В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...
В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что д ...
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах. ...
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE). ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...
Польша получит в июне 8 вертолетов Apache в аренду Восемь ударных вертолетов AH-64 Apache получит в июне Польша из США, заявил министр обороны Польши Владислав Косиняк-Камыш 27 мая в соцсети X.Машины будут переданы польским вооруженным силам в рамках договора аренды, заключенного в начале 2025 года. «Восемь Apache прибывают в Польшу 16 июня», — отме ...
Выпуск интегрированной среды разработки Apache NetBeans 26 Доступен выпуск интегрированной среды разработки Apache NetBeans 26, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки сформированы для Linux (snap, flatpak), Windows и macOS. ...
Южная Корея может отказаться от закупки в США дополнительных 36 ударных вертолетов Apache Еще 36 американских боевых верталетов AH-64E Apache Южная Корея, возможно, не закупит по ряду причин, сообщает издание Yonhap ...
Китай продолжает разрабатывать таинственный вертолет Z-21, который должен бросить вызов американскому AH-64 Apache После года отсутствия в открытом доступе, китайский тяжелый ударный вертолет Z-21 снова зафиксировали в полете. Изображение, опубликованное 18 марта 2025 года, свидетельствует о том, что программа продолжает развиваться, хотя ее статус и дальше остается неясным. ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
Критическую инфраструктуру Украины атаковал PathWiper Аналитики Cisco Talos сообщили, что объекты критической инфраструктуры Украины атакует новый вредонос для уничтожения данных под названием PathWiper. ...
В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более десяти лет назад и уже тогда были выявлены некоторые уязвимости и баги. Некоторые баги стали уже обыденностью, и многие игроки на них не обращали внимание. ...
В Google Chrome исправили 0-day, находящуюся под атаками Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в атаках. ...
В Firefox исправили 0-day, обнаруженные на хакерском конкурсе Разработчики Mozilla выпустили срочные обновления для Firefox, которые устраняют две уязвимости нулевого дня, продемонстрированные в рамках завершившегося на днях хакерского соревнования Pwn2Own Berlin. ...
Сбер перевел свою критическую инфраструктуру на отечественное ПО Значимые объекты критической инфраструктуры к концу прошлого года перевел на отечественное программное обеспечение (ПО) Сбер, заявил старший вице-президент банка Кирилл Меньшов 3 июня на конференции «Цифровая индустрия промышленной России» (ЦИПР-2025).Меньшов отметил, что в прошлом году Сбер реализо ...
СМИ увидели критическую точку в конфликте на Украине из-за решения США Конфликт на Украине достиг важного момента из-за действий Вооружённых сил России и решения США приостановить поставки зенитных ракет Patriot. Такой вывод сделали журналисты американской газеты The Washington Post. ...
Спасатели оценили паводковую обстановку в Якутии как критическую Из-за паводков в Якутии сложилась критическая обстановка, под угрозой затопления территории Алданского, Усть-Майского и Томпонского районов. ...
Уровень воды в Оби вблизи Затона на 13 см превысил критическую метку Уровень воды в Оби за сутки вырос на 4 см и достиг отметки в 553 см. В Затоне подтоплено почти 20 приусадебных участков и две дороги. Из-за паводка в микрорайоне введен режим повышенной готовности, развернута оперативная группа и аварийно-спасательное формирование управления ГОЧС по г. Барнаулу, кот ...
В iOS 26 исправили самое нелепое ограничение iPhone. Дотянулиcь до Android Больше никаких мучений при наборе номера. Бывает так, что телефонный номер нужно набрать в ручную — например, для разового звонка или последующего внесения в список контактов. Вы последовательно вбиваете одиннадцать цифр и замечаете ошибку, где-то в самом начале. Самое логичное, что приходит в голов ...
Ethereum создает критическую картину на ежедневной графике, волатильность впереди 1-дневная диаграмма Ethereum формирует интригующую техническую формацию, которая может определить его следующий шаг. Эта настройка отражает растущую неопределенность на рынке, но также закладывает основу для высокой неспособности. ethereum подходит к точке решения: прорыв или разрыв? Ethereum в наст ...
Самарские врачи исправили врожденную деформацию бедра у 12-летнего ребенка Специалисты Самарской областной детской клинической больницы им. Н. Н. Ивановой впервые провели сложную операцию. У пациента была торсионная деформация проксимального отдела бедра. Ранее с жалобами к врачам обратились родители 12-летнего ребенка. Они заметили у него нарушение походки и неправильную ...
В Linux исправили баг с 30-летней звуковой картой Sound Blaster AWE32 В ядре Linux добавили исправление для старой звуковой карты Sound Blaster AWE32, выпущенной Creative Technology ещё в 1994 году. Хотя карте уже более 30 лет, про баг с её работой напомнили только недавно. Теперь он устранён в версии ядра Linux 6.16. Ошибка вызывала зависание всей системы при использ ...
В информационных системах Казахстана исправили около 2 тысяч уязвимостей — Совбез РК В информационных системах Казахстана исправили около 2 тысяч уязвимостей. Об этом на проходящей в Киргизии первой конференции ОДКБ по кибербезопасности заявил секретарь Совбеза РК Гизат Нурдаулетов, сообщает «Спутник». ...
Чем закончился 2-й сезон шоу «Большие девочки» и исправили ли его создатели свои ошибки На телеканале «Пятница» завершился показ второго сезона скандального шоу о похудении «Большие девочки». В четверг, 24 апреля, наконец стало известно имя победительницы — за призовые в 1 млн рублей боролись звезда «Пацанок» Анастасия Петрова, Богдана Тоймурзина и Дарья Контуренко. Кто в итоге сбросил ...
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако за патриотической риторикой скрывается структурная зависимость: Китай по-прежнему нуждается в американских микросхемах, особенно в секторе автопрома и п ...
Уникальный случай: 9-месячному ребенку исправили гены с помощью уникальной технологии CRISPR В Детской больнице Филадельфии (США) впервые в мире провели лечение младенца с редким генетическим заболеванием с использованием персонализированной технологии CRISPR-Cas9. Пациентом стал 9,5-месячный мальчик Кей Джей Малдун, у которого вскоре после рождения диагностировали дефицит CPS1 — тяже ...
В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-rc3 исправлений для драйвера звуковой карты Creative Sound Blaster AWE32, дебютировавшей в далёком 1994 году и использующей разъём ISA. Источник изображ ...
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая код CVE-2025−43 200, позволяла заражать устройство через фото или видео, отправленные по iMessage. Шпионская программа Graphite от израильской компании ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из ...
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...
В Британии назвали уязвимость перед Россией Подводная инфраструктура Великобритании крайне уязвима для возможного саботажа со стороны России. Об этом пишет издание Politico. ...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации. ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. ...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba. ...
Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. Уязвимость, обозначенная как CVE-2025-20188, позволяет злоумышленникам загружать произвольные файлы на ус ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана ...
КСИР: количество баз США на Ближнем Востоке не преимущество, а уязвимость Количество, рассредоточенность и размер американских военных баз на Ближнем Востоке являются их уязвимостью. Об этом заявил иранский Корпус стражей исламской революции (КСИР). «Сегодняшняя агрессия со стороны американского террористического режима вынудила Исламскую Республику Иран в рамках своего з ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. ...
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному злоумышленнику производить атаки с использованием удалённого исполнения кода на целевых устройствах. Источник изображения: Kevin Ku / unsplash.com ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному захвату уязвимого сайта. ...
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к административным функциям устройств, используя предустановленные пароли. ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах. ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выпол ...
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... ...
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. ...
Военный эксперт: спецоперация на Украине выявила уязвимость НАТО По его словам, раньше, при участии в локальных конфликтах, у НАТО было техническое преимущество. ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. ...
Apple устранила уязвимость в модеме C1, позволяющую перехватить трафик Apple выпустила обновление iOS 18.5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. Эта уязвимость позволяла хакерам перехватывать сетево ...
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимости, связанной с ранее известной проблемой Spectre. Исследователи из швейцарского университета ETH Zurich выявили, что ошибка затрагивает процессоры In ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов. ...
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа. ...
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с математическими формулами, а также защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на PHP. ...
Владелец автомобиля обнаружил уязвимость безопасности в приложении Volkswagen Злоумышленники могли бы получить доступ к личным данным владельцев автомобилей, зная лишь идентификационный номер транспортного средства (VIN) ...
ECHOMSK.SPB.RU