Microsoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos. ...
Microsoft исправила проблему блокировки обновлений Windows 11 Microsoft выпустила обновление KB5062324 для устранения проблемы с обновлениями Windows 11. Пользователи два месяца жаловались на блокирование обновлений. Исправляющее обновление доступно для устройств с Windows 11 версии 24H2, не установивших майское предварительное обновление или более поздние обн ...
Microsoft исправила ошибку с звуком запуска Vista в новой сборке Windows 11 Microsoft выпустила новую тестовую сборку Windows 11 Insider Build 26 200. 5661, в которой исправили ошибку с воспроизведением звука запуска Windows Vista вместо стандартного звука Windows 11. ...
Microsoft исправила проблему с размером курсора после выхода из спящего режима Обозреватели портала Windows Latest рассказали, что в Windows 11 24H2 появилась ошибка, которую Microsoft так и не задокументировала и не признала, но всё же исправила этот баг. Речь идёт об увеличении курсора после выхода компьютера из спящего режима. Ошибка стала воспроизводиться после обновления ...
Microsoft устранила 137 обычных и 14 критических уязвимостей Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический». Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года. Micro ...
Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...
Microsoft поблагодарила россиянина за обнаружение уязвимостей в Windows В ряде версий Windows была обнаружена уязвимость с высоким уровнем опасности (7,8 балла по шкале CVSS), которая могла привести к отказу в обслуживании и сбою в работе атакованных компьютеров и… ...
Microsoft призвала срочно обновить Windows: найдены 107 уязвимостей В последнем августовском обновлении Microsoft устранила многочисленные уязвимости в системе безопасности Windows. Речь идёт о 107 уязвимостях, 13 из которых признаны критическими. Обновление предназначено для всех актуальных версий Windows, включая Windows 10, Windows 11 и Windows Server. Дополнител ...
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла зло ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов. ...
Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реаль ...
Решения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить... ...
RoboCop: Rogue City, Wuchang: Fallen Feathers, Grounded 2 и не только: Microsoft раскрыла последние новинки Game Pass в июле Компания Microsoft представила вторую волну игровых новинок для подписчиков Game Pass в июле (и немного в августе), а также раскрыла список проектов, покидающих библиотеку сервиса в конце месяца. Источник изображения: Nacon ...
Google исправила навигацию по кнопкам в смартфонах Pixel Недавно Google исправила одну из проблем, связанную с навигацией на смартфонах Pixel. На днях вышло августовское обновление для смартфонов Pixel с Android 16. Апдейт устраняет ошибку, из-за которой кнопки навигации и жесты переставали работать. Эта проблема существовала как минимум с июня, и многие ...
С Gemini 2.5 Pro Google исправила ошибки прошлых обновлений ИИ Google выпустила обновлённую версию своей мощной модели искусственного интеллекта — Gemini 2.5 Pro. Новая версия исправляет ошибки прошлых обновлений и обещает более «стабильный» опыт использования. Ранее версия Gemini 2.5 Pro (I/O Edition) и так была ориентирована на улучшение программирования, но ...
Google исправила баг, раскрывавший номера телефонов пользователей Google устранила опасную уязвимость, из-за которой злоумышленники могли получить доступ к номерам телефонов, привязанным к аккаунтам Google. Исследователь под псевдонимом «brutecat» обнаружил способ обойти защиту от автоматических ботов, которая должна была предотвращать массовую отправку запросов н ...
Samsung исправила баг с перекрашиванием Луны в фиолетовый на Galaxy S25 Ultra Samsung устранила странную проблему с камерой Galaxy S25 Ultra, из-за которой снимки Луны через зум выглядели фиолетовыми. Баг появился в One UI 8 Beta 4 и затрагивал увеличение от 10x до 100x. В Beta 3 этой проблемы не было. Она, как пишут, оказалась связана с ошибкой обработки изображения в алгори ...
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой потенциальный злоумышленник мог получить доступ к конфиденциальным данным пользователя, включая содержимое iCloud и даже камеры устройства. ...
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на пользователей Safari и Chrome. Уязвимость, обозначенная как CVE-2025-6558, была обнаружена в компоненте с открытым исходным кодом и затрагивает также про ...
Apple исправила главную проблему Liquid Glass — вторая бета iOS 26 стала более читаемой Компания Apple выпустила вторую бета-версию операционной системы iOS 26, в которой исправила одну из принципиальных проблем нового пользовательского интерфейса Liquid Glass — дизайна, вдохновлённого оптическими свойствами стекла, включая его способность преломлять свет. Источник изображения: A ...
Gemini Live на Android теперь показывает более четкое видео - Google исправила размытую картинку Google обновила функцию Gemini Live - теперь при использовании камеры видео стало намного четче. Ранее пользователи Android жаловались на размытую картинку, из-за чего искусственный интеллект не всегда правильно распознавал объекты. ...
Microsoft рассказала о новых функциях в магазине приложений Microsoft Store Компания Microsoft поделилась подробностями о грядущих нововведениях в магазине приложений Microsoft Store для Windows, среди которых персонализированная домашняя страница, интеграция с Copilot, улучшения поиска и повышение производительности. Отмечается, что ежемесячно магазином пользуются более 25 ...
Microsoft продлит поддержку Windows 10, но понадобятся баллы Microsoft Rewards Портал Windows Latest обратил внимание, что Microsoft продлевает поддержку Windows 10 бесплатно для пользователей, которые привяжут свою учётную запись Microsoft для синхронизации с облаком. Вероятно, Microsoft изменила свои планы после отказа «миллионов пользователей от обновления операционной сист ...
Microsoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 года Компания Microsoft без лишнего шума объявила, что с августа 2026 года прекратит добавлять новые функции в приложения Microsoft 365, включая Word и Excel, для операционной системы Windows 10. Хотя обновления безопасности для офисных приложений, работающих на Windows 10, будут выпускаться до октября 2 ...
Microsoft представила портативку Microsoft ROG Xbox Ally Microsoft и ASUS официально представили новое поколение портативных игровых устройств серии ROG Xbox Ally — в линейку вошли два устройства (ROG Xbox Ally X и ROG Xbox Ally), которые сочетают фирменное железо ASUS с доработанной Windows, оптимизированной для портативных гейминговых систем. Флагманска ...
Microsoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать фильмы и телепередачи как на ПК с Windows, так и на консолях Xbox. Соответствующая информация появилась на странице поддержки Microsoft: Microsoft больше н ...
Microsoft с правоохранителями выявили мошеннический Microsoft Сразу несколько правоохранительных органов из разных стран и Microsoft ликвидировали мошеннический колл-центр. ...
NVIDIA исправила проблему чёрного экрана на RTX 5060 и 5060 Ti NVIDIA оперативно отреагировала на жалобы владельцев видеокарт RTX 5060 и RTX 5060 Ti, столкнувшихся с чёрным экраном при перезагрузке системы. Проблема затрагивает только модели на чипе GB206 и проявляется на системах с Legacy (CSM) или неполной поддержкой UEFI. Читать полную статью ...
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
VK запустит программу поиска уязвимостей в мессенджере Max Технологический холдинг VK запускает программу поиска уязвимостей (Bug Bounty) в мессенджере Max.Как говорится в сообщении VK, в рамках программы акцент будет сделан на защиту приватности пользователей платформы Max."Независимым исследователям предстоит искать уязвимости в мобильном приложении, web ...
МАХ запускает программу по поиску уязвимостей Bug Bounty MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей.... ...
ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссыл ...
Белозеров: РЖД проводят киберучения для поиска уязвимостей Глава компании отметил, что почти все внутренние программы написаны сотрудниками холдинга и "защищены специально" ...
Западные СМИ подсказали Украине восемь уязвимостей России Западные аналитики определили восемь объектов в России, удары по которым, по их мнению, могут изменить ход боевых действий на Украине, сообщает польский портал Defence24. Западные аналитики перечислили восемь ключевых целей на территории России, по которым, по их мнению, Киев может нанести удары для ...
Хакерам выплатят до 5 млн рублей за поиск уязвимостей в мессенджере Max Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, сообщается в пре ...
В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сервисах — от объявлений аренды жилья и продажи автомобилей до платформ по поиску подработки. Мошенники чаще всего взламывают аккаунты пользова ...
В популярных мобильных приложениях нашли более 2 тыс. уязвимостей Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил более 2 тыс. уязвимостей, из которых свыше 500 относятся к критическим и высокоопасным, сообщили «Известиям» в AppSec.Sting. ...
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. ...
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...
Минцифры расширяет программу поиска уязвимостей с вознаграждением до 1 млн руб. На платформе BI.ZONE Bug Bounty стартует новый этап программы Минцифры по привлечению специалистов по информационной безопасности ...
Positive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей. ...
Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...
Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, к ...
Positive Technologies представила июньский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft... ...
Positive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...
В приложениях для аренды машин и самокатов нашли более 400 уязвимостей В российских приложениях для аренды машин и самокатов обнаружено свыше 400 уязвимостей, создающих риск утечки данных пользователей. Из них 25 — высокого уровня критичности. ...
Positive Technologies представила июльский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом... ...
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости б ...
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной з ...
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60% По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей... ...
Google представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок в программном коде. ...
Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены ИИ-инструмент Google под названием Big Sleep нашёл первые 20 уязвимостей в популярных open-source проектах. Разработанный DeepMind и командой Project Zero, он уже продемонстрировал реальный результат: обнаруженные баги касаются таких проектов, как библиотеки FFmpeg и ImageMagick. Подробности не раск ...
Сбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ и многофункциональных дисплеях ...
Сбер заплатит до 250 тыс. рублей за поиск уязвимостей в «умных» гаджетах Сбер запустил программу «охоты на баги», в рамках которых будет платить за найденные уязвимости в «умных» устройствах Сбер объявил о запуске программы Sber IoT Bug Bounty на платформе BI. ZONE Bug Bounty. Она открыта для исследователей, готовых проверить безопасность умных колонок, телевизионных при ...
Критических уязвимостей стало больше на треть: PHP и WordPress под ударом Весной 2025 г. команда Bi.Zone WAF зафиксировала рост числа критических уязвимостей на треть, а готовых сценариев атак... ...
В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически группировать вкладки с помощью локального ИИ, сохраняя приватность, а также использовать адресную строку для конвертации времени и единиц измерения. Обнов ...
Цепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей Из них 500 критического уровня — как мошенники похищают данные людей из популярных ресурсов ...
Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг»)... ...
Компания «Ред Софт» запустила программу поиска уязвимостей на Standoff Bug Bounty Российский разработчик программного обеспечения «Ред Софт» запустил приватную программу багбаунти на платформе... ...
ECHOMSK.SPB.RU