Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность управле ...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой. ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с ...
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались уязвимы к атаке Phoenix Rowhammer ( CVE-2025-6202 ). Эксплуатация бреши позволяет злоумышленникам получить root-доступ менее чем за две минуты. Как рабо ...
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на применяемые меры защиты. Пользователям, работающим ...
Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о предоставлении возможности сборки FreeBSD в непривилег ...
В США посчитали тех, кто потеряет трансгендерные привилегии Численность граждан США, которые, будучи трансгендерами, потеряют ряд прежних привилегий, оценивается примерно в три миллиона человек, в том числе более 700 тысяч детей, 18 сентября сообщает ИА Красная Весна.После того, как президент США Дональд Трамп сразу после своей инаугурации 21 января подписал ...
HTB Planning. Повышаем привилегии через Crontab UI Для подписчиковСегодня я покажу, как повышать привилегии в Linux через создание задачи. Но прежде проэксплуатируем уязвимость в Grafana, получим RCE в Docker, совершим побег из контейнера и получим учетные данные от Crontab UI. ...
HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получения учетки. ...
В свердловском ГУФСИН отрицают привилегии для мусульман в СИЗО Екатеринбурга Утверждалось, что мусульмане якобы имеют самодельные плиты и готовят на них еду прямо в камерах... ...
HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS Для подписчиковВ этом райтапе я расскажу, как эксплуатировать цепочку разрешений DACL для продвижения в домене. Затем восстановим из корзины Active Directory удаленный объект и используем технику ADCS ESC15 для компрометации домена. ...
Генерал Попов получил Lexus и квартиру за привилегии при стройке зданий Генштаба Павел Попов обвиняется в том, что получил взятку в виде автомобиля Lexus и квартиры в Хамовническом районе Москвы. ...
BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии BingX, ведущая криптовалютная биржа и Web3 AI-компания, объявила о масштабном... Сообщение BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии появились сначала на Gadgets. ...
Samsung Galaxy S25+ загорелся в руках пользователя В Южной Корее зафиксирован первый случай возгорания Samsung Galaxy S25+. Девайс внезапно загорелся прямо во время использования.По словам владельца, смартфон начал резко перегреваться, после чего раздался громкий хлопок и устройство воспламенилось. Пользователь успел отбросить телефон, получив лишь ...
В мессенджер Мах встроят цифровой паспорт, СНИЛС и ИНН пользователя В приложении можно будет сгенерировать QR-код и предъявить его вместо бумажных документов. Он будет обновляться каждые 30 секунд. ...
Представлено умеющее общаться голосом пользователя ИИ-кольцо Американская компания Sandbar представила кольцо Stream Ring, способное преобразовывать устные заметки в текст и клонировать голос пользователя с помощью искусственного интеллекта. Об этом сообщает NotebookCheck. ...
В Windows 11 появятся «полезные сводки», основанные на активности пользователя В Windows 11 появится платная ИИ-функция под названием AI Journeys (Пути), которая будет платной. Эта функция предназначена для анализа и обобщения действий пользователя в браузере Microsoft Edge и создания «полезных сводок». Функция AI Journeys пока недоступна в стабильной версии браузера, но Micro ...
Батарея Samsung Galaxy Ring вздулась на пальце пользователя Автор YouTube-канала ZONEofTECH сообщил подписчикам в социальных сетях, что у его умного кольца Galaxy Ring начала вздуваться батарея — и произошло это в самый неподходящий момент, прямо перед вылетом. Устройство вышло из строя в последний момент, так что блогер оказался застрявшим в аэропорту — уле ...
ИИ Claude в браузере Chrome научится действовать от лица пользователя Компания Anthropic, разработчик чат-ботов семейства Claude, выпустила расширение под названием Claude для Chrome. Это расширение может выполнять разные задачи по поручению пользователя. По словам обозревателей Neowin, пользователь может «обязать» Claude просматривать письма в Gmail и напомнить адрес ...
Дуров компенсировал убытки пользователя Telegram из-за возникшей ошибки Один из пользователей Telegram по имени Теймур по ошибке понес убытки в размере 1 млн руб. при продаже коллекционного подарка. ...
«А кто спрашивает?», — точность ответов DeepSeek зависит от региона пользователя Американская компания CrowdStrike, являющаяся мировым лидером в области кибербезопасности, провела эксперимент, в ходе которого выяснила, что качество генерируемого кода сильно зависит от того, кто его собирается использовать и в каких случаях. Например, запрос написать программу для управления пром ...
Wildberries тестирует функцию виртуальной примерки одежды на фото пользователя Wildberries внедряет функцию виртуальной примерки одежды с помощью искусственного интеллекта. Пользователи смогут оценить, как сядет на них обновка, загрузив свою фотографию в сервис. ...
У пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy Ring Блогер Дэниел с канала ZONEofTECH показал фотографии, на которых смарт-кольцо Samsung Galaxy Ring разбухло на пальце, из-за чего ему пришлось обратиться в больницу для снятия устройства. На снимках заметно вздутие аккумулятора. Он также отметил, что с самого начала кольцо работало всего около полуто ...
Как медиа управляют вниманием: алгоритмы, редакторы и манипуляция фокусом пользователя Почему тема внимания стала ключевой в цифровую эпоху Каждый день мы пропускаем через себя гигабайты информации. Новостные ленты, телеграм-каналы, подкасты, дайджесты — наш мозг в режиме нон-стоп решает, что прочитать, а что проигнорировать. Но кто на самом деле стоит за этим отбором? Кто решает, что ...
Новая функция для защиты аккаунта пользователя появилась на портале госуслуг Россияне смогут выбрать доверенный контакт, которому будет приходить дополнительный код подтверждения в случае смены пароля. ...
Госдума приняла закон, запрещающий автопродление подписок без согласия пользователя Государственная Дума приняла во втором и третьем чтениях изменения в статью 161 закона Российской Федерации «О защите прав потребителей», направленные на защиту прав пользователей цифровых подписок. Об этом сообщается на сайте Госдумы. Сгенерировано нейросетью Midjourney В своём канале в ...
ИИ Google пробежится по рождественским распродажам за пользователя — сам выберет, сам закажет… и сам воспользуется? Google внедрила искусственный интеллект практически во все аспекты онлайн-покупок, включая звонки в магазины от имени пользователя. С сегодняшнего дня, с началом сезона праздничных покупок, пользователи Google в США получат доступ к ряду новых функций ИИ, включая поиск и сравнение товаров, отслежива ...
Стартап представил умную камеру для унитаза за $599, которая следит за здоровьем пользователя Компания Kohler, производитель товаров для дома, недавно представила новое устройство под названием Dekoda — камеру стоимостью $599, которую можно прикрепить к унитазу, чтобы фотографировать его содержимое. По словам производителя, Dekoda умеет анализировать полученные изображения и предоставл ...
Скупой платит дважды: бесплатные Android-антивирусы «торгуют» информацией пользователя Отсутствие антивируса также опасно, как некачественное ПО, уверены эксперты. Лучше просто не заходить на подозрительные сайты. Мощность современных смартфонов давно обошла параметры бюджетных компьютеров. Обратной стороной прогресса стали сетевые злоумышленники, которые создают вирусы на Android и i ...
Дальневосточники самые читающие: «Ростелеком» представил портрет пользователя домашнего интернета (12+) (12+) «Ростелеком» представил портрет типичного пользователя домашнего интернета компании, а также сравнил предпочтения абонентов в зависимости от региона проживания и подключенных опций. По данным аналитиков, «Ростелеком» предоставляет услуги доступа в интернет более чем 40% российских семей (13,7 ...
Вздувшаяся батарея Galaxy Ring зажала палец пользователя и отправила его в больницу У пользователя Samsung Galaxy Ring раздулась литийионная батарея, из-за чего устройство намертво застряло на пальце и потребовало медицинского вмешательства. Инцидент произошёл перед посадкой на рейс, который пострадавший в итоге пропустил, а сам случай вновь вызвал вопросы к безопасности аккумулято ...
Windows 11 автоматически включил BitLocker у пользователя и уничтожил 2 накопителя с резервными копиями На Reddit набирает популярность история пользователя под ником u/Toast_Soup, потерявшего данные с двух накопителей после автоматического включения BitLocker в Windows 11. После переустановки системы, Windows без предупреждения активировала шифрование на всех подключённых дисках, включая два трёхтера ...
Вирус из Steam украл у пользователя миллионы рублей, которые он откладывал на лечение рака Игрок, собиравший средства на лечение агрессивной формы рака, стал жертвой мошеннической схемы в Steam, потеряв $32 000 (примерно 2,7 млн руб. по курсу на 22 сентября 2025 года, — «Газета. ...
Стартап eSelf запустил ИИ-аватары с функцией анализа экрана пользователя для обучения и поддержки Компания eSelf выпустила функцию для ИИ-аватаров, позволяющую анализировать экран пользователя и консультировать в реальном времени. ...
Phemex представляет новый фирменный стиль: дальновидная эволюция для будущего, ориентированного на пользователя Апиа, Самоа, 13 ноября 2025 г. — Сегодня компания Phemex объявила о завершении полного ребрендинга, представив обновленную идентичность и позиционируясь как «криптообменник, ориентированный на пользователя». Эта трансформация знаменует собой новую главу в эволюции компании от высокопроизводительной ...
Windows 11 получит голосовое управление, будет следить за происходящим на экране и выполнять поручения пользователя Попрощавшись с Windows 10, компания Microsoft в преддверии 40-летнего юбилея Windows решила радикально преобразить свою настольную операционную систему и глубоко интегрировать в неё функции искусственного интеллекта. Она предложила пользователям управлять компьютером при помощи голосовых команд, а т ...
Tinder запускает новую функцию на основе ИИ, которая будет анализировать фото из галереи пользователя Tinder тестирует функцию Chemistry, которая с разрешения пользователя будет получать доступ к фото с камеры телефона для лучшего подбора пар. ...
На девять девчонок по статистике десять ребят: «Ростелеком» представил портрет пользователя домашнего интернета «Ростелеком» представил портрет типичного пользователя домашнего интернета компании, а также сравнил предпочтения... ...
Экс-сотрудник OpenAI: ChatGPT чуть не свел пользователя с ума. Руководство только имитирует работу над безопасностью Бывший исследователь безопасности OpenAI заявил, что ИТ-компания не предпринимает достаточных усилий для решения проблем зависимости пользователей от чат-ботов, а поддается давлению конкуренции и отказывается от своей ориентации на безопасный искусственный интеллект. Он раскритиковал главу OpenAI за ...
Google научила «Фото» снимать очки, добавлять улыбку и менять стиль по слову пользователя Компания Google представила для приложения «Google Фото» ряд новых функций на базе искусственного интеллекта, включая возможность редактирования объектов и людей на изображениях, новую кнопку «Спросить ИИ», шаблоны ИИ для создания фотографий в необычном стиле, а также расшире ...
Монитор, который фотографирует пользователя 5 раз в секунду. MSI раскрыла подробности о флагманской модели MPG 271QR QD-OLED X50 Компания MSI раскрыла дополнительные подробности о своём необычном мониторе MPG 271QR QD-OLED X50. Это та самая модель, которая в каком-то смысле шпионит за пользователями. Фото MSI Если точнее, речь об одной из ИИ-функций монитора под названием AI Care. В её основе лежит камера AI Care Sensor, блок ...
Армия призраков. Почему мертвый интернет создал кризис в рекламной индустрии и как сражаться за живого пользователя Теория мертвого интернета звучит как заговор: трудно поверить, что основная часть активности в Сети создается роботами. Однако статистика неумолима: согласно отчету исследовательской компании Imperva, в первой половине 2025 года доля трафика, который создают в Сети имитирующие живых пользователей пр ...
«Алиса AI» получила ИИ-агентов, которые бронируют услуги, ищут скидки и проводят исследования по заданию пользователя «Яндекс» открыл предварительную запись на доступ к агентам искусственного интеллекта службы «Алиса AI». ИИ-агенты, как называются прикладные программы для ИИ, смогут от имени пользователей бронировать столики в ресторанах или места в салонах красоты, находить товары по минима ...
Microsoft добавила «вайб-воркинг» в Office — ИИ-агента для создания сложных документов и таблиц по указаниям пользователя Microsoft запустила в Excel и Word режим агента с искусственным интеллектом (Agent Mode), позволяющий автоматически создавать по одному текстовому запросу сложные электронные таблицы и текстовые документы. В чате Copilot также дебютировала функция Office Agent, работающая на основе моделей Anthropic ...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. ...
Оплавился разъем 12V-2×6 на Radeon RX 9070 XT — гарантийный случай или вина пользователя? Разбираем первую проблему с новым коннектором AMD Иллюстрация — wccftech.com История с плавящимися разъемами питания, казалось, осталась в прошлом вместе с первыми ревизиями карт NVIDIA. Однако геймерское сообщество снова напряглось: зафиксирован первый инцидент с видеокартой AMD Radeon RX 9070 XT, оснащенной новым коннектором 12V-2×6. Читать полну ...
Устаревшее ПО — ключевая уязвимость в организациях России Анализ киберрисков, проведенный компанией «Нейроинформ» за III квартал 2025 г/, показал значительное ухудшение ситуации... ...
Уязвимость в файловой системе для Windows устранили Недостаток в стандартной для операционок Windows файловой системе NTFS, который делал ее уязвимой перед хакерами, устранен. Об этом сообщает ТАСС со ссылкой на компанию Positive Technologies, специалист которой выявил уязвимость.Собеседник пояснил, что злоумышленники могли бы получить полный контрол ...
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки». ...
Созданные ИИ программы увеличивают уязвимость компаний в 15 раз Разработанное искусственным интеллектом программное обеспечение увеличивает уязвимость компаний в 15 раз в сравнении с теми, кто пользуется программами, созданными человеком. Об этом сообщили «Известиям» в Центре мониторинга и... ...
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных и бизнес-логике. Об этом сообщили в Центре мониторинга кибератак компании «Информзащита». Их данные приводят «Известия». Эта технология получила назва ...
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей». ...
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопасности остаются лишь устройства с OxygenOS 11 или более ранними версиями прошивки 2020 года. Уязвимость обнаружила компания Rapid7, и связана она с изме ...
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации. ...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root. ...
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи. ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках. ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-эксплоит для нее. ...
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и рекомендовали пользователям удалить уязвимые игры, по ...
ECHOMSK.SPB.RU