PKfail: Secure Boot можно считать скомпрометированным на множестве устройств Сотни моделей устройств многих крупных производителей (Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro) подвергаются ...
Как включить Secure Boot и TPM 2.0 на материнских платах MSI с Socket AM4? С выходом Battlefield 6 и Call of Duty: Black Ops 7 разработчики требуют, чтобы на системах были активированы Secure Boot и TPM 2.0. Это необходимо д ...
Можно ли включить функцию Secure Boot на старом компьютере? Secure Boot — это функция, предназначенная для защиты компьютера от вредоносных программ, которые могут загружаться ещё до запуска операционной систе ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...
Для работы античита Battlefield 6 требуется использование Secure Boot В августе разработчики Electronic Arts (EA) объявили, что игроки в открытой бете Battlefield 6 на ПК должны будут включить Secure Boot в настройках W ...
Старые карты GeForce не запустятся с Secure Boot после 2026 В недрах многих ПК скрыта цифровая «бомба» с часовым механизмом, готовая сработать в июне 2026 года. Функция, созданная для защиты, может превратить ...
Call of Duty и Battlefield 6 потребуют включения Secure Boot и TPM 2.0 для запуска Для запуска новых игр Call of Duty: Black Ops 7 и Battlefield 6 понадобится включить Secure Boot и TPM 2.0 в настройках UEFI BIOS — эти требования св ...
Secure Boot для Battlefield 6: защита от читов или лишняя головная боль? Бета-тестирование Battlefield 6 стартовало 7 августа, но многие игроки столкнулись с ошибкой: «Secure Boot не включён». Эта проблема связана с античи ...
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...
Требование Secure Boot не спасло Battlefield 6 от читеров — злоумышленники проникли в открытую «бету» Хотя Battlefield 6 ещё даже не вышла, в горячо ожидаемом военном шутере от разработчиков из Battlefield Studios уже заметили читеров. И это несмотря ...
Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot В выпущенном во вторник компанией Microsoft обновлении к ОС Windows выявлена проблема, приводящая к невозможности загрузки Linux-систем, установленны ...
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продукта ...
Петя вернулся: обнаружен опасный вирус-вымогатель HybridPetya, который обходит UEFI Secure Boot Эксперты компании ESET обнаружили новый вирус-вымогатель, которому присвоили название HybridPetya — он напоминает уже известные варианты Petya/ ...
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...
iPhone 17e получит более примитивный дисплей, чем ожидалось Ожидается, что Apple представит свой самый доступный смартфон следующего поколения – iPhone 17e – уже в феврале. По данным The Elec, поставщики диспл ...
Bild: Трамп назвал беседу Путина и Уиткоффа более продуктивной, чем ожидалось Американский лидер Дональд Трамп сообщил немецкому канцлеру Фридриху Мерцу, что встреча президента России Владимира Путина и спецпосланника США Стиве ...
Месси про 0:4 от «ПСЖ»: «Прошло как ожидалось. Это отличная команда, победитель ЛЧ. Есть горечь от ничьей с «Палмейрасом» после 2:0 – так «Интер» попал на более сложного соперника» «Матч прошел так, как и ожидалось. Это отличная команда, победитель Лиги чемпионов, и правда заключается в том, что парижане очень сильны. Мы пыталис ...
Самой распространенной Android-малварью в России назвали банкера Mamont Специалисты «Лаборатории Касперского» проанализировали наиболее распространенную малварь, нацеленную на российских пользователей Android в 2025 году. ...
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...
Модель экономического развития Китая оказалась более эффективной, чем в США - Путин Китаю удалось создать весьма эффективную модель экономического развития — более эффективную, чем в США. Об этом заявил президент РФ Владимир Путин на ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...
Сегодня раздают Secure-PDF 2.012: защита PDF за 0 ₽ 4 июля 2025 года проходит акция, в рамках которой программа Secure-PDF 2.012 распространяется бесплатно. Это утилита для защиты PDF-документов с помо ...
Проект U-Boot перешёл под крыло организации Software Freedom Conservancy Проект U-boot, развивающий загрузчик для встраиваемых устройств, вошёл в состав некоммерческой организации Software Freedom Conservancy (SFC), котора ...
Windows 365 Boot: безопасный доступ к рабочему столу из любой точки мира Microsoft объявила об обновлении функции Windows 365 Boot, которая позволяет пользователям напрямую "загружаться" в свою "облачную среду" Cloud PC на ...
Обновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервиса Новая версия Bi.Zone Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая... ...
Подтверждена совместимость Mfasoft Secure Authentication Server с российской платформой для защищенного файлового обмена MFlash Mfasoft (ООО «СИС разработка») и «МСофт» (ООО «Мсофт»), сообщают о завершении цикла лабораторных испытаний программного... ...
Инфляция в еврозоне замедлилась больше, чем ожидалось Инфляция в еврозоне замедлилась сильнее, чем первоначально сообщалось, что усиливает ожидания второго подряд снижения процентной ставки Европейским ц ...
Квантовые вычисления «развиваются быстрее, чем ожидалось» 40% экспертов считают, что квантовые технологии превзойдут классические через пять лет. Согласно новому отраслевому отчету, технология квантовых вычи ...
Уязвимое место iPhone 17 Pro обнаружено, но не там, где ожидалось Первые отчёты показали, что новые модели iPhone 17 Pro и iPhone Air подвержены царапинам и повреждениям, однако наиболее уязвимой оказалась область к ...
Австралийский ЦБ оставил ставку на уровне 4,35%, как и ожидалось Резервный банк Австралии (RBA) сохранил ключевую процентную ставку на уровне 4,35% годовых по итогам завершившегося во вторник заседания. ...
Инфляция во Франции в марте составила 0,9%, как и ожидалось Потребительские цены во Франции, гармонизированные со стандартами Европейского союза, в марте увеличились на 0,9% в годовом выражении, говорится в от ...
Годовая инфляция CPI в Германии выросла до 2,4% в мае, как и ожидалось Годовая инфляция CPI в Германии выросла до 2,4% в мае. Пара EUR/USD восстановилась в область 1,0850 после выхода данных. Инфляция в Германии, измеряе ...
Спрос на нефть будет заметно слабее, чем ожидалось ... Цена нефти Brent интервалами 1 день Нефть только-только оправилась от распродажи, вызванной ре… читать далее… ...
WP: иранские чиновники посчитали удары США слабее, чем ожидалось Иранские чиновники утверждают, что ядерные объекты получили меньший ущерб от ударов США, чем ожидалось. ...
Потребительские цены в Китае растут медленнее, чем ожидалось По данным Национального бюро статистики, потребительские цены в Китае в ноябре выросли меньше, чем ожидалось, поднявшись на 0,2% по сравнению с прошл ...
Новый кроссовер Voyah оказался на 15% дешевле, чем ожидалось В Китае стартовали поставки паркетника Courage: самого компактного и доступного в гамме. Стартовую цену удалось снизить до 180 тысяч юаней (25,5 тыся ...
Новый универсал BMW M5 оказался гораздо популярнее, чем ожидалось Вице-президент M-подразделения баварской марки по работе с клиентами, брендом и продажам Сильвия Нойбауэр заявила изданию BMW Blog, что структуру пре ...
Bi.Zone запустила бесплатный публичный DNS-сервис на основе Bi.Zone Secure DNS Компания Bi.Zone представила бесплатный сервис Bi.Zone Public DNS. Он предназначен для корректного и быстрого разрешения... ...
Срочно: базовая инфляция PCE в США остается стабильной на уровне 2,8%, как и ожидалось Инфляция в США, измеряемая изменением индекса цен расходов на личное потребление (PCE), в апреле оставалась стабильной на уровне 2,7% в годовом исчис ...
Слух: GeForce RTX 5090 будет не такой мощной, как ожидалось На техническом форуме Chiphell появились предположительные характеристики видеокарты NVIDIA GeForce RTX 5090. Как утверждают инсайдеры, будущая новин ...
Мировой океан поднимается быстрее, чем ожидалось: климатологи встревожены Уровень воды в мировом океане растет пугающе быстро, и недавние данные NASA заставляют ученых беспокоиться. Вода поднимается быстрее, чем предсказыва ...
Серия Samsung Galaxy S25 может выйти раньше, чем ожидалось Samsung, как сообщается, планирует выпустить свою серию Galaxy S25 раньше обычного — возможно, уже в первую неделю января 2025 года. Этот шаг станет ...
Травма Кузнецова может оказаться не настолько серьезной, как ожидалось По информации «СЭ», нападающий СКА Евгений Кузнецов, получивший травму во вчерашнем матче FONBET чемпионата КХЛ с ЦСКА (5:6), может пропустить меньши ...
Клещи начали атаковать жителей Подмосковья раньше, чем ожидалось Обычно клещи начинают активничать в середине апреля. Однако в этом году они выползли на охоту на месяц раньше. Первые жертвы членистоногих уже появил ...
Nissan Kicks второго поколения оказался дешевле, чем ожидалось Компактный кроссовер выходит на рынок США со стартовой ценой 21 830 долларов (почти два миллиона рублей по курсу сегодняшнего дня). Это не только деш ...
Lamborghini Lanzador может оказаться менее «зеленым», чем ожидалось В 2023 году итальянская марка представила концепт «приподнятого» GT Lanzador — предвестника своего первого электрокара. Спустя два года у Lambroghini ...
Флагманскую линейку Samsung Galaxy S25 выпустят раньше, чем ожидалось Как утверждает ресурс Gizmochina, сославшись на вьетнамского ритейлера, Samsung Galaxy S25, Samsung Galaxy S25 Plus и Samsung Galaxy S25 Ultra будут ...
Ремейк The Elder Scrolls IV: Oblivion выйдет раньше, чем ожидалось Bethesda готовит долгожданный ремейк The Elder Scrolls IV: Oblivion, и, судя по всему, релиз состоится раньше, чем предполагалось. Первые слухи о про ...
Где взять газ? Запасы голубого топлива в Европе истощаются быстрее, чем ожидалось Европа актвино расходует запасы газа из подземных хранилищ и, по прогнозам "Газпрома", может полностью истощить их уже в январе следующего года. Это ...
Apple может выпустить складной iPhone с меньшим экраном, чем ожидалось Первый складной iPhone от Apple, который, как ожидается, выйдет в 2026 году, может оказаться компактнее, чем предполагалось ранее. Согласно данным Th ...
Сверхтонкий смартфон Samsung Galaxy S25 Edge выйдет позже, чем ожидалось О своих намерениях выпустить смартфон с толщиной корпуса всего 5,8 мм представители Samsung Electronics заявили ещё в январе этого года, а на меропри ...
Huawei представит флагманы Pura 80 на международном рынке раньше, чем ожидалось Компания Huawei представит серию флагманских смартфонов Pura 80 на международном рынке 10 июля. Презентация пройдёт в Дубае. Что интересно, глобальны ...
Леса могут расти медленнее, чем ожидалось, поскольку уровень CO2 растет Почвенные микроорганизмы могут конкурировать с растениями за жизненно важные питательные вещества, что может ограничивать способность лесов поглощать ...
Столтенберг: Россия усилила свою оборонную промышленность быстрее, чем ожидалось Генеральный секретарь НАТО Йенс Столтенберг в интервью телеканалу Sky News признал, что Россия усилила свою оборонную промышленность быстрее, чем ожи ...
США: первичные заявки на пособие по безработице на прошлой неделе выросли больше, чем ожидалось Первичные заявки на пособие по безработице выросли на 229 тыс. по сравнению с предыдущей неделей. Повторные заявки на пособие по безработице выросли ...
США: первичные заявки на пособие по безработице на прошлой неделе выросли меньше, чем ожидалось Первичные заявки на пособие по безработице выросли на 222 тыс. по сравнению с предыдущей неделей. Повторные заявки на пособие по безработице увеличил ...
Реальный объем выпуска Lada Largus может быть меньше, чем ожидалось В разговоре с «Интерфаксом» президент по продажам и маркетингу АвтоВАЗа Дмитрий Костромин рассказал, что в 2025 году завод в Ижевске может выпустить ...
Анчелотти о победе в ЛЧ: «К этому не привыкнуть. Было сложнее, чем ожидалось. Мечта продолжается» Мадридцы обыграли «Боруссию» в финале – 2:0. «К этому никогда не привыкнуть. Было сложно, очень сложно, сложнее, чем ожидалось. Во втором тайме мы иг ...
Newzoo: в 2025 году выручка игрового рынка растет быстрее, чем ожидалось Аналитики Newzoo пересмотрели прогноз для глобального рынка видеоигр на 2025 год, который уже подходит к концу. Его пришлось повысить. ...
Продвижение кода на языке Rust в ядро Linux происходит медленнее, чем ожидалось В своём выступлении на конференции Open Source Summit China Линус Торвальдс рассказал, что он ожидал более быстрого процесса внедрения в ядро компоне ...
Продажи iPhone Air оказались слабее, чем ожидалось — Apple сокращает производство на миллион единиц Apple сталкивается с неожиданными трудностями: спрос на новый iPhone Air оказался ниже их прогнозов, несмотря на его инновационные изменения. По данн ...
США: число первичных заявок на пособие по безработице на прошлой неделе выросло больше, чем ожидалось Первичные заявки на пособие по безработице выросли до 230 тысяч, по сравнению с 228 тысячами на предыдущей неделе. Повторные заявки на пособие по без ...
Складной iPhone Fold будет дешевле, чем ожидалось — Apple нашла способ сэкономить Согласно прогнозам аналитиков, Apple выпустит свой первый складной смартфон с предварительным названием iPhone Fold во второй половине 2026 года. Ожи ...
Допотопную канализацию на Южном берегу Крыма, как и ожидалось, прорвало – в воду много чего утекло Удивительное рядом: часть пляжей на Южном берегу Крыма (ЮБК), закрытых Роспотребнадзором из-за аварии на коллекторе, открыли, часть – нет. Интрига в ...
Еврокомиссия добавила в прогноз оптимизма // ВВП Китая и США вырастут сильнее, чем ожидалось, но слабее, чем в прошлом году Мировая экономика по итогам 2025 года вырастет на 3,1%, следует из октябрьского макропрогноза Еврокомиссии (ЕК). Среди причин повышения оценки с ране ...
PlayStation 6 и новый Xbox могут выйти позже, чем ожидалось — виноват будет дефицит памяти, устроенный ИИ Продолжающийся рост цен на оперативную память на фоне бума ИИ может привести к задержке выпуска игровых приставок PlayStation и Xbox следующего покол ...
iPhone 16E оказался не только дороже, чем ожидалось, но и слабее. Его GPU урезан относительно iPhone 16 Новый самый дешёвый iPhone оказался дороже, чем ожидалось. А теперь ещё и стало понятно, что он чуть менее производителен. фото Apple В основе новинк ...
AMD Radeon RX 9070 XT и RX 9070 могут оказаться дороже, чем ожидалось Согласно последним данным, видеокарты AMD Radeon RX 9070 XT и RX 9070 могут оказаться дороже, чем ожидается. По предварительным данным, их запуск сос ...
Тренер «Махачкалы» Биджиев о 0:1 с «Ахматом»: «Сложный матч, как и ожидалось. Не все получалось в атаке, но показали хорошую игру, во 2-м тайме не дали сопернику ничего создать» В матче 3-го тура Мир РПЛ махачкалинцы одержали победу (1:0) благодаря голу Гамида Агаларована 1-й минуте. ...
США добавили сильнее, чем ожидалось, 177 тыс. В апреле в апреле В первом взгляде на картину занятости с момента объявлений о тарифах Дня освобождения в прошлом месяце послало рынки, которые рыночные специалисты по ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
Ученые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр ...
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...
Apple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...
В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...
Telegram устранил опасную уязвимость. Обновитесь немедлнно Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Вирус м ...
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исс ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...
