В Google Chrome нашли 14 опасных уязвимостей Компания Google выпустила свежее обновление для браузера Chrome версии 135. Обновление доступно для Windows, macOS и Linux и включает в себя улучшения и исправления 14 серьёзных уязвимостей. Одно из ключевых исправлений безопасности касается CVE-2025-3066, ошибки use-after-free в навигационной систе ...
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав. ...
В настройках ОС Windows 11 на мощных Copilot+ ПК нашли скрытую вкладку Microsoft работает над новой функцией для пользователей Windows 11, но она больше подойдет для пользователей с высокопроизводительной системой Copilot+. В последней тестовой версии системы появилась скрытая вкладка «Действия», которая пока не активна. Эта вкладка позволит выбирать приложения, которы ...
В Windows нашли критическую ошибку, которой уже 8 лет — Microsoft отказалась ее исправлять В Windows нашли серьезную уязвимость, которой уже восемь лет. Она позволяет злоумышленникам использовать файлы-ярлыки (.lnk) для скрытого запуска вредоносного кода. Проблема в том, что команда, которую выполняет такой файл, остается невидимой для пользователя. Эту уязвимость активно используют хакер ...
Что, опять? В обновлении Windows 11 24H2 нашли баг, замедляющий работу процессора Свежая сборка Windows 11 24H2 столкнулась с очередным багом, влияющим на производительность CPU. Как выяснили пользователи, система принудительно занижает тактовые частоты процессора, если окно приложения свернуто или не активно. На проблему наткнулись владельцы Intel Ultra 9 285K — чип агрессивно с ...
В WhatsApp* для Windows нашли «дыру». Злоумышленики отправляют россиянам вирусы под видом документов или картинок Сотрудники Министерства внутренних дел России предупредили о новой киберугрозе, связанной с использованием WhatsApp* на операционной системе Windows. В настольной версии мессенджера обнаружена уязвимость, которая позволяет злоумышленникам подменять файлы и отправлять вредоносные программы, маскируя ...
Нашли, кого уволить. Microsoft массово избавляется от программистов – разработку Windows доверили искусственному интеллекту Microsoft начала массово увольнять программистов. Вместо них код ее софта будет писать ИИ, в который корпорация планомерно увеличивает вложения. При этом, к примеру, качество обновлений для Windows из года в год стремительно падает. ...
ЕС откажется от Windows ради независимости от США. Ее заменят на американский Linux, похожий на Windows Евросоюз намерен отказаться от использования Windows на фоне ухудшения отношений с США. Ее заменят на одну из модификаций американского Linux-дистрибутива Fedora, в который встроят интерфейс, напоминающий Windows. ...
Microsoft прекращает поддержку элемента управления Windows UWP Map и Windows Maps Platform API Microsoft объявила, что элементы управления Windows UWP Map и Windows Maps Platform API признаны устаревшими начиная с 8 апреля 2025 года. Эти инструменты позволяли разработчикам легко интегрировать картографические функции в свои приложения для Windows. Дело в том, что в мае 2024 года Microsoft реш ...
Приложение Copilot для Windows получило обновлённый интерфейс в стиле Windows 11 Microsoft начала тестирование совершенного нового приложения Copilot для Windows (версия 1.25023.106.0), которое теперь действительно является «нативным». Новая версия получила пользовательский интерфейс в стиле Windows 11, созданный с использованием языка разметки XAML. В приложении появилась боков ...
Build 2025: представлена платформа Windows AI Foundry для работы с ИИ в Windows Продолжаем рассказывать о ключевых анонсах с конференции разработчиков Build 2025, которая, как и ожидалось, во многом посвящена искусственному интеллекту. Microsoft представила новую платформу под названием Windows AI Foundry, которая построена на базе Windows Copilot Runtime. Она предоставляет раз ...
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, которой по-прежнему пользуется полмира, уже не получает патчей. Таким образом, Microsoft помогает хакерам взламывать собственный продукт. ...
Windows Latest: Обновление Windows 10 сломало работу меню «Пуск» Пользователи Windows 10 сообщают о проблемах с меню «Пуск» после установки последнего обновления KB5055518. Об этом сообщает издание Windows Latest. Согласно публикации, после обновления в системе перестала корректно работать функция вызова списка файлов по правому клику на элементы меню. До установ ...
Microsoft признала проблему с работой Windows Hello в Windows 11 после установки обновления KB5055523 Microsoft подтвердила проблему в Windows 11 версии 24H2, из-за которой небольшой процент пользователей не могут войти в систему с использованием функции распознавания по лицу в Windows Hello. Проблема проявляется после установки накопительного обновления KB5055523 от 8 апреля 2025 года и последующег ...
Microsoft ломает ключевой компонент Windows 11. Мир возвращается во времена ненавистной всеми Windows 8. Опрос Меню «Пуск» в Windows 11 перестанет быть компактным. С новым апдейтом оно будет занимать почти весь экран. Мир уже проходил через такое – это было реализовано в Windows 8, системе, которую из-за этого возненавидели все. Спустя 13 лет Microsoft решилась на новые эксперименты по увеличению «Пуска». ...
Какая операционная система лучше для игр? Windows 10 сравнили с Windows 11 В Counter-Strike 2 у Windows 10 преимущество как с процессором Ryzen 7 9800X3D, так и с топовым Ryzen 9 9950X3D. Речь идет о превосходстве над Windows 11 в 4% и 2% соответственно. Причем старая версия ОС быстрее как в 1080p, так и в 4K. В Fortnite в 1080p разница в пользу Windows 10 на ПК с Ryzen 9 ...
Microsoft убивает древнейший компонент Windows при помощи ИИ. Нейросеть будет настраивать Windows без участия пользователя. Видео Встроенный в Windows 11 искусственный интеллект многократно упростит меню «Параметры», пришедшее на смену «Панели управления». При помощи ИИ искать нужные настройки в «Параметрах» можно будет по простым запросам. Также он сам сможет настраивать ПК с разрешения пользователя ...
Выпущены майские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправление обнаруженных ошибок и устранение уязвимостей, но также могут включать в себя новые функции. Обновления уже доступны в «Центре обновлений Windows». П ...
Windows 10 неожиданно обошла по популярности Windows 11 в Steam Согласно свежему отчету, Windows 11 потеряла лидерство. Сейчас ее используют 44,10% пользователей Steam, что на 9,36% меньше, чем месяцем ранее. При этом доля Windows 10 увеличилась аж на 10,47%. Она установлена в 53,35% игровых ПК. Что касается видеокарт, то самой популярной является GeForce RTX 40 ...
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправление обнаруженных ошибок и устранение уязвимостей, но также могут включать в себя новые функции. Обновления уже доступны в «Центре обновлений Windows». П ...
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Обновления прежде всего направлены на исправление обнаруженных ошибок и устранение уязвимостей, но также могут включать в себя новые функции. Обновления уже доступны в «Центре обновлений Windows». П ...
Люди продолжили переходить с Windows 10 на Windows 11 Пользователи Windows 10 столкнулись с новой реальностью: операционная система, которой пользуются миллионы, становится всё более уязвимой. Приближается дата окончания поддержки — 14 октября 2025 года. После этого Microsoft перестанет выпускать бесплатные обновления безопасности, оставляя компьютеры ...
Microsoft придумала хитрый способ перевести всех на Windows 11. Вышло кривое обновление для Windows 10, которое ломает систему. Починить сможет не каждый Windows 10 получила апдейт, после установки которого полностью выходит из строя. Она начинает загружаться только в безопасном режиме и требовать ключ восстановления. Поддержка Windows 10 закончится в октябре 2025 г., и Microsoft всеми способами пытается заставить всех перейти на более новую Windows ...
14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GSt ...
159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном о ...
Microsoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже активно эксплуатировались злоумышленниками. ...
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории И ...
Microsoft патчит сразу семь 0-day уязвимостей В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня, шесть из которых уже находились под атаками. ...
Samsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимостей, включая критические ошибки в операционной системе Android и фирменной оболочке One UI, что значительно повышает уровень защиты пользовательских д ...
Генеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фильтровать данные с учетом контекста и критичности для бизнеса. Согласно ранним моделям, разработанным Nvidia, Amazon и другими поставщиками, системы, о ...
Глобальная система отслеживания уязвимостей CVE на грани закрытия Программа CVE, служащая мировым стандартом для отслеживания киберугроз, рискует остаться без государственной поддержки уже 16 апреля. Это может нарушить работу крупнейших ИТ-компаний и поставить под угрозу координацию в сфере кибербезопасности по всему миру. Что такое CVE и почему это критично Систе ...
Для Samsung Galaxy S23 FE, A52, A53, A25 и A15 5G вышло обновление, устраняющее 58 уязвимостей Компания Samsung выпустила мартовский патч безопасности для смартфонов Galaxy S23 FE, Galaxy A52, Galaxy A53, Galaxy A25 и Galaxy A15 5G. ...
С декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных у ...
Intel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности устройств. ...
Камчатский край запускает программу по поиску уязвимостей Камчатский край запускает программу по поиску уязвимостей. Независимые исследователи кибербезопасности проверят... ...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...
В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного... ...
Более 40% уязвимостей не ликвидируют вовремя после пентеста Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты... ...
В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили аналитики компании Patchstack, специализирующиеся на безопасности WordPress. ...
Galaxy S21 получил обновление с исправлением 58 уязвимостей в Южной Корее Samsung начала выпуск нового программного обновления для серии Galaxy S21 в Южной Корее. Обновление приносит мартовский патч безопасности 2025 года, который устраняет 58 уязвимостей. ...
Яндекс заплатит до полумиллиона за поиск уязвимостей в своих нейросетях Яндекс объявил вознаграждение за поиск уязвимостей в работе нейросетей YandexGPT и YandexART Яндекс расширил программу «Охота за ошибками», добавив в неё генеративные нейросети. Исследователям предлагают до миллиона рублей за обнаружение технических уязвимостей в моделях YandexGPT, YandexART и связа ...
«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний... ...
«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug... ...
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...
ИИ-анализатор безопасности CODAx нашел 16 уязвимостей в ядре OpenRISC Компания Caspia Technologies поделилась результатами тестирования своего инструмента CODAx — AI-ассистента для анализа безопасности процессорных архитектур. По данным компании, CODAx обнаружил 16 уязвимостей в популярном ядре OpenRISC всего за минуту, проанализировав около 32 000 строк кода. Что так ...
Positive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...
Число уязвимостей в ретейле РФ увеличилось на 28% в первом квартале 2025 В первом квартале 2025 года количество уязвимостей в безопасности российских представителей ретейла возросло на 28% по сравнению с аналогичным периодом 2024 года. Об этом сообщил генеральный директор компании «Нейроинформ» Александр Дмитриев в интервью «Газете.Ru». Согласно данным «Нейроинформ», три ...
Positive Technologies представила майский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft... ...
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...
Тульская область обновляет программу по поиску уязвимостей на Bi.Zone Bug Bounty Независимые исследователи помогут усилить защиту трех информационных ресурсов региона. В рамках программы багхантеры... ...
MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимосте ...
В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерн ...
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского правительства и местных компаний, объявила, что ищет эксплоиты для мессенджера Telegram и готова предложить за них до 4 млн долларов США. ...
Galaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 года Samsung продолжает выпускать квартальные обновления безопасности для Galaxy A24. Сейчас компания начала разворачивать обновления для этой модели в ряде регионов, в частности в Африке, Азии и на Ближнем Востоке. Модель SM-A245F получила патч безопасности за февраль 2025 года. ...
Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...
Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости, активно эксплуатируемые злоумышленниками, но первыми ошибки были исправлены в актуальных ОС. ...
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. Источник ...
Облачный провайдер Beget запускает публичную программу поиска уязвимостей на Bi.Zone Bug Bounty Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной.... ...
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами ИТ-систем, которая позволит исследователя ...
Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря... ...
ECHOMSK.SPB.RU