В приложении Rubetek Home исправили уязвимость

В приложении Rubetek Home исправили уязвимость

Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами....
27.05.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home мобильном приложении для умного дома и жилых комплексовЭксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... ...

В Opera исправили уязвимость, дающую доступ к закрытым APIВ Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерамиВ Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатиров ...

В приложении Параметры в Windows 11 появится страница Дополнительно с функциями из Dev HomeВ приложении «Параметры» в Windows 11 появится страница «Дополнительно» с функциями из Dev Home Microsoft работает над новой страницей «Дополнительно» в приложении «Параметры», которая заменит собой существующую ныне страницу «Для разработчиков» ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозыНовый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

OCS расширяет портфель решений для умных домов и зданий благодаря RubetekOCS расширяет портфель решений для умных домов и зданий благодаря Rubetek Рынок умных домов и зданий в России получил новый импульс: производитель решений Rubetek и федеральный ИТ-дистрибьютор OCS объявляют о стратегическом ...

В известной компьютерной игре исправили давний багВ известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся ...

В Android исправили две 0-day-уязвимости, находившиеся под атакамиВ Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв ...

В 7-Zip исправили две опасные уязвимости пользователям советуют обновиться до 25.00В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00 В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный к ...

В GitHub Enterprise Server исправили опасную проблемуВ GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4 ...

На мемориале в Брянске исправили ошибку в фамилии воинаНа мемориале в Брянске исправили ошибку в фамилии воина На мемориале в Бежицком районе Брянска исправили ошибку в фамилии воина. Об этом сообщили в мэрии. На улице Почтовой в областном центре продолжается ...

В iOS 26 исправили самое нелепое ограничение iPhone. Дотянулиcь до AndroidВ iOS 26 исправили самое нелепое ограничение iPhone. Дотянулиcь до Android Больше никаких мучений при наборе номера. Бывает так, что телефонный номер нужно набрать в ручную — например, для разового звонка или последующего вн ...

Шесть уязвимостей исправили в российском менеджере паролей PassworkШесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...

В Telegram исправили все проблемы с мессенджером из-за событий на Ближнем ВостокеВ Telegram исправили все проблемы с мессенджером из-за событий на Ближнем Востоке В Telegram подтвердили, что мессенджер испытывал «беспрецедентные нагрузки» из-за недавних событий на Ближнем Востоке. 1 и 3 октября пользователи соо ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

В Кишиневе встречают госсекретаря США: Блинкен, go home!В Кишиневе встречают госсекретаря США: «Блинкен, go home!» Молдавия не нуждается в иностранных хозяевах и хочет жить свободно, со своими законами и традициями, без геополитических указаний из-за рубежа, откуд ...

Какую редакцию Windows 11 выбрать Home или ProКакую редакцию Windows 11 выбрать — Home или Pro? Microsoft выпускает около десятка различных редакций Windows 11, которые отличаются друг от друга функциями, предназначением и ценой. Обычные пользов ...

Что влияет на стоимость ремонта кнопки home на iPhoneЧто влияет на стоимость ремонта кнопки home на iPhone Ремонт кнопки Home на iPhone — это одна из самых распространённых проблем, с которой сталкиваются владельцы устройств Apple. Со временем эта кнопка, ...

В мае Microsoft прекратит поддержку приложения Dev Home для Windows 11В мае Microsoft прекратит поддержку приложения Dev Home для Windows 11 Приложение Dev Home было представлено почти два года назад на конференции Build 2023. Компания презентовала его как инструмент для упрощения настройк ...

Функция Vehicle-to-Home появится в Kia EV9: можно подключить целый домФункция Vehicle-to-Home появится в Kia EV9: можно подключить целый дом Электрический SUV Kia EV9 в США вскоре получит функцию Vehicle-to-Home (V2H), которая позволит использовать его батарею для питания дома во время отк ...

COZY Home и SteadyControl объявили первые результаты сотрудничестваCOZY Home и SteadyControl объявили первые результаты сотрудничества Сеть магазинов уютных товаров для дома COZY Home внедрили систему контроля и управления персоналом в феврале 2024 г.... ...

IT-Home: HyperOS портировали на еще 24 телевизора, колонки и часы XiaomiIT-Home: HyperOS портировали на еще 24 телевизора, колонки и часы Xiaomi Китайская технологическая компания Xiaomi объявила о расширении списка устройств, которые будут совместимы с ее операционной системой HyperOS. В числ ...

Haier Smart Home успешно приобрела Carrier Commercial RefrigerationHaier Smart Home успешно приобрела Carrier Commercial Refrigeration Компания Haier Smart Home Co., Ltd., мировой лидер в области... Сообщение Haier Smart Home успешно приобрела Carrier Commercial Refrigeration появили ...

SLENERGY выпустил систему iShare-Home Residential Smart Solar SystemSLENERGY выпустил систему iShare-Home Residential Smart Solar System SLENERGY, поставщик интеллектуальных энергетических решений, выпустил систему iShare-Home Residential Smart... Сообщение SLENERGY выпустил систему iS ...

Смарт-колонка SberBoom Home: центр умного дома с поддержкой ZigbeeСмарт-колонка SberBoom Home: центр «умного дома» с поддержкой Zigbee От компактной смарт-колонки мы в основном ждем умения решать четыре задачи: выступать в качестве центра «умного дома», обеспечивать взаимодействие с ...

Google Home внедряет новые виджеты для дистанционного управления умными гаджетамиGoogle Home внедряет новые виджеты для дистанционного управления умными гаджетами Google увеличивает функциональные возможности своего приложения Google Home с помощью новых виджетов, которые позволяют пользователям управлять своим ...

Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home с автоматической мойкой и сушкой салфетокРобот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home с автоматической мойкой и сушкой салфеток Робот-пылесос Polaris PVCRAC 7790 Wi-Fi IQ Home претендует на звание одной из топовых моделей в линейке Polaris, и в целом заслуживает такого звания. ...

Кофемашина Polaris PACM 2080AC WiFi IQ Home: флагман в среднем ценовом сегментеКофемашина Polaris PACM 2080AC WiFi IQ Home: флагман в среднем ценовом сегменте Кофемашина Polaris PACM 2080AC WiFi IQ Home, на наш взгляд, проявила себя как современное и качественное устройство, которое по праву может претендов ...

Ультразвуковой увлажнитель Polaris PUH 6060 WiFi IQ Home: производительный прибор с объемным бакомУльтразвуковой увлажнитель Polaris PUH 6060 WiFi IQ Home: производительный прибор с объемным баком Polaris PUH 6060 Wi-Fi IQ Home нам понравился. Он оказался производительным устройством, способным обеспечить комфортный климат как в небольших, так ...

Приложение Google Home снова позволяет одновременно настраивать громкость на нескольких динамикахПриложение Google Home снова позволяет одновременно настраивать громкость на нескольких динамиках В приложении Google Home восстановлено управление громкостью нескольких динамиков, которое ранее было удалено из-за судебного процесса с Sonos. Тепер ...

Напольный вентилятор Polaris PSF 3315 Wi-Fi IQ Home: беспроводной, с ночником, дисплеем и управлением со смартфона и с пульта ДУНапольный вентилятор Polaris PSF 3315 Wi-Fi IQ Home: беспроводной, с ночником, дисплеем и управлением со смартфона и с пульта ДУ Polaris PSF 3315 Wi-Fi IQ Home имеет 12 скоростей, 5 режимов работы и встроенный таймер на 9 часов, позволяющий устройству самостоятельно отключаться ...

Увлажнитель воздуха Polaris PUH 8802 Wi-Fi IQ Home: резервуар для воды 8 л, обеспечивающий до 40 часов работы и покрытие до 80 м²Увлажнитель воздуха Polaris PUH 8802 Wi-Fi IQ Home: резервуар для воды 8 л, обеспечивающий до 40 часов работы и покрытие до 80 м² Polaris PUH 8802 Wi-Fi IQ Home нас приятно впечатлил. Устройство оказалось несложным как в повседневной эксплуатации, так и в уходе. Оно отлично выпо ...

Мультиварка Polaris PMC 5060 Smart Motion Wi-Fi IQ Home: широкий выбор режимов, Wi-Fi и управление жестамиМультиварка Polaris PMC 5060 Smart Motion Wi-Fi IQ Home: широкий выбор режимов, Wi-Fi и управление жестами Казалось бы, что удивительного можно найти в современной мультиварке? Десятки режимов, сенсорная панель, дистанционное управление через приложение из ...

Очиститель воздуха Polaris PPA 2025 WiFi IQ Home: чистит и обеззараживает воздух в небольших комнатахОчиститель воздуха Polaris PPA 2025 WiFi IQ Home: чистит и обеззараживает воздух в небольших комнатах Очиститель воздуха Polaris PPA-2025 WiFi IQ Home эффективен и экономичен, а мощность его вентилятора и высокое качество фильтрации помогают очень быс ...

Умные напольные весы Polaris PWS 1837 IQ Home: диагностика 14 параметров, объем памяти до 20 пользователейУмные напольные весы Polaris PWS 1837 IQ Home: диагностика 14 параметров, объем памяти до 20 пользователей Весы Polaris PWS 1837 IQ Home измеряют индекс массы тела, процент жира и воды, долю висцерального и подкожного жира и мышц в теле, оценивают базовый ...

Электрический чайник Polaris PWK 1823CGLD Wi-Fi IQ Home: емкость для заваривания чая, тихая работа, выбор и поддержание температурыЭлектрический чайник Polaris PWK 1823CGLD Wi-Fi IQ Home: емкость для заваривания чая, тихая работа, выбор и поддержание температуры Polaris PWK 1823CGLD Wi-Fi IQ Home — это умный прибор нового поколения. Помимо возможностей по настройке температуры и ее поддержанию, устройство мож ...

Робот-пылесос Polaris PVCR 0905 Wi-Fi IQ Home Panorama Aqua: простая, но удачная модель с лидаромРобот-пылесос Polaris PVCR 0905 Wi-Fi IQ Home Panorama Aqua: простая, но удачная модель с лидаром Polaris PVCR 0905 Wi-Fi IQ Home Panorama Aqua представляет собой не слишком сложный, но достойно справляющийся со своей задачей робот-пылесос. Такое ...

Вертикальный аккумуляторный пылесос Polaris PVCS 4070 WiFi IQ Home с мобильным приложением и функцией влажной уборкиВертикальный аккумуляторный пылесос Polaris PVCS 4070 WiFi IQ Home с мобильным приложением и функцией влажной уборки Polaris PVCS 4070 WiFi IQ Home порадовал нас высокой мощностью, продолжительным временем работы, удобной конструкцией и эффективной системой фильтрац ...

Робот-пылесос Polaris PVCRDC 0101 WiFi IQ Home Panorama Extra со станцией для сброса сухого мусораРобот-пылесос Polaris PVCRDC 0101 WiFi IQ Home Panorama Extra со станцией для сброса сухого мусора Робот пылесос Polaris PVCRDC 0101 Wi-Fi IQ Home Panorama Extra представляет собой вполне стандартное решение для тех, кому требуется регулярная сухая ...

Погружной блендер Polaris PHB 1551 WIFI IQ Home: 30 скоростей, отключение при наклоне, двухъярусный нож измельчителя и управление со смартфонаПогружной блендер Polaris PHB 1551 WIFI IQ Home: 30 скоростей, отключение при наклоне, двухъярусный нож измельчителя и управление со смартфона Блендер «3 в 1» Polaris PHB 1551 Wi-Fi IQ Home справился на отлично с тремя нашими тестами из четырех. Он прост, но отлично продуман и надежен. Нам п ...

В приложении Госуслуги Дом появилась аварийная заявкаВ приложении «Госуслуги Дом» появилась аварийная заявка В мобильном приложении «Госуслуги Дом» появилась новая возможность для жителей многоквартирных домов. ...

В приложении Waze наконец-то появились светофорыВ приложении Waze наконец-то появились светофоры Одна из самых востребованных функций наконец-то появляется в Waze — приложение начнет показывать светофоры. ...

В приложении VK Видео пользователям доступны все клипыВ приложении VK Видео пользователям доступны все клипы Пользователи приложения VK Видео получили доступ к обширной коллекции коротких видеороликов. ...

Парогенератор Polaris PSS 2002K X-Steam Pro WIFI IQ Home: трехуровневая регулировка пара и дистанционное управление через смартфон и голосовых помощнПарогенератор Polaris PSS 2002K X-Steam Pro WIFI IQ Home: трехуровневая регулировка пара и дистанционное управление через смартфон и голосовых помощников Polaris PSS 2002K X-Steam Pro WIFI IQ Home — утюг с паровой станцией, предназначенный для комфортной и эффективной глажки тканей с постоянной подачей ...

В приложении Дія появилось удостоверение ветерана: рассказываем как его добавитьВ приложении "Дія" появилось удостоверение ветерана: рассказываем как его добавить Речь едет об удостоверении ветерана. Теперь оно будет всегда под рукой и ненужно будет носить с собой бумажный вариант. ...

Сбербанк предупредил клиентов об очередном фейковом приложенииСбербанк предупредил клиентов об очередном фейковом приложении В App Store появилось очередное фейковое приложение Сбербанка — в кредитной организации подтвердили Банки.ру, что скачивать его нельзя.Речь идет о пр ...

Три суперполезные функции стали бесплатными в приложении GmailТри суперполезные функции стали бесплатными в приложении Gmail Компания Google объявила о выводе из платных подписок трех нейросетевых функций для управления электронными письмами. Об этом пишет Makeusof. Помощь ...

В приложении сервиса МТС Юрент появились шеринговые электроснегокатыВ приложении сервиса «МТС Юрент» появились шеринговые электроснегокаты В приложении сервиса городской мобильности «МТС Юрент» появился зимний транспорт — теперь пользователи могут... ...

Магнит Аптека появилась в основном приложении Магнита«Магнит Аптека» появилась в основном приложении «Магнита» «Магнит», один из ведущих ритейлеров в России, интегрировал формат «Магнит Аптека» в свое мобильное приложение... ...

МТС запустила в мобильном приложении оплату по QR-коду в ТаиландеМТС запустила в мобильном приложении оплату по QR-коду в Таиланде МТС сообщила о том, что «МТС Финтех» реализовал возможность оплаты по QR-коду в Таиланде. Теперь пользователи «Мой... ...

Где искать недавно удаленные в приложении Фото на iPhone с iOS 18Где искать недавно удаленные в приложении «Фото» на iPhone с iOS 18 Многие владельцы iPhone пользуются смартфонами Apple с минимальным объемом памяти. Такие версии стоят дешевле всего, ну а все сопутствующие неудобств ...

В приложении Фотографии для Windows 11 появилась автоматическая категоризацияВ приложении «Фотографии» для Windows 11 появилась автоматическая категоризация Microsoft начала распространять обновлённую версию приложения «Фотографии» (версия 2025.11090.25001.0) для инсайдеров Windows 11 независимо от исполь ...

В приложении Ножницы для Windows 11 появился экспорт видео в GIFВ приложении «Ножницы» для Windows 11 появился экспорт видео в GIF Microsoft выпустила обновление для приложения «Ножницы» (версия 11.2505.21.0) для инсайдеров Windows 11, использующих сборки с каналов Dev и Canary. ...

В приложении Госуслуги.Дом появилась опция коллективная заявкаВ приложении Госуслуги.Дом появилась опция "коллективная заявка" «Коллективная заявка — важный механизм, который помогает вовлекать соседей в управление домом. Он объединит собственников многоквартирных домов для р ...

МТС запустила в мобильном приложении денежные переводы по РоссииМТС запустила в мобильном приложении денежные переводы по России ПАО «МТС» запустила денежные переводы для физических лиц в мобильном приложении «Мой МТС» на устройствах с операционной... ...

В iOS 18 пароли пользователей будут храниться в отдельном приложенииВ iOS 18 пароли пользователей будут храниться в отдельном приложении Согласно информации от Bloomberg, компания Apple планирует добавить специальное приложение в будущую версию операционной системы iOS 18 для iPhone. Э ...

В приложении МегаФон появилась беспроцентная рассрочка МегаЛимитВ приложении МегаФон появилась беспроцентная рассрочка «МегаЛимит» 8 июля 2025 года оператор связи МегаФон объявил о запуске для своих клиентов новой услуги беспроцентной рассрочки (BNPL) под названием «МегаЛимит». Э ...

Яндекс Путешествия покажут всю информацию о пляжах юга в приложении«Яндекс Путешествия» покажут всю информацию о пляжах юга в приложении Команда Яндекса объявила о запуске обновления в фирменном сервисе «Яндекс Путешествия», особенно полезного для любителей пляжного и Красн ...

SberDevices выпустила новые умные колонки SberBoom Home и SberBoom Mini 2SberDevices выпустила новые умные колонки SberBoom Home и SberBoom Mini 2 Представлено обновление в линейке умных колонок Sber – SberBoom Home с встроенным Zigbee-модулем и LED-дисплеем, а также второе поколение модели Sber ...

Обзор SberBoom Home и SberBoom Mini 2: колонки для вас, вашего ребенка и умного домаОбзор SberBoom Home и SberBoom Mini 2: колонки для вас, вашего ребенка и умного дома В современном мире, где технологии стремительно проникают в каждую сферу нашей жизни, умные колонки стали одним из наиболее популярных гаджетов для д ...

Тинькофф запустил сервис проката самокатов в мобильном приложении«Тинькофф» запустил сервис проката самокатов в мобильном приложении «Тинькофф» объявил о запуске нового сервиса «Самокаты»— соответствующий раздел появился в мобильном приложении.... ...

В Сбере пообещали продолжить торговлю валютой в приложении банкаВ «Сбере» пообещали продолжить торговлю валютой в приложении банка В приложении «Сбербанк-Онлайн» и в офисах банка можно будет проводить операции по обмену валюты, заявили в пресс-службе «Сбера&raqu ...

ВТБ рассказал, как контролировать баланс мобильного телефона в онлайн-приложенииВТБ рассказал, как контролировать баланс мобильного телефона в онлайн-приложении ВТБ рассказал, как контролировать баланс мобильного телефона в онлайн-приложении ВТБ в партнерстве с мобильным оператором Т2 запустил сервис просмотр ...

В приложении Параметры в Windows 11 появится страница Обновления приложенийВ приложении «Параметры» в Windows 11 появится страница «Обновления приложений» Microsoft тестирует новый способ обновления установленных приложений через приложение «Параметры» в Windows 11. В актуальной инсайдерской сборке в ра ...

РЖД разрешили в приложении для Android указывать кличку питомца в билетеРЖД разрешили в приложении для Android указывать кличку питомца в билете В мобильном приложении РЖД для Android появилась возможность указывать кличку питомца при покупке билета. Об этом сообщает пресс-служба компании. Бла ...

В приложении Xbox для Andoird появился магазин и список желаемогоВ приложении Xbox для Andoird появился магазин и список желаемого Microsoft начала тестирование крупного обновления приложения Xbox для Android, которое приносит с собой две долгожданные функции — встроенный магазин ...

Маркетплейс Магнит Маркет появился в основном приложении МагнитаМаркетплейс «Магнит Маркет» появился в основном приложении «Магнита» Маркетплейс «Магнит Маркет» стал доступен в основном мобильном приложении «Магнита». Интеграция «Магнит Маркета»... ...

OpenAI ограничила использование образов знаменитостей в приложении SoraOpenAI ограничила использование образов знаменитостей в приложении Sora Приложение для создания видео с помощью ИИ Sora от OpenAI больше не позволит пользователям использовать образы или голоса знаменитостей. OpenAI совме ...

Х5 Media запустил новые рекламные форматы в приложении ПятерочкиХ5 Media запустил новые рекламные форматы в приложении «Пятерочки» Х5 Media развивает инструменты для онлайн-продвижения товаров и услуг. В приложении «Пятерочки» появилось сразу... ...

МойОфис расширяет возможности командной работы в приложении МояДоска«МойОфис» расширяет возможности командной работы в приложении «МояДоска» «МойОфис», российская продуктовая ИТ-компания, представила новую функцию, расширяющую возможности командной... ...

В Yappy сообщили, что пользователи смогут играть в игры в приложенииВ Yappy сообщили, что пользователи смогут играть в игры в приложении Пользователи смогут играть в игры в приложении коротких вертикальных видео Yappy. Они будут доступны непосредственно в ленте вместе с другим контенто ...

Функция распознавания текста вновь доступна в приложении Фотографии для Windows 11Функция распознавания текста вновь доступна в приложении «Фотографии» для Windows 11 Microsoft возобновила тестирование оптического распознавания символов (OCR) в приложении «Фотографии» для Windows 11. Функция доступна участникам про ...

Apple не вернула 1600 рублей за случайную покупку в приложении FaceAppApple не вернула 1600 рублей за случайную покупку в приложении FaceApp Женщина, сын которой сделал покупку в приложении, не может вернуть свои средства. После череды скандалов, связанных с пользовательскими данными, прил ...

Чистый город: работу дворников в Петербурге будут контролировать в приложенииЧистый город: работу дворников в Петербурге будут контролировать в приложении У Петербурга появился шанс навести порядок на тротуарах и во дворах. Особенно в зимнее время, когда снегопады парализуют Северную столицу. Следить за ...

Объединение ячеек и вставка без форматирования новые функции в приложении OneNoteОбъединение ячеек и вставка без форматирования — новые функции в приложении OneNote Microsoft выпускает обновления поэтапно, поэтому если функция пока недоступна — скорее всего, она появится в ближайшее время. The post Объединение яч ...

Подписать документы в приложении Госключ теперь могут руководители юрлиц и ИППодписать документы в приложении «Госключ» теперь могут руководители юрлиц и ИП Минцифры сообщило о том, что функциональность «Госключа» расширились. Теперь воспользоваться электронной подписью... ...

Т-Банк запустил функцию Мультибанкинг для управления картами в одном приложении«Т-Банк» запустил функцию «Мультибанкинг» для управления картами в одном приложении Приложение «Т-Банка» теперь позволяет добавлять карты других банков — «Сбера», «Альфа-банка» и «ВТБ» — чтобы просматривать балансы и совершать перево ...

В приложении для артистов Звук Студио появился SMM-ассистент на базе GigaChatВ приложении для артистов «Звук Студио» появился SMM-ассистент на базе GigaChat Теперь у музыкантов будет больше времени для творчества — в приложении «Звук Студио» стал доступен SMM-ассистент... ...

Ситидрайв представил новые функции в приложении для улучшения опыта пользователей«Ситидрайв» представил новые функции в приложении для улучшения опыта пользователей «Ситидрайв» рассказал о внедрении трех новых функций, которые помогут упростить процесс поиска и использования... ...

Туристы смогут увидеть всю информацию о пляжах юга в приложении Яндекс ПутешествийТуристы смогут увидеть всю информацию о пляжах юга в приложении «Яндекс Путешествий» «Яндекс Путешествия» помогут любителям пляжного отдыха лучше ориентироваться на побережье Краснодарского края.... ...

Искусственный интеллект в приложении Сбера выявил главные финансовые дыры россиянИскусственный интеллект в приложении Сбера выявил главные «финансовые дыры» россиян Сервисы персонального финансового менеджмента (PFM, Personal Finance Management) на базе искусственного интеллекта в приложении «СберБанк Онлайн» пом ...

Свой счет в Тинькофф можно будет посмотреть в приложении Сбера и наоборотСвой счет в Тинькофф можно будет посмотреть в приложении Сбера и наоборот Сбер и Тинькофф стали первыми крупными банками России, запустившими проект по Открытым API. Теперь клиенты обоих банков могут видеть свои дебетовые с ...

Клиенты Т2 могут открыть карты Visa и Mastercard банков СНГ в приложении оператораКлиенты Т2 могут открыть карты Visa и Mastercard банков СНГ в приложении оператора T2, российский оператор мобильной связи, и сервис Globalbankaccounts предлагают открыть международные карты Visa и Mastercard... ...

Генератор видео Sora компании OpenAI стал бесплатным в приложении BingГенератор видео Sora компании OpenAI стал бесплатным в приложении Bing Microsoft объявила о запуске нового инструмента Bing Video Creator, который позволяет генерировать видео по текстовым запросам с помощью ИИ-модели So ...

Google добавляет автоматический темный режим для веб-сайтов в своем приложении для iPhoneGoogle добавляет автоматический темный режим для веб-сайтов в своем приложении для iPhone Google заявил о внедрении автоматического темного режима для вебсайтов в своем приложении для iPhone. Эта новая функция доступна в экспериментальном ...

Покупка билетов в приложении ЦППК доступна на трети станций Смоленской областиПокупка билетов в приложении ЦППК доступна на трети станций Смоленской области Компания ЦППК продлила участок в Смоленской области, где пассажиры могут оплачивать поездки в приложении «Расписание... ...

Т2 и Paygine приступили к разработке электронных средств платежа в мобильном приложении оператораТ2 и Paygine приступили к разработке электронных средств платежа в мобильном приложении оператора T2, российский оператор мобильной связи, и финтех-компания Paygine подписали меморандум о сотрудничестве в разработке... ...

Чудовищная дыра в приложении позволяла всем желающим заказывать бесплатную еду в McDonaldsЧудовищная «дыра» в приложении позволяла всем желающим заказывать бесплатную еду в McDonald's Хакер обнаружила на сайтах McDonald's критические уязвимости, которые позволяют любому желающему заказывать бесплатную еду, делать корпоративные расс ...

Apple признала многолетний дефект в приложении родительского контроля Screen TimeApple признала многолетний дефект в приложении родительского контроля Screen Time Компания Apple признала наличие многолетней ошибки в своей системе родительского контроля Screen Time, которая позволяла детям обходить установленные ...

Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на PythonСетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python Для подписчиковВ этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. ...

Тинькофф запустил сервис проката самокатов. Всё работает прямо в приложении банкаТинькофф запустил сервис проката самокатов. Всё работает прямо в приложении банка Соответствующий раздел появился в мобильном приложении. Первым партнером стала кикшеринговая компания Юрент. В будущем Тинькофф планирует расширить к ...

Сеть АЗС Газпромнефть переводит онлайн оплату топлива в приложении на систему постоплатыСеть АЗС «Газпромнефть» переводит онлайн оплату топлива в приложении на систему постоплаты К концу года приложение «АЗС «Газпромнефть» для мобильных телефонов полностью перейдет на систему постоплаты за топливо в России, однако уже сегодня ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В приложении Р7-Команда для iOS появилась функция комнаты ожидания, которая упрощает модерирование звонковВ приложении «Р7-Команда» для iOS появилась функция комнаты ожидания, которая упрощает модерирование звонков Приложение «Р7-Команда» для iOS в версии 1.8.0 получило несколько важных... Сообщение В приложении «Р7-Команда» для iOS появилась функция комнаты ожи ...

Интерес к ChatGPT на смартфонах стал угасать пользователи проводят в приложении всё меньше времениИнтерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени Аналитическая компания Apptopia, специализирующаяся на данных о мобильных приложениях, сообщила о замедлении роста числа загрузок и ежедневной активн ...

У владельцев Tank претензий меньше // Александр Леви о приложении Great Wall Motor«У владельцев Tank претензий меньше» // Александр Леви — о приложении Great Wall Motor Обозреватель “Ъ FM” Александр Леви рассказывает, почему GWM решила выпустить общую мобильную платформу для автомобилей всех своих брендов. ...

Красноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении таксиКрасноярец и аферисты из Омской области украли миллионы рублей из-за уязвимости в приложении такси В Красноярском крае и Омской области полицейские задержали четверых подозреваемых в хищении средств интернет-сервиса такси. ...

OpenAI заработала $2 млрд на мобильном приложении ChatGPT в 30 раз больше всех конкурентом вместеOpenAI заработала $2 млрд на мобильном приложении ChatGPT — в 30 раз больше всех конкурентом вместе Мобильное приложение ChatGPT от OpenAI заработало $2 млрд с момента своего запуска в мае 2023 года, принося в среднем $2,91 с каждой установки. Основ ...

Сеть клиник Будь Здоров запустила в мобильном приложении сервис диагностики кожиСеть клиник «Будь Здоров» запустила в мобильном приложении сервис диагностики кожи Сеть клиник «Будь Здоров» (дочерняя компания СПАО «Ингосстрах») в своем мобильном приложении запустила бесплатный... ...

В приложении Мой Tele2 появилась функция отправки голосовых сообщений сотруднику личной поддержкиВ приложении «Мой Tele2» появилась функция отправки голосовых сообщений сотруднику личной поддержки Tele2, российский оператор мобильной связи, первым добавил в «Мой Tele2» функцию отправки голосовых сообщений сотруднику... ...

Италия оштрафовала Apple почти на 100 миллионов евро за функцию обеспечения конфиденциальности в приложенииИталия оштрафовала Apple почти на 100 миллионов евро за функцию обеспечения конфиденциальности в приложении В понедельник итальянское антимонопольное ведомство сообщило о наложении штрафа на американского технологического гиганта Apple в размере 98 миллионо ...

Войдите в историю: в приложении Узнай Москву можно увидеть воссозданные дворцы Коломенского«Войдите в историю»: в приложении «Узнай Москву» можно увидеть воссозданные дворцы «Коломенского» Любители истории могут изучить в деталях не только утраченные здания, но и главную достопримечательность, временно скрытую под строительными лесами. ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Уязвимость в PHP-CGI применяется для атак на японские компанииУязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Локатор Apple работает с перебоями не бойтесь, если не можете найти свои устройства в приложенииЛокатор Apple работает с перебоями — не бойтесь, если не можете найти свои устройства в приложении Пользователи гаджетов Apple по всему миру жалуются на перебои в работе двух сервисов — «Карты» и «Локатор». Если первое в наших реалиях не пользуется ...

Новая фича в мобильном приложении ПиццаФабрика позволяет решить проблему с забывчивостью официантов навсегдаНовая фича в мобильном приложении «ПиццаФабрика» позволяет решить проблему с забывчивостью официантов навсегда Разработчики мобильного приложения «ПиццаФабрика» презентовали обновленную версию софта, в которой предусмотрели... ...

Новая опция в приложении Парковки Санкт-Петербурга позволит автоматически увеличить время стоянкиНовая опция в приложении «Парковки Санкт-Петербурга» позволит автоматически увеличить время стоянки Возможность настроить автоматическое продление сессии позволит исключить получение штрафа за просроченную стоянку и сэкономит время автомобилистам. П ...

Умные напольные весы Lex LXBS 9014: диагностика 17 параметров тела и отслеживание динамики в приложенииУмные напольные весы Lex LXBS 9014: диагностика 17 параметров тела и отслеживание динамики в приложении Умные напольные весы Lex LXBS 9014 Smart Control способны определять не только вес, но и процент воды и жира в организме, индекс массы тела, скорость ...

В приложении Узнай Москву можно узнать об истории освоения космоса в режиме дополненной реальностиВ приложении «Узнай Москву» можно узнать об истории освоения космоса в режиме дополненной реальности 18 августа 1964 г. а в Москве рядом со станцией метро ВДНХ появился главный космический символ столицы – монумент... ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Positive Technologies помогла исправить уязвимость в WindowsPositive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Ботнеты атакуют неисправленную уязвимость в IP-камерах EdimaxБотнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...

Карту болельщика на матчи Российской Премьер-Лиги куряне могут оформить в мобильном приложении от ГосуслугКарту болельщика на матчи Российской Премьер-Лиги куряне могут оформить в мобильном приложении от «Госуслуг» Для посещения матчей РПЛ и финальной игры Кубка России понадобится Карта болельщика. Оформить ее можно на «Госуслугах». Чтобы оформить карту, необход ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Уязвимость WhatsApp* позволяла собрать номера всех пользователейУязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат ...

Хакеры эксплуатировали уязвимость Windows MSHTML больше годаХакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоитAdobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информациюВ Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Эмоциональная уязвимость названа основной причиной обмана россиян мошенникамиЭмоциональная уязвимость названа основной причиной обмана россиян мошенниками Новости о мошенничестве фигурируют в лентах новостей регулярно, в том числе и из официальных источников. Ежедневно огромное количество россиян станов ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU IntelУязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позво ...

Apple исправила уязвимость, позволявшую получить доступ к чужим AirPodsApple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Россия не шутит про Йеллоустон: Москва может надавить на главную уязвимость СШАРоссия не шутит про Йеллоустон: Москва может надавить на главную уязвимость США Соединенные Штаты считают себя сильнейшим государством в мире с мощной экономикой и армией. ...

Неисправленная уязвимость в Parallels Desktop дает root-права в macOSНеисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-дос ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-командУязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в WhatsApp позволила раскрыть номера 3,5 млрд пользователей мессенджераУязвимость в WhatsApp позволила раскрыть номера 3,5 млрд пользователей мессенджера Исследователи из Австрии обнаружили, что в WhatsApp существовала уязвимость, позволявшая массово извлекать номера телефонов пользователей. Функция, п ...

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставокМолдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер ...

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патчОбнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя ...

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователейAnthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla ...

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчикиУязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибкиВ Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Танки и другие машины теперь можно покупать прямо в приложении. Great Wall предложила россиянам цифровую экосистему«Танки» и другие машины теперь можно покупать прямо в приложении. Great Wall предложила россиянам цифровую экосистему Концерн Great Wall запустил свое мобильное приложение или цифровую экосистему в России, о чем сообщила пресс-служба компании. Фирменное мобильное при ...

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь летMicrosoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости ну ...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами rootКритическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимостьВ прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери ...

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPressСерьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до ...

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и GigabyteRiot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п ...

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTieУязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитек ...

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчикВ Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Француженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: Использовал мою уязвимостьФранцуженка обвинила в изнасиловании женатого русского фигуриста, выступающего за США: «Использовал мою уязвимость» @solenemazingue_Сегодня, 24 октября, на сайте «СЭ» была опубликована новость «Фигуриста Десятова отстранили от соревнований из-за подозрений в престу ...

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователяУязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр ...

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакерыВ WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Уязвимость udisks позволяет получить root-права в основных дистрибутивах LinuxУязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ ...

Главная уязвимость автомобилей Kia, Hyundai и Genesis система бесключевого доступа в салонГлавная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметноВ реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум ...

ДИТ Москвы: около 20 доработок появилось в мобильном приложении Госуслуги Москвы за полтора годаДИТ Москвы: около 20 доработок появилось в мобильном приложении «Госуслуги Москвы» за полтора года За последние полтора года столичный Департамент информационных технологий запустил около 20 новых функций в мобильном... ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Nvidia дала пользователям функцию автоматического разгона видеокарты без лишения гарантии. Она появилась в приложении Nvidia AppNvidia дала пользователям функцию автоматического разгона видеокарты без лишения гарантии. Она появилась в приложении Nvidia App Компания Nvidia добавила в своё приложение Nvidia App, которое совмещается с драйвером, функцию автоматического разгона видеокарты. ПО само просканир ...

Яндекс открывает доступ к нейросети Алиса AI для решения сложных задач прямо из Поиска в приложении Яндекс с Алисой AI«Яндекс» открывает доступ к нейросети «Алиса AI» для решения сложных задач прямо из «Поиска» в приложении «Яндекс с Алисой AI» «Яндекс» интегрировал свою самую мощную нейросеть «Алиса AI» в «Поиск» в приложении «Яндекс — с Алисой AI». Теперь... ...

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверыMicrosoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra ...

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта свежие версии BIOS получили заплаткуУязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign ...

Хакеры могут захватить тысячи серверов в популярном контроллере для удалённого управления найдена критическая уязвимостьХакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи ...

В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительностиВ Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е ...

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чатеActivision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...

В приложении Samsung Members компания подтвердила скорый запуск смарт-часов Galaxy Watch 7, Watch FE, а также наушников Galaxy Buds 3 и Buds 3 ProВ приложении Samsung Members компания подтвердила скорый запуск смарт-часов Galaxy Watch 7, Watch FE, а также наушников Galaxy Buds 3 и Buds 3 Pro В преддверии ожидаемого запуска новых моделей смарт-часов Galaxy, новых наушников и кольца Galaxy Ring, компания Samsung фактически подтвердила свой ...