Исследование Microsoft показало, что ИИ пока «так себе» исправляет ошибки в программном коде Новое исследование подразделения Microsoft Research выявило, что несмотря на то, что ИИ помогает разработчикам в написании кода, даже передовые модели OpenAI (o1) и Anthropic (Claude 3.7 Sonnet) справляются с исправлением ошибок не более чем в половине случаев. Тестирование проводилось на базе лучше ...
Новую ИИ-модель научили точно и быстро работать с электронными таблицами Ученые из нескольких исследовательских институтов Германии и США разработали новую технологию под названием TabPFN для работы с электронными таблицами и анализа данных. Эта модель значительно улучшает обработку научной, финансовой и медицинской информации, представленной в виде таблиц. ...
Упоминания AirPods Pro 3 нашли в коде iOS 26 В новой операционной системе iOS 26 продолжают находить всё новые упоминания будущих устройств, и последняя утечка касается наушников премиум-класса — AirPods Pro 3, которые, по слухам, могут выйти уже в конце этого года. Ссылка на новое поколение наушников была обнаружена в коде новой ОС, так что м ...
Правительство поддержало законопроект об универсальном QR-коде Но отметило необходимость некоторых корректировок, направленных на отсутствие дискриминации на рынке ...
В Брянске завершился региональный «Хакатон» по разработке на Scratch «Я в коде» С 24 марта по 11 апреля в Брянской области проходил региональный «Хакатон» по разработке на Scratch «Я в коде». Вчера, 10 апреля, и сегодня, 11 апреля, в «Айти-кубе» Брянска состоялся очный этап конкурса, в рамках которого ребята работали над своими проектами. Каждой ко ...
Набиуллина: правительство поддержало проект об универсальном платежном QR-коде Правительство РФ, Минфин и Минэкономразвития в целом одобряют законопроект о внедрении универсального платежного QR-кода. Об этом сообщила председатель Банка России Эльвира Набиуллина. ...
В коде Spotify нашли упоминания о долгожданном lossless-качестве звука Spotify уже более четырёх лет обещает запустить уровень подписки с качественным звучанием без потерь (lossless), но пока этого не случилось. Недавно в новой версии приложения для ПК появились строки в коде, которые упоминают эту функцию. В них говорится, что lossless-музыка будет доступна в премиум- ...
Microsoft отложила Windows 11 25H2 из-за серьёзного бага с USB и Wi-Fi в коде обновления Microsoft отложила выпуск тестовых сборок Windows 11 25H2 из-за серьезной ошибки, затрагивающей работу USB, Wi-Fi и Bluetooth. Об этом сообщил старший менеджер программы Windows Insider Брэндон Леблан. По его словам, баг влияет на подключаемые устройства, включая встроенные камеры ноутбуков и монито ...
«Не место для раздевания!»: Лена Ленина о дресс-коде Каннского кинофестиваля Лена Ленина призналась НСН, что со страхом ждет запрета причесок на Каннском кинофестивале. ...
ChatGPT сможет значительно упростить процесс поиска ошибок в коде благодаря интеграции с GitHub OpenAI анонсировала запуск бета-тестирования интеграции ChatGPT с GitHub, которая позволит разработчикам напрямую взаимодействовать с кодовыми хранилищами через ChatGPT Deep Research. ...
В Национальном центре "Россия" свыше тысячи экспертов говорили о национальном коде страны Программа по архитектуре и урбанистике «Вглядываясь в будущее собрала в Национальном центре "Россия" более тысячи экспертов в сфере урбанистики, архитектуры и дизайна. ...
В Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости. ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
В МВД предупредили об уязвимости в версии WhatsApp для Windows В версии WhatsApp для Windows обнаружена уязвимость CVE-2025-30401, позволяющая злоумышленникам отправлять вредоносное ПО под видом безопасных файлов, сообщили в МВД России. В официальном Telegram-канале управления по борьбе с противоправным использованием информационно-коммуникационных технологий М ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...
Государственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и ...
Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут... ...
МВД предупредило об уязвимости в десктопной версии WhatsApp Уязвимость, дающая возможность злоумышленникам пересылать вредоносные вложения, искусно замаскированные под безопасные файлы, обнаружена в десктопной версии WhatsApp (принадлежит корпорации Meta (организация, деятельность которой запрещена в РФ), 13 апреля сообщила пресс-служба управления по организ ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта проблема позволяет злоумышленникам отправлять вредоносные вложения, маскируя их под безопасные документы или изображения, говорится в сообщении Вестника ...
ИИ научили диагностировать рак по селфи Машинное обучение обещает совершить переворот в диагностике заболеваний, многие из которых выявляются на поздней стадии, когда лечение затруднено или даже невозможно. Прежде всего речь идёт об онкологических заболеваниях. Как правило, они обнаруживаются случайно, когда эффект от лечения снижается. Т ...
МТС ID «научили» распознавать дипфейки Компании, которые используют МТС ID KYC для подтверждения личности клиентов теперь смогут распознавать дипфейки МТС объявила о внедрении дипфейк-детектора от VisionLabs в свой сервис идентификации МТС ID KYC. Эта технология поможет банкам, страховым компаниям, маркетплейсам и другим организациям мин ...
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках. ...
Вышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплуатируется злоумышленниками. ...
Qualcomm устранила в своих процессорах серьёзные уязвимости Портал TechCrunch рассказал, что компания Qualcomm, ведущий производитель мобильных чипов, недавно устранила критические уязвимости в процессорах для Android-смартфонов. Уязвимости были обнаружены ещё в феврале. Свежие патчи направлены на устранение целого ряда недостатков безопасности, включая три ...
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. ...
Стало известно об уязвимости в популярной программе для Windows Специалисты нашли критическую уязвимость в популярной программе-архиваторе WinRAR. Об этом сообщает издание BleepingComputer. Программа WinRAR помогает архивировать файлы для операционной системы Windows. ...
Около половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, которые могут привести к утечке данных, сообщила компания «Солар», входящая в «Ростелеком». Такие дыры в безопасности опасны не только для обыч ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform. ...
В половине заменителей онлайн-приложений обнаружили уязвимости Почти половина (46%) российских веб-приложений содержит критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»), «Известия» ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользовате ...
ASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...
В продаже появился эксплоит для критической уязвимости в Roundcube Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код. ...
Россиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под официальные уведомления от адреса no-reply@google.com. ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. ...
Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...
Робопчелу научили садиться по-комарьи Американские инженеры разработали шасси для миниатюрного орнитоптера RoboBee, которое позволяет хрупкому микродрону с массой меньше 100 миллиграмм совершать безопасную посадку, не опасаясь падений и поломок из-за воздушных потоков вблизи поверхности. Каждая из четырех посадочных опор состоит из двух ...
Робособаку научили плавать по-собачьи Китайские и американские инженеры создали четвероногую робоамфибию, способную ходить по суше и плавать в воде, перебирая ногами. Робособака массой 2,5 килограмма может плавать несколькими стилями, которые отличаются последовательностью и скоростью гребков. Один из стилей позволяет амфибии плыть быст ...
"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...
Сбер назначил награду за найденные уязвимости в умных устройствах Команда Сбербанка объявила о запуске новой программы поиска уязвимостей в своих продуктах. В рамках программы «Sber IoT Bug Bounty» на платформе BI.ZONE Bug предлагается найти потенциальные уязвимости в устройствах, входящих в фирменную экосистему умного дома Sber: колонках, приставках д ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархит ...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых прое ...
Россиян предупредили об опасной уязвимости в десктопной версии WhatsApp В мессенджере WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для Windows обнаружена уязвимость, позволяющая мошенникам отправлять пользователям вредоносное программное обеспечение (ПО). ...
Яндекс заплатит до миллиона рублей за уязвимости в своих нейросетях Яндекс расширяет программу поиска уязвимостей и приглашает исследователей к участию в новом направлении «Охоты за ошибками», которое теперь охватывает генеративные нейросети. Впервые под прицел белых хакеров попадут модели YandexGPT, YandexART и вся инфраструктура, связанная с их работой. За выявлен ...
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. ...
Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников без ведома остальных пользователей. Об этом сообщает SecurityLab в своем аналитическом материале. ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить ...
Американское издание рассказало об уязвимости Японии при конфликте с Китаем Япония, важный союзник США в Тихоокеанском регионе, может оказаться слабым звеном в обороне Соединенных Штатов несмотря на значительные военно-морские силы, как сообщает 20 апреля The National Interest («Национальный интерес»).Издание отмечает, что Япония имеет репутацию «шпионского рая» из-за отсут ...
«Ростех»: у изученного специалистами Leopard 2A6 выявлены уязвимости в защите Специалисты «Ростеха» после изучения выявили у подбитого в зоне спецоперации немецкого танка Leopard 2A6 уязвимости в защите. ...
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками. ...
BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden BI.Zone обнаружила уязвимости высокого уровня опасности в Vaultwarden. Vaultwarden — это хранилище секретов с открытым исходным... ...
Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации. ...
В России научили иммунитет самостоятельно уничтожать рак Ученые из научно-технологического университета «Сириус» разработали методику, которая позволяет иммунной системе бороться с раковыми клетками без необходимости лабораторных манипуляций. Вместо сложной подготовки за пределами организма, технология активирует собственные Т-лимфоциты пациента прямо вну ...
В России научили роботов ориентироваться как люди Российские ученые разработали новую систему навигации для роботов, которая работает по принципу человеческой памяти. Технология PRISM-TopoMap, созданная специалистами МФТИ, Федерального исследовательского центра «Информатика и управление» (ФИЦ ИУ) РАН и Научно-исследовательского института AIRI, позв ...
Россиян научили, как не остаться без квартиры по наследству Управление Росреестра по Москве предупреждает россиян о возможных трудностях при оформлении квартиры по наследству, которые могут привести к утрате недвижимости. Самой частой такой причиной являются долги наследодателя, рассказала заместитель руководителя управления Росреестра по Москве Мария Макаро ...
На госуслугах робота научили общаться с пассажирами РЖД Цифровой ассистент Макс от Минцифры России помогает пассажирам РЖД находить ответы на различные вопросы, связанные с поездками. ...
Рой крошечных роботов научили строительству без чертежей Исследователи из Пенсильванского университета разработали новую стратегию строительства, при которой рой крошечных роботов может возводить сложные структуры без чертежей, руководителей и централизованного управления. Работа опубликована в журнале Science Advances. ...
В МФТИ научили ИИ находить звезды и кометы В пресс-службе Московского физико-технического института (МФТИ) сообщили, что ученые создали систему на базе искусственного интеллекта (ИИ), которая помогает астрономам анализировать снимки звездного неба. Она способна с высокой точностью классифицировать переменные звезды, а в будущем сможет выявля ...
ECHOMSK.SPB.RU