В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива. Источник изображения: ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запр ...
Атака на пользователей Blender через вредоносные файлы с 3D-моделями Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производ ...
ИИ-агент в Windows 11 сможет загружать вирусы, предупредила Microsoft Microsoft опубликовала важное предупреждение о возможностях агентов искусственного интеллекта, которые скоро появятся в Windows 11 — пользователям рекомендуется включать эту функцию, только если они «осознают последствия для безопасности», и из-за вероятных угроз она будет по умолчанию отключена. Ис ...
Microsoft Defender путает BIOS и требует установить обновления, которых не существует У Microsoft снова проблемы с ложными срабатываниями в киберзащиты в ИТ-продуктах. На этот раз баг затронул Defender for Endpoint: ИТ-система ошибочно помечала Basic Input/Output System на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку. Программисты Microsoft в ок ...
Microsoft Edge будет блокировать сторонние вредоносные расширения Специалисты Microsoft рассказали, что готовят новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина. ...
Microsoft Defender ошибочно объявил BIOS устаревшим и потребовал установить апдейт, которого не существует Microsoft подтвердила баг в системе Defender for Endpoint, из-за которого часть пользователей получила ложные уведомления о необходимости обновить BIOS на компьютерах Dell. Проблема заключалась в ошибке логики, отвечающей за проверку уязвимостей, вследствие чего прошивка ошибочно определялась как ус ...
Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты работы опубликованы в журнале PLOS One. В крупном анализе данных более чем 38 тысяч участников британского биобанка были выделены молекулы PLAUR, SERP ...
Microsoft предупредила: агентный ИИ в Windows 11 может скачивать вредоносные программы без ведома пользователя Microsoft опубликовала предупреждение о новой функции Windows 11 — агентных ИИ-модулях, которые смогут выполнять задачи вместо пользователя. Компания отмечает, что включать функцию стоит только тем, кто понимает связанные с этим риски. По умолчанию она будет отключена. После активации система создаё ...
Самый экстремальный Land Rover Defender. Представлен раллийный Defender Dakar D7X-R: 4,4-литровый V8 с двумя турбинами, 550-литровый топливный бак и «режим полёта» Land Rover официально представил самый экстремальный Defender в истории — раллийный Dakar D7X-R, разработанный для участия в чемпионате мира по ралли-рейдам W2RC 2026 (включая «Дакар»). За рулём заводского прототипа выступит 14-кратный победитель марафона Стефан Петрансель. Фото: L ...
Microsoft выявила уязвимости у самых продвинутых ИИ-агентов Уязвимости при работе на симуляторе торговой площадки выявили у ряда продвинутых автономных моделей искусственного интеллекта (ИИ-агентов) исследователи американской компании Microsoft совместно с Университетом Аризоны, сообщило 7 ноября интернет-издание Techcrunch.Для тестирования использовали плат ...
Microsoft обновила приложения Paint, Snipping Tool и Блокнот: проектные файлы и ИИ без подписки На этой неделе сразу три ключевых инструмента — Paint, Snipping Tool и Notepad — получили апдейты, которые уже доступны участникам программы Windows Insider. The post Microsoft обновила приложения Paint, Snipping Tool и Блокнот: проектные файлы и ИИ без подписки first appeared on itndaily.ru. ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно изданию TechCrunch, выявили неожиданные уязвимости: ...
Microsoft затруднит доступ к режиму Internet Explorer в Edge из-за атак хакеров — уязвимости останутся без патчей Несмотря на официальное прекращение поддержки Internet Explorer в 2022 году, Microsoft вынуждена ввести дополнительные ограничения на использование режима IE в браузере Edge после того, как стало известно об эксплуатации уязвимостей Internet Explorer хакерами для удалённого получения контроля над ус ...
Китайские дилеры нашли легальный способ обойти утильсбор Дилеры, работающие с китайскими автомобилями, нашли легальный способ обходить ставку утильсбора после ее повышения. Об этом сообщают новостные telegram-каналы. Читать далее ...
Торговля без денег: российские компании нашли способ обойти санкции В условиях усиливающегося санкционного давления западных стран, российские компании всё чаще прибегают к бартерным операциям во внешней торговле, что является первым подобным прецедентом за последние тридцать лет. Прямой обмен товарами Стремясь обойти ограничения, предприятия всё чаще практикуют пря ...
В Google Gemini нашли сразу три серьёзные уязвимости, позволявшие красть данные Эксперты обнаружили в И-системе Google Gemini сразу три критические уязвимости, получившие название Gemini Trifecta. Эти лазейки позволяли злоумышленникам похищать личные данные пользователей и отслеживать их активность в реальном времени. Google быстро устранила выявленные проблемы, но исследовател ...
Эксперт Раевский: мошенники нашли способ обойти блокировку входящих вызовов Мошенники присылают жертве смс-сообщение, в котором пытаются напугать ее и указывают номер телефона, куда нужно перезвонить, тем самым они обходят блокировку входящих вызовов. Об этом корреспонденту aif.ru рассказал эксперт по кибербезопасности Алексей Раевский.Ранее в управлении по организации борь ...
Дилеры нашли способ обойти повышенный утильсбор: китайские автомобили завозят с заниженной мощностью, а затем «разблокируют» прошивкой Российские дилеры китайских брендов нашли легальный механизм обхода грядущей повышенной ставки утилизационного сбора для мощных автомобилей. Машины ввозят с программно-ограниченной мощностью до 160 л.с., что позволяет применять льготную ставку — всего 3400 рублей. После покупки владелец может ...
Извержение вулкана едва не уничтожило человечество: находки в Южной Африке раскрывают давние тайны 74 тысячи лет назад планету потрясло одно из самых мощных извержений в истории — суперизвержение вулкана Тоба. Его последствия оказались настолько разрушительными, что долгое время считалось: человечество оказалось на грани исчезновения. Вулкан, расположенный на территории современной Индонезии, выб ...
Steam Deck теперь может загружать игры с выключенным экраном Спустя три года после запуска Steam Deck получила долгожданную функцию, позволяющую завершать загрузки в новом энергосберегающем режиме с выключенным экраном. Функция Display-Off Downloads даёт возможность завершать активные загрузки без лишнего расхода заряда батареи и автоматически переводить устр ...
По шагам. Как подключить двухфакторную аутентификацию в МАХ Теперь для входа в мессенджер МАХ можно использовать два фактора защиты — пароль и код из смс-сообщения. Как подключить такую функцию, aif.ru рассказал преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА Андрей Рыбников.Ранее ч ...
Мессенджер MAX внедрил двухфакторную аутентификацию Российский мессенджер MAX запустил систему двухфакторной аутентификации для повышения безопасности аккаунтов и минимизации рисков мошенничества. Функция доступна для всех зарегистрированных пользователей, число которых превысило 35 миллионов человек на 17 сентября. ...
Разработчики MAX внедрили в мессенджер двухфакторную аутентификацию Разработчики нацмессенджера MAX внедряют в приложение систему двухфакторной аутентификации для повышения безопасности учётных записей пользователей. Эта мера направлена на снижение рисков несанкционированного доступа и мошенничества. Чтобы активировать двухфакторную защиту, нужно обновить приложение ...
ВТБ и Max призвали настроить двухфакторную аутентификацию в мессенджере Методы мошенников построены на попытке получить доступ к аккаунту и выманить персональные данные ...
"Ведомости": профильные ведомства не одобрили аутентификацию в МФО по биометрии Как уточняет издание, Минцифры концептуально поддерживает повышение доступности финансовых услуг для граждан, однако считает необходимым сначала "оценить необходимость проектируемого регулирования" ...
Sunday представила похожего на лего-человечка робота Memo — он умеет загружать посудомойку и не только Американский стартап Sunday представил своего первого домашнего робота Memo. Устройство передвигается на колёсах и способно выполнять комплексные бытовые задачи по дому. В отличие от конкурентов, включая Tesla и Figure, разработчики отказались от гуманоидной формы, передвигающейся на двух ногах, в п ...
На Ямал пришли приборы, позволяющие быстро найти вены у пациентов На Ямал поступили визуализаторы для вен – они позволяют медицинским работникам быстро и точно определять расположение вен у пациентов с различными особенностями сосудистой системы. Они с точностью проецируют рисунок в режиме... ...
Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в аккаунты даже при включенной многофакторной аутентификации (МФА) с одноразовыми паролями (OTP). Предполагается, что атаки могут происходить за счет ране ...
Land Rover Defender превратили в броневик для города с двигателем в 518 «лошадей» Канадское ателье Inkas представило особую версию внедорожника. Теперь это не просто роскошный автомобиль, он ещё и бронированный. Именно безопасность — главная задача этой машины. Конструкция усилена в самых важных местах, включая основные механические узлы. Топливный бак спрятан в отдельную брониро ...
Land Rover возвращается на Dakar с мощным Defender и режимом «Полет» Land Rover готовит специальную версию внедорожника Defender для участия в одном из самых экстремальных соревнований в автоспорте. ...
ФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписи Письмо Федеральной налоговой службы от 29 июля 2025 г. № 14-0-06/0042@ О выводе из эксплуатации сервисов, позволяющих направить в электронном виде Заявление о государственной регистрации физического лица в качестве индивидуального предпринимателя, Заявление о внесении изменений в сведения об индивид ...
F6 зафиксировала вредоносные рассылки кибергруппы CapFIX Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую кампанию вредоносных... ...
Вредоносные пакеты из npm злоупотребляют перенаправлениями Adspect Исследователи из компании Socket обнаружили в npm семь вредоносных пакетов, которые используют облачный сервис Adspect для маскировки своей активности и пытаются направить жертв на криптомошеннические сайты. ...
Уловками мошенники заставили Grok распространять вредоносные ссылки При использовании ИИ-чат-бота Grok компании xAI Илона Маска (Elon Musk) следует соблюдать осторожность, поскольку попытки перехода по предлагаемым им ссылкам могут привести к заражению компьютера вредоносным ПО, сообщается в исследовании Guardio Labs, опубликованном BleepingComputer. Источник изобра ...
Мошенники внедряют вредоносные программы под видом приложений банков В МВД РФ обратили внимание, что в настоящее время схемы, которые используют мошенники для обмана населения, усложняются ...
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз. ...
Через вредоносные ZIP-архивы в WhatsApp распространяется троян Astaroth Специалисты Sophos обнаружили новую масштабную схему распространения вредоносных программ через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). ...
«Альтернативный Land Rover Defender» с 3,0-литровым мотором BMW B58, «автоматом» и выдающимися внедорожными возможностями. Представлен Ineos Grenadier Red Devil Британский внедорожник Ineos Grenadier обзавелся лимитированной версией Red Devil, выпущенной в честь первой годовщины присутствия бренда на китайском рынке. Эксклюзивная модель будет выпущена всего в семи экземплярах, цена — 838 тыс. юаней (около 115 тыс. долларов). Фото: Ineos Ineos Grenadie ...
В России появились вредоносные приложения-«антирадары», ворующие деньги пользователей В Министерстве внутренних дел России предупредили о распространении вредоносного программного обеспечения под видом антирадаров. В ведомстве отметили, что в ряде регионов были зафиксированы случаи, когда люди скачивали якобы бесплатные ИТ-сервисы для просмотра расположения дорожных камер, после чего ...
Во вредоносные пакеты в NuGet встроены логические «бомбы» замедленного действия Исследователи из компании Socket обнаружили в репозитории NuGet девять вредоносных пакетов, которые содержат код с отложенной активацией. Малварь запрограммирована на срабатывание в период с августа 2027 по ноябрь 2028 года и нацелена на базы данных и ПЛК Siemens. ...
Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски История с компрометацией 18 NPM-пакетов, в сумме насчитывающих более 2 миллиардов загрузок в неделю, получила продолжение. Выявлен аналогичный захват через фишинг учётных данных сопровождающего NPM-пакеты проекта DuckDB. Для пакетов DuckDB также были сформированы версии с вредоносным кодом, осуществ ...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. ...
Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО «Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ... ...
Land Rover Defender 2026 превратили в броневик, защищенный от выстрелов из штурмовой винтовки калибра 7,62 и одновременного подрыва двух ручных гранат Ателье Inkas Armored, занимающееся бронированием различных моделей автомобилей, представило бронированный внедорожник Land Rover Defender 2026. Машина защищена по классу BR6: автомобиль выдерживает выстрелы из штурмовой винтовки калибра 7,62 и одновременного подрыва двух ручных гранат. Фото: Inkas A ...
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами под управлением Windows с помощью Microsoft Password Manager. Нововведение призвано сделать вход в онлайн-аккаунты проще, быстрее и значительно безопасне ...
Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана агентством ТАСС. ...
Microsoft отменила дань для разработчиков, публикующих приложения в Microsoft Store Microsoft объявила, что с сегодняшнего дня разработчикам приложений для Windows больше не придётся платить за публикацию своих продуктов в магазине Microsoft Store. Компания также возьмёт на себя хостинг и подписание каждого приложения, избавив создателей ПО от необходимости платить за эти услуги. И ...
Microsoft заблокировала установку Windows 11 без учетной записи Microsoft — что делать? Microsoft официально подтвердила, что новые версии Windows 11 будут требовать подключения к интернету и учетной записи Microsoft во время первоначальной настройки при установке системы — так называемом этапе OOBE (Out-of-Box Experience). Windows 11 и ранее ставила такие требования, но существовал сп ...
Microsoft открыла исходный код древнего языка программирования Microsoft BASIC Компания Microsoft опубликовала исходный код собственной версии языка программирования BASIC, выпускавшегося с 1976-го по 1978-й годы. Изначально он назывался Altair BASIC, а затем был переименован в Microsoft BASIC. Этот язык программирования был разработан для микропроцессоров MOS Technology 6502, ...
Copilot тормозит при запуске нескольких приложений Microsoft Office — и Microsoft не знает, почему Компания Microsoft изучает баг, из-за которого возникают проблемы в работе ИИ-помощника Copilot при одновременном запуске нескольких приложений пакета Office на одном устройстве. Согласно имеющимся данным, проблема затрагивает пользователей Microsoft 365, которые запускают Word, Excel, PowerPoint, O ...
Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic Microsoft начала интеграцию ИИ-моделей Claude Sonnet 4 и Claude Opus 4.1 от компании Anthropic в свои офисные приложения Microsoft 365 Copilot. Это расширит выбор моделей и позволит клиентам использовать технологии Anthropic в агенте «Исследователь» (Researcher) и при создании ИИ-агентов ...
MatrixPDF преобразовывает файлы PDF в фишинговые приманки Обнаружен новый фишинговый инструментарий MatrixPDF, который позволяет злоумышленникам превращать обычные PDF-файлы в интерактивные приманки, обходящие email-защиту и перенаправляющие жертв на сайты для кражи учетных данных или загрузки вредоносного ПО. ...
Масштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему миру Вслед за недавними проблемами у AWS облачная платформа Microsoft Azure столкнулась с масштабным сбоем, который затронул ключевые цифровые сервисы компании Microsoft — от офисных приложений пакета Microsoft 365 до игровых сервисов Xbox и серверов популярной игры Minecraft. Пострадали и многие с ...
Microsoft отменила плату за регистрацию разработчиков, отныне опубликовать приложение в Microsoft Store можно бесплатно Microsoft сделала важный шаг навстречу независимым разработчикам: теперь публикация бесплатных приложений в Microsoft Store больше не требует уплаты регистрационного взноса. Ранее разработчики должны были заплатить $19 за индивидуальный аккаунт или $99 за корпоративный, даже если их приложение было ...
Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить зависимость от технологий OpenAI. В частности, компания разрабатывает собственные модели, которые, как ожидается, будут отставать от передовых решений ...
Как перенести файлы сохранений S.T.A.L.K.E.R. 2 с одной платформы на другую? Владельцы копии S.T.A.L.K.E.R. 2: Heart of Chornobyl, которые хотят продолжить проходить игру на другой платформе (или через клиент другого магазина цифровой дистрибуции), могут воспользоваться ручным переносом сохранений. Этот процесс не сложен, но требует внимательности. The post Как перенести фай ...
«СерчИнформ FileAuditor» защитит файлы в Jira и Confluence DCAP-платформа «СерчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита... ...
Обзор iPadOS 26: многозадачность, «Файлы» и многое другое Обновление iPadOS 26 — это, зачастую, всегда что-то интересное и повышающее производительность. И с каждым таким обновлением iPad все больше становится похож на Mac. Всегда ли это нужно? Удобно ли это всем пользователям? Это вопрос индивидуальный, но удобство тех или иных функций мы как раз и рассмо ...
ECHOMSK.SPB.RU