Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей

Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей

Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно использовались злоумышленниками. Согласно официальному документу Apple, в прошлых сборках были обнаружены несколько уязвимостей WebKit, которые могут позволить вредоносному веб-контенту выполнять код или вызывать повреждение памяти. Apple заявляет, что эти ошибки могли быть использованы в атаке на конкретных лиц в версиях iOS вплоть до iOS 26. Одна из ошибок WebKit была исправлена ​​за счет улучшения управления памятью, а другая — за счет улучшени
Читать далее...
21:30, 13.12.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Срочно обновитесь: Samsung решила проблему с динамическими обоями в One UI 8Срочно обновитесь: Samsung решила проблему с динамическими обоями в One UI 8 Южнокорейский производитель гаджетов Samsung устранил досадный баг в One UI 8, из-за которого динамические обои переставали менять цвета и превращались в статичный градиент.Функция, задуманная как одно из важнейших визуальных обновлений интерфейса, у многих пользователей просто «замерзала» после уст ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

Срочно обновитесь! Samsung починила самый досадный баг Galaxy Buds на смартфонах GalaxyСрочно обновитесь! Samsung починила самый досадный баг Galaxy Buds на смартфонах Galaxy Компания Samsung выпустила обновление для приложения Galaxy Buds на Android, которое решает проблему с постоянными вылетами при использовании наушников Galaxy Buds.Ранее пользователи смартфонов и планшетов Galaxy массово жаловались, что приложение аварийно закрывается сразу после извлечения наушнико ...

Пользователей iPhone призвали срочно скачать iOS 26.2 из-за опасных уязвимостейПользователей iPhone призвали срочно скачать iOS 26.2 из-за опасных уязвимостей Apple выпустила обновление iOS 26. 2 для всех совместимых устройств, в котором были исправлены выявленные ошибки и ряд функциональных улучшений, направленных на повышение стабильности операционной системы. ...

Apple призвала пользователей срочно обновить iPhoneApple призвала пользователей срочно обновить iPhone Корпорация Apple анонсировала скорый выпуск iOS 26. 2, призвав пользователей подготовиться к обновлению. На это обратил внимание журнал Forbes. ...

Снова брак! Apple срочно отказывается от китайских дисплеев в iPhone 17 ProСнова брак! Apple срочно отказывается от китайских дисплеев в iPhone 17 Pro Компания Apple решила дать ещё один шанс китайскому заводу BOE, заказав OLED-панели для iPhone 17 Pro и iPhone 17 Pro Max, но поставщик снова подвёл. По данным ZDNet Korea, Apple уже передала Samsung заказы на OLED-дисплеи для iPhone 17 Pro, поскольку китайский поставщик не смог решить проблемы с на ...

Солар, Фазум и Хоулмонт выявили более 30 уязвимостей в BPM-платформе Camunda 7«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7 В феврале 2025 г. разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия... ...

После обнаружения атак нулевого дня Google и Apple срочно обновили свои системы безопасностиПосле обнаружения атак нулевого дня Google и Apple срочно обновили свои системы безопасности Google и Apple внедрили экстренные обновления своих продуктов. Количество пострадавших пользователей пока неизвестно. ...

Информзащита: число атак с эксплуатацией известных уязвимостей выросло более чем на треть«Информзащита»: число атак с эксплуатацией известных уязвимостей выросло более чем на треть Специалисты компании «Информзащиты» выявили, что число атак с эксплуатацией известных уязвимостей за 11 месяцев... ...

Информзащита: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 г. количество случаев эксплуатации критических... ...

Китайский Land Rover может заглохнуть на ходу: Chery срочно отзывает более 1000 кроссоверов Tiggo 7 и Exploration 06 (известный в России как Jaecoo J«Китайский Land Rover» может заглохнуть на ходу: Chery срочно отзывает более 1000 кроссоверов Tiggo 7 и Exploration 06 (известный в России как Jaecoo J7) в Китае Компания Chery Automobile объявила об отзыве 1108 автомобилей в Китае из-за производственного дефекта, который может привести к внезапной остановке двигателя во время движения. Под сервисную кампанию попадают кроссоверы моделей Exploration 06 (в России известен как Jaecoo J7) и Tiggo 7 с двигателем ...

Samsung исправила поломанные анимации в One UI 8 на смартфонах GalaxySamsung исправила поломанные анимации в One UI 8 на смартфонах Galaxy Многие пользователи смартфонов Samsung Galaxy заметили, что после обновления до One UI 8 динамические цветные обои внезапно перестали работать. И наконец-то спустя 5 месяцев компания устранила эту проблему. Динамические обои должны были стать одним из приятных визуальных улучшений One UI 8: по задум ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках. ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 позволяла злоумышленникам скрывать вредоносные команд ...

Apple A20 и A20 Pro перейдут на более технологичный 2-нм техпроцессApple A20 и A20 Pro перейдут на более технологичный 2-нм техпроцесс Apple готовится к крупному технологическому скачку: в 2026 году компания впервые переведет мобильные чипы на 2-нм техпроцесс. Новые SoC — Apple A20 и A20 Pro — станут значимым шагом вперед по энергоэффективности и производительности по сравнению с A19, который ограничен 3-нм N3P-нормами TSMC. Но дел ...

PCMag: Microsoft исправила ошибку в Windows 11, перезагружавшую компьютерыPCMag: Microsoft исправила ошибку в Windows 11, перезагружавшую компьютеры Компания Microsoft устранила ошибку в Windows 11, из-за которой компьютеры неожиданно перезагружались. ...

GameStop исправила баг с бесконечными деньгами при обмене Nintendo Switch 2GameStop исправила баг с «бесконечными деньгами» при обмене Nintendo Switch 2 Автор YouTube-канала RJCmedia обнаружил в системе американской розничной сети игровых товаров ошибку, из-за которой при обмене товаров при каждой транзакции возникала дополнительная сумма. В результате возникала возможность злоупотреблять этой акцией, извлекая сотни и тысячи долларов прибыли. ...

Microsoft исправила баг в Windows, из-за которого устройства переставали отключатьсяMicrosoft исправила баг в Windows, из-за которого устройства переставали отключаться Разработчики Microsoft выпустили экстренное внеплановое обновление для Windows, так как январские патчи сломали базовые функции операционной системы. Так, после установки январских исправлений машины отказывались выключаться, перезагружаться и уходить в гибернацию. ...

Apple обновила сервис Apple Fitness и систему активности Apple WatchApple обновила сервис Apple Fitness+ и систему активности Apple Watch Компания Apple объявила о ряде обновлений сервиса Apple Fitness+ и системы активности Apple Watch, приуроченных к началу нового года. ...

Microsoft исправила давний баг с перезагрузкой Windows после установки обновленийMicrosoft исправила давний баг с перезагрузкой Windows после установки обновлений Компания Microsoft исправила ошибку, которая присутствовала в Windows в течение многих лет. Речь идёт о баге, из-за которого операционная система перезагружалась после установки обновлений даже если пользователь выбирал выключение системы. Этот недочёт существовал с первых дней Windows 10, и его мож ...

Apple готовит более 20 новинок к выпуску в 2026 годуApple готовит более 20 новинок к выпуску в 2026 году В 2026 году Apple планирует представить более 20 новых устройств, включая обновления для iPhone, iPad, Mac и Apple Watch, а также ряд уникальных продуктов. Среди них ожидается полностью новый смарт-хаб для умного дома, запуск которого ранее откладывался до появления более персонализированной версии ...

Microsoft исправила проблему с установкой первого платного обновления безопасности для Windows 10Microsoft исправила проблему с установкой первого платного обновления безопасности для Windows 10 Несколько дней назад Microsoft выпустила первое платное обновление безопасности для компьютеров с Windows 10, которые участвуют в программе расширенной поддержки Extended Security Updates (ESU). Однако корпоративные участники программы ESU столкнулись с проблемой при установке этого пакета обновлени ...

Джефф Уильямс завершил работу в Apple после более чем 25 лет службыДжефф Уильямс завершил работу в Apple после более чем 25 лет службы Как отмечает Марк Гурман из Bloomberg, в пятницу Apple убрала Уильямса со страницы руководства — этот день стал для него последним в компании. ...

Apple представила AirTag 2 с увеличенной дальностью и более громким динамикомApple представила AirTag 2 с увеличенной дальностью и более громким динамиком Компания Apple официально выпустила новый AirTag — фактически AirTag 2, который пришёл на смену оригинальной модели почти спустя пять лет.Внешне устройство абсолютно не изменилось, но внутри — заметный апгрейд. Ключевое нововведение — чип Ultra Wideband 2-го поколения, который уже используется в лин ...

Apple должна выплатить более 600 млн долларов за нарушение патентных правApple должна выплатить более 600 млн долларов за нарушение патентных прав Федеральное жюри в Калифорнии постановило, что Apple должна выплатить компании Masimo, занимающейся медицинскими технологиями, компенсацию в размере 634 млн долларов, признав компанию виновной в нарушении патентных прав. ...

IO Interactive исправила и снизила системные требования шпионского боевика 007 First Light после критики игроковIO Interactive исправила и снизила системные требования шпионского боевика 007 First Light после критики игроков Разработчики из датской студии IO Interactive (серия Hitman) сообщили, что представленные в начале января системные требования будущего шпионского боевика 007 First Light являются неактуальными. ...

Apple обновила веб-интерфейс App Store, сделав его более доступным и удобным для сторонних пользователейApple обновила веб-интерфейс App Store, сделав его более доступным и удобным для сторонних пользователей Apple переработала веб-интерфейс своего App Store, сделав его более удобным для пользователей, которые просматривают магазин не на устройствах Apple. Ранее пользователи могли видеть отдельные страницы приложений в интернете, но не имели возможности просматривать сам магазин. На MacBook переход на ст ...

Cyberpunk 2077 для Switch 2 случайно получила чересчур щедрую скидку CDPR ошибку исправила, но праздник портить не сталаCyberpunk 2077 для Switch 2 случайно получила чересчур щедрую скидку — CDPR ошибку исправила, но праздник портить не стала Польская студия CD Projekt Red случайно сделала владельцам Nintendo Switch 2 новогодний подарок — полное издание киберпанкового ролевого боевика Cyberpunk 2077 по крайне выгодной цене. Счастье, впрочем, длилось недолго. ...

Крупная утечка Apple: более 30 новых устройств, включая складной iPhone, готовятся к запуску в 2026 году и позжеКрупная утечка Apple: более 30 новых устройств, включая складной iPhone, готовятся к запуску в 2026 году и позже В сеть попала одна из самых масштабных утечек о будущих продуктах компании Apple за последние годы. По данным MacRumors, в ранней сборке iOS обнаружены упоминания более 30 ещё не анонсированных устройств, включая первый складной iPhone, новые Mac на чипах M5 и M6, гарнитуры смешанной реальности Appl ...

HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCEHTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE Для подписчиковВ сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell. ...

Специалисты из России нашли 30 уязвимостей в Camunda 7Специалисты из России нашли 30 уязвимостей в Camunda 7 Уязвимости были найдены, например, в механизме десериализации библиотек Jython и во встраиваемом Java-веб-сервере Eclipse Jetty ...

Microsoft за раз устранила 57 уязвимостей в своих продуктахMicrosoft за раз устранила 57 уязвимостей в своих продуктах В рамках декабрьского обновления безопасности Patch Tuesday корпорация Microsoft устранила 57 уязвимостей в своих продуктах. Среди них — одна активно используемая злоумышленниками и две публично раскрытые уязвимости нулевого дня. ...

Microsoft выпустила патчи для 57 уязвимостей, включая три 0-dayMicrosoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого дня. Одна из проблем уже активно используется в атаках, позволяя злоумышленникам получить привилегии уровня SYSTEM в Windows. ...

В Android нашли сотню опасных уязвимостейВ Android нашли сотню опасных уязвимостей Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта. ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Пять уязвимостей Fluent Bit угрожают облачным инфраструктурамПять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры. ...

Минпромторг займется поиском уязвимостей у подключенных автоМинпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...

Meta представила инструмент для поиска уязвимостей в WhatsAppMeta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itndaily.ru. ...

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостейОбновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...

Код, созданный ИИ, содержит больше уязвимостей и ошибок, как показало исследованиеКод, созданный ИИ, содержит больше уязвимостей и ошибок, как показало исследование Исследование компании CodeRabbit показало, что код, созданный с использованием инструментов искусственного интеллекта, содержит больше ошибок и уязвимостей, чем код, написанный людьми. В запросах на слияние изменений в коде (Pull Request), созданных с помощью инструментов ИИ, в среднем фиксировалось ...

Яндекс разработал ИИ-помощника, который пишет код для исправления уязвимостейЯндекс разработал ИИ-помощника, который пишет код для исправления уязвимостей Он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать, и предлагает безопасный фрагмент кода для исправления ...

Эксперты по кибербезопасности обнаружили почти 2 тыс. уязвимостей в приложениях для общенияЭксперты по кибербезопасности обнаружили почти 2 тыс. уязвимостей в приложениях для общения Эксперты по кибербезопасности обнаружили почти 2 тыс. уязвимостей в приложениях для общения. Среди них почти 350... ...

Cloud.ru запустил программу по поиску уязвимостей для независимых исследователейCloud.ru запустил программу по поиску уязвимостей для независимых исследователей Cloud.ru, провайдер облачных сервисов и BB-технологий, запустил первую программу премирования независимых исследователей... ...

Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAMЭксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение... ...

Positive Technologies представила ноябрьский дайджест трендовых уязвимостейPositive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...

OpenAI создала ИИ-агента для поиска уязвимостей в программном кодеOpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщико ...

Positive Technologies представила январский дайджест трендовых уязвимостейPositive Technologies представила январский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: в облачном сервисе Microsoft OneDrive, фреймворке для разработки... ...

OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПОOpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Positive Technologies представила декабрьский дайджест трендовых уязвимостейPositive Technologies представила декабрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной... ...

Согаз расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty«Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность... ...

Хакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостейХакеры добрались и до приложений для фитнеса: найдено больше тысячи уязвимостей По информации РИА Новости, эксперты компании AppSec Solutions выявили порядка 1300 тысяч уязвимостей в 100 популярных приложениях для занятий спортом и контроля здоровья. Среди уязвимостей были обнаружены ошибки высокого и критического уровня. Причём все проверенные приложения хранили конфиденциальн ...

На соревновании Pwn2Own Automotive 2026 продемонстрировано 76 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2026 продемонстрировано 76 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 76 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки ...

Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложенияхMicrosoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех своих продуктах и ​​сервисах, даже в тех, где нет установленных программ вознаграждения. Новый подход «по умолчанию входит в сферу действия» п ...

Хакеры на соревнованиях вскрыли 37 уязвимостей в электромобилях и зарядках Tesla и заработали $516 500Хакеры на соревнованиях вскрыли 37 уязвимостей в электромобилях и зарядках Tesla — и заработали $516 500 В Токио стартовали соревнования Pwn2Own Automotive 2026, на которых специалисты по кибербезопасности в первый же день взломали мультимедийную систему Tesla и ряд зарядных станций для электромобилей. Суммарно участники обнаружили 37 уязвимостей нулевого дня и заработали $516 500. Источник изображения ...

Cicada8 провела анализ уязвимостей в различных отраслях экономики РоссииCicada8 провела анализ уязвимостей в различных отраслях экономики России Cicada8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования... ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранен ...

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компанияхБелые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы были оперативно закрыты. На онлайн-платформе Positive Technologies количество полученных отчетов уве ...

На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки ...

ECHOMSK.SPB.RU Поиск в новостях