ChatGPT получил интеграцию с инструментами Adobe Photoshop, Acrobat и Express Компания Adobe интегрировала некоторые инструменты Photoshop, Acrobat и Adobe Express в ChatGPT. Нововведения доступны всем пользователям, включая те ...
Adobe представила Acrobat Studio — платформу на базе ИИ для работы со множеством разношёрстных файлов Adobe представила новую платформу Acrobat Studio. Она объединяет работу с документами в формате PDF с сервисом создания контента Adobe Express и помо ...
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем ки ...
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышле ...
У NASA есть проблема, за решение которой оно готово заплатить $3 млн NASA запустило конкурс LunaRecycle Challenge с призовым фондом $3 млн для решения проблемы утилизации мусора на Луне. Агентство ищет инновационные ре ...
Ридер AiPaper Reader С работает с Android 16 оценен в 350 долларов Компания Viwoods пополнила ассортимент электронных книг моделью AiPaper Reader С, которая отличается от обычной модели цветным дисплеем E Ink. Новинк ...
Джарвис о невключении в состав Канады на ОИ-2026: «Иногда приходится есть сэндвич с дерьмом. Сборная – это цель, к которой я шел, но уже ничего не изменить» 23-летний нападающий «Каролины» Сет Джарвис прокомментировал невключение в состав сборной Канады на Олимпиаду-2026. «Несколько лет назад я увидел одн ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...
ChatGPT научился бесплатно редактировать фото в Photoshop и файлы PDF в Acrobat Компания Adobe предоставила пользователям ChatGPT новые возможности для редактирования изображений и файлов формата PDF без необходимости переключать ...
Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше Для подписчиковНедавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеоролико ...
Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании пр ...
SAP патчит критический баг, позволяющий обойти аутентификацию Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутенти ...
Нас ждёт ценовая война, которой Nvidia никогда не видела? Radeon RX 9070 XT, которой приписывают цену в 480 долларов, конкурирует с RTX 4080 Автор канала Moore's Law Is Dead, известный своими инсайдами, поделился информацией о производительности видеокарт Radeon RX 9070, причём получен ...
Microsoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова. Его связывают с деятельностью вымогательской груп ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...
Asus патчит критический обход аутентификации в семи моделях роутеров Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и позволяющая удаленным злоумы ...
Adobe представила генератор видео Firefly Американская компания Adobe представила новые возможности модели искусственного интеллекта (ИИ) Firefly — теперь ИИ может создавать видеоролики по те ...
Adobe выпустила экстренные патчи для AEM Forms Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM Forms) в Java Enterprise ...
Adobe внедрил ИИ-функции в Photoshop и Premiere Adobe представила обновленные версии Photoshop и Premiere под брендом Elements, которые получили новые функции, основанные на искусственном интеллект ...
Adobe во II финквартале увеличила чистую прибыль на 21% Американская Adobe Inc., крупнейший в мире разработчик программного обеспечения для обработки изображений, во втором квартале 2024 финансового года у ...
Акции Adobe упали на 8% после слабых прогнозов Акции софтверной компании Adobe упали на 8% после публикации более низких, чем ожидалось, оценок выручки за первый финансовый квартал, сообщает CNBC. ...
Adobe открыла генеративный ИИ для всех желающих и бесплатно Adobe представила в открытом доступе свой новый генеративный интеллект по созданию видео на основе искусственного интеллекта. Инструмент Generate Vid ...
Adobe добавила в Premiere Pro ИИ-инструмент для расширения видео Компания Adobe выпустила обновление видеоредактора Premiere Pro, в котором добавила новую ИИ-функцию Generative Extend. Она позволяет увеличивать про ...
Adobe выпустила бета-версию Illustrator для Windows 11 on ARM Компания Adobe выпустила бета-версию нативного приложения Illustrator для операционной системы Windows 11 on ARM. Это отличная новость для дизайнеров ...
Adobe представила приложение для защиты контента от нейросетей Американская компания Adobe выпустила бесплатное web-приложение Content Authenticity, благодаря которому авторы контента смогут применять теги атрибу ...
В Adobe прокомментировали свой доступ к контенту пользователей На прошлой неделе пользователи начали видеть всплывающее окно с новыми условиями обслуживания, которое нельзя просто закрыть. Прежде чем использовать ...
«Убить Adobe к 2020»: Chrome 76 лишился флэш-плеера Любимое видео «Вконтакте» можно посмотреть, включив плеер вручную – чего в Google делать не рекомендуют. Сегодня пользователям брау ...
Adobe Photoshop научился удалять отражения в окнах и витринах Adobe представила новый экспериментальный инструмент, который удаляет с фотографий отражения в окнах. Первоначально функцию продемонстрировали на мер ...
Adobe опубликовала слабый прогноз на IV квартал — акции упали на 9,2 % Adobe прогнозирует снижение выручки в IV квартале до $5,50–$5,55 млрд, ниже ожиданий аналитиков London Stock Exchange Group (LSEG), что обуслов ...
Акции Adobe взлетели на 17 % на фоне успешного квартального отчёта Акции Adobe подорожали после публикации финансового отчёта по итогам II квартала финансового 2024 года (закончился 31 мая) — выручка и прибыль ...
Adobe выпустила совершенно новый бесплатный Photoshop для Android Adobe официально выпустила новое мобильное приложение Photoshop для устройств на базе Android. Впервые компания анонсировала данный продукт в феврале ...
Акции Adobe взлетели на 17% благодаря результатам, превзошедшим ожидания Акции Adobe подскочили на 17% в ходе расширенных торгов в четверг после того, как производитель программного обеспечения сообщил о прибыли и выручке, ...
Акции Adobe упали на фоне разочаровывающих прогнозов по выручке Компания-разработчик программного обеспечения Adobe Inc. зафиксировала более высокую, нежели ожидали аналитики, прибыль в минувшем квартале, однако п ...
Редактор видео Adobe Premier стал доступен на iOS — бесплатно Компания Adobe объявила о запуске iOS-версии популярного приложения для редактирования видео Premier. Версия программного продукта для устройств на б ...
Adobe добавила AI-ассистента для автоматизации повторяющихся задач в Photoshop Компания Adobe представила новый AI-ассистент для Photoshop, который позволит дизайнерам и креативным специалистам автоматизировать повторяющиеся зад ...
Adobe Premiere Pro стал доступен на Windows 11 on ARM в режиме эмуляции Adobe вновь разрешила запуск Premiere Pro в режиме эмуляции в Windows 11 on ARM. Судя по всему, компания устранила основные проблемы с производительн ...
Adobe поменяет пользовательское соглашение на фоне скандала с доступом к контенту Ранее Adobe обновила соглашение, регулирующее правила взаимодействия пользователей с программными продуктами компании. Несколько расплывчатых формули ...
Adobe обновила Firefly: голосовые эффекты и поддержка сторонних ИИ-моделей В Firefly теперь можно создавать звуковые эффекты с помощью голосовых подсказок. The post Adobe обновила Firefly: голосовые эффекты и поддержка сторо ...
Adobe привлекла искусственный интеллект для создания звуковых эффектов для видео Компания Adobe на конференции Max представила новую нейросеть Super Sonic, которая сможет генерировать аудиодорожки на основе текстового запроса поль ...
Adobe выпустила мобильное приложение со всеми генеративными ИИ-инструментами Firefly Платформа генеративных ИИ-сервисов Adobe Firefly теперь доступна на устройствах, работающих под управлением Android и iOS. Новое мобильное приложение ...
Adobe передумала после скандала: «власть над контентом» остаётся у авторов Компания Adobe оказалась вынуждена вновь пересмотреть условия обслуживания, после разразившегося скандала. Напомним, согласно обновлённым правилам, к ...
Adobe выпустила полнофункциональный Photoshop для iPhone с платной «Волшебной палочкой» Adobe выпустила новую, значительно более функциональную мобильную версию графического редактора Photoshop. Версия для iOS уже доступна, а приложение ...
Adobe добавил в Lightroom генеративное удаление с помощью искусственного интеллекта Firefly Компания Adobe объявила о добавлении функции Generative Remove для Lightroom, поделились новостью TechCrunch. Созданная на базе Firefly, функция GenA ...
Представлен Adobe Firefly Video — мощный генератор видео по текстовым подсказкам Adobe представила нейросеть Firefly Video — продвинутую версию Firefly, которую запустили в марте 2023 года для создания изображений. Новая модель пр ...
Adobe представила инструменты ИИ для вращения векторных изображений и создания рисунков из набросков На ежегодной конференции Max компания Adobe в рамках программы Sneaks («Предварительный показ») представила экспериментальные инструменты ...
Adobe добавила в Photoshop функцию совместного редактирования в режиме реального времени Adobe объявила о запуске бета-версии функции Live Co-Editing в графическом редакторе Photoshop, которая позволит нескольким пользователям одновременн ...
Редактирование до 10 000 изображений в один клик — Adobe представила Firefly Bulk Create Компания Adobe представила новый инструмент Firefly Bulk Create, который позволяет редактировать до 10 000 изображений одновременно, за один клик. Пр ...
Adobe начала тестирование Premiere Pro, Audition, After Effects и Media Encoder для Windows 11 on Arm Adobe начала бета-тестирование нативных версий Premiere Pro, After Effects, Audition и Media Encoder для Windows 11 on Arm. Напомним, что компания ан ...
Figma собирается выйти на биржу и привлечь $1,5 млрд для конкуренции с Adobe, Canva и другими Разработчик облачной платформы для веб-дизайнеров Figma подал заявку на первичное публичное размещение акций (IPO) на Нью-Йоркской фондовой бирже. В ...
Adobe Premiere выходит на iPhone. Теперь монтировать ролики можно будет как на компьютерах Mac Разработчики Adobe наконец-то оптимизировали Premiere под мобильные устройства и скоро выпустят программу в App Store. В основном программа будет бес ...
Adobe стала владельцем основанного россиянами разработчика ПО Semrush — сумма сделки составила $1,9 млрд Американская компания Adobe объявила о покупке разработчика программного обеспечения для маркетинга Semrush. Акционеры компании получат по $12 за акц ...
Николай Заварухин: «СКА есть СКА – берут лучших игроков. Есть возможность, почему бы и нет?» – Удивила ли вас мощная трансферная кампания СКА – возвращение Кузнецова, Зайцева? – СКА есть СКА. Они берут лучших игроков. Есть возможность, почему ...
Капитан «Лады» Фисенко: «Изолента есть, перелет состоялся, есть где ночевать» Капитан «Лады» Михаил Фисенко в интервью «СЭ» рассказал, как кризисное финансовое положение тольяттинцев сказывается на коллективе. ...
Уиткофф: есть понятие существующей линии боевого соприкосновения, а есть административные границы регионов Спецпосланник президента США озвучил главные темы переговоров Москвы и Киева по достижению мира, но практически без конкретики ...
Не вздумайте есть эту рыбу: там есть 10-метровые черви. А мы подаем на стол и даже кормим детей Не вздумайте есть эту рыбу: там есть 10-метровые черви. А мы подаем на стол и даже кормим детейОна очень опасна для здоровья Рыба является ценным ист ...
Ротенберг о развитии хоккея: «Самые реальные запросы там, где есть каток. В Абу-Даби, в Дубае. Где есть площадка, там можно все развивать» Главный тренер сборной «России 25», первый вице-президент ФХР Роман Ротенберг рассказал, из каких стран получал запросы на помощь в развитии хоккея. ...
Когда под рукой есть кишмиш — самое время для выпечки: этот виноградный пирог непременно станет вашим любимым — готовить быстро, есть вкусно Летом созревает множество фруктов и ягод. Их можно использовать для приготовления самых разных блюд, в первую очередь — десертов. Одним из таких явля ...
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...
ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...
Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...
Уязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все ...
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо ...
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники ...
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных атаках для обхода песочницы ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленника ...
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально ...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...
