В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Сандип Ходкасиа (Sandeep Hodkasia), основатель компании AppSecure, который сообщил о ней M**a и получил $10 000 в рамках программы поощрения за обнаружен ...
Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но потенциальная угроза все же была значительной: с помощью автоматизированных скриптов можно было массово собирать чужие запросы к ИИ и полученные ответы. ...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных атаках. Обновление затрагивает устройства под управ ...
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам получать доступ к конфиденциальным данным пользователей. Эксперты компании назвали этот метод атаки Sploitlight, поскольку он использует плагины Spotlight ...
Украина обкрадывает? Прибалтика не спешит пополнять запасы газа Страны Прибалтики не спешат пополнять обедневшие с прошлой зимы запасы газа, в отличие от других европейских государств. В причинах такой медлительной тактики разбиралось агентство EADaily. Как уточняет ассоциация GIE, с апреля латвийское хранилище газа, которое является единственным в регионе и обс ...
Фонд медпомощи экс-игрокам НХЛ ежегодно будут пополнять на 4 миллиона долларов США Национальная хоккейная лига и профсоюз игроков будут ежегодно вносить четыре миллиона долларов в фонд неотложной медицинской помощи и оздоровления бывших игроков лиги, сообщает ESPN. ...
Без поиска терминала: «Яндекс Go» теперь можно привязать и быстро пополнять карту «Тройка» Команда Яндекса объявила о полезном обновлении для своего сервиса «Яндекс Go» для тех, кто ездит на городском транспорте. Теперь пользователи смогут пополнять через приложение транспортную карту «Тройка». Иллюстрация: Яндекс В Яндексе отметили: «Тройка» сохраняетс ...
Учёные выступают против использования бесконечно больших чисел в космологии Каково количество атомов в доступной для наблюдения части Вселенной? Текущие оценки указывают на величину, выражаемую числом 1 с 80 нулями, или 10 в 80-й степени. Если же учесть составляющие эти атомы субатомные частицы, то общее число возрастёт. Однако, если взять число 10 в 90-й степени, то даже с ...
Путин призвал не затягивать бесконечно сроки строительства культурных центров Президент России Владимир Путин назвал проект создания культурно-образовательных и музейных комплексов в Калининграде, Владивостоке, Кемерове и Севастополе важным для всего культурного пространства России и призвал не затягивать сроки сдачи объектов в эксплуатацию. ...
Учёные из Австралии создали полимер, который можно перерабатывать бесконечно Сделанный из серы и масла канолы каучуковый материал может стать основой для строительных материалов будущего. Команда учёных из Австралии с Ником Лундквистом, Джастином Чалкером создала полимер, который можно перерабатывать бесконечно. Отходы растительного волокна, песка и переработанного ПВХ больш ...
"Бесконечно уважаю Дмитрия". Полина Диброва впервые прокомментировала скандальный развод с мужем Полина Диброва, которая недавно официально подтвердила развод с мужем после 16 лет брака, впервые прокомментировала его. В своём инстаграме* она опубликовала пост, посвящённый мужу Дмитрию и слухам о своей предполагаемой измене с Романом Товстиком."Я бесконечно ценю и уважаю Дмитрия. Для меня это др ...
Женился за 10 дней до гибели: свадебные фото футболиста Диогу Жота, на которых он бесконечно любим Диогу Жота погиб в автокатастрофе. 28-летний нападающий «Ливерпуля» и сборной Португалии недавно женился на своей возлюбленной Руте Кардозу и оставил троих маленьких детей. ...
В Google нашли брешь, позволявшую кому угодно навсегда удалять из поиска любые ссылки Злоумышленники воспользовались уязвимостью в поисковой системе Google для исключения из выдачи ссылок на статьи независимого журналиста Джека Полсона (Jack Poulson). Как пишет TechSpot, механизм, изначально предназначенный для обновления устаревших ссылок, оказался подвержен манипуляциям, что привод ...
В Google нашли брешь, позволявшую кому угодно навсегда удалять из поиска любые ссылки (2 фото) Злоумышленники воспользовались уязвимостью в поисковой системе Google для исключения из выдачи ссылок на статьи независимого журналиста Джека Полсона. Как пишет TechSpot, механизм, изначально предназначенный для обновления устаревших ссылок, оказался подвержен манипуляциям, что приводит к исчезновен ...
Супруга комментатора Гришина: «Бесконечно люблю тебя! Мы обязательно с тобой будем вместе, но уже на небесах, родной мой» Александр Гришин / Фото: © Соцсети Александра Гришина Супруга комментатора Гришина: «Бесконечно люблю тебя! Мы обязательно с тобой будем вместе, но уже на небесах, родной мой» Супруга спортивного комментатора Александра Гришина Анастасия опубликовала в соцсетях пост, в котором попросила СМИ не ...
В Windows 10 и 11 нашли уязвимость В последних версиях Windows 10 и 11, а также в других продуктах Microsoft, была обнаружена уязвимость в компоненте, отвечающем за установку VPN-соединений. Об этом сообщили ТАСС специалисты компании Positive Technologies. ...
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей». ...
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom. ...
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи. ...
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания рассказала в своем блоге. ...
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки». ...
Уязвимость в файловой системе для Windows устранили Недостаток в стандартной для операционок Windows файловой системе NTFS, который делал ее уязвимой перед хакерами, устранен. Об этом сообщает ТАСС со ссылкой на компанию Positive Technologies, специалист которой выявил уязвимость.Собеседник пояснил, что злоумышленники могли бы получить полный контрол ...
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному злоумышленнику производить атаки с использованием удалённого исполнения кода на целевых устройствах. Источник изображения: Kevin Ku / unsplash.com ...
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя беспилотных летательных аппаратов (БПЛА) Quantum Systems Флориан Зайбель, чьи слова приводит N-tv. ...
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений. ...
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к административным функциям устройств, используя предустановленные пароли. ...
КСИР: количество баз США на Ближнем Востоке не преимущество, а уязвимость Количество, рассредоточенность и размер американских военных баз на Ближнем Востоке являются их уязвимостью. Об этом заявил иранский Корпус стражей исламской революции (КСИР). «Сегодняшняя агрессия со стороны американского террористического режима вынудила Исламскую Республику Иран в рамках своего з ...
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы. ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному захвату уязвимого сайта. ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США. ...
В Windows 10 и 11 выявили уязвимость компонента, отвечающего за VPN-соединение Из-за неверного управления системой привилегий в Remote Access Connection Manager хакер мог бы повышать себе привилегии локально ...
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных. ...
Производитель Smirnoff и Guinness сменит CEO Совет директоров британской Diageo начал поиск замены главному исполнительному директору Дебре Крю, пишет Financial Times со ссылкой на источники, знакомые с ситуацией.По их словам, главный финансовый директор Ник Джангиани, присоединившийся к компании в сентябре 2024 года, может стать временным исп ...
Крупнейший в мире производитель меди до сих пор не ... Логотип Codelco, крупнейшего в мире производителя меди, на здании штаб-квартиры компании в центре Сантьяго, Чили, 29 марта 2018 года. REUTERS Министр горнодобывающей промышленности Чили и председатель совета директоров крупнейшего в мире производителя меди Codelco заявили в среду, 23июля, что они по ...
Китайский производитель телефонов сообщил о 200 000 ... Акции Xiaomi достигли рекордного уровня после того, как производитель смартфонов из Пекина сообщил о получении 200 000 предварительных заказов на свой новый электромобиль всего за три минуты. Это поставило под угрозу позиции других автопроизводителей, таких как BYD и Tesla, которые конкурируют на жё ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот раз они вс ...
Positive Technologies: в "Быстрых командах" на macOS устранили уязвимость Проблему выявили в Shortcuts версии 7.0, она получила почти наивысший уровень опасности по стандартизированной шкале оценки ...
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязвимость в опенсорсном ПО Apache ActiveMQ, а затем исправляют использованный баг. ...
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы. ...
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять действия, которых ...
В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) устранил серьёзную дыру в своих приложениях для iOS и macOS. ...
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы браузера. ...
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материалы из результатов поиска без ведома авторов и владельцев сайтов. ...
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с математическими формулами, а также защитить связанную с ней библиотеку PHPWord, предназначенную для чтения и генерации текстовых документов на PHP. ...
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально подготовленного репозитория. В чём проблема Как выяснила Oasis Security, по умолчанию в Cursor отключена функция Workspace Trust, которая в Visual Stu ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами HTTP/2 наводнить сервер большим количеством ...
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Китайские власти обвинили США в использовании старой уязвимости в серверах Microsoft Exchange для хакерских атак на компании оборонного сектора. По информации Ассоциации кибербезопасности Китая, американские структуры якобы контролировали серверы одного из ключевых предприятий почти год. Ассоциация, ...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления прило ...
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил проблему, но она успела использоваться в корыстных целях. ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и де ...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty. ...
Positive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... ...
Производитель водки «Царская» консолидирует склады Под эти цели компания «Ладога» арендовала более 40 000 кв. м в логистическом парке в Домодедове ...
МСП-производитель поставил импортозамещенные транспондеры «Автодору» МСП-поставщик «Сорб Инжиниринг», заключивший в декабре 2022 года при участии Корпорации МСП первый офсетный договор, поставил «Автодор-Платные дороги» (входит в группу компаний «Автодор») 100 тысяч транспондеров. Данные устройства используют для бесконтактных расчетов за проезд по платным дорогам. П ...
Производитель софта SAP во II квартале увеличил выручку на 9% Германская SAP SE, крупнейший мировой производитель программного обеспечения для управления предприятиями, во втором квартале 2025 года увеличила выручку на 9% благодаря росту спроса на ее "облачные" сервисы.В апреле-июне выручка компании составила 9,027 млрд евро против 8,288 млрд евро годом ранее. ...
Mercedes возвращается? Производитель подал заявку в РФ Mercedes вновь подал заявки на регистрацию товарного знака в России. Компания указала продажу авто, запчастей и сервис, но судьба бренда пока не ясна. ...
Производитель "Роллтона" заявил о непричастности к финансированию ВСУ В компании отметили, что открыты для проверок со стороны уполномоченных органов и готовы предоставить всю необходимую документацию, подтверждающую прозрачность деятельности ...
Производитель сыра "Виола" сменил гендиректора Производитель сыра "Виола" (прежнее название "Валио"), бывшая "дочка" ушедшей из РФ финской Valio, сменил генерального директора.Согласно данным ЕГРЮЛ, с 5 августа компанию возглавил Алексей Гаврисин, он сменил Антона Лиленко, исполнявшего обязанности гендиректора с конца 2023 года. ...
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в сторонних плагинах — особенно популярных. The post Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов first appeared on i ...
ECHOMSK.SPB.RU