ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на применяемые меры защиты. Пользователям, работающим ...
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы. Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами ...
Аналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...
Обновление пошло не по плану // Как стали возможны уязвимости в новой версии ChatGPT-5 Эксперты обнаружили уязвимости в системе новой версии ChatGPT. Две разные организации, независимо друг от друга протестировавшие пятую версию ИИ-модели, смогли за 24 часа взломать ее, пишут профильные СМИ. Так, например, эксперты компании NeuralTrust сообщили, что после некоторых манипуляций застави ...
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации масштабной кампании по краже данных с целью вымогательства. Инцидент затронул не менее 17 организаций, включая государственные учреждения, больницы, экстр ...
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel Российская компания Fastwel, специализирующаяся на проектировании и производстве оборудования для АСУ ТП, встраиваемых... ...
В молочной продукции из "Магнита", "Ленты" и "Светофора" выявили фальсификат и опасные ингредиенты В ряде образцов молочной продукции, продаваемой в крупных розничных сетях "Магнит", "Лента" и "Светофор", обнаружены фальсификат и потенциально опасные компоненты. Об этом сообщили общественные организации, направившие обращения в Генеральную прокуратуру, Роспотребнадзо ...
Опасные гибриды? Российские ученые выявили превышение электромагнитного излучения в Li Auto в восемь раз Ученые Пермского национального исследовательского политехнического университета (ПНИПУ) провели исследование, которое показало, что уровень электромагнитного излучения во флагманском гибриде Li Auto L9 может значительно превышать допустимые нормы по СанПиН. Скриншот видео Li Auto «В электромоб ...
ChatGPT научился определять «опасные темы» и включать «безопасный режим» Система автоматически отслеживает эмоционально чувствительные темы и временно переключается на модель GPT-5, которую OpenAI считает наиболее надёжной в вопросах безопасности. GPT-5 обучена по новой системе “safe completions”, позволяющей корректно и деликатно отвечать на сложные вопросы. The post Ch ...
Эксперты «Нейроинформ» предупреждают о новой уязвимости, которая может использоваться хакерами для запуска DDoS-атак Компания «Нейроинформ», специализирующаяся на анализе и оценке киберрисков, предупреждает о появлении в России... ...
Эксперты: Непастеризованное молоко может содержать опасные бактерии, устойчивые к антибиотикам Исследованию подвергся продукт из розничных магазинов США. Правильное хранение молока. Фото: Unsplash Масштабное исследование ученых-диетологов Калифорнийского университета в Дэвисе показало, что непастеризованное молоко содержит большое количество генов, устойчивых к противомикробным препаратам, ко ...
Эксперты выявили предпочтения бизнеса в аутстаффинге Эксперты проанализировали, как компании формируют базы подрядчиков для аутстаффинга, подчеркнув роль репутации, быстрой адаптации специалистов и эффективной коммуникации в условиях жёсткой конкуренции. ...
Эксперты не выявили серьезных нарушений в первый день ЕДГ Мониторинг первого дня Единого дня голосования (ЕДГ) 2025 года показал отсутствие серьезных проблем на избирательных участках, отмечается высокая явка и соблюдение процедур. По данным, которые приводит НОМ, к 13:00 мск первого дня голосования поступило более 29 тыс. сообщений от наблюдателей, из кот ...
Эксперты не выявили подмены бюллетеней при подсчете голосов ДЭГ В Общественной палате России проверили данные блокчейна федерального ДЭГ и не выявили ни одной технической аномалии или попытки подмены бюллетеней. Процедура распаковки сейф-пакетов и сравнения дампов блокчейна прошла в Общественной палате РФ, сообщается на сайте «Независимого общественного мо ...
Эксперты выявили 13 фейков на выборах: дипфейки и кража данных Эксперты зафиксировали 13 уникальных фейков в ходе Единого дня голосования, которые опубликованы в 239 источниках с общим охватом более 530 тысяч просмотров. ...
Шокирующая проверка сыров с белой плесенью: эксперты Роскачества нашли опасные бактерии в любимых марках Эксперты Роскачества провели масштабное исследование 20 образцов сыра «Бри» от ведущих российских и зарубежных производителей. Результаты оказались тревожными: Выявленные нарушения: Кишечная палочка (E. coli) обнаружена во всех проверенных образцах Ложная маркировка по составу (7 производи ...
Эксперты выявили рост атак мошенников от имени «топ-менеджеров» компаний Специалисты ВТБ выявили значительный рост атак мошенников в мессенджерах и по телефону, где они представляются руководителями компаний. Для правдоподобности злоумышленники создают копии официальных аккаунтов и пользуются их авторитетом для обманных действий. Эксперты выделили три этапа сценариев мош ...
Эксперты «Монк Диджитал Лаб» выявили основные барьеры перехода на отечественное ПО Эксперты компании «Монк Диджитал Лаб» провели исследование по использованию решений с открытым исходным кодом... ...
Эксперты «Нейроинформ» выявили топ-3 мошеннические схемы, применяемые хакерами в начале учебного года Эксперты компании «Нейроинформ», специализирующейся на анализе и оценке киберрисков, выявили топ-3 мошеннических... ...
Нехватка кадров в Самарской области: эксперты выявили проблемные сферы на рынке труда Эксперты hh.ru, платформы онлайн-рекрутинга в России, провели анализ ситуации на рынке труда в Самарской области и выявили профессиональные сферы, где наблюдается нехватка кадров. За последний месяц в регионе уровень конкуренции на рынке труда составил 5,0 резюме на одну вакансию, что считается умер ...
В этих колбасках опасные бактерии: эксперты Роскачества назвали марки колбас и купатов, которые не стоит брать даже по акции В этих колбасках опасные бактерии: эксперты Роскачества назвали марки колбас и купатов, которые не стоит брать даже по акции Решили пожарить колбасок на гриле? Идея отличная, если заранее знать, что именно окажется на вашем шампуре. Роскачество провело масштабную проверку купат и колбасок от 19 попу ...
Эксперты STAQ выявили отрасли с максимальной эффективностью бизнес-процессов, благодаря использованию IoT-технологий Эксперты российского проекта STAQ, направленного на оптимизацию бизнес-процессов, провели комплексное исследование... ...
Воспитанник «МЮ» Митчелл с ChatGPT подписал контракт с «Лейтон Ориент»: «Это мой лучший агент. Комиссия агента – 5%, а премиум-подписка ChatGPT стоит всего 15 фунтов в месяц» 28-летний защитник в летнее трансферное окно подписал контракт с «Лейтон Ориент» из 3-го английского дивизиона. Подписать контракт с новым клубом ему помог чат-бот на основе искусственного интеллекта ChatGPT – игрок задавал ему вопросы по поводу ведения переговоров. «Ориент» прислал мне предложение, ...
Хакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...
Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет. ...
В США рассказали об уязвимости армии из-за недостатка ракет Малое количество зенитных ракет для систем противовоздушной (ПВО) и противоракетной обороны (ПРО) THAAD сделает армию США уязвимой в потенциальных конфликтах. ...
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Apple выплатит миллионы за уязвимости в iPhone Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов. ...
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE. ...
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые ...
Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR В июле — начале августа 2025 г. шпионская кибергруппировка Paper Werewolf атаковала несколько организаций из России и... ...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива. Источник изображения: ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее ...
Microsoft лишила китайские компании доступа к данным об уязвимости ПО Корпорация Microsoft лишила китайские компании раннего доступа к данным об уязвимости ПО с точки зрения кибербезопасности, пишет Bloomberg. В пресс-службе Microsoft это подтвердили и заявили, что доступ к соответствующей программе будет ограничен у компаний «из стран, в которых от них требуют сообща ...
Бэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атака ...
Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллектов (ИИ) — все тестируемые ИИ-агенты провалили хотя бы один из 44 сценариев проверки. Руководитель научной группы «Доверенные и безопасные интеллектуальн ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживани ...
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО Лаборатория Google DeepMind опубликовала результаты работы агента на базе искусственного интеллекта CodeMender. Агент может в автономном режиме выявлять, исправлять и переписывать уязвимый код для предотвращения будущих эксплойтов в программном обеспечении. Источник изображения: Google ...
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассылая фишинговые письма с вредоносными RAR-архивами. ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС. ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запр ...
Исследователь нашёл уязвимости в четырёх сайтах Intel, но не получил за это ни гроша Исследователь в области кибербезопасности, специалист по обратному проектированию и разработчик приложений под псевдонимом Eaton Z обнаружил несколько уязвимостей на принадлежащих Intel сайтах. Одна из них, получившая название Intel Outside, позволила ему скачать информацию о 270 тыс. сотрудников ко ...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов ...
Apple предупредила об уязвимости в iPhone и iPad и призвала срочно обновиться Корпорация Apple на официальном сайте обратилась ко всем владельцам iPhone и iPad с предупреждением о необходимости обновить свои устройства. В Apple нашли слабое место в системе безопасности, позволяющей приложениям работать с разными типами файлов. Речь идёт об инфраструктуре безопасности Image I/ ...
В IT-отрасли назвали вайб-кодинг будущим программирования, несмотря на уязвимости Применение нейросетей для написания программ экономит время и силы человека, пояснил НСН директор АПКИТ Николай Комлев. ...
Уязвимости как источник дохода: раскрыты выплаты для белых хакеров в России В период с августа 2024 года по август 2025 года белые хакеры в России, легально ищущие уязвимости в программных продуктах, заработали 268,9 млн руб. Эти данные предоставлены двумя крупнейшими платформами по программе bug bounty: Bug Bounty от BI. Zone и Standoff Bug Bounty от Positive Technologies. ...
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках. ...
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они устанавливают на них патчи. ...
Роботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролировать их. Проблема, известная как UniPwn, затрагивает модели Go2, B2, G1 и H1 и может распространяться через Bluetooth, создавая ботнет из роботов, среди ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 го ...
Разработчик сервисов IDrive и RemotePC устранил уязвимости, найденные Positive Technologies Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного... ...
Уязвимости как источник дохода: раскрыты размеры выплаты для белых хакеров в России В период с августа 2024 года по август 2025 года белые хакеры в России, легально ищущие уязвимости в программных продуктах, заработали 268,9 млн руб. Эти данные предоставлены двумя крупнейшими платформами по программе bug bounty: Bug Bounty от BI. Zone и Standoff Bug Bounty от Positive Technologies. ...
В ЕК заявили об уязвимости Евросоюза из-за прилета БПЛА в зону бельгийской военной базы Появление неопознанных БПЛА в ночь на пятницу в районе бельгийской военной базы Эльзенборн близ границы с Германией свидетельствует о слабой защищённости воздушного пространства ЕС, заявил представитель Еврокомиссии (ЕК) Тома Ренье."Мы видим в очередной раз, что Европа в целом уязвима. ...
Игровая мышь может подслушивать разговоры — исследование раскрывает неожиданные уязвимости Исследователи из Калифорнийского университета в Ирвайне (UCI) выяснили, что высокоточные оптические компьютерные мыши, в частности игровые модели с разрешением 20 000 dpi и высокой частотой опроса, могут использоваться для подслушивания разговоров. Эта технология, описанная в исследовании под назван ...
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart G ...
В Google Gemini нашли сразу три серьёзные уязвимости, позволявшие красть данные Эксперты обнаружили в И-системе Google Gemini сразу три критические уязвимости, получившие название Gemini Trifecta. Эти лазейки позволяли злоумышленникам похищать личные данные пользователей и отслеживать их активность в реальном времени. Google быстро устранила выявленные проблемы, но исследовател ...
ECHOMSK.SPB.RU