брянске полицейские задержали водителя с фальшивыми правами. Об этом сообщили в региональном УМВД. Накануне сотрудники Госавтоинспекции на улице Ли …

На Каме задержан судоводитель с поддельными правами на лодку Ижевск. Удмуртия. В Удмуртии возбуждено уголовное дело в отношении местного жителя, который управлял моторной, используя заведомо поддельное удостове …

Захарова о протестах в Британии: Как там сейчас в Лондоне с правами человека? На фоне взрыва протестных настроений в Британии, связанных с мигрантами, Лондону необходимо воздерживаться от необоснованного применения насилия в от …

Гаишника, подозреваемого в торговле правами, отправили под домашний арест В Саратове сотруднику Госавтоинспекции, который подозревается в незаконном содействии гражданам при сдаче экзаменов и получении водительских прав, из …

Водителя с поддельными правами задержали инспекторы ДПС в Брянском районе Водителя с поддельными правами задержали инспекторы ДПС в Брянском районе. Об этом сообщили в региональном УМВД. На 114 км автодороги М-3 «Украина» в …

В Костроме задержали иностранного водителя с неправильными правами и номерами Водитель проскочил на красный, и его остановили гаишники. Шофер оказался гражданином Вьетнама, который приехал в наш город из Москвы. В России он нах …

Тракториста накажут за пьяную езду с липовыми правами под Волгоградом Инспекторы ДПС задержали в Михайловке 23-летнего нетрезвого тракториста с фальшивыми водительскими правами, сообщает ГУ МВД по Волгоградской области. …

Курский водитель с липовыми правами: прошу понять и простить - Заведомо поддельное водительское удостоверение предоставляло право на управление транспортными средствами категорий «В», «В1» и «М», - пояснили в О …

Водитель с поддельными правами устроил ДТП в Иглинском районе Башкирии Об этом сообщил главный госавтоинспектор РБ Владимир Севастьянов. Сотрудники обратили внимание на то, что по номеру водительского удостоверения в баз …

ЦБ установил особенности валютного контроля по операциям с цифровыми правами В указании Банка России говорится, что "внешнеторговые контракты, в том числе и те, в расчетах по которым используются цифровые права, подлежат поста …

В ChatGPT найдена «дыра», позволяющая хакерам установить шпионское ПО на макбук В приложении ChatGPT для macOS была обнаружена уязвимость, позволяющая хакерам установить шпионское программное обеспечение (ПО) благодаря использова …

Chrome не будет запускаться с правами администратора ради повышения безопасности Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение бе …

В Красноярском крае вахтовик с фальшивыми правами несколько лет управлял тяжелой техникой В Енисейском муниципальном округе полицейские возбудили уголовное дело по факту использования поддельного водительского удостоверения. …

«Радуйте нас улыбками»: цветы вместе с правами вручили новоиспеченным автоледи в Биробиджане В преддверии Международного женского дня сотрудники МРЭО Госавтоинспекции вручали прекрасной половине человечества документы, а также дарили цветы и …

Брюссель хочет пожертвовать правами венгерской общины Закарпатья — министр Сийярто Брюссель хочет пожертвовать правами закарпатской венгерской национальной общины просто для того, чтобы позволить Украине быть принятой в Европейский …

Мем наделили правами // Мэттью Макконахи зарегистрировал свою знаменитую фразу как товарный знак Речь о реплике "Alright, alright, alright" из фильма 1993 года «Под кайфом и в смятении». Актер придумал ее прямо на съемочной площадке, фразы не был …

Mozilla наделила себя правами на данные пользователей Firefox и заверила, что иначе никак Mozilla опубликовала новые редакции «Условий использования» и «Уведомления о конфиденциальности». Этот шаг компания объяснила …

Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора AMD представила свои процессоры Ryzen 9000 с архитектурой Zen 5 на выставке Computex в начале июня. В рамках официальной презентации были даны и обыч …

Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора (обновление 2) AMD представила свои процессоры Ryzen 9000 с архитектурой Zen 5 на выставке Computex в начале июня. В рамках официальной презентации были даны и обыч …

YouTube заблокировал доступ к трекам Адель, Боба Дилана и Green Day из-за конфликта с авторскими правами YouTube в США заблокировал видеоролики Адель, Боба Дилана, Green Day, REM, Burna Boy, Rush и других артистов из-за юридического конфликта с Обществом …

«Сила характера, не позволяющая замереть»: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана 9-летний ребенок не стал терпеть отношение отчима и сбежал из дома, чтобы позвать на помощь — он доверился чужим людям …

Copilot Vision — новая функция, позволяющая Copilot анализировать открытые веб-страницы Microsoft открыла доступ к предварительной версии функции Copilot Vision, благодаря которой интеллектуальный помощник Copilot сможет просматривать и …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …

Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …

Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …

Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …

Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …

Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …

Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

В устаревших роутерах D-Link нашли уязвимость, активно эксплуатируемую хакерами — исправлять её не станут Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лиш …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …

ЦСКА этим матчем показал главную уязвимость. Настоящая головная боль для Челестини Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы …

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …

Критическая уязвимость «Sinkclose» (CVE-2023-31315) обнаружена во всех процессорах AMD, выпущенных с 2006 года Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получени …

Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была …

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

Палладино о 2:3 с «Атлетиком»: «Аталанта» провела идеальный 1-й тайм, контролировала матч, но потом случилось помутнение. В ЛЧ нужно быть более зрелым, здесь за каждую ошибку наказывают» Главный тренер «Аталанты» Раффаэле Палладино высказался о поражении команды от «Атлетика» в матче Лиги чемпионов (2:3). …

Пьяный водитель врезался в грузовик на дороге «Воткинск-Чайковский» Воткинск. Удмуртия. Пьяный водитель «Лады» устроил аварию на дороге «Воткинск-Чайковский» в Удмуртии. Об этом сообщает Госавт …

Созданная в честь рекорда Александра Овечкина спортивная площадь «Точка 895» открылась в Ижевске Ижевск. Удмуртия. В Ижевске появилось спортивное пространство, созданное в честь рекорда хоккеиста Александра Овечкина. Об этом сообщает федеральный …

В ижевском зоопарке не стали ограничивать льготное посещение для многодетных семей Ижевск, Удмуртия. Дети из многодетных семей Удмуртии сохраняют право на бесплатное посещение Ижевского зоопарка ежедневно, а не только в определённые …

В Минфине США рассказали о завершении работы над торговым соглашением с ЕС США завершают работу над торговым соглашением с Евросоюзом, но все равно введут 10-процентные пошлины против восьми стран, которые отправили военных …

Самые шокирующие гипотезы — Украина. Новости с передовой (20.01.2026) В этом выпуске: Что происходит в зоне специальной военной операции прямо сейчас? Какие планы вынашивают ВСУ и как собираются отыгрывать потерянные уч …

«Компромисс не найден» // Дмитрий Дризе — об очередной пробуксовке переговоров по Украине Владимир Зеленский фактически отказался от встречи с Дональдом Трампом. Президент Украины заявил, что не поедет в Давос. Он намерен остаться в Киеве …

В Смоленске новый фиджитал-центр готов к открытию Василий Анохин объявил, что площадка, объединяющая классический и цифровой спорт, создана на базе ДС "Юбилейный Сообщение В Смоленске новый фиджитал- …

Сотрудники Смоленской АЭС отмечены государственными наградами За многолетний добросовестный труд в 2025 году 34 сотрудника Смоленской атомной станции отмечены государственными наградами Сообщение Сотрудники Смол …

Депутат Тэйлор предложил Британии бойкотировать ЧМ-2026: «Трамп направил вооруженные силы против своего народа, говорит об отмене выборов, похитил президента независимой страны» Член парламента Великобритании от партии Либеральных демократов Люк Тэйлор не исключил возможность бойкота ЧМ-2026 британскими командами. «Дипломатия …

НДС, утильсбор и снижение доли китайских авто: три кита, которые изменят авторынок в 2026 году С января в России снова вырос утилизационный сбор, а ставка НДС увеличилась с 20% до 22%. Эксперты считают, что из ‑за этого китайские автопроизводит …

Планы жилищного строительства в Костромской области перевыполнены В 2025 году в Костромской области было построено 332 тысячи кв.м,, что на 4% выше запланированного.. …

Как отличить надёжного торгового бота: критерии проверки и риски Мир алгоритмической торговли растёт — появились роботы, сигналы, системы автоследования. При этом с ростом интереса увеличивается и число тех, кто хо …

Australian Open. 2-й круг. Медведев сыграет с Алисом, Рублев – с Фариа, Алькарас встретится с Ганфманном, Зверев – с Мюллером Даниил Медведев сыграет с Кентеном Алисом, Андрей Рублев – с Жайме Фариа. Карлос Алькарас встретится с Янником Ганфманном, Александр Зверев – с Алекс …

Лапорта сказал игрокам «Барсы», что они проиграли «Сосьедаду» из-за «возмутительной» работы судей. Президент клуба остался доволен игрой команды Президент «Барселоны» Жоан Лапорта заявил команде, что она проиграла « Реал Сосьедад » в 20-м туре Ла Лиги (1:2) в том числе из-за судей. На 29-й мин …

Чтобы стать львами: глава МВФ призвала украинцев отменить субсидии и рычать по утрам Глава МВФ Кристалина Георгиева на форуме в Давосе призвала украинские власти отменить субсидии на электроэнергию и отопление, а украинцев — «рычать п …

Авиакомпаниям устроят проверки из-за задержек свердловских рейсов В аэропорту Кольцово города Екатеринбурга произошла масштабная задержка международного рейса, в связи с чем в ситуацию вмешались надзорные органы. Чи …

США задались вопросом о причинах спецоперации России на Украине Чиновники разведки США ставят под сомнение причины продолжения Россией военной операции на Украине. Об этом 20 января сообщил журналист, лауреат Пули …

Wink купил «Смотрёшку» Онлайн-кинотеатр Wink сообщает о завершении сделки по приобретению 100% долей в уставном капитале ООО «ЛайфСтрим», владеющим видеосервисом... …

Парк Горьковской железной дороги пополнился 12 единицами современного подвижного состава При обновлении парка в 2025 году основное внимание уделялось повышению безопасности и снижению негативного воздействия на окружающую среду. …

«С меньшими рисками для личного состава»: как в России развиваются системы управления БПЛА В российской компании «Беспилотные системы» создали технологию дистанционного управления БПЛА. Как заявили в пресс-службе предприятия, новое решение …

Компания LANDI Global отмечает 20-летие инноваций выпуском портфеля платежных решений нового поколения P-Series Компания LANDI Global, мировой лидер в области профессиональных платежных и... Сообщение Компания LANDI Global отмечает 20-летие инноваций выпуском п …

Лжеоператор сотовой связи обманул жительницу Унечского района Лжеоператор сотовой связи похитил почти 400 тысяч рублей у жительницы Унечского района. Об этом сообщили в региональном УМВД. В полицию обратилась жи …

Эксперт по ЖКХ объяснил, как «выселить» соседский хлам из общего коридора Ситуация с вещами в общем коридоре может быть неприятной. Важно понимать, что пространство за дверью квартиры считается общей собственностью всех вла …

Запланированы общественные обсуждения Уведомление об организации и проведении общественных обсуждений по объекту государственной экологической экспертизы Проекта технической документации …

Пункт oтбoра на военнyю службy по контракту г. Брянскa приглaшает нa службу по контракту в ВС PФ фeльдшера Пункт отбора на военную службу по контракту г. Брянска приглашает на службу в Вооруженные силы Российской Федерации ⁣ФЕЛЬДШЕРА ⁣— ежемесячное д …

Лечение наркомании: современные способы Наркомания - это сильнейшая зависимость человека от приёма наркотических веществ, которая доставляет множество серьёзных проблем не только самому пац …

«Барса» отдала тер Стегена «Жироне» в аренду до конца сезона Марк-Андре тер Стеген стал игроком «Жироны». Клуб объявил о переходе немецкого голкипера из «Барселоны» на правах аренды до конца сезона. Сообщалось, …

День инженерных войск России 2026: когда отмечают, история и традиции 21 января 2026 года отмечается День инженерных войск России. Узнайте историю праздника, чем занимаются инженерные войска, как отмечают и как поздрави …

По три гола за три очка Кузбасские клубы «Распадская» (Междуреченск) и «Новокузнецк» завершили 28 июня первый круг чемпионата Сибирского и Дальневосточного федеральных округ …

Аварией закончилась попытка обогнать школьный автобус на пригородной дороге в Удмуртии Завьялово. Удмуртия. В Завьяловском районе Удмуртии обгон школьного автобуса обернулся столкновением. Как сообщает республиканская ГАИ, авария произо …

В феврале повысят пенсии нескольким категориям брянцев Жителям Брянской области повысят пенсии в феврале этого года. Речь идет о нескольких категориях населения. Как сообщает «Парламентская газета», приба …

СК прокомментировал слухи о принадлежности к секте Сергея Усольцева, пропавшего с семьей в тайге Красноярского края Официальных сведений о том, что Сергей Усольцев, который считается без вести пропавшим с женой и дочерью во время туристического похода в горах Парти …

Диниил Медведев — Кентен Алис: Даниил выиграл второй сет во втором круге AO-2026 В эти минуты на хардовом турнире «Большого шлема» Australian Open — 2026 в австралийском Мельбурне проходит матч второго круга в мужском одиночном ра …

Более 3 000 ИП в Удмуртии перешли на автоматизированную УСН с начала 2026 года Ижевск. Удмуртия. В Удмуртии растёт число налогоплательщиков, выбравших новый специальный режим налогообложения — Автоматизированную упрощённую …

Рособрнадзор объявил минимальные баллы ЕГЭ на 2026 год Рособрнадзор установил минимальные баллы ЕГЭ, которые нужно набрать для получения аттестата в этом году. Обязательными предметами остаются русский яз …

Суд оштрафовал мужчину, разбившего доску Политковской в Москве Тверской районный суд Москвы оштрафовал мужчину, разбившего мемориальную доску журналистки Анны Политковской. Читать далее …

В Брянской области участие в крещенских купаниях приняли 5666 человек В Брянской области участие в организованных крещенских купаниях приняли более пяти с половиной тысяч человек, об этом сообщила пресс-служба региональ …

«На этом складе у каждого в кармане нож» Читайте в Телеграм Волна возмущения жителей Подмосковья вновь обращена на один из крупнейших складов Wildberries – в Электростали. Сотрудник WB …

В Брянске провалились под лед на Десне и погибли двое подростков В Брянске провалились под лед и погибли двое подростков. Об этом сообщила прокуратура области. Инцидент произошел сегодня днем в Бежицком районе Брян …

Анастасия Волочкова рассказала о самой большой ошибке Анастасии Волочковой 20 января 2026 года исполнилось 50 лет. Телеканал «Москва 24» в день юбилея покажет эксклюзивное интервью с балериной.О... …

Это не конец? Сможет ли Долина еще вернуться в квартиру в Хамовниках Юрист рассказал о завершении многолетнего скандала вокруг квартиры, которую народная артистка РФ Лариса Долина продала бизнесвумен Полине Лурье. Об э …

Задержан студент - курьер мошенников В Саратове студент помог мошенникам обмануть двух горожан. Об этом сообщает городское УМВД.В середине января 98-летнему мужчине позвонили "из поликли …

Депутаты Рады отправились на удаленку из-за отсутствия тепла в здании парламента Аппарат Верховной рады Украины во вторник, 20 января, перешел на дистанционную работу. Депутаты покинули здание парламента, в котором отсутствуют ото …

Протокол о пропаганде ЛГБТ был составлен на владельца сети «Читай-город» Протокол о пропаганде ЛГБТ (движение ЛГБТ признано экстремистским и запрещено в РФ) был составлен на владельца сети книжных магазинов «Читай-город» …

«Бессмертный взвод» ЕАО — Лев Филиппов в совместном проекте «Биробиджанер Штерн» и РИА Биробиджан В годы Великой Отечественной войны на фронт ушли более 11 тысяч жителей ЕАО, семь тысяч наших земляков погибли или пропали без вести. Те, кто вернули …

В МИД России прокомментировали решение Молдавии о выходе из СНГ Официальный представитель Министерства иностранных дел России Мария Захарова заявила, что решение Молдавии начать процесс денонсации базовых договоро …

Футболист Дэвид Бекхэм заявил, что соцсети используют для плохого Футболист Дэвид Бекхэм впервые отреагировал на слова сына Бруклина о семейном конфликте. Об этом сообщает People. "Я всегда говорил о социальных сетя …

В райцентре установили 70 новых мусорных контейнеров В Духовницком районе поставили 70 новых мусорных баков. Об этом сообщает саратовский филиал "Ситиматик".Новые ёмкости для твёрдых коммунальных отходо …

Архиепископ армии США назвал допустимым не подчиняться приказу о захвате Гренландии Руководитель католической архиепархии, курирующей вооруженные силы США, Тимоти Пол Бролио заявил, что Гренландия — это территория Дании, и поэтому «н …

Франция не планирует бойкотировать ЧМ-2026, заявила министр спорта Феррари: «Я настаиваю на том, чтобы мы отделяли спорт от политики» Министр спорта Франции Марина Феррари заявила, что ведомство пока не планирует бойкотировать ЧМ-2026 на фоне политики США. …

Пятиметровый Zeekr 8X с ДВС, который может далеко уехать и без бензина, показали до выхода Компания Zeekr опубликовала свежие изображения будущего гибридного внедорожника Zeekr 8X, официальная премьера которого ожидается в ближайшее время. …

Азербайджанскую нефть не волнует израильский запрет Турции: поставки подскочили В 2025 году поставки азербайджанской нефти через Турцию в Израиль выросли до трехлетнего максимума. Это произошло, несмотря на действующий в Турции з …

"Калашников" усовершенствовал пистолет-пулемет ППК-20 "Калашников" приступил к производству модернизированной версии 9-мм пистолета-пулемета ППК-20. Как сообщили в пресс-службе концерна, оружие усовершен …

Обесточивание Чернобыльской АЭС может привести к тепловому взрыву Станцию так и не обеспечили резервными источниками питания за четыре года СВО, заявил НСН профессор Владимир Кузнецов. …

СМИ: Власти хотят продавать биометрию россиян по 30 рублей Минцифры предложило перевести Единую биометрическую систему (ЕБС) на фиксированную годовую подписку для организаций, сообщают «Ведомости» …

Российские военные за сутки поразили склад барражирующих боеприпасов ВСУ Вооруженные силы России за прошедшие сутки поразили склад с барражирующими боеприпасами ВСУ. Об этом сообщили в Минобороны РФ. По данным ведомства, у …

Польша продлила ограничение на предоставление убежища на границе с Белоруссией Власти Польши продлили ограничение на предоставление убежища на границе с Белоруссией еще на 60 дней. Об этом сообщили польские СМИ. …

Застройщики назвали важные условия для развития отрасли на совещании в Минстрое Строительная отрасль России сталкивается с комплексом вызовов, которая требует совместных действий власти и бизнеса в части всесторонней поддержки. Ч …

Подростка, обвиняемого в убийстве многодетной матери в Горноуральском, отправили в СИЗО Суд отправил в следственный изолятор на 1 месяц и 16 дней 15-летнего подростка, обвиняемого в убийстве многодетной матери Натальи Кирьяновой в поселк …

В Германии задержали россиянина и немца за поставки лекарств в ДНР и ЛНР В Германии задержали гражданина России Сурена А. и гражданина ФРГ Фалько Х. за помощь в поставках медикаментов в ДНР и ЛНР. Об этом сообщила Федераль …

В Госдуме фотографам запретили снимать пленарные заседания Фотографам временно ограничили доступ на пленарные заседания Госдумы. В понедельник на балконе для журналистов работали только телеоператоры, сообщаю …

В России предложили ввести плату за каждую попытку сдачи экзамена на права Каждая попытка сдачи экзамена на получение водительских прав должна быть платной, с таким предложением выступил член комиссии Общественной палаты (ОП …

Медицинские сервисы MAX заработали в большинстве регионов России В национальном мессенджере MAX теперь можно записаться к врачу. Две трети регионов России при поддержке Минздрава подключили сервисы доступа к медици …

В «Локомотиве» высказались о возможном продлении контракта с Воробьёвым Член совета директоров московского «Локомотива» Валерий Филатов высказался о возможном продлении контракта с форвардом команды Дмитрием В …

Шведские военные покидают Гренландию Шведские военные завершили работу по рекогносцировке в Гренландии, изучая условия для будущих учений в Арктике. Об этом говорится в пресс-релизе Воор …

Туменов: «Реалу» подходят тренеры типа Зидана или Анчелотти» Боец смешанных единоборств и болельщик мадридского «Реала» Альберт Туменов высказался об увольнении Хаби Алонсо с должности главного трен …

ChatGPT пошатнул ещё один из столпов Google — chatgpt.com набирает популярность в качестве домашней страницы Многие платные пользователи ChatGPT стали добавлять сервис как домашнюю страницу в браузере или иными способами ускоряют свой доступ к сервису. Это г …

Морозы до -23 градусов ожидаются в Воронежской области в конце недели Вести ПК. Жителей Воронежа и Воронежской области ждут сильные холода уже в ближайшую пятницу и выходные, согласно свежему прогнозу погоды от Гидромет …

Рынок автокредитования в России вырос на 1% По итогам 2025-го банки в России выдали 758 тысяч кредитов на покупку новых легковых автомобилей, об этом говорится в совместном исследовании Frank R …

Как в «Семейке Аддамс»: ученые создали робота-кисть руки, которая умеет ползать и хватать предметы в недоступных местах Исследователи из Федеральной политехнической школы Лозанны (EPFL) представили роботизированную кисть руки, словно вдохновлённую кадрами из «Сем …

Такое можно и не ждать. Секретный гаджет OpenAI = клон AirPods с ChatGPT в ушах На днях топ-менеджер OpenAI Крис Лехейн открыто заявил, что в этом году стартап представит свой первый гаджет. Однако он не стал раскрывать подробнос …