Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена
Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux
В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI
В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Коллизии в сокращённых идентификаторах коммитов в ядре Linux
Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua
Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-о …
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx
В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссо …
Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
Проект Loss32 развивает дистрибутив Win32/Linux, сочетающий ядро Linux с графическим окружением в стиле Windows, построенным на основе Wine и пользов …
В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима
Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необ …
Ядерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре Linux
Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип ра …
Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU
Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке …
Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux
Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elit …
Уязвимость в утилите smb4k, позволяющая получить права root в системе
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В ядре Linux появится возможность использования eBPF для создания планировщиков задач
Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 …
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …
В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …
В Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис …
Google исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина …
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на соврем …
В Chrome, Firefox и Safari под Linux и macOS зияет «дыра» для хакеров, о которой все знают 18 лет Уязвимость, о которой впервые сообщили еще в 2006 г., оставалась неисправленной все эти годы. Возможно, теперь ее, наконец, устранят. …
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Оздоровление Linux застопорилось. Бежал ключевой разработчик Rust for Linux: кругом «чушь» и «бесполезная болтовня» Инженер Microsoft, ключевой участник проекта Rust for Linux, сложил свои полномочия. Он заявил, что устал от «бесполезной нетехнической ерунды» и дис …
Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6. …
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80 …
В WhatsApp найдена «дыра», позволяющая властям читать чужую переписку Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Эксперты предупреждают о возможностях обхода шифрован …
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит …
Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …
В iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживание В iOS 18, iPadOS 18 и macOS Sequoia компания Apple заменила параметр Private Wi-Fi Address для сетей Wi-Fi на новый параметр Rotate Wi-Fi Address, це …
iPhone 15 все ещё не могут обойти своих предшественников по продажам Новое исследование от аналитической компании CIRP показало, что смартфоны iPhone 15 до сих пор не достигли такой же популярности, как и их предшестве …
Санкции не помешали Huawei обойти Apple в Китае Huawei сообщила о чистой прибыли в 19,6 млрд юаней, или $2,7 млрд, в первом квартале — рост на 564%, пишет Quartz.Продажи выросли на 37% до 178,8 млр …
Россия готова обойти США по поставкам газа в Европу Европа никак не может избавиться от зависимости от российского сжиженного природного газа. В июле эта страна была близка к тому, чтобы стать крупнейш …
У застройщиков ХМАО появился новый способ обойти конкурентов Застройщики ХМАО смогут быстрее внедрять в производство технологии информмоделирования (ТИМ) за счет новой методики расчета затрат на их использовани …
Ретроградный Сатурн чинит препятствия для Дев и Весов 15-17 мая, но их можно обойти Всё будет зависеть от воли и упрямства знаков Зодиака. Выходные для Дев и Весом пройдут при участии Сатурна Ретроградность планет в гороскопах во мно …
Новый баг в Exim позволяет обойти защиту от опасных вложений Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышле …
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( …
Восточная мудрость: китайцы нашли способ обойти пошлины ЕС на автомобили Введение таможенных пошлин на электромобили, произведенные в Китае, при импорте на рынок ЕС было направлено на компенсацию государственной помощи, вы …
Politico: Трамп может обойти запрет Байдена на выход США из НАТО Победивший на выборах президента США Дональд Трамп имеет возможность обойти принятый при действующем лидере Джо Байдене закон, препятствующий выходу …
Энергорынок за неделю: Украина помогла США обойти Россию с газом в Европе Цены на нефть и газ показали стабильность на этой неделе. ОПЕК+ не дает черному золоту расти. А мощные поставки СПГ в Европу останавливают рост котир …
Экономист назвал валюту, которая позволит России обойти санкции Существует доля истины в словах о том, что использование рубля позволит России обойти западные санкции. Чем больше расчетов производится в рублях, те …
Как наложила, так и преодолеют: вето Зурабишвили можно обойти через 4 недели Грузинский парламент через четыре недели сможет преодолеть вето президента Саломе Зурабишвили на закон об иноагентах. Об этом сообщает «Sputnik Грузи …
Рекорд кругосветного путешествия: сколько дней нужно, чтобы обойти Землю Сегодня у людей гораздо больше возможностей для кругосветного путешествия, чем раньше Вы наверняка слышали про приключенческий роман «Вокруг света за …
В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспеч …
Сколько лет потребуется Холанну, чтобы обойти Ширера и стать лучшим бомбардиром АПЛ «Евро-Футбол.Ру» анализирует, через какое время Холанн сможет побить рекорд результативности, который принадлежит Алану ШиреруЧитать дальше → …
В Британии нашли способ, как обойти свой же запрет на импорт нефти из России Власти Великобритании в 2023 году официально запретили импорт российской нефти. Но очень быстро нашли способ обойти это ограничение. По информации из …
Синнер высказался о том, что по итогам «Ролан Гаррос» может обойти Джоковича в рейтинге ATP Вторая ракетка мира итальянский теннисист Янник Синнер поделился мнением о том, что по итогам Открытого чемпионата Франции он может обогнать серба Но …
Bloomberg: Два транспортных коридора в Азию помогут России обойти западные санкции Россия быстро строит два новых транспортных коридора, связывающих Азию и Европу, стремясь ослабить западные санкции, в то время как беспорядки на Бли …
Запад нашёл способ обойти запрет на удары вглубь РФ, указал эксперт Попытка Евросоюза «перенести» производство боеприпасов на Украину указывает на то, что Запад пытается обойти запрет на использование крылатых и балли …
Этот смартфон помог Apple выйти на первое место и обойти Samsung впервые за 14 лет Впервые с 2011 года Apple может вернуть себе звание самого крупного производителя смартфонов в мире. После выхода новых смартфонов спрос на устройств …
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из …
Опрос показал, что независимые кандидаты мешают Трампу обойти Байдена в предвыборной гонке Экс-президент США Дональд Трамп уступает действующему американскому главе Джо Байдену по уровню поддержки американских граждан в условиях, когда изби …
Титов: "Краснодар" столько шансов обойти "Зенит" не использовал. Против "Спартака" - последний Экс-капитан "Спартака" Егор Титов оценил шансы "Краснодара" на победу в РПЛ перед матчем 28-го тура против "красно-белых". …
Чат-бот Rufus от Amazon: новое слово в искусственном интеллекте или неудачная попытка обойти конкурентов В феврале 2024 года компания Amazon объявила о запуске помощника по покупкам на базе искусственного интеллекта. Чат-бот получил название Rufus, он пр …
Т-Банк придумал, как обойти санкции: новый способ установить приложение на iPhone прямо из App Store Российские банки продолжают находиться под санкциями и всеми способами пытаются придумать, как дать своим клиентам доступ к фирменным приложениям. Да …
Собрать команду, обойти санкции и усилить бизнес: итоги Kazan Legal Week – 2024 С 24 по 25 мая в Казани прошла вторая Kazan Legal Week, где обсудили перспективы развития и регулирования бизнеса. В фокусе снова оказались санкции и …
Магазин мобильных игр Xbox заработает уже в июле — Microsoft намерена обойти ограничения Apple и Google Microsoft, которая уже несколько лет рассказывает о планах по запуску собственного магазина мобильных игр Xbox, начнёт реализацию проекта уже в июле. …
Nvidia обогнала Apple и стала второй по стоимости компанией в мире. Скоро она может обойти и Microsoft Акции Nvidia подорожали до рекордного максимума, при этом рыночная стоимость производителя чипов на базе искусственного интеллекта преодолела отметку …
Сколько голов надо забить Овечкину, чтобы обойти Гретцки? Расклады после 886-го гола Александра Российский нападающий «Вашингтона» Александр Овечкин забил гол в матче регулярного чемпионата НХЛ против «Сиэтла» (4:2). …
Nvidia готовится обойти Apple и занять второе место в списке самых дорогих компаний мира У компании Nvidia появился шанс занять второе место по стоимости среди крупнейших компаний мира. Это связано с тем, что у производителя iPhone в посл …
Сколько голов надо забить Овечкину, чтобы обойти Гретцки? Расклады после 853-го гола Александра Российский нападающий «Вашингтона» Александр Овечкин забросил одну шайбу в матче регулярного чемпионата НХЛ против «Филадельфии». …
Новая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасности В последние годы киберзлоумышленники стали все более умело обходить меры безопасности и успешно атаковать пользователей технологий. Разработка эффект …
Выпуск Chrome OS 123 Доступен релиз операционной системы Chrome OS 123, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от …
Выпуск Chrome OS 128 Представлен релиз операционной системы Chrome OS 128, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, …
Выпуск Chrome OS 124 Представлен релиз операционной системы Chrome OS 124, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, …
Выпуск Chrome OS 127 Представлен релиз операционной системы Chrome OS 127, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, …
Выпуск web-браузера Chrome 128 Компания Google опубликовала релиз web-браузера Chrome 128. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 129 Компания Google опубликовала релиз web-браузера Chrome 129. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 125 Компания Google опубликовала релиз web-браузера Chrome 125. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 124 Компания Google опубликовала релиз web-браузера Chrome 124. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 141 Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 133 Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 135 Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 132 Компания Google опубликовала релиз web-браузера Chrome 132. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Сколько голов надо забить Овечкину, чтобы обойти Гретцки по голам в НХЛ с учетом плей-офф? Расклады после 981-го гола Александра Российский нападающий «Вашингтона» Александр Овечкин забросил шайбу в матче регулярного чемпионата НХЛ против «Эдмонтона» в четверг, 20 ноября. …
Сколько голов надо забить Овечкину, чтобы обойти Гретцки по голам в НХЛ с учетом плей-офф? Расклады после 975-го гола Александра Российский нападающий «Вашингтона» Александр Овечкин забросил шайбу в матче регулярного чемпионата НХЛ против «Миннесоты» (5:1). …
Браузер Chrome стал платным Судя по всему, те, кто говорит, что история развивается по спирали, совсем не глупцы. Если оглянуться на несколько десятилетий назад, в конец 90-х, м …
Выпуск Chrome OS 125 с новыми AI-инструментами Представлен релиз операционной системы Chrome OS 125, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, …
Google представил AI-возможности Chrome Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегриров …
Как очистить кэш Google Chrome на телефоне? Накопившийся кэш браузера может привести к его медленной работе, зависаниям и вылетам. Расскажем, какими способами можно очистить кэш в мобильном бра …
В Chrome появляются вертикальные вкладки В Chrome появились вертикальные вкладки — функция, которую уже давно используют конкуренты вроде Microsoft Edge, Firefox, Brave и Vivaldi. …
Энтузиасты выпаяли родную память GeForce RTX 4070 Ti Super, чтобы припаять более быструю. Дополнительный разгон позволил обойти RTX 4080 Известные бразильские моддеры с каналов TecLab и Paulo Gomes решили посоревноваться в разгоне памяти у видеокарты GeForce RTX 4070 Ti Super. Правда, …
Названа главная уязвимость ВСУ Больше всего Украине сейчас не хватает средств противовоздушной обороны (ПВО), утверждает капитан первого ранга запаса, военный эксперт Василий Данды …
Google исправила четвертый zero-day в Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четверты …
Выпущена стабильная версия Chrome 124. Что нового? Google выпустила стабильную 124-ю версию фирменного браузера Chrome. Обновление распространяется на Android, ChromeOS, Linux, macOS и Windows. Среди …
Google внедряет "Circle to Search" в Chrome для ПК Google представила новую функцию "Circle to Search" в своем веб-браузере Chrome для компьютеров, делая поиск в Интернете еще более интуитивно понятны …
В Chrome будет проще следить за производительностью Инсайдер под ником Leopeva64 опубликовал в соцсети X скриншот, показывающий обновлённую боковую панель браузера Chrome, которая отслеживает показател …
Выпуск web-браузера Chrome 126 со встроенным OCR-движком Компания Google опубликовала релиз web-браузера Chrome 126. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Как закрыть вкладки в Google Chrome на телефоне? Многие пользователи смартфонов оставляют открытыми слишком много вкладок в браузере, из-за чего приложение начинает тормозить. Расскажем, как закрыть …
Google ускорила работу браузера Chrome Google объявила о достижении рекордной скорости браузера Chrome в тесте Speedometer 3. 0. Приложение демонстрирует значительное увеличение производит …
Постквантовая криптография в Chrome может ломать TLS Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и брандмауэрам, начавшимся после выхода Chrome 124 на про …
Google запускает платную версию Chrome Google объявил о запуске новой платной версии своего популярного веб-браузера Chrome, которая называется Chrome Enterprise Premium. …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …
В миллионах процессоров AMD нашли уязвимость Специалисты компании IOActive нашли опасную уязвимость, связанную с процессорами AMD. Об этом сообщает издание PCWorld. …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
Продуктивная работа в Google Chrome: 6 полезных трюков Google Chrome славится скоростью, чистым интерфейсом и интеграцией сервисов Google, но это далеко не все, что браузер может предложить. Портал howtog …
Google объединила подразделения Android, Chrome и устройств Google решила провести масштабную реорганизацию, объединив подразделения Android, Chrome и аппаратного обеспечения. Новую структуру «Платформы …
Изучение влияния на производительность 5000 дополнений к Chrome Сервис мониторинга производительности web-сайтов DebugBear опубликовал результаты анализа влияния браузерных дополнений на производительность и комфо …
Браузер Google Chrome достиг доли рынка в 70.25% Согласно последнему отчету аналитиков Statcounter, браузер Google Chrome продолжает удерживать лидерство на мировом рынке и впервые достиг доли в 70. …
В браузере Chrome появились 10 новых функций на базе ИИ Google Chrome перезагружен с ИИ Gemini: 10 новых функций, которые изменят ваш браузинг. Узнайте, как ИИ будет писать саммари страниц, управлять вклад …
В Google Chrome появился быстрый доступ к ИИ Gemini Google объявила о нововведении в своём браузере Chrome, добавив удобный способ доступа к искусственному интеллекту Gemini. Теперь пользователям не ну …
Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …
Старые расширения для Chrome перестанут работать уже 3 июня С 3 июня Google приступит к реализации своего плана по отключению расширений для Chrome формата Manifest V2, что может повлиять на работу блокировщик …
В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользов …
В Google Chrome для Android увеличилась область содержимого С обновлением Google Chrome 135 область содержимого в браузере увеличилась до максимально возможной — теперь она протянулась от верхнего до ниж …
Google подтвердил грядущее слияние Android и Chrome OS Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по сли …
В Google Chrome 126 появится встроенный ИИ Gemini Nano На конференции I/O 2024 компания Google объявила, что в браузере Chrome 126 будет интегрирован ИИ Gemini Nano, способный выполнять задачи по генераци …
Chrome отключил множество расширений. Как вернуть их в браузер? Придётся лезть в глубокие настройки операционной системы, но шагов немного, поэтому процесс относительно простой. …
Google объяснила увеличение скорости работы Chrome Компания Google утверждает, что фирменный браузер Chrome стал быстрее на целых 72%. Правда, пользователи этого могли даже не заметить, потому как соо …
Google запустила Chrome OS на Android-смартфоне. Как это выглядит? Google провела любопытный эксперимент по запуску фирменной операционной системы ChromeOS на мобильных устройствах, «заточенных» под Android. Первым п …
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Пробл …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных стр …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Chrome — самый быстрый браузер по результатам недавних тестов Браузер теперь на 72% быстрее и в популярном бенчмарке Speedometer 3.0 с открытым исходным кодом. Читать полную статью …
Perplexity анонсировала заменитель Google Chrome — ИИ-браузер Comet Компания Perplexity анонсировала запуск браузера с искусственным интеллектом под названием Comet. Он создаётся как платформа для так называемого аген …
Google Chrome научился «вычислять» сайты, рассылающие спам В последней версии Google Chrome без громких анонсов появилась новая полезная функция. С её помощью браузер может оповещать пользователя о том, что к …
Chrome получил функцию автоматической смены скомпрометированных паролей В новой версии браузера Chrome Canary появилась функция автоматической смены скомпрометированных паролей, основанная на технологиях искусственного ин …
Google прокачала адресную строку Chrome с помощью ИИ. Что изменилось? Google расширила список возможностей фирменного браузера Chrome, интегрировав специальный ИИ-алгоритм в его поисковую строку. По словам представителе …
Компания Google добавила ИИ в адресную строку браузера Chrome Google внедрила искусственный интеллект в адресную строку Chrome, чтобы предлагать более точные и релевантные варианты сайтов пользователям при вводе …
«Убить Adobe к 2020»: Chrome 76 лишился флэш-плеера Любимое видео «Вконтакте» можно посмотреть, включив плеер вручную – чего в Google делать не рекомендуют. Сегодня пользователям брау …
Google готов вернуть в Chrome поддержку формата JPEG-XL Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chr …
Google обновляет Chrome: Gemini Nano для текстов без ожидания На недавней конференции Google I/O 2024 компания Google представила новую функцию — интеграцию искусственного интеллекта (ИИ) Gemini Nano в браузер C …
Google отказался от навязывания блокировки сторонних Cookie в Chrome Вице-президент Google, курирующий проект Privacy Sandbox, объявил о решении сохранить сложившийся подход к блокировке сторонних Cookie в Chrome - Coo …
Google анонсировала платную версию Chrome. Чем она отличается от обычной? Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное …
Браузер Chrome для Android наконец-то научился открывать PDF-файлы До настоящего момента для просмотра файла формата PDF на Android пользователям приходилось использовать сторонние приложения. Теперь же Google наконе …
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых …
Search.com предложила $35 млрд за Chrome, превысив ставку Perplexity Платформа генеративного поиска Search.com представила предложение о покупке браузера Chrome за $35 млрд, превысив ранее озвученную заявку Perplexity …
Anthropic превратила своего чат-бота Claude в расширение для Chrome Anthropic выпустила своего ИИ-бота Claude в виде расширения для веб-обозревателя Google Chrome. В рамках бета-тестирования компания открыла доступ к …
Массовая атака затронула не менее 36 расширений для Google Chrome Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не мене …
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации …
В iOS-версии браузера Chrome появится быстрое удаление истории В мобильной версии браузера Google Chrome для iOS появится возможность быстрого удаления истории пользователя. Как сообщается, в готовящейся к релизу …
Google отложил прекращение поддержки сторонних Cookie в Chrome Компания Google объявила об очередной корректировке планов по прекращению в браузере Chrome поддержки сторонних Cookie, выставляемых при обращении к …
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной …
ChatGPT обошел по популярности Google Chrome и другие браузеры В последние месяцы ChatGPT стал одной из самых посещаемых платформ в сфере генеративного ИИ, демонстрируя значительный рост пользовательского трафика …
RX 9070 XT и RX 9070: сможет ли AMD обойти Nvidia? AMD RX 9070 и 9070 XT должны быть официально представлены уже в марте 2025 года. Официальных новостей пришлось ждать долго, так как их не было даже н …
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …
Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …
СВР России отмечает уязвимость Зеленского: в ВСУ его популярность не выше 20% Популярность президента Украины Владимира Зеленского в рядах вооруженных сил страны не превышает 20%, поэтому он отчаянно пытается «избавиться от неб …
Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор …
В приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ …
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правам …
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя В Telegram исправили уязвимость, которую хакеры могли испол …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Google Chrome может получить интеграцию с Gemini в ближайшее время Google Chrome для настольных компьютеров — это усовершенствованный браузер, и хотя все его функции не перенесены на Android, Chrome для Android …
В Google Chrome для Android стало проще отписаться от надоедливых уведомлений Разработчики из Google продолжают делать свой браузер Chrome более удобным для пользователей. На этот раз в мобильной версии интернет-обозревателя дл …
Функция Circle to Search должна появиться в iPhone (в браузере Chrome) Как заметили наши коллеги из The Mac Observer, новый флажок "Lens Circle to Search" был тихо добавлен в Google Chrome для iOS. Google Lens - это техн …
Google разработала и представила платную версию своего браузера Chrome Google представила свою новую платную версию браузера Chrome, известную как Chrome Enterprise Premium. Подписка на одного пользователя обойдется в $6 …
Лакомый кусочек Google: на Chrome нашёлся ещё один потенциальный покупатель Perplexity заявила о готовности купить браузер Chrome в случае, если суд обяжет Google его продать. При этом в компании подчёркивают, что предпочтите …
Yahoo тоже попытается заполучить Chrome, если представится возможность Компания Yahoo, владеющая одноименной поисковой системой, заявила о намерении купить браузер Chrome, если суд обяжет Google его продать. Тем самым ко …
Chrome укрепился как самый популярный браузер в мире на компьютерах и смартфонах Согласно данным StatCounter, в апреле 2024 года в рейтинге популярности интернет-обозревателей существенных изменений не произошло. На ПК лидером ост …
Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор …
Google добавила возможность скрыть IP-адрес в новой версии Chrome Google представила новую функцию в браузере Chrome, позволяющую скрывать IP-адрес пользователя для повышения безопасности в интернете. …
Google Chrome вновь признан самым быстрым браузером в мире Google Chrome в очередной раз подтвердил звание самого быстрого веб-браузера в мире. По результатам теста производительности Speedometer 3.0, Chrome …
Google начала тестировать новую панель поиска в Chrome с акцентом на ИИ Новая вкладка Chrome скоро может выглядеть иначе. В бета-версии для Android Google тестирует обновлённый дизайн поисковой строки, где кнопка ИИ-режим …
В настольном Google Chrome появился визуальный поиск Circle to Search Функция Circle to Search, позволяющая запускать поиск по изображению, если обвести область экрана, появилась в бета-версиях Google ChromeOS 127 и Chr …
Есть ли жизнь вне Chrome? Обновился мировой рейтинг популярности браузеров Аналитический портал Statcounter обновил статистику распространения мобильных и десктопных браузеров по итогам апреля 2024 года. Чуда не произошло и …
Chrome будет спрашивать у пользователей, зачем они скачивают подозрительные файлы Компания Google планирует изменить способ обработки браузером Chrome потенциально опасных или неизвестных загрузок. Как сообщает ресурс TechSpot, в б …
Microsoft подтверждает, что Family Safety блокирует запуск Google Chrome Microsoft подтвердила, что служба родительского контроля Family Safety ошибочно блокирует запуск Google Chrome и других сторонних веб-браузеров в опе …
Google добавит в Chrome OS технологию облачного выполнения классических приложений Компания Google объявила о поглощении фирмы Cameyo, развивающей сервис удалённой работы с приложениями (VAD - Virtual App Delivery), позволяющий выне …
Google вновь отложила блокировку сторонних cookie в браузере Chrome В начале этого года Google объявила о введении блокировки сторонних файлов cookie для 1 % пользователей браузера Chrome, являющегося самым популярным …
Google добавила ИИ в адресную строку Chrome для лучшей рекомендации сайтов Поиск в интернете стал еще удобнее! Google обновила адресную строку Chrome, оснастив ее искусственным интеллектом. Это позволит браузеру предлагать б …
Anthropic запускает ИИ-агента Claude в виде расширения для браузера Chrome Anthropic вступает в "войну браузеров" с ИИ-агентом Claude for Chrome. Узнайте, как новый помощник интегрируется в браузер, выполняет задачи за вас и …
Google повысила многозадачность Chrome для Android, добавив режим «картинка в картинке» Разработчики из Google продолжают развивать не только десктопную версию своего браузера Chrome, но также уделяют внимание мобильным версиям приложени …
Google научила браузер Chrome определять и предупреждать пользователей и сайтах со спамом Google внедрила в свой браузер Chrome новую функцию, которая предупреждает пользователей о сайтах, отправляющих чрезмерное количество уведомлений. Эт …
Google расширяет доступность Gemini: новый ярлык в Chrome для мобильного поиска Google продолжает расширять возможности своего мобильного приложения Gemini, обеспечивая его большей международной доступностью и новыми функциями. П …
Razer Barracuda X Chrome обзор и тесты беспроводной игровой гарнитуры для консолей и ПК Игровые наушники Razer Barracuda X Chrome могут похвастать длительным временем автономной работы, достигающим 70 часов. Поддержка фирменной подсветки …
Google начала массово отключать uBlock Origin в Chrome из-за перехода на Manifest V3 Некоторые пользователи Chrome заметили, что расширение uBlock Origin больше не работает. Разработчики объясняют это переходом на спецификацию Manifes …
Богатый функциями и опасный троян под Android выдается за обновление Google Chrome Вредонос Brokewell способен перехватывать любое взаимодействие пользователя с устройством и передаёт своим операторам полный контроль над ним. Но под …
Google анонсировал первую стадию избавления от второй версии манифеста в Chrome Компания Google наметила на 3 июня начало процесса по прекращению поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, дост …
Google анонсировал скорое прекращение поддержки второй версии манифеста в Chrome Компания Google наметила на 3 июня начало процесса по прекращению поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, дост …
Google упростила работу с группами вкладок в Chrome 139 и починила копирование ссылок Google доработала управление группами вкладок с выходом обновления Chrome 139 для Android, а также наладила функцию «Копировать ссылку», …
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения... …
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осу …
Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с …
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной …
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку ве …
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, ч …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они при …
Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs …
Релиз ядра Linux 6.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.11. Среди наиболее заметных изменений: поддержка операций атомарной запис …
Релиз ядра Linux 6.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.13. Среди наиболее заметных изменений: режим ленивого вытеснения в планир …
Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр …
Выпуск дистрибутива MX Linux 23.3 Опубликован релиз легковесного дистрибутива MX Linux 23.3, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX …
Релиз ядра Linux 6.9 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.9. Среди наиболее заметных изменений: модуль dm-vdo для дедупликации и сж …
ЕГЭ переводят на отечественные ОС Linux На ЕГЭ в этом году начнут тестировать ПО, адаптированное под российские ОС Linux. Пока только в шести регионах и только по одному предмету. Российски …
Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и …
Google Chrome для iPhone и iPad получил возможность настройки строки меню и карусели Google обновил свой браузер Chrome для iPhone и iPad, позволяя пользователям настраивать строку меню и карусель. Эта новая функция сохраняет параметр …
Google Chrome в скором времени позволит пользователям подписывать PDF-файлы цифровой подписью В последней бета-версии Google Chrome появилась возможность цифровой подписи PDF-файлов. Эта функция скоро может быть добавлена в стабильную версию в …
Google снова перенесла отказ от куки-файлов в Chrome на конец 2024 года Google уже в третий раз перенесла блокировку сторонних cookie-файлов для всех пользователей браузера Chrome. Об этом сообщил вице-президент Google Pr …
В Google Chrome для компьютеров встроят ИИ-модель Gemini Nano — она будет работать локально Компания Google анонсировала появление ИИ-модели Gemini Nano в браузере Chrome для компьютеров. Большая языковая модель станет частью фирменного инте …
Как включить поддержку HDR в Chrome, Edge, «Яндекс Браузере» и других хромиум-подобных браузерах Если ваш компьютер подключен к монитору или телевизору, обладающему поддержкой HDR, вам наверняка хочется использовать эту технологию везде, где толь …
Google добавила ИИ в адресную строку Chrome для более точного предсказания веб-страниц и автозаполнения Google продолжает улучшать свой браузер Chrome, добавляя в него полезные функции, включая опции на базе искусственного интеллекта. На этот раз обновл …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про …
Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст …
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Telegraph: уничтожение танков M1 Abrams на Украине показало уязвимость НАТО Российские военные уничтожают танки M1 Abrams на Украине, что указывает на уязвимость НАТО. Об этом пишет британская газета The Telegraph.Издание нап …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Хрупкость и уязвимость названы ключевыми недостатками изогнутых экранов смартфонов Изогнутые экраны в смартфонах считались перспективным трендом, однако в реальности имеют целый ряд проблем. Об этом пишет издание Ferra со ссылкой на …
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роут …
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответстви …
Дистрибутиву Ubuntu Linux исполнилось 20 лет Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлво …
Верховный суд купит 11,5 тысяч ПК на Linux Судебный департамент России опубликовал тендер на закупку 11,5 тысяч компьютеров с предустановленной ОС Linux. Целью закупки является обеспечение раб …
Релиз дистрибутива Red Hat Enterprise Linux 9.4 Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.4. Готовые установочные образы доступны для зарегистрированных пользовате …
Релиз дистрибутива Fedora Linux 40 Представлен релиз дистрибутива Fedora Linux 40. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Bas …
Анализ распространённости дистрибутивов Linux Компания Lansweeper в предвкушении окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 2 …
Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим …
Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …
Релиз дистрибутива Linux Mint 22.1 Представлен релиз дистрибутива Linux Mint 22.1, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …
Выпуск дистрибутива Oracle Linux 8.10 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без …
Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …
Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллель …
Релиз дистрибутива Manjaro Linux 24.0 Состоялся релиз дистрибутива Manjaro Linux 24.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примеч …
Выпуск дистрибутива Oracle Linux 9.4 Компания Oracle опубликовала выпуск дистрибутива Oracle Linux 9.4, созданного на основе пакетной базы Red Hat Enterprise Linux 9.4 и полностью бинарн …
Обнаружена серьезная уязвимость в программах Android: Корпорация Microsoft предупреждает об угрозе Корпорация Microsoft объявила об обнаружении критического недостатка в безопасности программ для Android, что может увеличить риск кражи данных. …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
В механизме предсказания переходов процессоров AMD и Intel нашлась Spectre-подобная уязвимость Группа специалистов по безопасности во главе с учёными из Калифорнийского университета в Сан-Диего на конференции ACM ASPLOS 2024 представила доклад …
Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Обнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресов Команда экспертов по кибербезопасности Brutecat и Nathan выявила критическую уязвимость в системе YouTube, которая ставила под угрозу приватность мил …
Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей это …
«СерчИнформ» представила FileAuditor для Linux-инфраструктур Компания «СерчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась... …
Подтверждена совместимость Bi.Zone EDR и ОС Astra Linux Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных... …
Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD После более года разработки опубликован релиз проекта OpenZFS 2.3.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил …
Компания Oracle опубликовала DTrace 2.0.0-1.14 для Linux Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве …
IDP-платформа ContentCapture совместима с ОС Astra Linux Разработчики ИТ-продуктов Content AI и «Группа Астра» подписали сертификат, подтверждающий корректность работы платформы... …
HTB PermX. Закрепляемся в Linux при помощи setfacl Для подписчиковСегодня я покажу, как использовать команду setfacl, чтобы закрепиться на машине с Linux и повысить привилегии. Но сначала нам надо буд …
Компания Oracle опубликовала DTrace для Linux 2.0.0-1.14 Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве …
Google обновила Android 15 до ядра Linux 6.1 В любой операционной системе ядро играет ключевую роль, обеспечивая взаимодействие между программным и аппаратным обеспечением. И недавно компания Go …
Релиз минималистичного дистрибутива Alpine Linux 3.20 Доступен релиз Alpine Linux 3.20, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив …