Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных. ...
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил проблему, но она успела использоваться в корыстных целях. ...
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы. Уязвимость получила код CVE-2025−3052. С её помощью злоумышлен ...
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника Microsoft 365 Copilot без взаимодействия с пользователем. ...
В ИИ Google Gemini нашли уязвимость, которая позволяла запускать вредоносный код В новой программе Google Gemini CLI обнаружили серьёзную уязвимость, которая могла позволить злоумышленникам запускать вредоносные команды на компьютерах разработчиков без их ведома. Gemini CLI — это инструмент, который позволяет программистам общаться с искусственным интеллектом Google прямо через ...
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...
Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. Уязвимость, обозначенная как CVE-2025-20188, позволяет злоумышленникам загружать произвольные файлы на ус ...
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к административным функциям устройств, используя предустановленные пароли. ...
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному злоумышленнику производить атаки с использованием удалённого исполнения кода на целевых устройствах. Источник изображения: Kevin Ku / unsplash.com ...
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в сторонних плагинах — особенно популярных. The post Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов first appeared on i ...
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах. ...
Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может представлять серьезную угрозу для управляемых облачных ИИ-сервисов. ...
Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи. Уязвимость CVE-2024-54085 обнаружена в популярном контроллере AMI MegaRAC, который позволяет удалённо получать доступ к большим паркам серверных маши ...
«Р7 офис» запустил Docker-инсталлятор «Р7» представила Docker-инсталлятор, позволяющий пользователям быстро и удобно развернуть офисное ПО на собственной... ...
Почему неправильный ответ на вопрос "Чек нужен?" может скомпрометировать перед всем магазином Почему неправильный ответ на вопрос "Чек нужен?" может скомпрометировать перед всем магазиномПлюсы и минусы бумажных и электронных чеков в повседневной жизни Вопрос "Вам печатать чек?" стал привычным при каждом визите в супермаркет. Если выбор пакета не вызывает сомнений, то с чеком ситуация сложнее ...
Р7 офис: установка через Docker-инсталлятор Р7 офис запустил Docker-инсталлятор для быстрого развертывания платформы на собственных... Сообщение Р7 офис: установка через Docker-инсталлятор появились сначала на Gadgets. ...
Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. Исследователи предупредили, что это потенциально подвергает риску пользователей, организации и их данные. ...
YouTube закрыл лазейку, которая позволяла смотреть видео без рекламы YouTube закрыл лазейки, благодаря которым пользователям удавалось смотреть видео без платной подписки и необходимости терпеть рекламу, но пока не для всех посетителей. Реклама, в том числе и демонсрируемая на YouTube остается одним из основных источников заработка Google. ...
Чудовищная «дыра» в приложении позволяла всем желающим заказывать бесплатную еду в McDonald's Хакер обнаружила на сайтах McDonald's критические уязвимости, которые позволяют любому желающему заказывать бесплатную еду, делать корпоративные рассылки и администрировать маркетинговые материалы, выпускаемые сетью. Добиться их исправления оказалось крайне непростой задачей. ...
На ЗАЭС возникла критическая ситуация из-за атак ВСУ Каждый день ситуация вокруг Запорожской атомной электростанции становится все более критической из-за ежедневных атак ВСУ. Об этом заявила директор по коммуникациям ЗАЭС Евгения Яшина.Читать далее ...
В Ираке — критическая нехватка питьевой воды Ирак столкнулся с дефицитом воды из-за засухи и сокращения поступлений воды из соседних стран, заявил советник Министерства сельского хозяйства Махди Дамад. По его словам, запасы подземных вод стремительно истощаются. ...
Глава СВР о конфликте Израиля и Ирана: «Ситуация критическая» Глава Службы внешней разведки России Сергей Нарышкин оценил как критическую ситуацию между Израилем и Ираном. По его словам, Россия находится в контакте с представителями спецслужб Ирана и Израиля по текущей ситуации между этими странами. ...
Раскрыта критическая зависимость Азербайджана от экспорта в Россию Россия является крупнейшим покупателем с точки зрения основных товаров неэнергетического экспорта Азербайджана, оборот которых оценивается в огромные суммы. ...
В Приднестровье критическая ситуация, резервы исчерпаны — Красносельский Ситуация в экономике Приднестровья — критическая, а бюджет республики испытывает дефицит. Об этом президент ПМР Вадим Красносельский говорил сегодня, 17 июня, на совещании с членами президиумов правительства и Верховного совета (парламента). ...
Сырский признал, что на трех участках фронта сложилась критическая ситуация Главком ВСУ Александр Сырский на совещании, посвященном итогам деятельности украинской армии за июль, сообщил о тяжелой ситуации, которая в настоящий момент сложилась на ряде участков фронта. Об этом пишет «Прайм». ...
Черкас о Ротенберге: «КХЛ стала живой благодаря ему. Он создавал ажиотаж, иногда не очень здоровый, но эта движуха позволяла нам переживать, болеть и обсуждать» Ранее главный тренер СКА покинул пост по решению нового совета директоров клуба. «Сложно сказать, как сложится его дальнейшая судьба, думаю, надо немножко подождать. Я знаю только одно, что он захочет продолжить хоккейную карьеру. Может быть, в каком-то другом клубе у него выйдет доказать, что он сп ...
Сбер: В ближайшие несколько лет критическая информационная инфраструктура будет расширяться и углубляться О перспективах строительства центров обработки данных (ЦОД) и необходимости контролировать критическую информационную инфраструктуру (КИИ) рассказал старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов на сессии «Инфраструктура КИИ и фактор времени. Строить самим ...
Критическая дыра в Google: номер телефона любого пользователя можно было узнать за 20 минут Независимый исследователь в области кибербезопасности обнаружил критическую уязвимость в системе Google, которая позволяла узнать номер телефона, привязанный к аккаунту для восстановления, без ведома владельца. С помощью скрипта исследователь смог получить номер телефона менее чем за 20 минут. ...
В Windows 10 и 11 нашли уязвимость В последних версиях Windows 10 и 11, а также в других продуктах Microsoft, была обнаружена уязвимость в компоненте, отвечающем за установку VPN-соединений. Об этом сообщили ТАСС специалисты компании Positive Technologies. ...
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания рассказала в своем блоге. ...
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки». ...
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom. ...
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая код CVE-2025−43 200, позволяла заражать устройство через фото или видео, отправленные по iMessage. Шпионская программа Graphite от израильской компании ...
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...
КСИР: количество баз США на Ближнем Востоке не преимущество, а уязвимость Количество, рассредоточенность и размер американских военных баз на Ближнем Востоке являются их уязвимостью. Об этом заявил иранский Корпус стражей исламской революции (КСИР). «Сегодняшняя агрессия со стороны американского террористического режима вынудила Исламскую Республику Иран в рамках своего з ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному захвату уязвимого сайта. ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Сандип Ходкасиа (Sandeep Hodkasia), основатель компании AppSecure, который сообщил о ней M**a и получил $10 000 в рамках программы поощрения за обнаружен ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. ...
В Windows 10 и 11 выявили уязвимость компонента, отвечающего за VPN-соединение Из-за неверного управления системой привилегий в Remote Access Connection Manager хакер мог бы повышать себе привилегии локально ...
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы. ...
В Германии признали сильную уязвимость перед российскими ракетами Германия полностью находится в зоне досягаемости российских баллистических и крылатых ракет. Об этом сообщило ведущее швейцарское издание Neue Z?rcher Zeitung (NZZ).Читать далее ...
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материалы из результатов поиска без ведома авторов и владельцев сайтов. ...
Positive Technologies: в "Быстрых командах" на macOS устранили уязвимость Проблему выявили в Shortcuts версии 7.0, она получила почти наивысший уровень опасности по стандартизированной шкале оценки ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. ...
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с математическими формулами, а также защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на PHP. ...
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять действия, которых ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty. ...
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера. ...
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... ...
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Китайские власти обвинили США в использовании старой уязвимости в серверах Microsoft Exchange для хакерских атак на компании оборонного сектора. По информации Ассоциации кибербезопасности Китая, американские структуры якобы контролировали серверы одного из ключевых предприятий почти год. Ассоциация, ...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления прило ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами HTTP/2 наводнить сервер большим количеством ...
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязвимость в опенсорсном ПО Apache ActiveMQ, а затем исправляют использованный баг. ...
Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. Эксплойт потенциально позволяет контролировать выполнение произвольног ...
Обновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вредоносные программы на вашем компьютере. Проблема связана с тем, как WinRAR обрабатывает пути к файлам внутри архивов — хакеры могут создавать опасные ...
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM. ...
Эксперт Positive Technologies обнаружил уязвимость в приложении Apple Shortcuts Эксперт PT SWARM Егор Филатов обнаружил критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это... ...
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...
ECHOMSK.SPB.RU