В WhatsApp для iOS и macOS устранили уязвимость нулевого дня

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня

Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....

12:11, 02.09.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дняНоябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых ...

Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOSApple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использ ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов SamsungШпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо ...

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в WindowsЭксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

Уязвимость WhatsApp* позволяла собрать номера всех пользователейУязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Microsoft предсказала биологические угрозы нулевого дня из-за ИИMicrosoft предсказала биологические угрозы «нулевого дня» из-за ИИ Экспертам Microsoft при помощи искусственного интеллекта удалось обнаружить уязвимости «нулевого дня» в системах биологической безопаснос ...

ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаевИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...

Трешку в сердце города, у Нулевого километра, продают в Барнауле за 6 млн рублей"Трешку" в сердце города, у Нулевого километра, продают в Барнауле за 6 млн рублей В самом центре Барнаула продают трехкомнатную квартиру площадью 78,6 "квадрата", сообщается в объявлении на Avito. Планировка жилья предусматривает д ...

Сеть dWallet внедряет многоцепочные протоколы нулевого доверия в блокчейн AptosСеть dWallet внедряет многоцепочные протоколы нулевого доверия в блокчейн Aptos Сеть dWallet объявила о расширении своей технологии до сети блокчейнов первого уровня Aptos. Этот шаг направлен на внедрение протоколов нулевого дове ...

Роберт Де Ниро как бывший президент США ищет виновных в кибератаке в трейлере Нулевого дняРоберт Де Ниро как бывший президент США ищет виновных в кибератаке в трейлере «Нулевого дня» Первый тизер-трейлер сериала «Нулевой день» (Zero Day) обнародовал 23 декабря 2024 года Netflix. «ИнтерМедиа» напоминает, что главные роли в... ...

Новые производства и миллиарды инвестиций: итоги нулевого дня ПМЭФ-2024 для Самарской областиНовые производства и миллиарды инвестиций: итоги нулевого дня ПМЭФ-2024 для Самарской области В среду, 5 июня, врио главы региона Вячеслав Федорищев провел встречу с генеральным директором компании Wildberries Татьяной Бакальчук. Обсуждались в ...

LG представит расширенные кухонные решения Fit & Max с технологией нулевого зазора на выставке KBIS 2025LG представит расширенные кухонные решения «Fit & Max» с технологией нулевого зазора на выставке KBIS 2025 LG Electronics (LG) представит свои кухонные решения «Fit & Max» на выставке Kitchen and Bath Industry Show (KBIS) 2025 в Лас-Вегасе. Новая линейка п ...

Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе WindowsЭксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости... ...

Linea, поддерживаемая ConsenSys, раскритиковала захват власти Matter Labs над технологией нулевого знанияLinea, поддерживаемая ConsenSys, раскритиковала захват власти Matter Labs над технологией «нулевого знания» Сеть уровня 2, поддерживаемая ConsenSys, — Linea — поддержала заявление StarkWare, осуждающее попытки Matter Labs зарегистрировать товарный знак терм ...

60 утечек за два дня устранили в Минераловодском округе60 утечек за два дня устранили в Минераловодском округе Сотрудники «Ставрополькрайводоканала» устранили 60 утечек на водоканализационных сетях в Минводах и окрестностях с 8 октября. Об этом представители п ...

Убрали диверсанта. Матерого спецназовца из ГУР устранили ВС РФУбрали диверсанта. Матерого спецназовца из ГУР устранили ВС РФ Русская армия ликвидировала в боях нациста Игоря Ильчишина с позывным «Игорь», сообщают некрологи в соцсетях «незалежной». Боевик был воякой из Главн ...

Аварию на Большом Ставропольском канале устранилиАварию на Большом Ставропольском канале устранили Как сообщили глава Пятигорска Дмитрий Ворошилов, на КМВ устранили аварию на Большом Ставропольском канале. Специалисты заполнят системы водоснабжения ...

В Заречье устранили половину разрывов на сетяхВ Заречье устранили половину разрывов на сетях Всего в Заречье во время гидроиспытаний нашли 22 разрыва: по 11 на магистральных и внутриквартальных сетях ...

Порыв на магистральном трубопроводе устранили в БиробиджанеПорыв на магистральном трубопроводе устранили в Биробиджане Специалисты ГП ЕАО «Облэнергоремонт плюс» оперативно устранили порыв на магистральном трубопроводе с холодным водоснабжение в районе переулка Аремовс ...

Нарушения на миллион устранили учреждения образованияНарушения на миллион устранили учреждения образования Информация об этом прозвучала на заседании парламентского комитета. Заместитель председателя Контрольно-счетной палаты Орловской области Михаил Вериж ...

Последствия ливня устранили на ул. 45 Параллель в СтаврополеПоследствия ливня устранили на ул. 45 Параллель в Ставрополе В Ставрополе в День Победы прошел сильный дождь. Ливень не только омрачил настроение гостей и жителей краевой столицы, но еще и подтопил проезжую час ...

В Брянске устранили аварию на контактной сетиВ Брянске устранили аварию на контактной сети В Брянске устранили аварию на контактной сети. Об этом сообщили в городской администрации. 29 января в Фокинском районе Брянска на кольце около остан ...

В Брянске устранили последствия ДТП с бензовозом у вокзалаВ Брянске устранили последствия ДТП с бензовозом у вокзала В Брянске устранили последствия ДТП с бензовозом у железнодорожного вокзала. В этом районе временно приостановили движение автомобилей. Для того, что ...

Брянские спасатели устранили последствия ДТП в городе КлинцыБрянские спасатели устранили последствия ДТП в городе Клинцы В четверг, 11 сентября, в оперативную дежурную смену ГУ МЧС по Брянской области поступила информация о ДТП в городе Клинцы. Звонившие сообщили, что в ...

Спасатели устранили последствия ДТП на улице Войстроченко в БрянскеСпасатели устранили последствия ДТП на улице Войстроченко в Брянске Во вторник, 7 октября, в оперативную дежурную смену ГУ МЧС по Брянской области поступило сообщение о дорожно-транспортном происшествии в Советском ра ...

Аварию на Эшкаконском водоводе, питающем Кисловодск, устранилиАварию на Эшкаконском водоводе, питающем Кисловодск, устранили На Эшкаконском водоводе ликвидировали аварию, оставившую без водоснабжения более 130 улиц Кисловодска. Об этом сообщил губернатор Ставрополья Владими ...

Депутаты устранили лазейку для авто с неправильной тонировкойДепутаты устранили лазейку для авто с неправильной тонировкой Но водители находят другие способы затемнить стекла и используют пленки и снимаемые шторки ...

Техническую неисправность в столичном метро оперативно устранилиТехническую неисправность в столичном метро оперативно устранили Небольшую техническую неисправность, которая стала причиной приостановки движения на красной ветке столичного метрополитена, оперативно устранили, со ...

Проблему с подключением Pixel 10 к Galaxy Watch устранилиПроблему с подключением Pixel 10 к Galaxy Watch устранили Владельцы новых смартфонов Pixel 10 столкнулись с неожиданной неприятностью: устройства не могли подключиться по Bluetooth к часам Samsung Galaxy Wat ...

В Башкирии оперативно устранили последствия обвала дорогиВ Башкирии оперативно устранили последствия обвала дороги В МЧС региона сообщили, что администрация Петровского сельского поселения совместно с сотрудниками асфальтобетонного завода оперативно организовала р ...

Прорыв канализации в Самаре на проспекте Кирова, 261 устранилиПрорыв канализации в Самаре на проспекте Кирова, 261 устранили О проблеме sovainfo.ru сообщили местные жители. У них уже неделю заливает подвал. Люди вынуждены строить мостики через "речки-вонючки". Во дворе бьет ...

В Курской области устранили сбой в работе почтового отделенияВ Курской области устранили сбой в работе почтового отделения В Курской области устранили сбой в работе почтового отделения. Об этом сообщил исполняющий обязанности губернатора Александр Хинштейн. Глава региона ...

В алтайском районе устранили перелив жидких отходов с полейВ алтайском районе устранили перелив жидких отходов с полей В Усть-Калманском районе устранили перелив жидкости с полей фильтрации. Об этом сообщили в администрации района. Ранее в соцсетях появилась информаци ...

Максим Шаскольский: Ozon и Wildberries устранили часть замечаний ФАСМаксим Шаскольский: Ozon и Wildberries устранили часть замечаний ФАС Два крупнейших российских маркетплейса Ozon и Wildberries устранили часть замечаний в рамках предписаний Федеральной антимонопольной службы. Ведомств ...

В подземном переходе на улице Народной устранили последствия подтопленияВ подземном переходе на улице Народной устранили последствия подтопления Комитет жилищно-коммунального хозяйства сообщил о завершении работ по откачке воды из подземного перехода на улице Народной. Ранее переход был затопл ...

В ДНР устранили крупную аварию на магистральном водоводе Вода ДонбассаВ ДНР устранили крупную аварию на магистральном водоводе — «Вода Донбасса» Донецкая Народная Республика продолжает страдать от недостаточного водоснабжения, которое в основном является следствием войны — украинская сторона п ...

Аварии на сетях МТС, МегаФона и Билайна на Дальнем Востоке устранилиАварии на сетях МТС, «МегаФона» и «Билайна» на Дальнем Востоке устранили Аварии на сетях МТС (MOEX: MTSS), «МегаФона» и «Билайна» на Дальнем Востоке устранены. Доступ в интернет и мобильная связь постностью восстановлены, ...

Задолженность по зарплате в брянском предприятии устранили после вмешательства прокуратурыЗадолженность по зарплате в брянском предприятии устранили после вмешательства прокуратуры Задолженность по зарплате на семь миллионов рублей в брянском предприятии устранили после вмешательства прокуратуры. Об этом сообщили в пресс-службе ...

Артиллеристы устранили пункт управления БПЛА ВСУ на правом берегу ДнепраАртиллеристы устранили пункт управления БПЛА ВСУ на правом берегу Днепра Военнослужащие группировки войск «Днепр» демонстрируют мастерство при уничтожении противника на Каховском направлении в Херсонской области ...

Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальцаSamsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца Исправили баг при помощи создания нового экрана. По сообщению портала Potently Apple, Samsung устранили проблему выгорания дисплея с разблокировкой о ...

Неисправность подвижного состава на красной ветке московского метро устранилиНеисправность подвижного состава на красной ветке московского метро устранили Специалисты устранили неисправность подвижного состава на Сокольнической линии московского метро. Об этом сообщила заместитель начальника столичного ...

В Chrome устранили баг, из-за которого на сайтах могла не работать подсветка текста при выделенииВ Chrome устранили баг, из-за которого на сайтах могла не работать подсветка текста при выделении Компания Google выпустила стабильную версию своего фирменного обозревателя Chrome 131.0.6778.86. Помимо прочего, в нём исправлена ошибка, из-за котор ...

Google AI Overviews до недавнего времени жил в 2024 году после огласки проблему быстро устранилиGoogle AI Overviews до недавнего времени жил в 2024 году — после огласки проблему быстро устранили В мае 2025 года пользователи обнаружили, что функция AI Overviews в поисковой системе Google некорректно отвечала на запросы о текущем годе, утвержда ...

iOS и macOS ждет редизайнiOS и macOS ждет редизайн Инсайдер Марк Гурман утверждает, что для iOS это будет самый масштабный редизайн со времен iOS 7, для macOS — со времен Big Sur. ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Скачать macOS 15.3 Sequoia ФиналСкачать macOS 15.3 Sequoia Финал Несколько минут назад, американская компания Apple выложила в сеть финальную версию своей операционной системы macOS 15.3 Sequoia. ...

Скачать macOS 26.2 Tahoe ФиналСкачать macOS 26.2 Tahoe Финал Несколько минут назад, американская компания Apple выложила в сеть финальную версию своей операционной системы macOS 26.2 Tahoe. ...

Представлена macOS 15 Sequoia. Что нового в ОСПредставлена macOS 15 Sequoia. Что нового в ОС? На конференции WWDC компания Apple представила свежую номерную версию фирменной десктопной операционной системы — macOS 15 Sequoia. Она получила ряд ...

Релиз CrossOver 25.1 для Linux и macOSРелиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для ...

Обои из iOS 18 и macOS 15 уже доступны для скачиванияОбои из iOS 18 и macOS 15 уже доступны для скачивания Вскоре после презентации новых операционных систем Apple стоковые обои для iOS 18 и macOS 15 Sequoia попали в свободный доступ. Оценить их на любом и ...

Скачать macOS 15.2 Sequoia ФиналСкачать macOS 15.2 Sequoia Финал Несколько минут назад, американская компания Apple выложила в сеть финальную версию своей операционной системы macOS 15.2 Sequoia. ...

Apple представила macOS 26 TahoeApple представила macOS 26 Tahoe Сегодня, в рамках конференции разработчиков WWDC 2026, компания Apple анонсировала совершенно новую операционную систему macOS 26 Tahoe. ...

Скачать macOS 15.5 Sequoia ФиналСкачать macOS 15.5 Sequoia Финал Несколько минут назад, американская компания Apple выложила в сеть финальную версию своей операционной системы macOS 15.5 Sequoia. ...

Скачать macOS Sonoma 14.6.1 ФиналСкачать macOS Sonoma 14.6.1 Финал Несколько минут назад, американская компания Apple выложила в сеть финальную версию своей операционной системы macOS Sonoma 14.6.1. Номер сборки — ...

Скачать macOS 15.1.1 Sequoia ФиналСкачать macOS 15.1.1 Sequoia Финал Несколько минут назад, американская компания Apple выложила в сеть финальную версию своей операционной системы macOS 15.1.1 Sequoia. ...

Скачать macOS 15.1 Sequoia ФиналСкачать macOS 15.1 Sequoia Финал Несколько минут назад, американская компания Apple выложила в сеть финальную версию своей операционной системы macOS 15.1 Sequoia. ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Microsoft выпустила приложение Copilot для macOSMicrosoft выпустила приложение Copilot для macOS Версия Copilot для Mac предоставляет доступ к веб-версии помощника на основе искусственного интеллекта от Microsoft. С помощью ПО можно загружать изо ...

Как получить супербыстрый доступ к паролям в macOSКак получить супербыстрый доступ к паролям в macOS Если вы привыкли к менеджеру паролей в экосистеме Apple, то наверняка часто пользуетесь им на разных веб-сайтах. Однако не всегда он работает гладко: ...

WWDC: Apple представила macOS 15 SequoiaWWDC: Apple представила macOS 15 Sequoia Обновление включает несколько новых функций, которые углубляют интеграцию с iPhone и внедряют искусственный интеллект. На конференции WWDC компания A ...

iPadOS 19 будет сильно похожа на macOSiPadOS 19 будет сильно похожа на macOS Если верить информации западных инсайдеров, компания Apple представит операционные системы iOS 19 и iPadOS 19 на ежегодной конференции разработчиков ...

5 незаметных, но очень полезных функций macOS5 незаметных, но очень полезных функций macOS Хоть два года назад мне и пришлось перейти на Windows, но где-то в глубине души я очень скучаю по операционной системе macOS. Всё дело в том, что в н ...

В macOS Sequioa 15.2 замечена новая функцияВ macOS Sequioa 15.2 замечена новая функция Самое время для переменчивой погоды. С выходом бета-версии macOS Sequoia 15.2 в статус-баре появилась возможность добавить погодный виджет. В нем рас ...

GPT-5 будет встроен в iOS 26, iPadOS 26 и macOS Tahoe 26GPT-5 будет встроен в iOS 26, iPadOS 26 и macOS Tahoe 26 Модель GPT-5 вскоре появится в Apple Intelligence. Apple сообщила, что интеграция ChatGPT будет осуществлена в рамках GPT-5 с выходом обновлений iOS ...

Apple выпустила iOS 18.3.2, macOS Sequoia 15.3.2 и visionOS 2.3.2Apple выпустила iOS 18.3.2, macOS Sequoia 15.3.2 и visionOS 2.3.2 Apple выпустила iOS 18.3.2, macOS Sequoia 15.3.2 и visionOS 2.3.2, которые теперь доступны для всех поддерживаемых устройств. iOS 18.3.2 включает в с ...

Вышла публичная бета macOS Tahoe 26.2Вышла публичная бета macOS Tahoe 26.2 Сегодня, 7 ноября, компания Apple предоставила всем желающим доступ к первой бета-версии macOS Tahoe 26.2. Установить тестовую сборку можно при регис ...

Компания Apple анонсировала iOS 18 и macOS 15 SequoiaКомпания Apple анонсировала iOS 18 и macOS 15 Sequoia Представители компании Apple анонсировали новую версию операционной системы для iPhone. Презентация прошла на конференции разработчиков WWDC 2024.По ...

Вышли третьи публичные беты iOS 26.1 и macOS 26.1Вышли третьи публичные беты iOS 26.1 и macOS 26.1 Сегодня, 14 октября, компания Apple предоставила всем желающим доступ к третьим бета-версиям будущих обновлений iOS 26.1, iPadOS 26.1, macOS Tahoe 26 ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

Дроппер MacSync обходит защиту Gatekeeper в macOSДроппер MacSync обходит защиту Gatekeeper в macOS Эксперты предупредили, что новую версию стилера MacSync для macOS распространяют через подписанное и нотаризованное Apple Swift-приложение. Это серье ...

Вышли предрелизные бета-версии iOS 26.2 и macOS Tahoe 26.2Вышли предрелизные бета-версии iOS 26.2 и macOS Tahoe 26.2 Сегодня, 3 декабря, компания Apple предоставила разработчикам и публичным тестерам доступ к финальным бета-версиям будущих обновлений iOS 26.2, iPadO ...

ChatGPT в macOS получил доступ к сторонним приложениямChatGPT в macOS получил доступ к сторонним приложениям OpenAI выпустила важное обновление для приложения ChatGPT на macOS, добавив интеграцию со сторонними приложениями. ...

Северокорейские хакеры используют Flutter для атак на macOSСеверокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подпи ...

Apple представила macOS 26 Tahoe на WWDC 2025Apple представила macOS 26 Tahoe на WWDC 2025 На конференции WWDC 2025 компания Apple анонсировала новую версию настольной операционной системы — macOS 26 Tahoe. Главное нововведение — полностью ...

Вышли шестые бета-версии iOS 26 и macOS TahoeВышли шестые бета-версии iOS 26 и macOS Tahoe Сегодня, 11 августа, компания Apple предоставила разработчикам доступ к шестым бета-версиям будущих обновлений iOS 26, iPadOS 26, watchOS 26, tvOS 26 ...

Apple назвала совместимые с macOS Tahoe модели MacApple назвала совместимые с macOS Tahoe модели Mac Apple обновила список совместимых устройств: новая macOS 26 Tahoe не поддерживает ряд Intel-компьютеров, на которых работала macOS Sequoia. Компания ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

Apple впервые рассекретила исходные коды iOS и macOSApple впервые рассекретила исходные коды iOS и macOS На ресурсе GitHub появились исходные коды iOS и macOS, размещенные там самой Apple. Это первый за десять лет случай, когда компания открыла коды свои ...

Как вернуть Launchpad в macOS 26 Tahoe после его исчезновенияКак вернуть Launchpad в macOS 26 Tahoe после его исчезновения В обновлении macOS 26 Tahoe, представленном на WWDC 2025, Apple убрала Launchpad: теперь при сведении пяти пальцев открывается Spotlight, а иконка La ...

Как вывести экран iPhone на компьютер с macOS SequoiaКак вывести экран iPhone на компьютер с macOS Sequoia Одной из самых крутых функций iOS 18 и macOS Sequoia стала возможность вывести экран iPhone на дисплей компьютера. Причем это не просто изображение, ...

Вышли вторые бета-версии iOS 17.6 и macOS Sonoma 14.6Вышли вторые бета-версии iOS 17.6 и macOS Sonoma 14.6 Сегодня, 1 июля, компания Apple выпустила вторые тестовые сборки iOS 17.6, iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3 и macOS Sonoma 14.6 для ...

Новая macOS 15 Sequoia нарушает работу антивирусов и VPNНовая macOS 15 Sequoia нарушает работу антивирусов и VPN Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Серьёзная уязвимость в популярных браузерах угрожает безопасностиСерьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИВ США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

WWDC 2024: Apple показала новую macOS 15 SequoiaWWDC 2024: Apple показала новую macOS 15 – Sequoia Во время своей ежегодной презентации Apple представила обновление macOS 15. Новая версия получила название macOS Sequoia. Вот самые важные обновления ...

Apple начала активнее бороться с пиратством в macOS SequoiaApple начала активнее бороться с пиратством в macOS Sequoia Пользователи бета-версии macOS Sequoia обнаружили, что Apple усложнила процесс отключения встроенной функции безопасности Gatekeeper ради установки н ...

Представлена macOS 26 Tahoe новый дизайн и обновлённый SpotlightПредставлена macOS 26 Tahoe – новый дизайн и обновлённый Spotlight На сегодняшнем мероприятии WWDC 25 Apple официально представила свою новую операционную систему для Mac – macOS 26 Tahoe. Дизайн Liquid GlassСамой за ...

Скачать и установить macOS Sequoia 15 beta 3 ( прямые ссылки)Скачать и установить macOS Sequoia 15 beta 3 (+ прямые ссылки) Компания Apple выпустила вторую бета-версию своей новейшей операционной системы macOS Sequoia 15, которую представила на конференции WWDC 2024. ...

Apple представила macOS 15 Sequoia. Это просто праздник для пользователей Mac!Apple представила macOS 15 Sequoia. Это просто праздник для пользователей Mac! Конференция WWDC 2024 в самом разгаре и только что Apple анонсировала свою новую macOS 15. В отличие от прошлых лет, в этот раз название ОС оставалос ...

Вышли первые бета-версии iOS 26, iPadOS 26, macOS 26 и watchOS 26Вышли первые бета-версии iOS 26, iPadOS 26, macOS 26 и watchOS 26 Фото: Apple Только что закончилась WWDC 2025, на которой Apple показала нам грядущие обновления для своих девайсов. Ключевым нововведением для всех с ...

Вышли первые бета-версии iOS 18, iPadOS 18 и macOS 15 для разработчиковВышли первые бета-версии iOS 18, iPadOS 18 и macOS 15 для разработчиков После презентации WWDC 2024 для разработчиков стали доступны первые бета-версии iOS 18, iPadOS 18, watchOS 11, tvOS 18, и visionOS 2 и macOS 15 Sequo ...

Apple открыл инструментарий для запуска Linux-контейнеров в macOSApple открыл инструментарий для запуска Linux-контейнеров в macOS Компания Apple представила инструментарий для создания, загрузки и выполнения Linux-контейнеров в macOS. Работа контейнеров в macOS обеспечивается с ...

Скачать и установить macOS Sequoia 15 beta 1 ( прямые ссылки)Скачать и установить macOS Sequoia 15 beta 1 (+ прямые ссылки) Компания Apple выпустила первую бета-версию своей новейшей операционной системы macOS Sequoia 15, которую представила на конференции WWDC 2024. ...

Эти функции macOS Sequoia не будут работать на старых компьютерах MacЭти функции macOS Sequoia не будут работать на старых компьютерах Mac Когда Apple выпускает новую операционку, в этот момент становится не по себе миллионам пользователей. Причина проста: скорее всего, их возрастные уст ...

Бета macOS 26.1 намекает на Pro Display XDR 2 с камерой Center StageБета macOS 26.1 намекает на Pro Display XDR 2 с камерой Center Stage Apple выпустила третью бета-версию macOS 26.1 для разработчиков, и она указывает на возможный выход Pro Display XDR 2 с встроенной камерой. В коде но ...

Как установить приложение ChatGPT в macOS и где его скачать прямо сейчасКак установить приложение ChatGPT в macOS и где его скачать прямо сейчас Если вы думали, что нейросетевой бум остался позади, спешим вас обрадовать — у технологий генеративного ИИ ещё всё впереди. Например, на днях OpenAI ...

В macOS появилось управление iPhone без необходимости разблокировать сам смартфонВ macOS появилось управление iPhone без необходимости разблокировать сам смартфон Apple представила новую macOS — macOS Sequoia. В ней появилась долгожданная функция управления iPhone прямо с Mac, без необходимости разблокировать с ...

Какие устройства получат iOS 18, iPadOS 18, macOS Sequoia и watchOS 11Какие устройства получат iOS 18, iPadOS 18, macOS Sequoia и watchOS 11? Несколько минут назад, компания Apple представила свои новые операционные системы. Однако получат их не все. Давайте выясним, какие устройства все же ...

Установил и попробовал macOS 15 Sequoia Beta 1. Есть на что посмотретьУстановил и попробовал macOS 15 Sequoia Beta 1. Есть на что посмотреть? Пару дней назад компания Apple торжественно показала нам свои новые версии ОС образца 2024 года. В их числе — macOS 15, получившая неочевидное назван ...

Какие модели Mac и iPad получат macOS Sequoia и iPadOS 18Какие модели Mac и iPad получат macOS Sequoia и iPadOS 18 Обновление macOS Sequoia выйдет для MacBook Pro 2018 и более новые модели, MacBook Air 2020 и более новые модели, Mac mini 2018 и более новые модели ...

Илон Макс пообещал запретить сотрудникам работать на macOS 15Илон Макс пообещал запретить сотрудникам работать на macOS 15 Вчера в рамках мероприятия WWDC 2024 представители компании Apple рассказали, что в новой версии операционной системы macOS 15 будет реализована сист ...

Meta отказалась от приложения Facebook Messenger для macOS и WindowsMeta отказалась от приложения Facebook Messenger для macOS и Windows Версия Messenger для десктопов появилась в начале пандемии COVID-19, но она так и не смогла конкурировать с корпоративными платформами для видеосвязи ...

Новые настройки экрана блокировки компьютеров Mac в macOS Tahoe 26Новые настройки экрана блокировки компьютеров Mac в macOS Tahoe 26 Apple продолжает прокачивать кастомизацию в операционных системах всех своих устройств. И если на iPhone и iPad можно разгуляться как следует, то в к ...

Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропуститьВышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так ...

3 новых приложения Apple, которые появятся в macOS Tahoe 263 новых приложения Apple, которые появятся в macOS Tahoe 26 С выходом macOS Tahoe Apple делает акцент на том, чтобы на Mac были такие же возможности, как на iPhone и iPad. Обновление приносит не только новый д ...

Обновление macOS 26 Tahoe вызывает проблемы у Mac Studio с M3 UltraОбновление macOS 26 Tahoe вызывает проблемы у Mac Studio с M3 Ultra Пользователи нового десктопа Apple Mac Studio с чипом M3 Ultra столкнулись с трудностями при установке macOS 26 Tahoe. После выхода обновления нескол ...

Вышли вторые бета-версии iOS 18.3, iPadOS 18.3 и macOS 15.3 для разработчиковВышли вторые бета-версии iOS 18.3, iPadOS 18.3 и macOS 15.3 для разработчиков Фото: MacRumors Спустя небольшое время после выпуска минорного апдейта для iPhone и iPad компания Apple выкатила три бета-версии своего грядущего бол ...

Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChatБэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat Специалисты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который атакует пользователей корпоративного мессенджера DingTalk и WeC ...

Sid Meiers Civilization VII: стратегия выйдет на macOS и iPhone, но без мультиплеераSid Meier’s Civilization VII: стратегия выйдет на macOS и iPhone, но без мультиплеера 5 февраля 2026 года Sid Meier’s Civilization VII впервые официально выйдет на мобильных платформах. Так называемая Arcade Edition войдет в подп ...

Выпуск Zorin OS 17.2, дистрибутива для пользователей, привыкших к Windows или macOSВыпуск Zorin OS 17.2, дистрибутива для пользователей, привыкших к Windows или macOS После 6 месяцев разработки представлен релиз Linux-дистрибутива Zorin OS 17.2, основанного на пакетной базе Ubuntu 22.04. Целевой аудиторией дистрибу ...

Компания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПОКомпания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПО Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.6 (Sonoma), в которых используется сво ...

Apple выпустила iPadOS 26.1, macOS Tahoe 26.1, watchOS 26.1 и tvOS 26.1Apple выпустила iPadOS 26.1, macOS Tahoe 26.1, watchOS 26.1 и tvOS 26.1 Компания Apple начала распространение обновления iOS 26.1 для всех совместимых моделей iPhone. ...

Бесплатная утилита Bi.Zone Triage теперь доступна на macOSБесплатная утилита Bi.Zone Triage теперь доступна на macOS Бесплатная утилита Bi.Zone Triage теперь доступна на macOS. Среди ключевых функций утилиты — сбор данных для анализа хоста... ...

Apple раскрыла, какие Mac и MacBook не получат macOS 15 SequoiaApple раскрыла, какие Mac и MacBook не получат macOS 15 Sequoia Компания Apple опубликовала официальную информацию по поводу совместимости новой macOS 15 с разными моделями Mac. Оказалось, что инсайдеры были правы ...

Вжик и восстановился: Windows 10 по примеру macOS воскреснет из облакаВжик и восстановился: Windows 10 по примеру macOS «воскреснет» из облака В 2020 пользователи «десятки» смогут забыть о DVD и флэш-накопителях, Microsoft наконец добрались до топовой функции macOS. Поклонники Mi ...

Компания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПОКомпания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПО Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.5 (Sonoma), в которых используется сво ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

СМИ указали на уязвимость британских авианосцев перед ракетными атакамиСМИ указали на уязвимость британских авианосцев перед ракетными атаками Британские авианосцы Queen Elizabeth и Prince of Wales стоимостью £6,2 млрд оказались уязвимы для противокорабельных ракет потенциального противника. ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. ...

Китай обвинил США в кибератаках через уязвимость Microsoft ExchangeКитай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Военный эксперт: спецоперация на Украине выявила уязвимость НАТОВоенный эксперт: спецоперация на Украине выявила уязвимость НАТО По его словам, раньше, при участии в локальных конфликтах, у НАТО было техническое преимущество. ...

Чем Apple удивит нас на WWDC 2024 Ждём iOS 18, macOS 15, SiriGPT и iMac ProЧем Apple удивит нас на WWDC 2024? Ждём iOS 18, macOS 15, SiriGPT и iMac Pro Совсем скоро стартует 35-я ежегодная Всемирная конференция разработчиков Apple. В этом году мероприятия будут проходить с 10 по 14 июня в кампусе App ...

Приложения F******k Messenger для Windows и macOS перестанут работать через 60 днейПриложения F******k Messenger для Windows и macOS перестанут работать через 60 дней Согласно информации на странице справочного центра F******k, компания M**a прекращает поддержку десктопных IM-приложений Messenger для Windows и macO ...

Apple выпустила первые бета-версии iOS 26, iPadOS 26 и macOS TahoeApple выпустила первые бета-версии iOS 26, iPadOS 26 и macOS Tahoe Apple открыла доступ к предварительным версиям iOS 26, iPadOS 26, macOS 26 Tahoe, а также tvOS 26, watchOS 26 и visionOS 26 для разработчиков. Все об ...

Проект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOSПроект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOS После двух лет разработки опубликован выпуск проекта ravynOS 0.5, развивающего операционную систему на основе FreeBSD, нацеленную на достижение совме ...

Вышли предрелизные бета-версии iOS 18.3, iPadOS 18.3 и macOS Sequoia 15.3 для разработчиковВышли предрелизные бета-версии iOS 18.3, iPadOS 18.3 и macOS Sequoia 15.3 для разработчиков Сегодня, 21 января, компания Apple выпустила предрелизные бета-версии iOS 18.3, iPadOS 18.3, watchOS 11.3 и macOS Sequoia 15.3 для разработчиков. В н ...

Нашел главную причину обновить iPhone на iOS 18, а компьютер Mac на macOS SequoiaНашел главную причину обновить iPhone на iOS 18, а компьютер Mac на macOS Sequoia С момента выхода самой первой версии iOS 18 для всех пользователей iPhone прошло уже почти три месяца, однако остается некоторое количество владельце ...

Apple выпустила macOS Sequoia 15.6 с обновлениями безопасности и исправлениями ошибокApple выпустила macOS Sequoia 15.6 с обновлениями безопасности и исправлениями ошибок Apple официально выпустила шестое крупное обновление операционной системы macOS Sequoia - версию 15.6. Она появилась спустя более двух месяцев после ...

Как установить приложение на внешний диск на компьютерах Apple с macOS SequoiaКак установить приложение на внешний диск на компьютерах Apple с macOS Sequoia В отличие от iOS 18, которая получила огромное количество нововведений, в macOS Sequoia их оказалось не так много. Ради интереса можете прочитать наш ...

Logitech заблокировала настройки мышей и клавиатур на macOS из-за просроченного сертификатаLogitech заблокировала настройки мышей и клавиатур на macOS из-за просроченного сертификата Пользователи устройств Logitech на macOS столкнулись с серьезной проблемой: из-за просроченного сертификата безопасности перестали работать фирменные ...

Как удалить любой объект с фото на компьютерах Apple с macOS Sequoia 15.1Как удалить любой объект с фото на компьютерах Apple с macOS Sequoia 15.1 Наверняка у каждого из нас в смартфоне или на компьютере есть такая фотография, которая хорошая всем, кроме заднего фона. То куча лишних людей, то пр ...

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15 Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 15 (Sequoia), в которых используется своб ...

Обеспечена возможность сборки ядра Linux в окружении macOS с LLVMОбеспечена возможность сборки ядра Linux в окружении macOS с LLVM В списке рассылки ядра Linux опубликован набор патчей с реализацией возможности сборки ядра Linux для архитектуры ARM64 в окружении macOS со штатным ...

Как автоматически подключать компьютер Mac к точке доступа на iPhone в macOS TahoeКак автоматически подключать компьютер Mac к точке доступа на iPhone в macOS Tahoe Представьте, пришли вы куда-нибудь в кафе, и вам надо срочно что-то сделать на Макбуке, а Wi-Fi там по какой-то причине нет. Придется раздавать интер ...

Миллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPodsМиллионы приложений для iOS и macOS оказались под угрозой взлома из-за уязвимости в CocoaPods Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с по ...

Как Apple назовёт новую macOS Есть варианты от Tiburon до PacificКак Apple назовёт новую macOS? Есть варианты от Tiburon до Pacific Каждый год перед WWDC многие владельцы Mac ради забавы пытаются угадать, какое название Apple выберет для следующей версии macOS. Эта традиция восход ...

Apple наконец-то изменит самый важный системный элемент в macOS 15Apple наконец-то изменит самый важный системный элемент в macOS 15 Портал AppleInsider сообщает, что Apple планирует изменить дизайн пользовательского интерфейса нативных приложений в будущем масштабном обновлении ma ...

Какие Mac можно обновить до macOS Tahoe Полный список моделейКакие Mac можно обновить до macOS Tahoe? Полный список моделей Ещё одно крупное обновление, представленное сегодня, — macOS 26. Оно также получило кардинальный редизайн и тонну новых функций. Уже сейчас разработч ...

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 15.5 (Sequoia), в которых используется свобо ...

OpenAI запускает режим записи голоса Record в ChatGPT для macOSOpenAI запускает режим записи голоса «Record» в ChatGPT для macOS OpenAI запустила новую функцию «Record» в приложении ChatGPT для macOS, которая позволяет записывать голосовые сообщения вместо ввода текста. На данн ...

Что нового появится в macOS Tahoe 26.1 и когда выйдет обновление для компьютеров MacЧто нового появится в macOS Tahoe 26.1 и когда выйдет обновление для компьютеров Mac Apple выпустила macOS Tahoe 26.1 Release Candidate для разработчиков и участников программы публичного бета-тестирования. Эта версия является финальн ...

В сеть слили список Mac и MacBook, которые не смогут обновиться на macOS 15В сеть слили список Mac и MacBook, которые не смогут обновиться на macOS 15 В продолжение информации о совместимых с iOS 18 и iPadOS 18 устройствах в сети появился возможный список компьютеров Mac, которые не получат обновлен ...

Apple представила macOS 15 Sequoia с зеркалированием iPhone и другими улучшениямиApple представила macOS 15 Sequoia с зеркалированием iPhone и другими улучшениями Компания Apple анонсировала на конференции WWDC 2024 новую операционную систему для компьютеров Mac — macOS 15 Sequoia с Apple Intelligence, зе ...

macOS Sequoia доступна для загрузки на компьютеры Mac. Как ее установить и что нового в ней появилосьmacOS Sequoia доступна для загрузки на компьютеры Mac. Как ее установить и что нового в ней появилось macOS Sequoia уже можно устанавливать на компьютеры Mac. Изображение: youtube.com На WWDC 2024 в июне компания Apple показала новые операционные сист ...

Apple представила крупное обновление macOS 15 Sequoia для своих компьютеровApple представила крупное обновление macOS 15 Sequoia для своих компьютеров Сегодня на WWDC компания Apple анонсировала macOS 15 Sequoia, в которой реализовано несколько новых возможностей, представленных в iOS 18, а также но ...

Приложение ChatGPT для macOS сохраняло переписку в виде открытого текстаПриложение ChatGPT для macOS сохраняло переписку в виде открытого текста Приложение OpenAI ChatGPT для macOS до недавнего времени сохраняло переписку с чат-ботом на компьютере в виде открытого текста — это файлы было ...

Представлена нейросеть Apple Intelligence. Она встроена в iOS 18, iPadOS 18 и macOS 15 и перевернет всёПредставлена нейросеть Apple Intelligence. Она встроена в iOS 18, iPadOS 18 и macOS 15 и перевернет всё Только что в ходе WWDC 2024 компания Apple представила первую в своей истории нейросеть, которую со сцены назвала «личным интеллектом». Официально же ...

Apple представила macOS Tahoe 26 с поддержкой игр, AI-функциями и обновленным SpotlightApple представила macOS Tahoe 26 с поддержкой игр, AI-функциями и обновленным Spotlight На конференции WWDC 2025 компания Apple анонсировала macOS Tahoe 26 - новую версию операционной системы для Mac с редизайном и большим количеством но ...

На Windows 11 появилась полезная функция, которая давно есть в macOSНа Windows 11 появилась полезная функция, которая давно есть в macOS Microsoft объявила о внедрении полноценной поддержки таблиц в приложение «Блокнот». Обновление для Windows 11 позволит создавать, редактировать и фор ...

Apple радикально обновила iPadOS 26: новый дизайн, ещё ближе к macOSApple радикально обновила iPadOS 26: новый дизайн, ещё ближе к macOS На WWDC 2025 Apple представила iPadOS 26 — крупнейшее обновление системы за всю историю iPad. Новый релиз делает планшет ещё более гибким инструменто ...

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободн ...

Meta прекратила работу отдельного приложения Messenger для Windows и macOSMeta прекратила работу отдельного приложения Messenger для Windows и macOS С 15 декабря 2025 года десктопная версия Messenger от Facebook официально прекратила свое существование. Пользователи Mac и Windows больше не могут з ...

Apple представила macOS Sequoia. Владельцы Mac и iPhone будут в восторгеApple представила macOS Sequoia. Владельцы Mac и iPhone будут в восторге Вслед за iOS 18 и iPadOS 18, Apple представила новую версию macOS 15 Sequoia. Система получила нейросетевые функции Apple Intelligence, вывод экрана ...

Выпуск Apple Intelligence для iOS, iPadOS и macOS Sequoia отложен до октябряВыпуск Apple Intelligence для iOS, iPadOS и macOS Sequoia отложен до октября Компания Apple перенесла запланированную дату выпуска функции искусственного интеллекта Apple Intelligence, решив уделить больше времени исправлению ...

macOS Tahoe позволит Mac автоматически подключаться к точке доступа iPhonemacOS Tahoe позволит Mac автоматически подключаться к точке доступа iPhone В macOS Tahoe 26 появилась функция автоматического подключения Mac к персональной точке доступа iPhone при отсутствии Wi-Fi. Теперь вручную подключат ...

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленникамиGoogle закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника ...

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставокМолдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Ученые выявили уязвимость в железе, которая раскрывает данные для обучения ИИУченые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Полезнейшая фича для тайного просмотра чатов Telegram наконец добралась до macOSПолезнейшая фича для тайного просмотра чатов Telegram наконец добралась до macOS Команда разработчиков Telegram внедрили предпросмотр чатов в версию приложения для Mac. Теперь можно прочесть сообщения и остаться невидимкой. Речь и ...

Apple выпустила iOS 26 beta 8, iPadOS 26, macOS 26 и других своих операционных системApple выпустила iOS 26 beta 8, iPadOS 26, macOS 26 и других своих операционных систем Сегодня, 25 августа, Apple традиционно порадовала разработчиков новым паком бета-версий своих операционных систем. На этот раз восьмым по счету. Обно ...

Вышла macOS Sequoia с удалённым управлением iPhone, но пока без Apple IntelligenceВышла macOS Sequoia с удалённым управлением iPhone, но пока без Apple Intelligence Компания Apple выпустила стабильную версию macOS Sequoia для совместимых компьютеров Mac. Программная платформа несёт с собой ряд любопытных нововвед ...

Новое обновление macOS Sequoia нарушило работу некоторых средств кибербезопасностиНовое обновление macOS Sequoia нарушило работу некоторых средств кибербезопасности Apple выпустила новое обновление своей операционной системы для компьютеров, названное macOS 15 или Sequoia. Однако это обновление каким-то образом н ...

В компьютерах Mac на базе старых версий macOS Mojave возникли проблемы с App StoreВ компьютерах Mac на базе старых версий macOS Mojave возникли проблемы с App Store Владельцы компьютеров Apple под управлением старых версий операционной системы стали жаловаться на проблемы с доступом к App Store. ...

В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOSВ Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил предоставление и ...

Apple рассказала, какие iPhone, iPad и Mac получат обновления до iOS 18, iPadOS 18 и macOS 15Apple рассказала, какие iPhone, iPad и Mac получат обновления до iOS 18, iPadOS 18 и macOS 15 Накануне Apple анонсировала iOS 18, iPadOS 18 и macOS 15 Sequoia: платформы для смартфонов, планшетов и ПК получили множество интересных функций, а р ...

Apple представила macOS Sequoia 15: Айфон на экране Mac, приложение Пароли и много ИИApple представила macOS Sequoia 15: Айфон на экране Mac, приложение «Пароли» и много ИИ Сегодня на WWDC 2024 Apple представила новые версии операционных систем для всех своих устройств. Естественно, что компьютеры Mac не могли обойти сто ...

В iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживаниеВ iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживание В iOS 18, iPadOS 18 и macOS Sequoia компания Apple заменила параметр Private Wi-Fi Address для сетей Wi-Fi на новый параметр Rotate Wi-Fi Address, це ...

Apple WWDC 2024: прямая видеотрансляция. iOS 18, macOS 15, watchOS 11 и многое другоеApple WWDC 2024: прямая видеотрансляция. iOS 18, macOS 15, watchOS 11 и многое другое Присоединяйтесь к нам 10 июня в 20:00 по московскому времени, чтобы узнать самые свежие новости с прямой трансляции WWDC 2024. Мы будем в реальном вр ...

Нашли гениальный способ передачи файлов между Android, iOS, Windows и macOSНашли гениальный способ передачи файлов между Android, iOS, Windows и macOS Пользователи смартфонов и компьютеров из разных экосистем регулярно сталкиваются с трудностями при передаче файлов. И если раньше проблему можно было ...

Anthropic выпустила Claude Cowork для автономной работы ИИ-агента с файлами на macOSAnthropic выпустила Claude Cowork для автономной работы ИИ-агента с файлами на macOS Компания Anthropic представила новую функцию для ИИ-помощника Claude под названием Claude Cowork, что можно перевести как «Совместная работа&ra ...

Как отключить прилипание окон приложений в macOS 15 Sequoia и сберечь свои нервыКак отключить «прилипание» окон приложений в macOS 15 Sequoia и сберечь свои нервы На WWDC 2024 летом компания Apple анонсировала много нововведений, добавленных в её собственные ОС для iPhone, iPad и Mac. Среди прочего, прокачали и ...

Вышли первые бета-версии iOS и iPadOS 18.2, а также macOS Sequoia 15.2 для разработчиковВышли первые бета-версии iOS и iPadOS 18.2, а также macOS Sequoia 15.2 для разработчиков Прошивки уже доступны для загрузки по воздуху. Помимо исправления ошибок апдейт добавляет поддержку новых регионов, интеграцию с ChatGPT, добавлены ф ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Cертификат ИБпродукта будут отзывать, если сначала уязвимость найдет ФСТЭКCертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Google раскрыла уязвимость Windows 11 Microsoft не смогла закрыть её с первого разаGoogle раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-серверХакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

WhatsApp в России не замедляютWhatsApp в России не замедляют Пресс-секретарь президента РФ Дмитрий Песков опроверг ранее опубликованную информацию о замедлении работы WhatsApp в России. «Никакого замедлен ...

WhatsApp для iPad скороWhatsApp для iPad — скоро Команда разработчиков WhatsApp выдала небольшой инсайд в соцсетях — он касается разработки мобильного приложения для iPad. Подробности у MacRumors. Ч ...