В ИИ Google Gemini нашли уязвимость, которая позволяла запускать вредоносный код В новой программе Google Gemini CLI обнаружили серьёзную уязвимость, которая могла позволить злоумышленникам запускать вредоносные команды на компьютерах разработчиков без их ведома. Gemini CLI — это инструмент, который позволяет программистам общаться с искусственным интеллектом Google прямо через ...
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых устройствах. ...
Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. Эксплойт потенциально позволяет контролировать выполнение произвольног ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя. Источник изображения: WinRAR ...
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom. ...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекомендуе ...
В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные Специалист по анализу защищенности компании УЦСБ (Уральский Центр Систем Безопасности) Олег Лабынцев и специалист... ...
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах. ...
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux. ...
Раньше такое предлагала только Google, но сейчас есть и в смартфоне Samsung: Exynos 2500 — не самая мощная платформа, но она, в отличие от Snapdragon 8 Elite, позволяет запускать Linux Terminal 3-нанометровая однокристальная система Exynos 2500 дебютировала в новейшем складном Samsung Galaxy Z Flip7. И пусть по производительности эта платформа уступает топовым решениям Qualcomm и MediaTek, но у нее есть одна особенность, которой нет у именитых конкурентов: Z Flip7 стал первым не-Pixel устр ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
Новая версия PT Container Security позволяет покрыть мониторингом всю инфраструктуру Kubernetes Positive Technologies выпустила новую версию продукта для защиты контейнерных сред — PT Container Security 0.7. Главное в релизе —... ...
Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. Традиционные аппаратные системы используют отдельные компоненты для хранения и сортировки данных, что ограничивает их скорость и энергоэффективность. ...
Новая методика исследователей Anthropic позволяет управлять злостью или подхалимством нейросетей Anthropic представила «векторы личности» — технологию тонкой настройки поведения ИИ. Узнайте, как исследователи научились контролировать «зло» и «подхалимство» в языковых моделях, почему это сравнивают с вакцинацией и как это изменит безопасность коммерческих ИИ-систем. ...
Книга за один запрос: новая методика позволяет ИИ генерировать тексты длиной до 10 тыс. слов Исследователи из Сингапура и Китая разработали модель LongWriter-Zero, генерирующую тексты длиной свыше 10 тыс. слов. ...
Алаудинов: Новая тактика российских войск позволяет не штурмовать крупные города, обходясь без лишних потерь На сегодняшний день методы и формы ведения боевых действий кардинально отличаются от начала СВО ...
Россиян предупредили, что ряд VPN-приложений могут содержать вредоносный код Бесплатные VPN-решения часто позиционируются в том числе как способ защиты конфиденциальности. Однако реальная практика их использования демонстрирует системные проблемы, превращающие такие сервисы в потенциальную угрозу для пользователей, рассказала в беседе с RT доктор технических наук заведующая ...
Хакер внедрил вредоносный код в ИИ-помощника Amazon для программистов В расширении Amazon Q для Visual Studio Code обнаружили вредоносный код. Это бесплатный ИИ-инструмент, который помогает программистам писать и отлаживать код. Он был загружен почти миллион раз. 13 июля хакер под псевдонимом lkmanka58 добавил в репозиторий проекта на GitHub опасный код, который долже ...
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года. ...
В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код Для подписчиковКак устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заглянуть к ним под капот? В этой статье — результаты эксперимента по исследованию сред анализа вредоносного ПО, включая VirusTotal. Мы написали скрипт дл ...
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые ...
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива. ...
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассылая фишинговые письма с вредоносными RAR-архивами. ...
Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR В июле — начале августа 2025 г. шпионская кибергруппировка Paper Werewolf атаковала несколько организаций из России и... ...
Microsoft позволила хакерам взломать госорганы США Злоумышленники атаковали правительственные агентства, университеты и компании. По словам Washington Post, хакеры использовали «дыру» в серверах программного обеспечения Microsoft SharePoint — софтверного набора для совместного создания сайтов и приложений. Взломав системы федеральных и региональных ...
Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях «Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt... ...
Хакерам выплатят до 5 млн рублей за поиск уязвимостей в мессенджере Max Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, сообщается в пре ...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям. ...
Цена ошибки: Apple заплатит $1 млн хакерам за взлом iPhone После проблем с безопасностью «яблокотелефонов» проблему решают проверенным способом. Конфиденциальность данных пользователей iPhone не раз обсуждалась конкурентами и критиками Apple. В скандальные истории «яблочная компания» попадала не раз. Чего только стоит ситуация с 16-л ...
Новый баг в BIOS давал хакерам доступ к ПК еще до загрузки Windows Исследователи из Binarly обнаружили серьёзную уязвимость в BIOS, позволяющую хакерам отключать Secure Boot и запускать вредоносный код ещё до загрузки Windows. Проблема связана с UEFI-модулем, подписанным сертификатом Microsoft Third Party UEFI CA 2011, который используется на большинстве современны ...
Новые и потенциальные киберугрозы июля 2025 г.: критические уязвимости в WinRAR, Chrome и Microsoft SharePoint Аналитики компании R-Vision опубликовали свежий дайджест наиболее значимых уязвимостей июля 2025 г. Среди них – критические... ...
Депутат Милонов против пива на стадионах: «Вредоносный шмурдюк. Деньги, полученные от порока, не приносят благо. Я сам не пью и другим не советую» Ранее глава комитета Госдумы по физической культуре и спорту Олег Матыцин сообщил , что этот вопрос будет рассмотрен в осеннюю сессию. «К сожалению, те, кто должен пропагандировать здоровый образ жизни, зависят от спонсорства производителей пивного шмурдюка. Лично я не поддерживаю продажу пива на ст ...
Хакерам отмерили срок // В УК может появиться наказание за DDoS-атаки Правительство подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание — штраф до 2 млн руб. или до восьми лет лишения свободы. Новый состав будет применяться к целенаправленным действиям, приведшим к сбоям в работе цифровых систем. Однако юристы и сп ...
16 млрд логинов и паролей пользователей Apple, Google и Telegram попали к хакерам 16 млрд логинов и паролей от аккаунтов пользователей популярных сервисов попали в руки хакеров, сообщает РИА Новости со ссылкой на данные экспертов компании Cybernews. Утечка данных затронула информацию учетных записей Apple, Google, Facebook*, GitHub, Telegram. Кроме того, в Сеть попали данные соцс ...
Миксер криптовалют Tornado Cash обвинили в помощи хакерам из Северной Кореи Криптовалюты обычно прозрачны — все транзакции видны в публичных блокчейнах. Чтобы сохранить анонимность, придумали сервисы-миксеры. Они смешивают деньги многих пользователей, чтобы потом каждый мог вывести свои средства на новый, анонимный кошелёк. Tornado Cash — один из таких миксеров на блокчейне ...
СМИ: ВС РФ готовятся запускать до 800 дронов за раз На этом фоне стало известно о том, что в Сумской области готовятся к эвакуации 273 населённых пункта. ...
Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники Bloomberg, но официальные представители страховщика отказались комментировать эту информацию. ...
Миллионы за баги: общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей Платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тыс.... ...
Депутат Милонов против пива на стадионах: «Получается, что мы показываем пример спортсменов, но подсовываем людям вредоносный шмурдюк. Деньги, полученные от порока, не приносят благо» Ранее глава комитета Госдумы по физической культуре и спорту Олег Матыцин сообщил, что этот вопрос будет рассмотрен в осеннюю сессию. «К сожалению, те, кто должен пропагандировать здоровый образ жизни, зависят от спонсорства производителей пивного шмурдюка. Лично я не поддерживаю продажу пива на ста ...
Zachxbt обвиняет в садовом финансировании услуги мостики в оказании помощи северокорейским хакерам отбрать фонды Bybit Garden Finance, сервис Bitcoin Bridging, был обвинен в помощи хакерам отмыть деньги. Zachxbt, крипто -аналитик, сказал, что более 80% сборов Garden Finance были получены от отмывания денег. Garden Finance имел около 300 000 долларов в виде сборов. Zachxbt убежден, что Finance Garden каким -то образо ...
Американская ИИ-платформа поможет запускать по 100 тыс. стартапов ежегодно В США запустили платформу Audos, которая использует искусственный интеллект для создания стартапов. ...
НАТО будет запускать из Финляндии разведывательные дроны НАТО в июне 2025 года впервые проведет запуски больших разведывательных беспилотников RQ-4D Phoenix с территории Финляндии. Об этом сообщила телерадиокомпания Yle со ссылкой на источники. Тестовые пуски будут проходить в течение... ...
Shot: ВСУ пытались запускать дроны из пикапа в Саратовской области Минувшей ночью в Саратовской области из пикапа пытались запускать вражеские дроны. Об этом пишет канал Shot. "Украинские военные планировали осуществить запуск FPV-дронов из пикапов с домами на колёсах в Ростовской и Саратовской областях. ВСУ планировали ударить по объектам в разных регионах России ...
На Android теперь можно запускать приложения в Linux-терминале В последней версии Android Canary появилась долгожданная возможность запускать графические Linux-приложения прямо в Linux-терминале. Раньше в этом терминале можно было использовать только текстовые программы. В приложении появилась новая кнопка «Display», которая открывает графическую среду и выводи ...
Теперь Kali Linux можно запускать в контейнерах на macOS Разработчики Kali Linux сообщают, что теперь Kali можно запускать в виртуализированном контейнере на macOS Sequoia с использованием новой системы контейнеризации Apple. ...
Космические силы США научились запускать спутники в сжатые сроки Космические силы США научились запускать спутники относительно в сжатые сроки. Об этом сообщает издание Defense News. ...
Sony готовит портативную консоль, способную запускать игры с PS5 Компания Sony работает над новой портативной игровой консолью, которая по уровню производительности может превзойти Xbox Series S. Согласно информации от инсайдера Kepler, устройство, предположительно получившее название PlayStation Portable 6, сможет запускать игры с PlayStation 5 — пусть и в сниже ...
Появилось видео, что дроны на Энгельс и Чебоксары могли запускать из РФ Атаковавшие Энгельс и Чебоксары дроны могли быть запущены с территории РФ. К таким выводам пришел основатель учебного центра беспилотной авиации, член-корреспондент Российской инженерной академии Максим Кондратьев, оценив для aif.ru попавшие в Сеть кадры очевидцев.На видео зафиксированы очень малень ...
Учителям надо платить, а не "горячие линии" запускать - депутат Смолин "Даже в Москве молодые учителя приходят, работают некоторое время, а затем уходят. Потому что даже в столице доходы и социальные гарантии учителей не соответствует затратам их физических и душевных сил".. ...
Эксперт Храмчихин: Финляндия и Прибалтика могут запускать БПЛА по России Некоторые беспилотники, используемые ВСУ при атаках на города России, могут запускаться не с территории Украины. ...
Эксперт Кондратьев рассказал, откуда могут запускать беспилотники на Москву На Москву украинские беспилотники запускаются из Одессы и других регионов Украины. Об этом корреспонденту aif.ru заявил основатель учебного центра беспилотной авиации, член-корреспондент Российской инженерной академии Максим Кондратьев.«Точки постоянно меняются, потому что у различных моделей разные ...
«Газпром-Медиа» передумал запускать аудиосервис из-за нежелания конкурировать с «Яндексом» и VK Холдинг «Газпром-Медиа» отказался от запуска музыкального сервиса «Шум». Об этом в беседе с журналистами на ПМЭФ-2025 рассказал генеральный директор «Газпром-Медиа» Александр Жаров. ...
В Швеции разработали БПЛА Drone40, который можно запускать из гранатомёта Представлен ещё один дрон, который можно запускать из гранатомёта – это, как сообщает телеграм-канал "Беспилот", Drone40 от австралийской компании Defendtex. В отличие от похожей шведской системы, использующейся как дрон-перехватчик, разработка австралийцев может применяться для разведки и наблюдени ...
Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64 Опубликован релиз проекта FEX 2508, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Эмулятор FEX применяется проектом Asahi для запуска на системах с ARM-чипами Apple Silicon игр из каталога S ...
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, которой по-прежнему пользуется полмира, уже не получает патчей. Таким образом, Microsoft помогает хакерам взламывать собственный продукт. ...
В Республике Алтай временно запретят запускать дроны и перевозить опасные грузы На территории Горно-Алтайска и Майминского района Республики Алтай будет временно действовать запрет на запуск дронов. Об этом сообщила пресс-служба регионального правительства. Помимо этого, вводится запрет на перевозку опасных грузов, в том числе взрывчатых веществ, токсичных химикатов, радиационн ...
Новая фигура — новая жизнь: Пермякова раскрыла всю правду о похудении на 20 кг Актриса поразила поклонников новым образом — за несколько месяцев она сильно похудела и засияла от энергии. Звезда уверяет, что дело не в пластике, а в системной работе над собой, которая помогла ей вернуть легкость и любовь к себе. ...
«Умные» телевизоры Samsung по всему миру перестали запускать приложения. Причина неизвестна По причине неизвестного крупномасштабного сбоя приложения на умных телевизорах Samsung перестали должным образом загружаться. Представители компании-производителя подтвердили факт наличия проблем с приложениями. Проблема массового сбоя у смарт-телевизорах Samsung активно обсуждается в сети, в частно ...
CNN: Иран стал запускать меньше ракет по Израилю, точечно поражая военные центры Армия Ирана стала запускать по объектам в Израиле меньше ракет не из-за сокращения арсеналов, а из-за изменения подхода к использованию вооружений, сообщил 21 июня телеканалу CNN неназванный высокопоставленный представитель Тегерана. «Он заявил, что Иран изменил подход, перейдя от количества к качес ...
ECHOMSK.SPB.RU