Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...
Похищение данных из памяти — найдены новые уязвимости в процессорах Intel Исследователи обнаружили новую уязвимость в процессорах Intel, которая может привести к утечке конфиденциальных данных. Проблема получила название Branch Privilege Injection (BPI) и затрагивает все современные процессоры Intel. Уязвимость позволяет злоумышленникам использовать ошибку в системе предс ...
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС. ...
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках. ...
Intel исправляет баги: новые уязвимости в процессорах Intel угрожают утечкой данных Исследователи из ETH Zürich обнаружили новую уязвимость в современных процессорах Intel, которая позволяет злоумышленникам получать доступ к конфиденциальной информации из памяти. Проблема, названная Branch Privilege Injection (BPI), связана с ошибками в работе механизма предсказания ветвлений ...
Автоматическое обновление драйверов: в Armoury Crate от ASUS обнаружены серьёзные уязвимости Armoury Crate от ASUS, задуманная как удобный инструмент для автоматической установки драйверов и обновлений, на деле вызывает у пользователей больше раздражения, чем пользы. Эта программа должна помогать находить нужные драйверы для материнских плат ASUS без обращения к сайту производителя или сред ...
Qualcomm заявила о превосходстве своих модемов над аналогами Apple Компания Qualcomm опубликовала результаты исследования, согласно которым её модемы превосходят по производительности модем Apple C1, особенно в густонаселённых городских районах. Исследование показало, что чипы модемов Qualcomm превосходят компоненты Apple. iPhone 16e, использующий фирменный модем A ...
Microsoft устранила 137 обычных и 14 критических уязвимостей Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический». Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года. Micro ...
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...
Apple устранила уязвимость в модеме C1, позволяющую перехватить трафик Apple выпустила обновление iOS 18.5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. Эта уязвимость позволяла хакерам перехватывать сетево ...
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла зло ...
Google устранила баг, позволявший узнать личный номер телефона пользователя Независимый исследователь безопасности под псевдонимом brutecat обнаружил уязвимость в системе восстановления доступа к аккаунтам Google. Ошибка позволяла определить личный номер телефона, привязанный к аккаунту, без ведома его владельца. Суть проблемы заключалась в обходе системы защиты Google. Исс ...
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени имел возможность взламывать новейшие версии iOS. ...
Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но потенциальная угроза все же была значительной: с помощью автоматизированных скриптов можно было массово собирать чужие запросы к ИИ и полученные ответы. ...
Не было никакой вины NVIDIA — Microsoft устранила лаги и сбои игр в Windows 11 Microsoft выпустила обновление Windows 11 KB5058499, которое устранило серьёзные баги в версии 24H2 — от зависающих игр до лагов клавиатуры и мыши. Пользователи ранее обвиняли драйверы NVIDIA, но оказалось, что проблема была в самом ядре Windows. Обновление исправило ошибку в графическом ядре, из-за ...
WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя. Источник изображения: WinRAR ...
Российские компьютеры на китайских процессорах Loongson показали в Китае Российская компания «Базальт СПО» представила на конференции Loongson Product Launch and User Conference 2025 в Китае отечественные рабочие станции на китайских процессорах Loongson и российской операционной системе «Альт». Последняя была адаптирована для китайских процессоро ...
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютерных шрифтов FreeType. Эта уязвимость, обозначенная как CVE-2025-27363, позволяла злоумышленникам выполнять произвольный код на устройстве без каких-либ ...
Intel объединит P- и E-ядра в одну платформу в процессорах следующего поколения Согласно утечке с китайской площадки Zhihu, Intel планирует серьезно изменить архитектуру процессоров следующего поколения. В компании собираются отказаться от разделения на производительные (P) и энергоэффективные (E) ядра, объединив их в единую платформу. Разработка новых «унифицированных» ядер уж ...
macOS Tahoe станет последним крупным обновлением для Mac на процессорах Intel Компания Apple больше не будет выпускать крупные обновления macOS для компьютеров Mac с процессорами Intel после выхода версии Tahoe этой осенью. Об этом заявил старший директор по работе с разработчиками Apple Мэтью Фирлик (Matthew Firlik) во время презентации WWDC 2025 Platforms State of the Union ...
Россияне выпустили мощные компьютеры на китайских процессорах и российском Linux В КНР состоялась презентация российских компьютеров, собранных на китайских процессорах Loongson. Это классические системные блоки, а управляет ими отечественная ОС «Альт» на базе Linux. ...
Микрокод 0x12F: Intel продолжает устранять проблемы стабильности в процессорах Core Несмотря на уже выпущенные обновления и подробные разборы проблем, Intel продолжает дорабатывать микрокод для процессоров Raptor Lake — 13-го и 14-го поколений. В этом нет ничего необычного: исправления ошибок и закрытие уязвимостей — обычная практика. Однако обновление микрокода 0x12F касается вопр ...
Asus случайно раскрыла до 96 ядер и поддержку сокета TRX50 в процессорах AMD Threadripper 9000 В сети появилось подтверждение, что новые процессоры AMD Ryzen Threadripper 9000 получат до 96 ядер и будут использовать сокет TRX50. Информация всплыла благодаря описанию материнской платы ASUS PRO WS TRX50 SAGE. Как и ожидалось, новая серия процессоров останется совместимой с платформой STR5, а зн ...
Самый мощный в мире квантовый компьютер ABCI-Q на процессорах NVIDIA представили в Японии Национальный институт передовых промышленных наук и технологий Японии (AIST) представил ABCI-Q — самый мощный в мире суперкомпьютер, предназначенный исключительно для квантовых исследований. Компьютер работает на 2020 графических процессорах NVIDIA H100 и использует сеть NVIDIA Quantum-2 Infin ...
На Западе заметили, что Украина меняет своих граждан на своих пленных А также, что по статье за «коллаборационизм» в Незалежной сажают ни в чем не виноватых учителей, пожарных и дворников ...
AMD поделилась первыми деталями о серверных процессорах EPYC Venice на архитектуре Zen 6 — они выйдут в 2026 году AMD в рамках мероприятия Advancing AI раскрыла первые технические подробности о будущих серверных процессорах EPYC Venice на архитектуре Zen 6. По словам компании, новинки предложат до 256 вычислительных ядер, что на 33 % больше, чем могут предложить текущие чипы EPYC Turin. Новая архитектура и увел ...
Подвинуть Google, Microsoft, Amazon и Intel. Apple будет строить облако на собственных процессорах Apple рассматривает возможность выхода на рынок облачных сервисов, где будет конкурировать с Amazon, Google, Microsoft и целой когортой китайских компаний. Строить облако она намерена на собственных процессорах М-серии, не используя решения Intel, AMD или других производителей. ...
Supermicro предлагает решения ИИ с жидкостным и воздушным охлаждением на графических процессорах и платформах AMD Instinct MI350 Series Компания Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранилищ данных... Сообщение Supermicro предлагает решения ИИ с жидкостным и воздушным охлаждением на графических процессорах и платформах AMD Instinct MI350 Series появились сначала на Gadgets. ...
Supermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах Intel Xeon 6 Компания Super Micro Computer, Inc., поставщик комплексных ИТ-решений для ИИ/МО,... Сообщение Supermicro начала поставки серверов X14 с 4 сокетами для требовательных нагрузок, баз данных и критически важных рабочих нагрузок на процессорах Intel Xeon 6 появились сначала на Gadgets. ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
VK заплатит до 5 млн рублей за уязвимости в мессенджере Max Мессенджер Max, принадлежащий VK, включен в программу по поиску уязвимостей Bug Bounty. Теперь специалисты по кибербезопасности могут получить вознаграждение за найденные слабые места в системе — сумма может достигать пяти миллионов рублей. Участвовать в программе могут как профессиональные исследов ...
Уязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выдел ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...
VK заплатит за найденные уязвимости в мессенджере Max Вознаграждение в размере до пяти млн рублей выплатят за уязвимости, найденные в мессенджере Max ...
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...
Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут... ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Государственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и ...
Qualcomm откроет центр ИИ во Вьетнаме Qualcomm запустила вьетнамский центр исследований и разработок в области искусственного интеллекта (ИИ). Новый проект нацелен на развитие технологий генеративного ИИ и интеллектуальных агентов, которые будут применяться в смартфонах, компьютерах, устройствах дополненной реальности, автомобилях и сис ...
Qualcomm тестирует Snapdragon 8 Elite 2 Похоже, что у Qualcomm и ARM разные представления о том, каким будет будущее чипсетов для смартфонов. Несколько дней инсайдер сообщил, что новое ядро процессора prime от ARM будет иметь более высокий IPC, что позволит ему работать быстрее при более низких тактовых частотах, что должно быть более эфф ...
Россиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под официальные уведомления от адреса no-reply@google.com. ...
По следам Log4shell. Разбираем две уязвимости, оставшиеся в тени Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самы ...
ИИ научили быстро искать уязвимости в программном коде Российские и казахстанские исследователи разработали на базе систем искусственного интеллекта новую методику поиска уязвимостей в программном коде, которая справляется с этой задачей эффективнее и быстрее, чем специализированные статические анализаторы кода. ...
Хакеры атаковали госведомства США с помощью уязвимости ПО Microsoft Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщает корпорация Microsoft. ПО SharePoint используется не только крупными компаниями, но и государственными учреждениями. ...
В продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код. ...
VK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибки В соответствии с законом «О создании многофункционального сервиса обмена информацией» правительство планирует запуск национального мессенджера на базе платформы Max от российской компании VK. Министр цифрового развития России Максут Шадаев пообещал представить национальный мессенджер уже ...
Вышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками. ...
Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами. ...
В половине заменителей онлайн-приложений обнаружили уязвимости Почти половина (46%) российских веб-приложений содержит критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»), «Известия» ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользовате ...
Обнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей других брендов: Fujifilm, Toshiba, Ricoh и Konica Minolta. The post Обнаружены критические уязвимости в 689 моделях принтеров Brother first appeared on itnd ...
Около половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, которые могут привести к утечке данных, сообщила компания «Солар», входящая в «Ростелеком». Такие дыры в безопасности опасны не только для обыч ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...
Qualcomm выпустила игровую панель для ARM-процессоров Qualcomm подтвердила серьёзные намерения развивать игровое направление на платформе Snapdragon X Elite, представив Adreno Control Panel — фирменную утилиту для тонкой настройки графики, аналогичную NVIDIA Control Panel или AMD Adrenalin. Это важный шаг, особенно с учётом того, что речь идёт о интегр ...
Qualcomm Snapdragon 8 Elite 2 работает на частоте 5,0 ГГц Похоже, у Qualcomm и ARM постепенно формируются разные взгляды на будущее мобильных процессоров. По информации инсайдеров, новое флагманское ядро от ARM будет отличаться повышенной производительностью на такт, что позволит добиться высокой скорости работы даже на пониженных частотах — такой подход с ...
Samsung и Apple отказываются от Qualcomm: в чём причина? Крупнейшие производители смартфонов — Samsung и Apple — начали активно снижать свою зависимость от Qualcomm. И причина этому не только технологическая, но и финансовая. Qualcomm десятилетиями оставалась ключевым поставщиком компонентов для смартфонов. Однако сегодня два мировых гиганта делают ставку ...
Qualcomm готовит Snapdragon X2 Elite на 64 ГБ памяти Компания Qualcomm совсем недавно анонсировала проведение мероприятия Snapdragon Summit, которое пройдёт с 23 сентября. И, судя по всему, главным событием саммита станет презентация чипа Snapdragon 8 Elite Gen 2, который является прямым преемником текущего Snapdragon 8 Elite. Однако о Snapdragon X2 E ...
Qualcomm Snapdragon 8 Elite Gen 2 будет работать на 5,0 ГГц Инсайдер из издания Digital Chat Station вновь поделился свежими слухами относительно грядущего флагманского процессора Snapdragon 8 Elite Gen 2. Например, поставщик секретной информации сделал акцент на переход компании на новые ядра Pegasus, при этом архитектура останется в формате «2 + 6», как и ...
Qualcomm представила мобильный процессор Snapdragon 7 Gen 4 Компания Qualcomm официально представила новый мобильный процессор Snapdragon 7 Gen 4, который является прямым преемником модели Snapdragon 7 Gen 3, выпущенной в 2023 году. Как и ожидалось, новый чип, созданный по 4-нм техпроцессу, демонстрирует заметный прирост производительности по сравнению с пре ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых прое ...
Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств. ...
ECHOMSK.SPB.RU