Microsoft устранила 72 уязвимости и 5 критических в майском обновлении

Microsoft устранила 72 уязвимости и 5 критических в майском обновлении

Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно опасными. Все пять уязвимостей, добавленные в список известных эксплуатируемых уязвимостей CISA, имеют рейтинг от 7.5 до 7.8 по шкале CVSS, указывающей на высокую степень риска. Две уязвимости, CVE-2025−32 701 и CVE-2025−32 706, затрагивают Windows Common Log File System (CLFS), компонент, отвечающий за системные логи, и позволяют повысить привилегии до уровня SYSTEM, открывая доступ к запуску вредоносного кода. Еще одна, CVE-2025−30 400, связана с Windows Desktop Window Manager и также дает хакерам возможность поднять свои права в системе. Уязвимость CVE-2025−30 397 в Microsoft Scripting Engine допускае...
00:12, 15.05.2025
Источник: www.ferra.ru  
Рубрика: «Наука, Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январеGoogle наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаруже ...

Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовалиGoogle устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами ...

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакерыMicrosoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности ...

Microsoft наконец устранила давнюю проблему единого входа в Windows 10Microsoft наконец устранила давнюю проблему единого входа в Windows 10 Ранее на этой неделе Microsoft выпустила необязательное обновление KB5043133 для Windows 10, которое вносит несколько улучшений в меню «Пуск&ra ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

Microsoft отказалась рассматривать отчет об уязвимости без видеоMicrosoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePointЧто нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото ...

Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентовСимулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой ...

Россия 25 заняла второе место в майском международном турнире«Россия 25» заняла второе место в майском международном турнире В субботу, 3 мая, завершился последний матч в рамках международного турнира Qazaqstan Hockey Open-2025. ...

В Майском парке Брянска бизнесмены посадили 19 яблонь и более 160 кустарниковВ Майском парке Брянска бизнесмены посадили 19 яблонь и более 160 кустарников В Майском парке на территории Бежицкого района Брянска возле летней эстрады посадили 19 яблонь, 160 можжевельников, спирей и барбарисов. Об этом сего ...

Лавров: Предложение о майском перемирии это начало прямых переговоров с КиевомЛавров: Предложение о майском перемирии — это начало прямых переговоров с Киевом Российское предложение о майском перемирии — это начало прямых переговоров с Украиной без предварительных условий. Об этом заявил глава МИД России Се ...

В Думе Ставрополья готовят проекты краевых законов для рассмотрения на майском заседанииВ Думе Ставрополья готовят проекты краевых законов для рассмотрения на майском заседании Председатель Думы Ставрополья Николай Великдань провел еженедельное рабочее совещание депутатов и сотрудников аппарата краевого парламента. Спикер от ...

Вышла iOS 18.4.1 с исправлением критических ошибокВышла iOS 18.4.1 с исправлением критических ошибок В последние недели многие владельцы устройств с поддержкой Apple CarPlay столкнулись с серьёзными неполадками: сбоями, ошибками и нестабильной работо ...

Yandex Cloud устранила сбой в инфраструктуреYandex Cloud устранила сбой в инфраструктуре Облачная платформа Yandex Cloud восстановила связность облачных ресурсов, проблемы с которой ранее вызвали сбои в работе сайтов и приложений клиентов ...

Глава азербайджанской диаспоры судится с Роскомнадзором из-за критических публикаций о немГлава азербайджанской диаспоры судится с Роскомнадзором из-за критических публикаций о нем Шахин Шыхлински требовал удалить материалы. Он считал, что там содержится клевета. Ведомство не стало это делать. ...

Создается нейросетевой алгоритм для выявления критических изменений в исследованиях ВСоздается нейросетевой алгоритм для выявления критических изменений в исследованиях В Видеть больше. В Сеченовском Университете создают нейросетевой алгоритм для выявления критических изменений в исследованиях В Клинике госпитальной хи ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Новое мобильное приложение МЧС: оперативные новости и помощь в критических ситуацияхНовое мобильное приложение МЧС: оперативные новости и помощь в критических ситуациях МЧС России разработало мобильное приложение, которое станет персональным цифровым ассистентом в чрезвычайных ситуациях. Об этом сообщили в управлении ...

76% критических кибератак в 2025 году были направлены на уничтожение инфраструктуры76% критических кибератак в 2025 году были направлены на уничтожение инфраструктуры «Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения да ...

Без критических замечаний первая проверка нового стадиона Факела в ВоронежеБез критических замечаний первая проверка нового стадиона «Факела» в Воронеже Фото freepik. Стадион «Факел» в Воронеже прошел так называемый нулевой этап приемки арены. На объекте обнаружили «некритические недочеты, сообщает «А ...

В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic ControlВ Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уя ...

Valve устранила критический баг в обновлённой версии Half-Life 2Valve устранила критический баг в обновлённой версии Half-Life 2 Компания Valve продолжает доводить до ума юбилейное издание Half-Life 2, выпущенное в прошлом году к 20-летию культовой игры. The post Valve устранил ...

Первый патч для Monster Hunter Wilds устраняет несколько критических ошибокПервый патч для Monster Hunter Wilds устраняет несколько критических ошибок Патч 1.000.04.00 устраняет критическую ошибку в главе 5-2, которая мешала появлению NPC, что делало невозможным дальнейшее прохождение. Кроме того, а ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

МТС устранила цифровые белые пятна в 114 малых населенных пунктах Смоленской областиМТС устранила цифровые «белые пятна» в 114 малых населенных пунктах Смоленской области МТС завершила масштабный проект по расширению мобильной сети в 114 малых населенных пунктах Смоленской области... ...

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive TechnologiesMozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... ...

Критических комплектующих критически не хватает: Минпромторг хочет использовать один мотор для Lada и HavalКритических комплектующих критически не хватает: Минпромторг хочет использовать один мотор для Lada и Haval На прошедшей неделе в рамках МИМС-2024 прошел очередной Международный автомобильный форум (IMAF), организованный Ассоциацией европейского бизнеса в Р ...

Когда будут названы виновные в критических недоделках СКА Арены, и кто займется восстановлением ледового стадионаКогда будут названы виновные в критических недоделках «СКА Арены», и кто займется восстановлением ледового стадиона Закрылся, едва открывшисьСледственный комитет продолжил проверку самого крупного ледового стадиона в мире - «СКА Арены» в Санкт-Петербурге., где посл ...

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасностиGoogle устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер ...

Nvidia устранила микрофризы в Indiana Jones and the Great Circle с помощью драйвера GeForce Hotfix 566.45Nvidia устранила микрофризы в Indiana Jones and the Great Circle с помощью драйвера GeForce Hotfix 566.45 Компания Nvidia выпустила обновление графического драйвера GeForce Hotfix Display Driver 566.45, основанное на версии Game Ready Driver 566.36. Обнов ...

Nvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвераNvidia устранила некоторые критические проблемы видеокарт GeForce с помощью экстренного обновления драйвера Nvidia выпустила обновление драйвера GeForce Hotfix Display Driver 576.15. Оно предназначено для устранения ряда проблем, связанных с некорректным сч ...

Прямой удар о препятствие высотой 242 мм на скорости 30 км/ч: модель TIGGO7 CSH прошла испытание батареи в Мексике без критических поврежденийПрямой удар о препятствие высотой 242 мм на скорости 30 км/ч: модель TIGGO7 CSH прошла испытание батареи в Мексике без критических повреждений Флагманская модель Chery TIGGO7 CSH прошла экстремальное испытание аккумуляторной батареи... Сообщение Прямой удар о препятствие высотой 242 мм на ск ...

Пользователи сообщают о критических сбоях в бета-версии iOS 26: возможны перегрев, сбои Face ID и превращение iPhone в кирпичПользователи сообщают о критических сбоях в бета-версии iOS 26: возможны перегрев, сбои Face ID и «превращение» iPhone в «кирпич» По информации Telegram-канала SHOT, в сети появились многочисленные жалобы пользователей, протестировавших бета-версию новой операционной системы iOS ...

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чатеActivision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна ...

Nvidia устранила вылеты Valorant на GeForce RTX 5080 с выпуском GeForce Hotfix Driver 572.24Nvidia устранила вылеты Valorant на GeForce RTX 5080 с выпуском GeForce Hotfix Driver 572.24 Компания Nvidia выпустила обновление драйвера GeForce Hotfix Driver Version 572.24, основанное на последней стабильной версии официального драйвера G ...

В Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password ManagerВ Microsoft Edge появилась синхронизация ключей доступа с Microsoft Password Manager Microsoft объявила, что теперь пользователи браузера Edge могут безопасно сохранять и синхронизировать ключи доступа (passkeys) между устройствами по ...

Слух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 CopilotСлух: Microsoft хочет снизить зависимость от OpenAI в сервисе Microsoft 365 Copilot Microsoft намерена расширить перечень поддерживаемых моделей искусственного интеллекта в сервисе Microsoft 365 Copilot, чтобы снизить зависимость от ...

Microsoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 годаMicrosoft удалит приложение Paint 3D из Microsoft Store в ноябре 2024 года Microsoft объявила о прекращении поддержки приложения Paint 3D. Компания больше не будет выпускать какие-либо обновления для приложения, а 4 ноября 2 ...

Microsoft отменила дань для разработчиков, публикующих приложения в Microsoft StoreMicrosoft отменила дань для разработчиков, публикующих приложения в Microsoft Store Microsoft объявила, что с сегодняшнего дня разработчикам приложений для Windows больше не придётся платить за публикацию своих продуктов в магазине M ...

Microsoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и HaloMicrosoft подала в Роспатент заявки на регистрацию брендов Microsoft 365 и Halo Корпорация Microsoft направила в Роспатент заявки на регистрацию товарных знаков «Microsoft 365» и «Halo». Соответствующая информация была передана а ...

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое пр ...

Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОСMicrosoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходит ...

Microsoft закроет сайт с обоями и темами для Windows искать их придётся в Microsoft StoreMicrosoft закроет сайт с обоями и темами для Windows — искать их придётся в Microsoft Store Компания Microsoft планирует закрыть официальную веб-страницу, которая позволяет скачивать темы и обои для рабочего стола Windows 10 и Windows 11. Со ...

Microsoft снизила зависимость от OpenAI в Microsoft 365 Copilot появились ИИ-модели Claude от AnthropicMicrosoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic Microsoft начала интеграцию ИИ-моделей Claude Sonnet 4 и Claude Opus 4.1 от компании Anthropic в свои офисные приложения Microsoft 365 Copilot. Это р ...

Подписчики Microsoft 365 получат ИИ-функции в Microsoft Office бесплатноПодписчики Microsoft 365 получат ИИ-функции в Microsoft Office бесплатно Американская корпорация Microsoft сделала ИИ-функции Copilot Pro в Microsoft Office бесплатными для некоторых подписчиков Microsoft 365. Ранее для до ...

Microsoft готовит крупное обновление интерфейса Microsoft 365 и CopilotMicrosoft готовит крупное обновление интерфейса Microsoft 365 и Copilot Microsoft анонсировала крупное обновление пользовательского интерфейса приложения Microsoft 365 и сервиса Copilot, которое пользователи увидят уже в ...

ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365ИИ-функции в Microsoft Office станут бесплатными для подписчиков Microsoft 365 Похоже, что Microsoft отказалась от идеи взимать с подписчиков Microsoft 365 Personal и Home дополнительные $20 в месяц за доступ к функциям Office н ...

Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024Microsoft начинает блокировку ActiveX в Microsoft 365 и Office 2024 Microsoft объявила об отключении элементов управления ActiveX в приложениях Word, Excel, PowerPoint и Visio из состава Microsoft 365 и Office 2024 в ...

Масштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему мируМасштабный сбой в Microsoft Azure вывел из строя Xbox, Microsoft 365 и десятки сервисов по всему миру Вслед за недавними проблемами у AWS облачная платформа Microsoft Azure столкнулась с масштабным сбоем, который затронул ключевые цифровые сервисы ком ...

Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 CopilotMicrosoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить ...

Microsoft закрыла магазин Кино и ТВ в Microsoft StoreMicrosoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать филь ...

iOS 18: все, что нужно знать об обновлении iOS для iPhone. Часть 1iOS 18: все, что нужно знать об обновлении iOS для iPhone. Часть 1 iOS 18 — одно из самых значительных обновлений для iPhone в истории. В этой операционной системе появился Apple Intelligence — набор инструментов иск ...

iOS 18: все, что нужно знать об обновлении iOS для iPhone. Часть 2iOS 18: все, что нужно знать об обновлении iOS для iPhone. Часть 2 iOS 18 – одно из самых значительных обновлений для iPhone в истории. В новой операционной системе появился Apple Intelligence – набор инструментов ис ...

Что изменится в iOS 27 Первые подробности об обновлении iPhoneЧто изменится в iOS 27? Первые подробности об обновлении iPhone Последние пару лет Apple активно добавляла всё больше новых возможностей, меняла дизайн и продвигала ИИ. Нововведения выходили плотным потоком, и мно ...

Альткоины ускорились на обновлении Биткоином максимумовАльткоины ускорились на обновлении Биткоином максимумов Влияние на рынок:2Картина рынкаКапитализация крипторынка достигла $2.75 трлн., приблизившись к пиковым значениям в марте этого года у $2.77 трлн. Сле ...

Microsoft с правоохранителями выявили мошеннический MicrosoftMicrosoft с правоохранителями выявили мошеннический Microsoft Сразу несколько правоохранительных органов из разных стран и Microsoft ликвидировали мошеннический колл-центр. ...

Google улучшила работу сенсора экрана в обновлении ПОGoogle улучшила работу сенсора экрана в обновлении ПО В принципе, современные экраны даже у не самых дорогих смартфонов сегодня работают, по крайней мере, нормально, а то и хорошо. Но порой мелкие, не сл ...

Роман Маслов рассказал об обновлении центра для туристовРоман Маслов рассказал об обновлении центра для туристов Городской центр "Гости" находится на Советском проспекте, 35а. Теперь он будет работать в нескольких форматах. ...

Собянин рассказал об обновлении 90 километров набережных МосквыСобянин рассказал об обновлении 90 километров набережных Москвы В Москве с 2011 года обновили около 90 километров столичных набережных. Об этом сообщил мэр города Сергей Собянин в своем Telegram-канале. На этих те ...

Глава Росстандарта заявил об обновлении ГОСТа на икруГлава Росстандарта заявил об обновлении ГОСТа на икру Росстандарт работает над обновлением ГОСТа на красную икру. Главный акцент — снижение массовой доли соли. Об этом ТАСС рассказал глава ведомств ...

Роман Маслов рассказал об обновлении медоборудования в школахРоман Маслов рассказал об обновлении медоборудования в школах Новое оборудование купят для медкабинетов школ № 19, 20, 25, 27, 30, 32 и 40. В списке кушетки, ширмы, тонометры, аптечки, ингаляторы, сейфы, медицин ...

На Украине заявили об обновлении стратегии внешней политикиНа Украине заявили об обновлении стратегии внешней политики МИД Украины объявил о начале процесса обновления стратегии внешнеполитической деятельности страны. Соответствующий пост появился в Telegram-канале ве ...

iOS 26.3 beta 2 уже вышла! Смотрим, что изменилось в обновлении для АйфонаiOS 26.3 beta 2 уже вышла! Смотрим, что изменилось в обновлении для Айфона Сегодня, 12 января, Apple выпустила iOS 26.3 beta 2 — первое бета-обновление 2026 года. Что радует — практически по графику, хоть и с неб ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Олег Мельниченко рассказал об обновлении системы водоснабжения в регионеОлег Мельниченко рассказал об обновлении системы водоснабжения в регионе Олег Мельниченко рассказал об обновлении системы водоснабжения в регионе В Пензенской области продолжается создание современных комфортных условий дл ...

При обновлении до Windows 11 версии 24H2 создаётся неудаляемый кэш размером 8-9 ГБПри обновлении до Windows 11 версии 24H2 создаётся неудаляемый кэш размером 8-9 ГБ После обновления до Windows 11 версии 24H2 пользователи заметили, что около 8-9 ГБ места на жёстком диске заняты неудаляемыми кэш-файлами, относящими ...

Срочное обновление Windows 11 исправляет баг с USB, возникший в октябрьском обновленииСрочное обновление Windows 11 исправляет баг с USB, возникший в октябрьском обновлении Microsoft выпустила срочное обновление для Windows 11, чтобы устранить критическую ошибку, которая возникла после октябрьского патча 2025 года (KB506 ...

Сергей Шелест рассказал о масштабном обновлении транспорта в ОмскеСергей Шелест рассказал о масштабном обновлении транспорта в Омске За пять лет город получил почти две сотни автобусов, более сотни троллейбусов и внушительное количество спецмашин. ...

Windows 11 24H2: Что нового в свежем обновлении и как это повлияет на ваш компьютерWindows 11 24H2: Что нового в свежем обновлении и как это повлияет на ваш компьютер? Microsoft активно внедряет обновление Windows 11 версии 2024 Update, также известное как 24H2. В этом обновлении представлены не только революционные ...

В обновлении ScanKass 0.13.4.22 появился автоматический мониторинг ошибок чеков в ОФДВ обновлении ScanKass 0.13.4.22 появился автоматический мониторинг ошибок чеков в ОФД В рамках обновление ScanKass версии 0.13.4.22 представлена новая функция — контроль валидности кассовых чеков в личном... ...

Президент Путин заявил об обновлении ядерной доктрины РоссииПрезидент Путин заявил об обновлении ядерной доктрины России Президент РФ Владимир Путин рассказал, как планируется изменить российскую ядерную доктрину – Основы государственной политики в области ядерного сдер ...

Белые хакеры проверят на уязвимости СберБизнес (12)Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по про ...

Разработчики MongoDB предупредили о серьезной RCE-уязвимостиРазработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серв ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

В китайских чипах обнаружили критические уязвимостиВ китайских чипах обнаружили критические уязвимости Эксперты обнаружили уязвимости в микроконтроллерах GigaDevice, используемых в зарядных станциях и других устройствах. Было протестировано 11 чипов се ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

В Великобритании заговорили об уязвимости национальной системы ПВОВ Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...

МВД предупредило об уязвимости WhatsApp для автоматического шпионажаМВД предупредило об уязвимости WhatsApp для автоматического шпионажа В системе безопасности мессенжера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) обнаружили проблему, которая п ...

Уязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфоновУязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфонов Исследователи кибербезопасности нашли уязвимость в системе безопасности порта USB-C на iPhone 15 и 16 от Apple, что позволило им запустить модифициро ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

GPT-4 способен взламывать сайты, используя их уязвимостиGPT-4 способен взламывать сайты, используя их уязвимости Группа специалистов, желающих сохранить анонимность, провела серию экспериментов по взлому веб-сайтов, используя нейронную сеть GPT-4. Они направили ...

Мельниченко во время рабочей поездки заявил о масштабном обновлении ЗеметчиноМельниченко во время рабочей поездки заявил о масштабном обновлении Земетчино Мельниченко во время рабочей поездки заявил о масштабном обновлении ЗеметчиноК примеру, здание Земетчинской библиотеки готово на 50% Во время рабочей ...

Samsung вернёт один из фирменных элементов оболочки TouchWiz в обновлении One UI 8Samsung вернёт один из фирменных элементов оболочки TouchWiz в обновлении One UI 8 Компания Samsung ещё не выпустила One UI 7 на основе Android 15 для владельцев устройств Galaxy, но уже тестирует следующую версию ПО — One UI 8. Это ...

Шон Маквей об обновлении контракта Стэффорда: Стал спать спокойнее по ночамШон Маквей — об обновлении контракта Стэффорда: «Стал спать спокойнее по ночам» Главный тренер «Лос-Анджелес Рэмс» Шон Маквей заявил, что продление соглашения с квотербеком Мэттью Стэффордом было приоритетным вариантом для клуба. ...

В обновлении Android 15 для устройств Google Pixel добавлен Linux-терминалВ обновлении Android 15 для устройств Google Pixel добавлен Linux-терминал Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 ("Pixel Feature Drop") для устройств Google Pi ...

Карта Erangel в PUBG переживает климатический кризис в обновлении SubzeroКарта Erangel в PUBG переживает климатический кризис в обновлении Subzero Этот апдейт не только визуально меняет знакомые локации, но и существенно влияет на игровой процесс, добавляя новые тактические возможности. The post ...

Inc. Russia объявил о смене владельцев, обновлении команды и отказе от франшизыInc. Russia объявил о смене владельцев, обновлении команды и отказе от франшизы Летом 2024 года мы сменили владельцев. Теперь 100% актива обладают СЕО компании «Корпорация роботов» Артур Зархи и владелец Vinci Agency Мария Лапук. ...

В завтрашнем обновлении Windows Server будет нарушена совместимость с SambaВ завтрашнем обновлении Windows Server будет нарушена совместимость с Samba Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windo ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...

Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимостиОбновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимостиОбновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая ...

Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-aresУязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, в ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. ...

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846WD-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устране ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

Исследователи нашли уязвимости в умных грилях TraegerИсследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен ...

Проверки выявили уязвимости безопасности Лувра до ограбленияПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...

От устаревшего ПО до видеокамер: Названы главные уязвимости IT-системОт устаревшего ПО до видеокамер: Названы главные уязвимости IT-систем Банки России давно сталкиваются с атаками хакеров, потому вкладывают большие деньги в IT-безопасность, рассказал НСН Герман Клименко. ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Вышел внеплановый патч для уязвимости нулевого дня в ChromeВышел внеплановый патч для уязвимости нулевого дня в Chrome Компания Google выпустила внеплановое обновление для браузера Chrome, которое устраняет сразу три уязвимости. Одна из этих проблем уже активно эксплу ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять св ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

СМИ узнали об уязвимости сайта ведомства Илона МаскаСМИ узнали об уязвимости сайта ведомства Илона Маска Сайт департамента эффективности правительства (DOGE) США, созданный для документирования работы команды предпринимателя и главы ведомства Илона Маска ...

Обновление почтового сервера Exim 4.98.1 с устранением уязвимостиОбновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступУязвимости в маршрутизаторах ASUS, допускающие удалённый доступ В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Под ...

Обновление почтового сервера Exim 4.99.1 с устранением уязвимостиОбновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п ...

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинахКак достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHPКитайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...

Apple призналась: в будущем обновлении на iPhone появится нейросеть Google GeminiApple призналась: в будущем обновлении на iPhone появится нейросеть Google Gemini Привычная Siri скоро изменится, и на этот раз речь идет не про новый голос или косметические правки. Apple сделала то, что может повлиять на специфик ...

Почему вместо iOS 18 скачивается iOS 17.7 и какие еще проблемы могут возникнуть при обновлении iPhoneПочему вместо iOS 18 скачивается iOS 17.7 и какие еще проблемы могут возникнуть при обновлении iPhone Долгожданная iOS 18 наконец-то доступна для загрузки всем желающим, вот только, как оказалось, скачать ее могут далеко не все владельцы iPhone. На см ...

Датамайнеры нашли подозрительные намёки на коровий уровень в Diablo IV их спрятали в обновлении 2.0Датамайнеры нашли подозрительные намёки на коровий уровень в Diablo IV — их спрятали в обновлении 2.0 Грядущее масштабное обновление 2.0 для ролевого экшена Diablo IV от Blizzard Entertainment принесёт с собой не только множество изменений игрового пр ...

В обновлении Google Meet добавлена поддержка более 50 языков для переведенных субтитровВ обновлении Google Meet добавлена поддержка более 50 языков для переведенных субтитров Google Meet, популярное приложение для видеоконференций, получило значительное обновление, расширяющее языковые возможности сервиса. Теперь пользоват ...

Есть такая работа - искать уязвимости в защите противникаЕсть такая работа - искать уязвимости в защите противника Военнослужащие Волгоградского мотострелкового полка модернизируют FPV-дроны в полевой мастерской ...

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах OracleУязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиториюУязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и ...

Экс-советник Трампа рассказал о его уязвимости перед комплиментами ПутинаЭкс-советник Трампа рассказал о его уязвимости перед комплиментами Путина По словам бывшего чиновника, похвала от российского лидера играла на самолюбии Трампа и его стремлении приблизиться к «сильным мира сего». Макмастер ...

Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2Опубликованы эксплоиты и технические детали уязвимости Citrix Bleed 2 В открытом доступе появились PoC-эксплоиты для критической уязвимости Citrix Bleed 2 (CVE-2025-5777). Исследователи предупреждают, что уязвимость мож ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

История двух ATO. Ищем уязвимости в логике обработки emailИстория двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплу ...

В компании Газинформсервис проанализировали критические RCE-уязвимости в экосистеме React/Next.jsВ компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Anthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системахAnthropic заплатит до $15 000 хакерам, которые найдут уязвимости в её ИИ-системах Компания Anthropic объявила о запуске расширенной программы поиска уязвимостей, предлагая сторонним специалистам по кибербезопасности вознаграждение ...

Лаборатория Касперского нашла 24 уязвимости в популярном биометрическом терминале«Лаборатория Касперского» нашла 24 уязвимости в популярном биометрическом терминале «Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя... ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Солар: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости«Солар»: в топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости Более 60% всех киберинцидентов в промышленности с начала 2024 г. связано с попытками заражения инфраструктур вредоносным... ...