Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно изданию TechCrunch, выявили неожиданные уязвимости: ...
Microsoft рассказала, что нужно собрать вместе для обучения самых продвинутых ИИ-моделей Microsoft заявила, что находится на завершающей стадии строительства нового инфраструктурного объекта стоимостью $3,3 млрд в Висконсине. В компании этот объект называют «самым передовым в мире центром обработки данных (ЦОД) для искусственного интеллекта». Его введут в эксплуатацию в нача ...
Стоит ли менять AirPods Pro 2 на AirPods Pro 3. Сравнение самых продвинутых TWS-наушников Apple Apple представила AirPods Pro 3, и теперь многие пользователи задаются вопросом: стоит ли переходить с AirPods Pro 2 на новое поколение? На первый взгляд, это знакомые наушники с тем же чипом H2, но внутри скрывается немало доработок. Третья версия принесла новый дизайн, улучшенную эргономику, больш ...
Microsoft лишила китайские компании доступа к данным об уязвимости ПО Корпорация Microsoft лишила китайские компании раннего доступа к данным об уязвимости ПО с точки зрения кибербезопасности, пишет Bloomberg. В пресс-службе Microsoft это подтвердили и заявили, что доступ к соответствующей программе будет ограничен у компаний «из стран, в которых от них требуют сообща ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены критические уязвимости, позволяющие злоумышленникам обходить аутентификацию, подделывать данные, раскрывать конфиденциальную информацию и даже загружать вр ...
Microsoft затруднит доступ к режиму Internet Explorer в Edge из-за атак хакеров — уязвимости останутся без патчей Несмотря на официальное прекращение поддержки Internet Explorer в 2022 году, Microsoft вынуждена ввести дополнительные ограничения на использование режима IE в браузере Edge после того, как стало известно об эксплуатации уязвимостей Internet Explorer хакерами для удалённого получения контроля над ус ...
США поддержат Intel в выпуске продвинутых чипов Администрация Дональда Трампа планирует оказать поддержку Intel в развитии производства передовых полупроводников на территории США. По данным The Wall Street Journal, речь идет не только о возможном выкупе доли в компании, но и о содействии в привлечении крупных заказчиков, что должно укрепить пози ...
Агент Жемалетдинова сообщил о продвинутых переговорах с «Ахматом» Агент полузащитника Рифата Жемалетдинова Владимир Кузьмичев в разговоре с «СЭ» ответил на вопрос о будущем футболиста. ...
«Гарда» расширяет возможности детектирования неизвестных и продвинутых угроз Группа компаний «Гарда» помогает заказчикам быстрее выявлять сложные и ранее неизвестные атаки, а также значительно... ...
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами под управлением Windows с помощью Microsoft Password Manager. Нововведение призвано сделать вход в онлайн-аккаунты проще, быстрее и значительно безопасне ...
Microsoft заблокировала установку Windows 11 без учетной записи Microsoft — что делать? Microsoft официально подтвердила, что новые версии Windows 11 будут требовать подключения к интернету и учетной записи Microsoft во время первоначальной настройки при установке системы — так называемом этапе OOBE (Out-of-Box Experience). Windows 11 и ранее ставила такие требования, но существовал сп ...
Microsoft отменила дань для разработчиков, публикующих приложения в Microsoft Store Microsoft объявила, что с сегодняшнего дня разработчикам приложений для Windows больше не придётся платить за публикацию своих продуктов в магазине Microsoft Store. Компания также возьмёт на себя хостинг и подписание каждого приложения, избавив создателей ПО от необходимости платить за эти услуги. И ...
Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана агентством ТАСС. ...
Microsoft открыла исходный код древнего языка программирования Microsoft BASIC Компания Microsoft опубликовала исходный код собственной версии языка программирования BASIC, выпускавшегося с 1976-го по 1978-й годы. Изначально он назывался Altair BASIC, а затем был переименован в Microsoft BASIC. Этот язык программирования был разработан для микропроцессоров MOS Technology 6502, ...
Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic Microsoft начала интеграцию ИИ-моделей Claude Sonnet 4 и Claude Opus 4.1 от компании Anthropic в свои офисные приложения Microsoft 365 Copilot. Это расширит выбор моделей и позволит клиентам использовать технологии Anthropic в агенте «Исследователь» (Researcher) и при создании ИИ-агентов ...
Copilot тормозит при запуске нескольких приложений Microsoft Office — и Microsoft не знает, почему Компания Microsoft изучает баг, из-за которого возникают проблемы в работе ИИ-помощника Copilot при одновременном запуске нескольких приложений пакета Office на одном устройстве. Согласно имеющимся данным, проблема затрагивает пользователей Microsoft 365, которые запускают Word, Excel, PowerPoint, O ...
Microsoft отменила плату за регистрацию разработчиков, отныне опубликовать приложение в Microsoft Store можно бесплатно Microsoft сделала важный шаг навстречу независимым разработчикам: теперь публикация бесплатных приложений в Microsoft Store больше не требует уплаты регистрационного взноса. Ранее разработчики должны были заплатить $19 за индивидуальный аккаунт или $99 за корпоративный, даже если их приложение было ...
Масштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему миру Вслед за недавними проблемами у AWS облачная платформа Microsoft Azure столкнулась с масштабным сбоем, который затронул ключевые цифровые сервисы компании Microsoft — от офисных приложений пакета Microsoft 365 до игровых сервисов Xbox и серверов популярной игры Minecraft. Пострадали и многие с ...
Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить зависимость от технологий OpenAI. В частности, компания разрабатывает собственные модели, которые, как ожидается, будут отставать от передовых решений ...
Хакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений. ...
Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет. ...
Apple выплатит миллионы за уязвимости в iPhone Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. ...
В США рассказали об уязвимости армии из-за недостатка ракет Малое количество зенитных ракет для систем противовоздушной (ПВО) и противоракетной обороны (ПРО) THAAD сделает армию США уязвимой в потенциальных конфликтах. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы. Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами ...
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE. ...
Эксперты выявили опасные уязвимости ИИ-браузера ChatGPT Новый браузер с элементами искусственного интеллекта (ИИ)) ChatGPT Atlas от американской компании OpenAI содержит массу уязвимостей, которые можно использовать во вред пользователю, установили независимые эксперты по кибербезопасности. Об этом 23 октября сообщило интернет издание Decrypt.Специалисты ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов. ...
Корпорация МСП выявила 27 низкоэффективных государственных МФО Корпорация МСП в 2024 году впервые провела оценку эффективности оказания поддержки предпринимателям 139 государственными микрофинансовыми организациями (ГМФО). Итоговые результаты направлены в Банк России и Минэкономразвития России для учета при распределении субсидий за счет федерального бюджета и. ...
ФАС выявила картель транспортировщиков ТКО на 4,4 млрд Служба возбудила дело о нарушении антимонопольного законодательства в отношении нескольких компаний. ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживани ...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива. Источник изображения: ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО Лаборатория Google DeepMind опубликовала результаты работы агента на базе искусственного интеллекта CodeMender. Агент может в автономном режиме выявлять, исправлять и переписывать уязвимый код для предотвращения будущих эксплойтов в программном обеспечении. Источник изображения: Google ...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее ...
Аналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...
Бэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в атака ...
На Ставрополье «Паутина» выявила злостного должника Злостного неплательщика штрафов разыскали в Петровском округе Ставрополья. Проследить за маршрутом должника помог специальный программный комплекс «Паутина». Как сообщили в ГАИ, 24-летний житель Грачевского округа задолжал почти 110 тысяч рублей, из них 18, 5 тысячи – это неоплаченные штрафы за нару ...
ФАС выявила медицинский картель на сумму 949 млн рублей Служба возбудила дело о нарушении антимонопольного законодательства в отношении трех участников торгов на поставку аппаратов искусственной вентиляции легких, ультразвукового исследования и других медицинских изделий ...
ФАС выявила картель транспортировщиков ТКО на 4,4 млрд рублей Федеральная антимонопольная служба выявила картель транспортировщиков твердых коммунальных отходов (ТКО) на сумму 4,4 млрд руб. Об этом сообщила пресс-служба ФАС в Telegram-канале. ...
ФАС выявила картель при поставке лекарств на 800 млн рублей Федеральная антимонопольная служба (ФАС) раскрыла картель на торгах по поставке жизненно важных лекарств. Сумма контрактов превысила 812 млн руб., сообщила пресс-служба ФАС. ...
ФАС выявила признаки картеля в закупках энергооборудования Четыре компании подозреваются в сговоре на торгах, проводимых на территории Дальневосточного федерального округа, уточнили в ведомстве ...
Генпрокуратура выявила злоупотребления при формировании тарифов ЖКХ Генеральный прокурор России Игорь Краснов заявил о выявленных злоупотреблениях со стороны ресурсоснабжающих и обслуживающих компаний при формировании тарифов на коммунальные услуги. Как сообщил господин Краснов РБК, в тарифы необоснованно включаются расходы, которые уже были учтены ранее, а также за ...
ФАС выявила медицинский картель в семи регионах В семи регионах обнаружили нарушения на торгах по поставке медицинских изделий. Это касалось в том числе технических средств реабилитации ...
Роботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролировать их. Проблема, известная как UniPwn, затрагивает модели Go2, B2, G1 и H1 и может распространяться через Bluetooth, создавая ботнет из роботов, среди ...
Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 го ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запр ...
Уязвимости как источник дохода: раскрыты выплаты для белых хакеров в России В период с августа 2024 года по август 2025 года белые хакеры в России, легально ищущие уязвимости в программных продуктах, заработали 268,9 млн руб. Эти данные предоставлены двумя крупнейшими платформами по программе bug bounty: Bug Bounty от BI. Zone и Standoff Bug Bounty от Positive Technologies. ...
В IT-отрасли назвали вайб-кодинг будущим программирования, несмотря на уязвимости Применение нейросетей для написания программ экономит время и силы человека, пояснил НСН директор АПКИТ Николай Комлев. ...
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они устанавливают на них патчи. ...
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel Российская компания Fastwel, специализирующаяся на проектировании и производстве оборудования для АСУ ТП, встраиваемых... ...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов ...
Исследователь нашёл уязвимости в четырёх сайтах Intel, но не получил за это ни гроша Исследователь в области кибербезопасности, специалист по обратному проектированию и разработчик приложений под псевдонимом Eaton Z обнаружил несколько уязвимостей на принадлежащих Intel сайтах. Одна из них, получившая название Intel Outside, позволила ему скачать информацию о 270 тыс. сотрудников ко ...
Apple предупредила об уязвимости в iPhone и iPad и призвала срочно обновиться Корпорация Apple на официальном сайте обратилась ко всем владельцам iPhone и iPad с предупреждением о необходимости обновить свои устройства. В Apple нашли слабое место в системе безопасности, позволяющей приложениям работать с разными типами файлов. Речь идёт об инфраструктуре безопасности Image I/ ...
На Ставрополье госжилинспекция выявила незаконную перепланировку квартир В государственную жилищную инспекцию Ставропольского края от АО «Ставропольгоргаз» поступило обращение о самовольном объединении двух смежных квартир в многоквартирном доме по ул. Лермонтова, 8 в городе Лермонтов. Изменение границ и площади помещения в многоквартирном доме, или образование новых пом ...
ФАС выявила картель в сфере электрификации Транссиба и БАМа Федеральная антимонопольная служба (ФАС) сообщила о расследовании в отношении предполагаемого «картеля в сфере электрификации железных дорог на сумму более 5,6 млрд рублей». ФАС возбудила дело о нарушении антимонопольного законодательства. ...
ФСБ выявила в Крыму женскую ячейку террористической организации Сотрудники ФСБ задержали в Крыму членов женской ячейки международной террористической организации, вербовавшей мусульман. Об этом ТАСС сообщили в Центре общественных связей (ЦОС) ФСБ России. «В Республике Крым пресечена деятельность состоявшей из четырех граждан РФ законспирированной ...
Прокуратура выявила нарушения во Мценске по «Набережной Лескова» Виновное должностное лицо оштрафовано. Иллюстрации основания выбора территории и предлагаемых решений MAYAK WORKSHOP Напомним, так называется проект благоустройства, победивший во всероссийском конкурсе в минувшем году. В его рамках планируется благоустроить набережную реки Зуша — около 1,1 гектара ...
ECHOMSK.SPB.RU