Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно изданию TechCrunch, выявили неожиданные уязвимости: ...
Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере. Проблема связана с ошибкой повышения прав доступа (EoP). Это было обнаружено в предварительных сборках Windows 11, доступных участникам программы Ins ...
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...
В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены критические уязвимости, позволяющие злоумышленникам обходить аутентификацию, подделывать данные, раскрывать конфиденциальную информацию и даже загружать вр ...
Microsoft затруднит доступ к режиму Internet Explorer в Edge из-за атак хакеров — уязвимости останутся без патчей Несмотря на официальное прекращение поддержки Internet Explorer в 2022 году, Microsoft вынуждена ввести дополнительные ограничения на использование режима IE в браузере Edge после того, как стало известно об эксплуатации уязвимостей Internet Explorer хакерами для удалённого получения контроля над ус ...
Собянин сравнил эффективность средств ПВО в Москве и "продвинутых странах" Средства противовоздушной обороны (ПВО) в Москве защищают российскую столицу от атак эффективнее, чем аналогичные системы во многих "продвинутых странах". Об этом во время прямой линии в эфирах телеканалов "ТВ Центр" и ... ...
Снято на Huawei. XMAGE Awards 2025: 100 самых-самых фотографий года На прошлой неделе в Париже началась большая фотовыставка Paris Photo 2025. В рамках мероприятия, которое прошло в знаменитом пространстве Grand Palais, которое было построено и открыто к Всемирной выставке 1900 года (к ней же Гюстав Эйфель создал свою знаменитую башню), Huawei представил итоги своег ...
Кто в России любит работу: социологи нашли самых довольных и самых разочарованных в профессии Наибольшие сомнения в правильности выбора испытывает молодежь до 35 лет — лишь 41% уверены, что работают там, где хотели бы. ...
В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами под управлением Windows с помощью Microsoft Password Manager. Нововведение призвано сделать вход в онлайн-аккаунты проще, быстрее и значительно безопасне ...
Microsoft заблокировала установку Windows 11 без учетной записи Microsoft — что делать? Microsoft официально подтвердила, что новые версии Windows 11 будут требовать подключения к интернету и учетной записи Microsoft во время первоначальной настройки при установке системы — так называемом этапе OOBE (Out-of-Box Experience). Windows 11 и ранее ставила такие требования, но существовал сп ...
Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана агентством ТАСС. ...
Твердотельный накопитель Kingston NV3 емкостью 1 ТБ: одна из самых массовых, но не самых удачных версий SSD-лотереи Kingston NV3 — просто следующий шаг в линейке недорогих NVMe-накопителей компании. Главной ее особенностью является невозможность заранее предугадать, что́ конкретно будет куплено. Это обычное дело для современного бюджетного сегмента, но здесь данная политика официально озвучена и закреплена: контр ...
Copilot тормозит при запуске нескольких приложений Microsoft Office — и Microsoft не знает, почему Компания Microsoft изучает баг, из-за которого возникают проблемы в работе ИИ-помощника Copilot при одновременном запуске нескольких приложений пакета Office на одном устройстве. Согласно имеющимся данным, проблема затрагивает пользователей Microsoft 365, которые запускают Word, Excel, PowerPoint, O ...
Microsoft показала, чем Office 2024 хуже подписки Microsoft 365 Microsoft опубликовала наглядную таблицу, объясняющую разницу между Office 2024 и подпиской Microsoft 365. Новый Office остаётся классическим «вечным» пакетом: Word, Excel и PowerPoint покупаются один раз и работают без ограничений по времени. Но на этом преимущества фактически заканчиваются. Office ...
Масштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему миру Вслед за недавними проблемами у AWS облачная платформа Microsoft Azure столкнулась с масштабным сбоем, который затронул ключевые цифровые сервисы компании Microsoft — от офисных приложений пакета Microsoft 365 до игровых сервисов Xbox и серверов популярной игры Minecraft. Пострадали и многие с ...
Хакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...
О силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпуск особенный. Его герой - @lengaetablog. С Владом мы обсудили целый спектр тем, но магистральной стал его опыт в терапии. Так вышло не случайно. В выпус ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag. ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках. ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Власти собрались искать уязвимости в автомобильном ПО Министерство промышленности и торговли России в ноябре 2025 г. готовит пилотный эксперимент по созданию Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспорт. Его специалисты должны будут выявлять ИТ-уязвимости в автомобильном программном обеспечении, собирать те ...
Apple выплатит миллионы за уязвимости в iPhone Корпорация Apple пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем. Об этом сообщает Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и значительно повысила размер вознаграждения. ...
Разработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем. ...
ФТС выявила на Ставрополье контрафакт на 25 млн рублей Федеральная таможенная служба изъяла в Ставропольском крае свыше 12 тысяч единиц контрафактной и немаркированной продукции общей стоимостью 25 миллионов рублей. Об этом сообщает РИА Новости со ссылкой на представителей ведомства. Служба таможенного контроля совместно с надзорными органами пресекла д ...
ФАС выявила картель транспортировщиков ТКО на 4,4 млрд Служба возбудила дело о нарушении антимонопольного законодательства в отношении нескольких компаний. ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музея. Эксперты Национального института высших исследований в области безопасности ещё в 2017 году преду ...
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы. Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами ...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации. ...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root. ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов. ...
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять домашнюю лабораторию для поиска багов в плагинах W ...
Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). ...
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий экс ...
Эксперты выявили опасные уязвимости ИИ-браузера ChatGPT Новый браузер с элементами искусственного интеллекта (ИИ)) ChatGPT Atlas от американской компании OpenAI содержит массу уязвимостей, которые можно использовать во вред пользователю, установили независимые эксперты по кибербезопасности. Об этом 23 октября сообщило интернет издание Decrypt.Специалисты ...
ФАС выявила картель транспортировщиков ТКО на 4,4 млрд рублей Федеральная антимонопольная служба выявила картель транспортировщиков твердых коммунальных отходов (ТКО) на сумму 4,4 млрд руб. Об этом сообщила пресс-служба ФАС в Telegram-канале. ...
Госавтоинспекция Пятигорска выявила наркосбытчика на дороге В Железноводске возбуждено уголовное дело по факту покушения на сбыт наркотического средства. Об этом сообщили в краевом управлении МВД. Инцидент произошел в поселке Иноземцево инспекторы батальона ДПС Госавтоинспекции Пятигорска остановили автомобиль, в котором находился пассажира, 27-летний жител ...
ФАС выявила картель при поставке лекарств на 800 млн рублей Федеральная антимонопольная служба (ФАС) раскрыла картель на торгах по поставке жизненно важных лекарств. Сумма контрактов превысила 812 млн руб., сообщила пресс-служба ФАС. ...
Аналитики R-Vision описали наиболее опасные уязвимости за октябрь По итогам октября 2025 г. эксперты R-Vision проанализировали широкий спектр уязвимостей и выделили наиболее критичные... ...
В компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива. Источник изображения: ...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживани ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попыток ее использования растет с первых дней ноября. ...
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизаторах с поддержкой AiCloud. Последняя представляет собой функцию удалённого доступа на основе облака, встроенную во многие маршрутизаторы Asus, ...
Аналитики R-Vision назвали наиболее опасные уязвимости сентября Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную... ...
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО Лаборатория Google DeepMind опубликовала результаты работы агента на базе искусственного интеллекта CodeMender. Агент может в автономном режиме выявлять, исправлять и переписывать уязвимый код для предотвращения будущих эксплойтов в программном обеспечении. Источник изображения: Google ...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубли ...
Asus предупреждает о новой критической уязвимости в роутерах с AiCloud Компания Asus выпустила обновления прошивки для устранения девяти уязвимостей, включая критическую проблему обхода аутентификации в роутерах с включенной функцией AiCloud. ...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее ...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и заявили, что оно связано с недавно обнаруженной уязви ...
Huawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, рабо ...
Прокуратура выявила нарушения при реконструкции водосетей Смоленска Речь идёт об уже фактически завершившихся масштабных работах на смоленской улице Соболева Сообщение Прокуратура выявила нарушения при реконструкции водосетей Смоленска появились сначала на Информагентство "О чем говорит Смоленск". ...
JPL выявила отсутствие глобального океана на Титане — Nature Титан давно считается одним из самых интригующих миров Солнечной системы в контексте поиска жизни. Новое исследование НАСА ставит под сомнение существование у него глобального подповерхностного океана воды, но не лишает спутник Сатурна статуса потенциально обитаемого. Учёные получили данные, которые ...
ФСБ выявила в Крыму женскую ячейку террористической организации Сотрудники ФСБ задержали в Крыму членов женской ячейки международной террористической организации, вербовавшей мусульман. Об этом ТАСС сообщили в Центре общественных связей (ЦОС) ФСБ России. «В Республике Крым пресечена деятельность состоявшей из четырех граждан РФ законспирированной ...
Amazon выявила северокорейского лжесотрудника по задержке клавиатуры Корпорация Amazon рассказала о выявлении сотрудника, который работал в компании под видом удалённого системного администратора из США, но на самом деле был связан с Северной Кореей. Подозрения службы безопасности вызвала аномальная задержка при передаче нажатий клавиш с рабочего ноутбука, что позвол ...
Проверка Роскачества выявила канцерогены в импортных шинах Роскачество выявило превышение содержания опасных канцерогенов в автомобильных шинах китайского производства, тогда как вся проверенная продукция российских заводов признана безопасной и соответствующей ГОСТу. Об этом сообщили ТАСС в ... ...
В Подмосковье нейросеть выявила более 3 тыс. дефектов на дорогах Мониторинг состояния дорог в Московской области ведётся с помощью 40 мобильных комплексов. Оборудование с ИИ‑приложением... ...
Маркировка выявила 18 тыс. тонн консервов с признаками фальсификата Система цифровой маркировки в 2025 году выявила 18 тыс. тонн консервированной продукции с признаками фальсификата. Об этом сообщил заместитель председателя комитета Госдумы по защите конкуренции Сергей Лисовский на итоговой конференции в Госдуме «Маркировка. ...
РПЦ выявила нарушения закона в сфере абортов в 76 регионах Патриаршая комиссия РПЦ по вопросам семьи провела мониторинг нарушений законодательства в сфере абортов в частных клиниках регионов. Результаты исследования показали, что регламент нарушается в клиниках 76 регионов. ...
ФСБ выявила, что глава Минпрома Ставрополья разгласил гостайну Пятеро сотрудников Министерства промышленности Ставрополья получили административные протоколы за разглашение сведений, составляющих гостайну. Главе ведомства Ивану Ковалеву вынесено официальное представление… ...
ECHOMSK.SPB.RU