Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запускается LightDM, до пользователя root. Уязвимость устранена в версии lightdm-kde-greeter 6.0.4....
17.11.2025 [20:28]
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Неисправленная уязвимость в Parallels Desktop дает root-права в macOSНеисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами rootКритическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Уязвимость udisks позволяет получить root-права в основных дистрибутивах LinuxУязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ ...

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секундPhoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователяУязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр ...

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя эксперты выявили уязвимость к injection-атакамИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

HTB Headless. Повышаем привилегии через захват скриптаHTB Headless. Повышаем привилегии через захват скрипта Для подписчиковСегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку н ...

В Швейцарии собрались ограничить привилегии для украинских беженцевВ Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. ...

Премиальные клиенты Сбера смогут менять привилегии (12)Премиальные клиенты Сбера смогут менять привилегии (12+) (12+) Премиальные клиенты Сбера Дальневосточного банка теперь могут выбирать нужные им привилегии каждый месяц в зависимости от того, что им сейчас н ...

HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервереHTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем д ...

Семейным сотрудникам будут давать привилегии на работеСемейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетовHTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам ...

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегииОшибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул ...

Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав rootВо FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы соб ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu ServerУязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегииBingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии BingX, ведущая криптовалютная биржа и Web3 AI-компания, объявила о масштабном... Сообщение BingX усиливает эксклюзивность VIP-программы: нулевые коми ...

Samsung Galaxy S25 загорелся в руках пользователяSamsung Galaxy S25+ загорелся в руках пользователя В Южной Корее зафиксирован первый случай возгорания Samsung Galaxy S25+. Девайс внезапно загорелся прямо во время использования.По словам владельца, ...

В KDE продолжена работа по улучшению интерфейса пользователяВ KDE продолжена работа по улучшению интерфейса пользователя Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные ...

LLM для миллионов: как сделать ИИ полезным для каждого пользователяLLM для миллионов: как сделать ИИ полезным для каждого пользователя Алгоритмы портала «Рамблер» ответят на ваши вопросы моментально и в контексте статьи 26-27 мая 2025 года в кластере «Ломоносов» прошло крупнейшее мер ...

Смартфоны с Android научились предугадывать желания пользователяСмартфоны с Android научились предугадывать желания пользователя Компания Google начала внедрять обновлённую систему управления умным домом с помощью нейросети Gemini, которая теперь интегрирована с приложением Goo ...

Кикшеринговые компании в Ижевске вводят рейтинг пользователяКикшеринговые компании в Ижевске вводят рейтинг пользователя Ижевск. Удмуртия. В Ижевске кикшеринговые компании «Вуш» и «МТС Юрент» запустили пилотный проект по введению рейтинга пользов ...

Ростелеком ответил на жалобу пользователя об ограничениях трафика«Ростелеком» ответил на жалобу пользователя об ограничениях трафика «Ростелеком» указал, что безлимитные тарифы для пользователей не имеют ограничений. Но скорость могут ограничивать при «аномальном трафике» для прове ...

Смартфон Motorola загорелся прямо в кармане пользователяСмартфон Motorola загорелся прямо в кармане пользователя Смартфон Motorola, предположительно, загорелся прямо в кармане мужчины — соответствующее видео сейчас активно распространяется в социальных сетях. ...

Мы ориентируемся на пользователя. Интервью с производителем 3D-принтеров MAESTRO«Мы ориентируемся на пользователя». Интервью с производителем 3D-принтеров MAESTRO Одним из эксклюзивных спонсоров выставки 3D Print Expo в этом году станет российский разработчик 3D-принтеров MAESTRO — компания «Шоу-Дизайн». Перед ...

В России появится единый идентификатор пользователя в интернетеВ России появится единый идентификатор пользователя в интернете Минцифры введет единый идентификатор пользователя для всех цифровых платформ, чтобы точнее считать аудиторию. Об этом рассказала заместитель главы Ми ...

ИИ научился манипулировать выбором пользователя, выявило исследованиеИИ научился манипулировать выбором пользователя, выявило исследование Искусственный интеллект (ИИ) может вскоре начать скрыто влиять на решения пользователей, утверждают ученые Кембриджского университета в недавно опубл ...

iOS 18 начнёт предупреждать пользователя о подключении iPhone к медленной зарядкеiOS 18 начнёт предупреждать пользователя о подключении iPhone к медленной зарядке В новой iOS 18 появилось несколько функций, делающих работу аккумулятора iPhone 15 более гибкой. В настройках смартфона можно выбрать ограничения, пр ...

ChatGPT научился менять свой характер по желанию пользователяChatGPT научился менять свой характер по желанию пользователя В ChatGPT появились новые функции персонализации, которые позволяют регулировать эмоциональный тон и стиль ответов искусственного интеллекта (ИИ). Op ...

Программист Ситнов: местоположение пользователя определяется для показа ему рекламыПрограммист Ситнов: местоположение пользователя определяется для показа ему рекламы Внимательные пользователи Windows знают, что операционной системе отлично известно, где находится компьютер, на котором она запущена, и, соответствен ...

Новый сервер Р7-Команда: практичнее для пользователя, удобнее для администратораНовый сервер «Р7-Команда»: практичнее для пользователя, удобнее для администратора Модуль видео-конференц-связи «Р7-Команда» серверной версии обновился, это принесло пользователям новый... Сообщение Новый сервер «Р7-Команда»: практи ...

Полное доверие нейросетям опасно для пользователя эксперт МорицПолное доверие нейросетям опасно для пользователя — эксперт Мориц Нейросеть можно сравнить с навигатором — она помогает найти путь, но окончательное решение все равно принимает человек. Об этом Pravda.Ru рассказал р ...

А кто спрашивает, точность ответов DeepSeek зависит от региона пользователя«А кто спрашивает?», — точность ответов DeepSeek зависит от региона пользователя Американская компания CrowdStrike, являющаяся мировым лидером в области кибербезопасности, провела эксперимент, в ходе которого выяснила, что качеств ...

XCritical интеграция личного кабинета пользователя в торговую платформуXCritical — интеграция личного кабинета пользователя в торговую платформу Цифровые решения в трейдинге становятся все более комплексными, и одна из ключевых тенденций – объединение инструментов в единую экосистему. Платформ ...

OpenAI создаёт браузер, который будет думать за пользователяOpenAI создаёт браузер, который будет «думать» за пользователя Главная особенность нового браузера — глубокая интеграция с ИИ, благодаря чему большая часть взаимодействий будет происходить внутри чат-интерфейса, ...

Выпуск сетевого стека F-Stack 1.24, выполняемого в пространстве пользователяВыпуск сетевого стека F-Stack 1.24, выполняемого в пространстве пользователя Опубликован сетевой стек F-Stack 1.24, представляющий собой редакцию сетевого стека FreeBSD, работающую в пространстве пользователя и использующую фр ...

Памятник архитектуры в сердце Костромы погибает от бездействия пользователяПамятник архитектуры в сердце Костромы погибает от бездействия пользователя Здание городской думы, с балкона которого в 1937 году выступал деятель международного коммунистического движения Георгий Димитров, разрушается на гла ...

Новая функция для защиты аккаунта пользователя появилась на портале госуслугНовая функция для защиты аккаунта пользователя появилась на портале госуслуг Россияне смогут выбрать доверенный контакт, которому будет приходить дополнительный код подтверждения в случае смены пароля. ...

В Облаке Mail.ru появилась функция определения пользователя по лицу на базе ИИВ «Облаке Mail.ru» появилась функция определения пользователя по лицу на базе ИИ Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для фирменного облачного сервиса «Облако Mail.ru», которое приносит нову ...

Минцифры РФ введет единый ID пользователя интернета с привязкой к номеру телефонаМинцифры РФ введет единый ID пользователя интернета с привязкой к номеру телефона Фото: Grok Власти РФ разрабатывают систему единого ID для использования соцсетей и онлайн-платформ. Об этом пишет RG.ru. Согласно источнику, такая ме ...

Samsung представила предварительную версию One UI 7 для Galaxy Tab S9 FE: первое впечатление от пользователяSamsung представила предварительную версию One UI 7 для Galaxy Tab S9 FE: первое впечатление от пользователя Samsung наконец начала распространение One UI 7 для своих флагманских моделей 2024 года, в частности серии Galaxy S24 и шестой генерации складных сма ...

Apple разрабатывает дисплей, способный автоматически подстраиваться под взгляд пользователяApple разрабатывает дисплей, способный автоматически подстраиваться под взгляд пользователя Apple работает над инновационной технологией, которая позволит дисплеям самостоятельно менять угол наклона в зависимости от положения человека перед ...

Госдума приняла закон, запрещающий автопродление подписок без согласия пользователяГосдума приняла закон, запрещающий автопродление подписок без согласия пользователя Государственная Дума приняла во втором и третьем чтениях изменения в статью 161 закона Российской Федерации «О защите прав потребителей», ...

Благодаря watchOS 11: Apple Watch смогут автоматически отслеживать сон пользователяБлагодаря watchOS 11: Apple Watch смогут автоматически отслеживать сон пользователя По информации инсайдера и техноблогера @MaxWinebach, в новой версии ПО появилась возможность, благодаря которой Apple Watch будут автоматически отсле ...

Криптографический чат: в МФТИ создали интерфейс для квантовой защиты пользователя под ключКриптографический чат: в МФТИ создали интерфейс для квантовой защиты пользователя «под ключ» Программно-аппаратный комплекс мобильной квантовозащищенной связи для прямого потребителя разработан учеными... ...

Asus научила свои мониторы очищать воздух вокруг пользователяAsus научила свои мониторы очищать воздух вокруг пользователя Компания Asus анонсировала три новых монитора, которые не только служат дисплеями, но и выполняют функцию очистителей воздуха. Новые модели ориентиро ...

В России запретят автоматическое списание платежей за подписки без согласия пользователяВ России запретят автоматическое списание платежей за подписки без согласия пользователя Правительство России одобрило изменения в закон «О защите прав потребителей», которые запрещают онлайн-сервисам самостоятельно списывать оплату за по ...

Популярный торрент-клиент 14 лет позволял заражать ПК пользователя по вине разработчиковПопулярный торрент-клиент 14 лет позволял заражать ПК пользователя по вине разработчиков В популярном торрент-клиенте qBittorrent на протяжении 14 лет присутствовала опасная уязвимость удаленного выполнения кода. Она позволяет незаметно з ...

Google Gemini сможет управлять приложениями без пользователя и даже не открывая ихGoogle Gemini сможет управлять приложениями без пользователя и даже не открывая их Система искусственного интеллекта Google Gemini получит новые возможности благодаря API App Functions, который позволяет выполнять действия в приложе ...

У пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy RingУ пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy Ring Блогер Дэниел с канала ZONEofTECH показал фотографии, на которых смарт-кольцо Samsung Galaxy Ring разбухло на пальце, из-за чего ему пришлось обратит ...

ИИ-блокнот Google NotebookLM научится делать видеоподкасты по материалам пользователяИИ-блокнот Google NotebookLM научится делать видеоподкасты по материалам пользователя Выпущенный Google в прошлом году сервис NotebookLM быстро стал популярным — исследовательская система на основе искусственного интеллекта предл ...

YouTube может снизить скорость видео для пользователя при обнаружении блокировщиков рекламыYouTube может снизить скорость видео для пользователя при обнаружении блокировщиков рекламы YouTube начал снижать скорость воспроизведения видео для пользователей, которые блокируют рекламу. На Reddit и на форуме браузера Brave появились соо ...

Microsoft изменила Recall функция не будет делать скриншоты без разрешения пользователяMicrosoft изменила Recall — функция не будет делать скриншоты без разрешения пользователя Microsoft внесла изменения в функцию записи действий Recall для Windows 11 после того, как она вызвала жаркие споры на тему конфиденциальности пользо ...

Дебюты серии HUAWEI Nova 13: переосмысление дизайна, камер и удобства пользователяДебюты серии HUAWEI Nova 13: переосмысление дизайна, камер и удобства пользователя Компания HUAWEI представила новую серию HUAWEI Nova 13 на презентации... Сообщение Дебюты серии HUAWEI Nova 13: переосмысление дизайна, камер и удобс ...

Новая структура может генерировать изображения, более соответствующие ожиданиям пользователяНовая структура может генерировать изображения, более соответствующие ожиданиям пользователя Генеративные модели, искусственные нейронные сети, которые могут генерировать изображения или тексты, стали все более продвинутыми в последние годы. ...

Скупой платит дважды: бесплатные Android-антивирусы торгуют информацией пользователяСкупой платит дважды: бесплатные Android-антивирусы «торгуют» информацией пользователя Отсутствие антивируса также опасно, как некачественное ПО, уверены эксперты. Лучше просто не заходить на подозрительные сайты. Мощность современных с ...

Microsoft задержит выпуск ИИ-функции Recall, которая записывает все действия пользователяMicrosoft задержит выпуск ИИ-функции Recall, которая записывает все действия пользователя Microsoft намеревается выпустить свои новые Copilot Plus PC без функции Recall, которая записывает все действия на компьютере. Компания решила задерж ...

Смартфоны Google Pixel 9 смогут добавлять пользователя на фото, где его изначально не былоСмартфоны Google Pixel 9 смогут добавлять пользователя на фото, где его изначально не было За последнее время о смартфонах Pixel 9, которые Google представит официально в середине следующего месяца, стало известно ещё больше подробностей. Т ...

Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление)Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление) В течение ночи появились два сообщения о неисправных процессорах Ryzen 7 9800X3D и соответствующих сокетах AM5. Соответствующие изображения и отчёты ...

Госуслуги будут блокировать доступ к финансовой информации при подозрении на взлом пользователя«Госуслуги» будут блокировать доступ к финансовой информации при подозрении на взлом пользователя Подозрительные действия пользователя на Едином портале государственных и муниципальных услуг приведут к ограничению доступа к разделам с финансовой и ...

Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление 2)Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление 2) В течение ночи появились два сообщения о неисправных процессорах Ryzen 7 9800X3D и соответствующих сокетах AM5. Соответствующие изображения и отчёты ...

Началось открытое бета-тестирование браузера Arc для Android он умеет ходить по сайтам за пользователяНачалось открытое бета-тестирование браузера Arc для Android — он умеет ходить по сайтам за пользователя Ответственный за альтернативный браузер Arc стартап The Browser Company объявил о выходе нового приложения Arc Search для Android в формате открытой ...

Вирус из Steam украл у пользователя миллионы рублей, которые он откладывал на лечение ракаВирус из Steam украл у пользователя миллионы рублей, которые он откладывал на лечение рака Игрок, собиравший средства на лечение агрессивной формы рака, стал жертвой мошеннической схемы в Steam, потеряв $32 000 (примерно 2,7 млн руб. по кур ...

Яндекс представил Нейроэксперта ИИ, который соберёт базу знаний по ссылкам и файлам пользователя«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя Компания «Яндекс» представила сервис «Нейроэксперт», который доступен в формате бета-версии. Он позволяет загружать документы ...

Шопинг за мыслью: модель искусственного интеллекта подберет точные рекомендации по интересам пользователяШопинг за мыслью: модель искусственного интеллекта подберет точные рекомендации по интересам пользователя Новая модель искусственного интеллекта (ИИ), которую разработали исследователи Лаборатории искусственного интеллекта... ...

Панель задач Windows 11 научится думать за пользователя. Microsoft готовит ИИ-помощника Agentic CompanionsПанель задач Windows 11 научится «думать» за пользователя. Microsoft готовит ИИ-помощника Agentic Companions Компания Microsoft постепенно наделяет Windows 11 всё большим числом ИИ-функций. Следующим этапом она хочет добавить в систему ещё больше самостоятел ...

Windows 11 получит голосовое управление, будет следить за происходящим на экране и выполнять поручения пользователяWindows 11 получит голосовое управление, будет следить за происходящим на экране и выполнять поручения пользователя Попрощавшись с Windows 10, компания Microsoft в преддверии 40-летнего юбилея Windows решила радикально преобразить свою настольную операционную систе ...

Tinder запускает новую функцию на основе ИИ, которая будет анализировать фото из галереи пользователяTinder запускает новую функцию на основе ИИ, которая будет анализировать фото из галереи пользователя Tinder тестирует функцию Chemistry, которая с разрешения пользователя будет получать доступ к фото с камеры телефона для лучшего подбора пар. ...

Анонсирован агентный браузер Opera Neon, который может создавать для пользователя сайты и игрыАнонсирован «агентный» браузер Opera Neon, который может создавать для пользователя сайты и игры Opera представила браузер, укомплектованный агентами искусственного интеллекта — приложениями, которые будут отчасти использовать интернет вмес ...

Safari в iOS 18 получил новую функцию Highlights с AI, которая прочитает информацию с сайта вместо пользователяSafari в iOS 18 получил новую функцию Highlights с AI, которая прочитает информацию с сайта вместо пользователя Apple анонсировала новую функцию Safari под названием Highlights для iOS 18, которая использует машинное обучение для создания итогов и выделения дру ...

Nintendo рекомендует не удалять плёнку с дисплея игровой консоли Switch 2 ради безопасности пользователяNintendo рекомендует не удалять плёнку с дисплея игровой консоли Switch 2 ради безопасности пользователя Защитные транспортировочные плёнки в наши дни наносятся на многие плоские и не очень поверхности для предотвращения появления царапин, но некоторые и ...

Киберэксперт Георг Буцуканов рассказал, какие действия пользователя могут счесть DDoS-атакойКиберэксперт Георг Буцуканов рассказал, какие действия пользователя могут счесть DDoS-атакой Правительство РФ подготовило ряд поправок к Уголовному кодексу, которые закрепят ответственность за DDoS-атаки. По обновленному закону нарушителю буд ...

Asus выпустила геймерский QD-OLED-монитор XG27UCDMG, который видит пользователя это помогает бороться с выгораниемAsus выпустила геймерский QD-OLED-монитор XG27UCDMG, который «видит» пользователя — это помогает бороться с выгоранием Компания Asus расширила ассортимент игровых мониторов ROG Strix, выпустив новую 27-дюймовую QD-OLED-модель XG27UCDMG. В новинке реализована технологи ...

Модель обеспечивает более надежную конфиденциальность пользователя // Александр Леви о роутере ROG Rapture GT-BE19000AI от Asus«Модель обеспечивает более надежную конфиденциальность пользователя» // Александр Леви — о роутере ROG Rapture GT-BE19000AI от Asus Обозреватель “Ъ FM” Александр Леви рассказывает о преимуществах устройства с искусственным интеллектом для геймеров и рядовых пользователей. ...

OpenAI представила ChatGPT Agent ИИ-агент для выполнения сложных заданий от имени пользователя на собственном виртуальном компьютереOpenAI представила ChatGPT Agent — ИИ-агент для выполнения сложных заданий от имени пользователя на собственном «виртуальном компьютере» Компания OpenAI представила новый инструмент, который называется ChatGPT Agent и способен выполнять сложные многоэтапные задачи по поручению пользова ...

Оплавился разъем 12V-26 на Radeon RX 9070 XT гарантийный случай или вина пользователя Разбираем первую проблему с новым коннектором AMDОплавился разъем 12V-2×6 на Radeon RX 9070 XT — гарантийный случай или вина пользователя? Разбираем первую проблему с новым коннектором AMD Иллюстрация — wccftech.com История с плавящимися разъемами питания, казалось, осталась в прошлом вместе с первыми ревизиями карт NVIDIA. Однако гейме ...

Если подсветка видеокарты загорелась красным это очень плохой знак. Новинки Galax оповестят пользователя о проблемах с питаниемЕсли подсветка видеокарты загорелась красным — это очень плохой знак. Новинки Galax оповестят пользователя о проблемах с питанием Производители видеокарт по-разному решают проблему пожароопасности 16-контактного разъёма питания. Galax вот решила, что будет уместно оповещать поль ...

Портрет нашего платящего пользователя взрослый мужчина с ребенком, бородой и ружьем из Техаса, разработчики об аудитории Strategy & Tactics: Blitz«Портрет нашего платящего пользователя — взрослый мужчина с ребенком, бородой и ружьем из Техаса», — разработчики об аудитории Strategy & Tactics: Blitz На днях состоялся релиз новой мобильной игры от Strategy Park и HeroCraft — Strategy & Tactics: Blitz. Мы поговорили с разработчиками игры о монетиза ...

Microsoft наконец запустила для всех ИИ-функцию Recall, которая делает скриншоты всех действий пользователя на ПКMicrosoft наконец запустила для всех ИИ-функцию Recall, которая делает скриншоты всех действий пользователя на ПК Спустя почти год после первого анонса компания Microsoft начала массовое развёртывание спорной функции Recall на компьютерах Copilot Plus PC. Функция ...

Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. ВидеоMicrosoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать н ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

Уязвимость в ProjectSend находится под массовыми атакамиУязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Критическая уязвимость в Cisco IOS XE эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Qualcomm признала уязвимость нулевого дня в своих процессорах​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...

В Opera исправили уязвимость, дающую доступ к закрытым APIВ Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...