ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на применяемые меры защиты. Пользователям, работающим ...
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы. Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами ...
Аналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...
Аналитики R-Vision описали наиболее опасные уязвимости за октябрь По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музея. Эксперты Национального института высших исследований в области безопасности ещё в 2017 году преду ...
В продукции «Черкизово» выявили опасные бактерии Сальмонеллу, листерии и антибиотики специалисты обнаружили в мясных полуфабрикатах. О выявленных в продукции московского предприятия «Черкизово» бактериях сообщил Telegram-канал «SHOT Проверка».Опасные компоненты всех видов обнаружили в мясном полуфабрикате из свинины «Рулька». Кроме того, специалис ...
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel Российская компания Fastwel, специализирующаяся на проектировании и производстве оборудования для АСУ ТП, встраиваемых... ...
В молочной продукции из "Магнита", "Ленты" и "Светофора" выявили фальсификат и опасные ингредиенты В ряде образцов молочной продукции, продаваемой в крупных розничных сетях "Магнит", "Лента" и "Светофор", обнаружены фальсификат и потенциально опасные компоненты. Об этом сообщили общественные организации, направившие обращения в Генеральную прокуратуру, Роспотребнадзо ...
ChatGPT научился определять «опасные темы» и включать «безопасный режим» Система автоматически отслеживает эмоционально чувствительные темы и временно переключается на модель GPT-5, которую OpenAI считает наиболее надёжной в вопросах безопасности. GPT-5 обучена по новой системе “safe completions”, позволяющей корректно и деликатно отвечать на сложные вопросы. The post Ch ...
Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... ...
Британские ученые: ChatGPT дает опасные советы людям с психическими проблемами ChatGPT 5 дает бесполезные или даже опасные советы людям с психическими заболеваниями. Об этом говорится в совместном докладе британских ученых и The Guardian. ...
Эксперты: Непастеризованное молоко может содержать опасные бактерии, устойчивые к антибиотикам Исследованию подвергся продукт из розничных магазинов США. Правильное хранение молока. Фото: Unsplash Масштабное исследование ученых-диетологов Калифорнийского университета в Дэвисе показало, что непастеризованное молоко содержит большое количество генов, устойчивых к противомикробным препаратам, ко ...
Эксперты не выявили подмены бюллетеней при подсчете голосов ДЭГ В Общественной палате России проверили данные блокчейна федерального ДЭГ и не выявили ни одной технической аномалии или попытки подмены бюллетеней. Процедура распаковки сейф-пакетов и сравнения дампов блокчейна прошла в Общественной палате РФ, сообщается на сайте «Независимого общественного мо ...
Переход мошенников к схемам с обратными звонками выявили эксперты кибербезопасности Рост цифровых ограничений изменил поведение мошенников, которые начали активнее использовать схемы, основанные на обратной связи со стороны самих пользователей. Такой подход стал одной из самых заметных тенденций этого года. Как развивается новая схема Руководитель департамента Fraud Protection комп ...
Эксперты выявили рост атак мошенников от имени «топ-менеджеров» компаний Специалисты ВТБ выявили значительный рост атак мошенников в мессенджерах и по телефону, где они представляются руководителями компаний. Для правдоподобности злоумышленники создают копии официальных аккаунтов и пользуются их авторитетом для обманных действий. Эксперты выделили три этапа сценариев мош ...
Эксперты «Монк Диджитал Лаб» выявили основные барьеры перехода на отечественное ПО Эксперты компании «Монк Диджитал Лаб» провели исследование по использованию решений с открытым исходным кодом... ...
В этих колбасках опасные бактерии: эксперты Роскачества назвали марки колбас и купатов, которые не стоит брать даже по акции В этих колбасках опасные бактерии: эксперты Роскачества назвали марки колбас и купатов, которые не стоит брать даже по акции Решили пожарить колбасок на гриле? Идея отличная, если заранее знать, что именно окажется на вашем шампуре. Роскачество провело масштабную проверку купат и колбасок от 19 попу ...
Нехватка кадров в Самарской области: эксперты выявили проблемные сферы на рынке труда Эксперты hh.ru, платформы онлайн-рекрутинга в России, провели анализ ситуации на рынке труда в Самарской области и выявили профессиональные сферы, где наблюдается нехватка кадров. За последний месяц в регионе уровень конкуренции на рынке труда составил 5,0 резюме на одну вакансию, что считается умер ...
Эксперты «Нейроинформ» выявили топ-3 мошеннические схемы, применяемые хакерами в начале учебного года Эксперты компании «Нейроинформ», специализирующейся на анализе и оценке киберрисков, выявили топ-3 мошеннических... ...
Эксперты STAQ выявили отрасли с максимальной эффективностью бизнес-процессов, благодаря использованию IoT-технологий Эксперты российского проекта STAQ, направленного на оптимизацию бизнес-процессов, провели комплексное исследование... ...
Воспитанник «МЮ» Митчелл с ChatGPT подписал контракт с «Лейтон Ориент»: «Это мой лучший агент. Комиссия агента – 5%, а премиум-подписка ChatGPT стоит всего 15 фунтов в месяц» 28-летний защитник в летнее трансферное окно подписал контракт с «Лейтон Ориент» из 3-го английского дивизиона. Подписать контракт с новым клубом ему помог чат-бот на основе искусственного интеллекта ChatGPT – игрок задавал ему вопросы по поводу ведения переговоров. «Ориент» прислал мне предложение, ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпуск особенный. Его герой - @lengaetablog. С Владом мы обсудили целый спектр тем, но магистральной стал его опыт в терапии. Так вышло не случайно. В выпус ...
Хакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений. ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Apple выплатит миллионы за уязвимости в iPhone Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag. ...
Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в автомобильном программном обеспечении, собирать те ...
Microsoft выявила уязвимости у самых продвинутых ИИ-агентов Уязвимости при работе на симуляторе торговой площадки выявили у ряда продвинутых автономных моделей искусственного интеллекта (ИИ-агентов) исследователи американской компании Microsoft совместно с Университетом Аризоны, сообщило 7 ноября интернет-издание Techcrunch.Для тестирования использовали плат ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов. ...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации. ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root. ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживани ...
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизаторах с поддержкой AiCloud. Последняя представляет собой функцию удалённого доступа на основе облака, встроенную во многие маршрутизаторы Asus, ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попыток ее использования растет с первых дней ноября. ...
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО Лаборатория Google DeepMind опубликовала результаты работы агента на базе искусственного интеллекта CodeMender. Агент может в автономном режиме выявлять, исправлять и переписывать уязвимый код для предотвращения будущих эксплойтов в программном обеспечении. Источник изображения: Google ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубли ...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
В компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива. Источник изображения: ...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и заявили, что оно связано с недавно обнаруженной уязви ...
Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компании Perplexity. Проблема связана со скрытым MCP API, который позволяет выполнять команды на устройстве без разрешения пользователя. Разработчики выпустил ...
В IT-отрасли назвали вайб-кодинг будущим программирования, несмотря на уязвимости Применение нейросетей для написания программ экономит время и силы человека, пояснил НСН директор АПКИТ Николай Комлев. ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 го ...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запр ...
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, поэтому угроза оценивается как низкая. ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов. ...
Роботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролировать их. Проблема, известная как UniPwn, затрагивает модели Go2, B2, G1 и H1 и может распространяться через Bluetooth, создавая ботнет из роботов, среди ...
Игровая мышь может подслушивать разговоры — исследование раскрывает неожиданные уязвимости Исследователи из Калифорнийского университета в Ирвайне (UCI) выяснили, что высокоточные оптические компьютерные мыши, в частности игровые модели с разрешением 20 000 dpi и высокой частотой опроса, могут использоваться для подслушивания разговоров. Эта технология, описанная в исследовании под назван ...
В ЕК заявили об уязвимости Евросоюза из-за прилета БПЛА в зону бельгийской военной базы Появление неопознанных БПЛА в ночь на пятницу в районе бельгийской военной базы Эльзенборн близ границы с Германией свидетельствует о слабой защищённости воздушного пространства ЕС, заявил представитель Еврокомиссии (ЕК) Тома Ренье."Мы видим в очередной раз, что Европа в целом уязвима. ...
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart G ...
Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров. ...
Хакеры начали активно использовать критические уязвимости Windows от 2017 года Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нацелены на WSUS). Уязвимость CVE-2025-9491, новое использование которой было обнаружено в марте, извес ...
Разработчик сервисов IDrive и RemotePC устранил уязвимости, найденные Positive Technologies Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного... ...
Раки: Почему потребность спасать других разрушает вас. 3 факта об эмоциональной уязвимости Узнайте, какие эмоциональные особенности мешают Ракам достигать успеха в карьере и личной жизни. Советы психолога, как преодолеть внутренние барьеры и раскрыть свой потенциал. ...
ECHOMSK.SPB.RU