Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код

Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных....

04.08.2025 [10:28]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Уязвимости CUPS позволяют выполнить произвольный код в LinuxУязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...

Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный кодХакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориент ...

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видеоУязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...

Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хостКритическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже ...

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователяУязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Уязвимости Gemini Trifecta заставляли ИИ-помощника Gemini похищать данныеУязвимости Gemini Trifecta заставляли ИИ-помощника Gemini похищать данные Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ-помощнике Google Gemini, получивших общее название Gemini Trifecta. В случае успеш ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Молния ударит в Юбилейный. Миронова и Устенко о настрое на произвольный танец на ЧР«Молния ударит в «Юбилейный». Миронова и Устенко — о настрое на произвольный танец на ЧР Российский танцевальный дуэт Екатерина Миронова и Евгений Устенко поделились эмоциями от третьего результата в ритм-танце на чемпионате России – 2026 ...

Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системахФальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компоне ...

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегииОшибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул ...

Microsoft снова сломала Windows: с очередным обновлением USB-принтеры стали печатать произвольный текстMicrosoft снова сломала Windows: с очередным обновлением USB-принтеры стали печатать произвольный текст Компания Microsoft сообщила, что некоторые USB-принтеры могут начать печатать произвольный текст после установки пакета обновлений для операционной с ...

Microsoft удаляет команду bypassnro, которая позволяла установить Windows 11 с локальной учётной записьюMicrosoft удаляет команду «bypassnro», которая позволяла установить Windows 11 с локальной учётной записью Microsoft решила удалить популярную команду bypassnro.cmd, которая позволяла пройти первоначальный этап настройки Windows 11 без обязательного подклю ...

Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один кликАтака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиде ...

Кто может выполнить статью на заказКто может выполнить статью на заказ? Выбираем ответственно между фрилансером и биржей. Изображение от Engin Akyurt из Pixabay Когда возникает потребность в качественных текстах для блога ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

В РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тоннВ РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тонн Директор департамента экономического сотрудничества МИД РФ Дмитрий Биричевский отметил необходимость выполнения задачи по наращиванию производства СП ...

Минфин планирует выполнить план внутренних заимствованийМинфин планирует выполнить план внутренних заимствований Директор департамента госдолга и государственных финансовых активов Минфина Денис Мамонов сообщил, что ведомство планирует выполнить план внутренних ...

Суд обязал компанию AVM выполнить условия лицензии LGPLСуд обязал компанию AVM выполнить условия лицензии LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Чехия призвала союзников выполнить обязательства по боеприпасам для КиеваЧехия призвала союзников выполнить обязательства по боеприпасам для Киева Министр обороны Чехии Яна Чернохова призвала своих союзников из Европы внести финансовый вклад в "чешскую инициативу" по боеприпасам, так как пока св ...

Эксперт Одака: ЕС не сможет выполнить обещание по закупке энергоресурсов СШАЭксперт Одака: ЕС не сможет выполнить обещание по закупке энергоресурсов США Аналитик добавил, что ЕС при увеличении закупок сжиженного природного газа может нарастить импорт примерно на $30 млрд, однако это все равно не прибл ...

Диалоговое окно Выполнить в Windows 11 получит современный дизайнДиалоговое окно «Выполнить» в Windows 11 получит современный дизайн Microsoft продолжает постепенно обновлять интерфейс Windows 11, приводя классические элементы к современному дизайну Fluent Design. На этот раз очере ...

Трамп готов выполнить главное требование Зеленского для переговоровТрамп готов выполнить главное требование Зеленского для переговоров Администрация США согласна предоставить Украине гарантии безопасности, считая их неизбежными, пишет Bloomberg. Однако в обмен на это Европа останется ...

Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продажАвторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Жителям северных районов Красноярского края предлагают выполнить нормативы ГТОЖителям северных районов Красноярского края предлагают выполнить нормативы ГТО Центр тестирования Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» приглашает жителей северных районов Красноярского края ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Норникель намерен выполнить все обязательства в рамках проекта Чистый воздух"Норникель" намерен выполнить все обязательства в рамках проекта "Чистый воздух" Первый вице-президент, руководитель блока по взаимодействию с органами власти "Норникеля" Николай Уткин отметил, что никаких проблем с их выполнением ...

ЭРА-ГЛОНАСС готова выполнить функцию единой системы идентификации БПЛА"ЭРА-ГЛОНАСС" готова выполнить функцию единой системы идентификации БПЛА Гендиректор госинформсистемы Алексей Райкевич пояснил, что определение местоположения и идентификация будет выполняться с помощью трекеров с интегрир ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDIСкрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System w ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

The American Conservative: условия РФ по Украине лишь требуют от Запада выполнить обещанияThe American Conservative: условия РФ по Украине лишь требуют от Запада выполнить обещания Американское издание The American Conservative опубликовало статью "Западные обещания и "красные линии" России: переговорная позиция Владимира Путина ...

Кафанов о сентябрьском сборе: Впервые за несколько лет не удалось выполнить объем нагрузкиКафанов — о сентябрьском сборе: «Впервые за несколько лет не удалось выполнить объем нагрузки» Тренер вратарей сборной России Виталий Кафанов в интервью «СЭ» заявил, что на сентябрьском сборе не удалось выполнить объем нагрузки. ...

Цели России: Путин назвал две главные задачи, которые необходимо выполнитьЦели России: Путин назвал две главные задачи, которые необходимо выполнить Президент Российской Федерации Владимир Путин во время беседы с руководителями фракций в парламенте указал, что достижение успеха в специальной военн ...

Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атакиБаги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости. ...

РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требованийРКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. ...

Сначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стрессаСначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стресса Доктор Дарья Якуба рассказала, как россияне могут вернуться к рабочему режиму после январских праздников без стресса для организма. ...

Урал уволил Гончаренко: Выполнить задачу на первый стыковой матч не удалось. Команде нужны перемены«Урал» уволил Гончаренко: «Выполнить задачу на первый стыковой матч не удалось. Команде нужны перемены» «Мы благодарим Виктора Михайловича за почти два года, проведенных в Екатеринбурге. Но с сожалением констатируем: выполнить задачу на первый стыковой ...

Иванов об отставке Гончаренко: Выполнить задачу на первый стыковой матч не удалось. Уралу нужны переменыИванов — об отставке Гончаренко: «Выполнить задачу на первый стыковой матч не удалось. «Уралу» нужны перемены» Президент «Урала» Григорий Иванов прокомментировал отставку главного тренера Виктора Гончаренко. ...

Программу переселения граждан из ветхого и аварийного жилья планируют полностью выполнить в этом году в БиробиджанеПрограмму переселения граждан из ветхого и аварийного жилья планируют полностью выполнить в этом году в Биробиджане В областном центре продолжается реализация национального проекта «Жильё и городская среда», который ведется по поручению Президента РФ Владимира Пути ...

Америке предстоит восстановить рабочие отношения с Россией: сможет ли Трамп выполнить свое главное обещаниеАмерике предстоит восстановить рабочие отношения с Россией: сможет ли Трамп выполнить свое главное обещание Бывший директор по России совбеза США призвал новую администрацию к «мудрым компромиссам и уступкам» в отношении с Москвой ...

Инструкция: включаем тёмную тему для окон Выполнить и Параметры папок в Windows 11 Build 26120.6972 (Dev и Beta)Инструкция: включаем тёмную тему для окон «Выполнить» и «Параметры папок» в Windows 11 Build 26120.6972+ (Dev и Beta) В инсайдерских сборках Windows 11 под номерами 26220.6772 / 26120.6772 для каналов Dev и Beta Microsoft анонсировала внедрение тёмной темы оформления ...

Фетисов о СКА: У них хороший тренерский штаб и состав, чтобы выполнить задачи в плей-офф. В первом раунде всегда много сюрпризовФетисов о СКА: «У них хороший тренерский штаб и состав, чтобы выполнить задачи в плей-офф. В первом раунде всегда много сюрпризов» «Я не хочу ни в кого верить, плей-офф все покажет. Тем более в первом раунде всегда много сюрпризов по всем парам. Пока что я не собираюсь выделять н ...

Александр Дюков: У Дегтярева есть все ресурсы для того, чтобы выполнить задачи, которые стоят перед министерством спорта и ОКРАлександр Дюков: «У Дегтярева есть все ресурсы для того, чтобы выполнить задачи, которые стоят перед министерством спорта и ОКР» В случае назначения Дегтярев будет совмещать руководство Олимпийским комитетом России с должностью министра спорта. «Наверное, правильнее задать вопр ...

Гвардиола об интересе Барсы к Холанду: Понимаю их. Какой клуб не мечтает об Эрлинге Он не настолько глуп, чтобы подписывать контракт, который не хочеГвардиола об интересе «Барсы» к Холанду: «Понимаю их. Какой клуб не мечтает об Эрлинге? Он не настолько глуп, чтобы подписывать контракт, который не хочет выполнить» Недавно испанские СМИ сообщили о том, что «Барса» заинтересована в трансфере нападающего «Ман Сити» и сборной Норвегии, контракт которого с клубом ра ...

Gemini появится в iOS 19Gemini появится в iOS 19 Ещё в феврале текущего года в коде бета-версии операционной системы iOS 18.4 были обнаружены намёки на то, что Apple готовится интегрировать искусств ...

Вышел Gemini 3. Что новогоВышел Gemini 3. Что нового? Компания Google представила новое поколение своей языковой модели — Gemini 3. Подробности в MacRumors. Сама Google утверждает, что «тройка» оснащена ...

Gemini заговорил на русском языкеGemini заговорил на русском языке Компания Google добавила в свой ИИ Gemini много новых языков и начала распространять приложение сервиса в Европе. Об этом пишет 9to5Google. Согласно ...

В Firefox появятся ChatGPT и GeminiВ Firefox появятся ChatGPT и Gemini Компания Mozilla добавила в экспериментальную версию браузера Firefox Nightly целый ряд ИИ-помощников. Интеграцию с Mozilla получили ChatGPT, Gemini, ...

ИИ-бот Gemini стал доступен на Google TVИИ-бот Gemini стал доступен на Google TV Компания Google начала внедрять чат-бот с искусственным интеллектом Gemini на устройства с платформой Google TV. В отличие от уже привычного для теле ...

Google представила Gemini с персонализациейGoogle представила Gemini с персонализацией Google официально запустила новую версию своего ИИ — Gemini с функцией персонализации. Теперь подписчики Gemini и Gemini Advanced могут использовать ...

ИИ Gemini добрался до телевизоров на Google TVИИ Gemini добрался до телевизоров на Google TV Компания Google официально предоставила доступ к нейросетевому ассистенту Gemini на первых телевизорах под управлением Google TV. Пока ИИ появился то ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Google интегрирует Gemini в умные телевизорыGoogle интегрирует Gemini в умные телевизоры После того, как Google на прошлой неделе убрала подписку на Gemini в Chrome и добавила новые функции в браузер, компания объявила о расширении ассист ...

В России заработала нейросеть Google GeminiВ России заработала нейросеть Google Gemini Нейросеть Google Gemini заработала в России. Ранее при входе на сайт чат-бота с российского аккаунта отображалось сообщение «Gemini пока не поддержив ...

Google открыла школьникам доступ к GeminiGoogle открыла школьникам доступ к Gemini Компания Google объявила о том, что ее технология искусственного интеллекта Gemini будет доступна для учащихся в их школьных аккаунтах. До этого она ...

Google Maps получили интеграцию Gemini AIGoogle Maps получили интеграцию Gemini AI Google представил обновление для приложения Google Maps на Android и iOS с интеграцией искусственного интеллекта Gemini. Теперь это не просто навигат ...

Opera встроила в браузер чат-бот Gemini от GoogleOpera встроила в браузер чат-бот Gemini от Google Компания Opera добавила в свой браузер бесплатный чат-бот Gemini от Google. Он будет работать вместе с ранее появившейся в браузере нейросетью Aria. ...

Google начала распространять Gemini for Home в СШАGoogle начала распространять Gemini for Home в США В начале этого месяца Google представила Gemini for Home — новую систему для умного дома, одновременно с целой серией домашних устройств. ...

Gemini научится читать сообщения пользователейGemini научится читать сообщения пользователей С 7 июля пользователи Android смогут управлять функциями своего устройства и сторонними приложениями с помощью ИИ-ассистента Gemini, не жертвуя при э ...

Google, спасай! iOS 19 предложит интеграцию ИИ GeminiGoogle, спасай! iOS 19 предложит интеграцию ИИ Gemini Глава компании Google Сундар Пичаи официально заявил, что надеется достичь соглашения с Apple относительно интеграции Gemini на iPhone к середине это ...

В Gemini на iOS появилось то, чего все давно ждалиВ Gemini на iOS появилось то, чего все давно ждали Компания Google представила новую полезнейшую опцию своего приложения Gemini для iPhone и iPad. Полезность утилиты выходит на совершенно новый уровен ...

Google представила ИИ-модель Gemini 2.5 Computer UseGoogle представила ИИ-модель Gemini 2.5 Computer Use Google представила новую ИИ-модель под названием Gemini 2.5 Computer Use, которая позволяет агентам взаимодействовать с веб-сайтами и пользовательски ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Google представила обновлённую интеллектуальную модель Gemini 3Google представила обновлённую интеллектуальную модель Gemini 3 Компания Google анонсировала Gemini 3 Pro, свою новую продвинутую модель ИИ. Модель способна более глубоко анализировать запросы, учитывать контекст ...

Gemini Earn возвращает 97% потерянной криптовалюты клиентовGemini Earn возвращает 97% потерянной криптовалюты клиентов Обанкротившееся подразделение Gemini, занимающееся криптокредитованием, успешно вернуло практически все цифровые активы своих клиентов, что стало одн ...

ИИ-модель Gemini 2.0 от Google сможет заменить человекаИИ-модель Gemini 2.0 от Google сможет заменить человека Американская корпорация Google объявила о создании модели искусственного интеллекта Gemini 2.0. В компании новую модель называют «всеобъемлющей» и сп ...

Американская Google патентует ИИ Illuminate и Gemini в РоссииАмериканская Google патентует ИИ Illuminate и Gemini в России Google подала заявки на регистрацию товарных знаков для двух новых продуктов в России, демонстрируя свою заинтересованность в российском рынке. Один ...

Gemini заменит Google Assistant на телефонах AndroidGemini заменит Google Assistant на телефонах Android Google официально подтвердила, что позже в 2025 году Gemini полностью заменит Google Assistant на большинстве Android-устройств. Это решение стало ло ...

TCL выпустила первые телевизоры с ИИ-моделью Gemini на бортуTCL выпустила первые телевизоры с ИИ-моделью Gemini на борту Google Assistant в телевизорах уходит в прошлое. На смену ему пришел Gemini, и первые такие ТВ уже здесь. Узнайте, что умеет новый ИИ от Google в тел ...

Apple перезапустит Siri с нейросетью Google Gemini в iOS 26.4Apple перезапустит Siri с нейросетью Google Gemini в iOS 26.4 Apple готовится к крупному обновлению Siri, которое станет частью развития платформы Apple Intelligence. По данным журналиста Марка Гурмана из Bloomb ...

Google Home теперь работает в ИИ-приложении GeminiGoogle Home теперь работает в ИИ-приложении Gemini Сегодня компания Google сообщила о том, что добавляет расширение Google Home в приложение Gemini, что позволит управлять умным домом, общаясь с ИИ-ас ...

ИИ Google Gemini научили запоминать ваши предпочтенияИИ Google Gemini научили запоминать ваши предпочтения Искусственный интеллект Gemini от Google получил функцию памяти для подписчиков Advanced, позволяющую запоминать пользовательские предпочтения и пред ...

Чат-бот Google Gemini может выйти на iOS с уникальными функциямиЧат-бот Google Gemini может выйти на iOS с уникальными функциями Американская корпорация Google начала тестирование чат-бота Gemini на iOS с новыми эксклюзивными функциями. В настоящее время воспользоваться приложе ...

Вышло официальное приложение Google Gemini для iPhoneВышло официальное приложение Google Gemini для iPhone Компания Google решила выделить своего нейросетевого чат-бота в отдельное приложение и запустила одноименную iOS-утилиту. Сейчас она доступна в неско ...

ИИ Google Gemini начал сам открывать клавиатуру на AndroidИИ Google Gemini начал сам открывать клавиатуру на Android Google «упростила» работу с приложением Gemini на Android, автоматически открывая клавиатуру при запуске приложения. Теперь, если очень лениво, вы мо ...

Google выводит Gemini Flash 2.0 из экспериментальной фазыGoogle выводит Gemini Flash 2.0 из экспериментальной фазы В мире искусственного интеллекта новости появляются практически ежеминутно. На этой неделе все внимание было приковано к DeepSeek — открытому ИИ-моде ...

Google научила Gemini запоминать контекст беседыGoogle научила Gemini запоминать контекст беседы Американская корпорация Google обновила ИИ-помощника Gemini и научила его запоминать контекст предыдущих разговоров. Функция доступна подписчикам Goo ...

Google добавит чат-бота Gemini в телевизоры и автомобилиGoogle добавит чат-бота Gemini в телевизоры и автомобили Американская корпорация Google объявила о расширении доступа к ассистенту Gemini на смарт-телевизорах с Google TV, автомобилях на Android Auto, часах ...

Google выпустила для iPhone приложение ИИ-чат-бота GeminiGoogle выпустила для iPhone приложение ИИ-чат-бота Gemini Бесплатное приложение ИИ-чат-бота Google Gemini, как и ожидалось, появилось в магазине приложений App Store компании Apple по всему миру. При его зап ...

Gemini Storybook персональный ИИ-сказочник с иллюстрациями и голосомGemini «Storybook» — персональный ИИ-сказочник с иллюстрациями и голосом «Storybook» — новая функция Gemini, позволяющая создавать персонализированные детские книги с иллюстрациями и озвучкой, используя в ...

У Google вышла первая думающая ИИ-модель Gemini 2.0У Google вышла первая «думающая» ИИ-модель Gemini 2.0 Google представила «Gemini 2.0», экспериментальную ИИ-модель, предназначенную для решения сложных задач путем явного отображения процесса рассуждений ...

Gemini Live будет доступен более чем на 40 языкахGemini Live будет доступен более чем на 40 языках Недавно всем желающим бесплатно стал доступен диалоговый искусственный интеллект Gemini Live от Google , а теперь компания анонсировала еще одну разр ...

Google добавляет рекламу к ответам ИИ на базе GeminiGoogle добавляет рекламу к ответам ИИ на базе Gemini Google начала публичное тестирование рекламы в режиме искусственного интеллекта. Ответы, сгенерированные искусственным интеллектом на базе Gemini, те ...

Google сделает ИИ Gemini 2.5 Pro бесплатным для пользователей Jio в ИндииGoogle сделает ИИ Gemini 2.5 Pro бесплатным для пользователей Jio в Индии Компания Google заключила стратегическое соглашение с Reliance Intelligence, дочерней компанией гиганта Reliance Industries, чтобы сделать свой искус ...

Gemini начнёт лучше редактировать фото на AndroidGemini начнёт лучше редактировать фото на Android Google улучшила функцию редактирования фотографий в своем приложении Gemini. Сама функция была представлена в апреле, однако качество обработанных из ...

Новый лидер бенчмарков: Google представила Gemini 3Новый лидер бенчмарков: Google представила Gemini 3 Google расширяет линейку своих моделей ИИ и выводит Gemini 3 — систему, которая заметно прибавляет в анализе, планировании и работе с кодом по сравне ...

Криптовалютная компания Gemini Space Station привлекла $425 млнКриптовалютная компания Gemini Space Station привлекла $425 млн Gemini Space Station провела IPO на $425 млн с переоценкой акций до $28, что подняло стоимость компании до $3,33 млрд на фоне высокого интереса инвес ...

В Google запустили новую семью ИИ-моделей Gemini 3 ProВ Google запустили новую семью ИИ-моделей Gemini 3 Pro Компания Google анонсировала новую линейку искусственного интеллекта Gemini 3, основной версией которой стала улучшенная модель Gemini 3 Pro. Google ...

Нейросеть Google Gemini стала умнее и быстрееНейросеть Google Gemini стала умнее и быстрее Google официально перевела ИИ Gemini на новую модель 2.0 Flash, которая ранее была доступна в экспериментальном режиме. Теперь она стабильна и открыт ...

Google Gemini называет следующую криптовалюту для получения ETFGoogle Gemini называет следующую криптовалюту для получения ETF Отдел Google компании Alphabet Inc добился больших успехов в создании чат-бота Gemini с искусственным интеллектом. Среди ИИ моделей больших языков (L ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Уязвимость в ProjectSend находится под массовыми атакамиУязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

Google анонсировала появление ИИ-ассистента Gemini в автомобилях и телевизорахGoogle анонсировала появление ИИ-ассистента Gemini в автомобилях и телевизорах Компания Google планирует вывести свой ИИ-ассистент Gemini на устройства с Google TV, автомобили с Android Auto, смарт-часы на базе Wear OS, а также ...

Google улучшает Gemini Live: AI-ассистент становится еще умнееGoogle улучшает Gemini Live: AI-ассистент становится еще умнее Общение с искусственным интеллектом когда-то казалось чем-то из научной фантастики, но сегодня это повседневная реальность благодаря таким инструмент ...

Google представила новую модель искусственного интеллекта Gemini 2.0Google представила новую модель искусственного интеллекта Gemini 2.0 В среду компания Google объявила о запуске Gemini 2.0 — самой передовой на сегодняшний день модели искусственного интеллекта. Это происходит в то вре ...

Смартфоны Samsung получили новые ИИ-функции Google GeminiСмартфоны Samsung получили новые ИИ-функции Google Gemini На мероприятии Samsung Unpacked 2025 стало известно, что Google Gemini станет ИИ-ассистентом по умолчанию на смартфонах Galaxy S25 Ultra, Galaxy S25 ...