Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск ...
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с ...
В Ираке — критическая нехватка питьевой воды Ирак столкнулся с дефицитом воды из-за засухи и сокращения поступлений воды из соседних стран, заявил советник Министерства сельского хозяйства Махди ...
В Кургане критическая для аллергиков концентрация пыльцы. Карта В Кургане наблюдается очень высокая концентрация пыльцы березы в воздухе, что вызывает затруднения у людей, имеющих аллергию на нее. Об этом следует ...
Критическая мигрантская масса копится. Ждем взрыва? Депутаты прошлых созывов Госдумы так долго и настойчиво стремились поразить своих избирателей поиском нерядовых решений и заявлений по любому поводу, ...
В тюменской реке критическая отметка превышена на 150 сантиметров. Инфографика В Тюменской области уровень воды в реке Ишим в Абатском районе за сутки вырос на 54 сантиметра. Сейчас он достигает отметки в 1096 сантиметров, при т ...
Критическая инфраструктура Лозовой пострадала после ночной атаки Критическая инфраструктура повреждена в городе Лозовая Харьковской области на востоке Украины, сообщил мэр города Сергей Зеленский. По его словам, кр ...
Пятибратов — о поражении от «Спартака»: «Ситуация для «Факела» не критическая, впереди весь чемпионат» Главный тренер «Факела» Дмитрий Пятибратов подвел итоги матча 5-го тура РПЛ против «Спартака» (0:3). ...
Критическая ошибка пенсионной системы? Кто рискует остаться без пенсии с 2026 года Со следующего года значительное количество российских пенсионеров может столкнуться с отказом в назначении страховой пенсии из-за недостатка пенсионн ...
В Конотопе после российского удара сложилась критическая ситуация со светом и водой В городе Конотоп Сумской области Украины после российского ночного удара по местной энергетической инфраструктуре сложилась критическая ситуация со с ...
Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена Вышедший прошлой весной в раннем доступе хоррор-шутер с элементами выживания Pine Harbor от разработчиков из краснодарской студии Vision Forge рискуе ...
Выходец из OpenAI присоединится к Anthropic Ян Лейке, бывший соруководитель команды OpenAI по безопасности, специализирующейся на долгосрочных рисках, присоединяется к ее конкуренту по искусств ...
Компания Anthropic выделила 1.5 млн долларов проекту Python Компания Anthropic, продвигающая семейство больших языковых моделей Claude, выделила организации Python Software Foundation (PSF) грант, размером 1.5 ...
Anthropic готовит конкурента голосовому режиму ChatGPT Компания Anthropic, основанная бывшими сотрудниками OpenAI, готовится представить новую функцию voice mode, которая может составить конкуренцию анало ...
JavaScript-платформа Bun перешла в руки компании Anthropic Компания Anthropic, продвигающая семейство больших языковых моделей Claude, поглотила стартап, разрабатывающий открытую JavaScript-платформу Bun, пре ...
Google Anthropic внедрила свой чат-бот Claude в iPhone ChatGPT от OpenAI сталкивается с серьезной конкуренцией, поскольку конкурент компании Anthropic планирует внедрить своего чат-бота Claude на iPhone. ...
В следующем году Anthropic намерен утроить выручку Приток денег в сферу ИИ должен направляться не только на развитие инфраструктуры и обучение новых языковых моделей. Профильные стартапы не отказывают ...
В Конгресс США пригласили главу Anthropic из-за кибератаки с использованием ИИ Комитет по внутренней безопасности Палаты представителей США вызвал генерального директора Anthropic Дарио Амодеи для дачи показаний 17 декабря. Как ...
Microsoft, NVIDIA и Anthropic объявили о стратегическом партнёрстве Microsoft, NVIDIA и Anthropic заключили новое стратегическое партнёрство, которое предусматривает многомиллиардные инвестиции, масштабную закупку выч ...
Под Екатеринбургом обнаружена незаконная свалка отходов В непосредственной близости от Екатеринбурга экологи обнаружили незаконную свалку, представляющую серьезную угрозу для окружающей среды. Несанкционир ...
Обнаружена «экзо-Венера» размером с Землю Астрономы обнаружили потенциально пригодную для жизни экзопланету Gliese 12 b, расположенную на расстоянии 40 световых лет от Земли. Эта «экзо-Венера ...
В парке «Измайлово» обнаружена редкая амфибия Это тритон обыкновенный — узнать его можно по пятнистому окрасу и яркому оранжевому брюшку. ...
Обнаружена способность гусениц предсказывать нападение ос Некоторые гусеницы могут ощущать электрические поля, что помогает им обнаруживать хищных ос. Это открытие может быть первым случаем использования эле ...
Сенсация: обнаружена могила Арины Родионовны! На днях портал «Родина» сообщил о том, что установлено место погребения самой знаменитой няни в истории, Арины Родионовны, «доброй подружки» А. С. Пу ...
Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей это ...
Обнаружена новая версия вайпера BiBi Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных ...
В 100 тыс. Toyota и Lexus обнаружена опасная неисправность Toyota в США отзывает 102 тыс. пикапов Tundra и внедорожников Lexus LX с моторами V6 из-за опасности их внезапной остановки, сообщает Carbuzz. По дан ...
Обнаружена молекула, породившая жизнь на Земле Учёные обнаружили молекулу, которую можно назвать прародительницей всего живого на Земле. Международная группа исследователей выявила простейшие хими ...
Anthropic представила Claude Sonnet 4.5 с улучшенными возможностями для программирования Компания Anthropic представила новую версию модели Claude Sonnet 4.5, которую называет «лучшей моделью для программирования в мире», превосходящей GP ...
Новый чат-бот Claude 3.5 Sonnet от Anthropic в тестах превзошёл ChatGPT Компания Anthropic, разрабатывающая модель ИИ семейства Claude, рассказала об открытии для пользователей её продуктов нового чат-бота Claude 3. ...
Anthropic назначил ветерана Airbnb Кришну Рао финансовым директором Стартап в области искусственного интеллекта Anthropic нанял ветерана Airbnb Кришну Рао в качестве своего первого финансового директора, пишет Reuters ...
Anthropic сделала базовые навыки ИИ-агентов открытым стандартом Anthropic намеревается сделать открытым стандартом Agent Skills — набор навыков агентов искусственного интеллекта. В компании надеются, что это ...
Anthropic выпустила «лучшую в мире модель» для ИИ-агентов и программирования Anthropic анонсировала Claude Sonnet 4.5 — ИИ-модель с прорывом в автономном кодировании и прогрессом в решении логических и математических задач. ...
Claude 3.7 Sonnet — новая многообещающая версия нейросети от Anthropic В последние пару месяцев рынок генеративного ИИ переживает настоящий марафон анонсов и релизов. В гонку включилась и компания Anthropic. 24 февраля о ...
Apple исправит недостатки Siri с помощью OpenAI или Anthropic Apple может исправить недостатки голосового помощника Siri, заключив партнерство с разработчиками искусственного интеллекта — OpenAI или Anthropic. ...
Claude теперь в Chrome: ИИ от Anthropic помогает прямо в браузере Claude for Chrome работает через расширение для браузера Google Chrome. Пользователь может общаться с ИИ в специальном окне, при этом Claude "видит" ...
Anthropic ограничила доступ OpenAI к своим ИИ-моделям Claude Как сообщает Wired, компания Anthropic отозвала у OpenAI доступ к своему семейству ИИ-моделей Claude. По данным источников издания, OpenAI использова ...
В порту Петербурга обнаружена крупная контрабанда кокаина 60 брикетов с наркотическим веществом полицейские нашли в контейнере с бананами из Эквадора. Как стало известно АН «Оперативное прикрытие» в порту Пе ...
На Ближнем Востоке обнаружена древняя форма жизни На острове в Красном море биологи обнаружили древние живые организмы, существовавшие на Земле более трех миллиардов лет назад. Эти организмы — строма ...
На Ставрополье обнаружена целая лаборатория по производству наркотиков На Ставрополье сотрудниками краевого управления ФСБ задержаны двое жителей Минеральных Вод, причастных к производству наркотиков в особо крупном разм ...
Обнаружена растущая аномалия в магнитном поле Земли Используя 11-летние измерения магнитного поля, проводимые спутниковой группировкой Swarm Европейского космического агентства, ученые обнаружили, что ...
Обнаружена сверхновая в форме одуванчика и звезда-зомби Ученые Института науки и технологий Австрии (ISTA) Илария Кайаццо и Центра астрофизики Гарвард-Смитсоновского института обнаружили аномальную сверхно ...
Anthropic запускает ИИ-агента Claude в виде расширения для браузера Chrome Anthropic вступает в "войну браузеров" с ИИ-агентом Claude for Chrome. Узнайте, как новый помощник интегрируется в браузер, выполняет задачи за вас и ...
Доминирование OpenAI на рынке ИИ подходит к концу стараниями Google и Anthropic Спустя три года с момента запуска популярного ИИ-чат-бота ChatGPT стартап OpenAI, чья рыночная стоимость оценивается в $500 млрд, столкнулся со значи ...
Anthropic представила Claude Sonnet 4.5 – ИИ-модель для непрерывной разработки приложений Компания Anthropic анонсировала выход Claude Sonnet 4.5 – новейшей модели искусственного интеллекта, способной автономно разрабатывать сложные прилож ...
Anthropic уничтожила «миллионы книг» при обучении ИИ для обхода авторского права Американская ИИ-компания Anthropic уничтожила миллионы физических книг для обучения своего ИИ. Об этом говорят активисты, обвиняющие вендора в ухищре ...
Apple рассматривает замену собственного ИИ в Siri на модели OpenAI или Anthropic Apple не смогла разработать конкурентоспособные ИИ-модели, её существующие алгоритмы уступают продуктам конкурентов, что вызвало негативную реакцию п ...
Anthropic представила Claude 4 — самую мощную ИИ-модель в своей истории Anthropic, поддерживаемая Amazon и созданная бывшими сотрудниками OpenAI, представила новую линейку ИИ-моделей Claude 4 — Opus и Sonnet. По словам ра ...
Anthropic выплатит авторам 1,5 млрд долларов за использование книг для обучения ИИ Выплаты будут производиться в размере около 3000 долларов за каждое произведение, и общий объем может увеличиться, если число заявленных работ превыс ...
Anthropic начнёт обучать ИИ на диалогах пользователей, но её можно попросить так не делать Anthropic внесла важные изменения в политику обработки данных пользователей и предложила им до 28 сентября принять решение, хотят ли они использовать ...
Суд одобрил мировое соглашение Anthropic $1,5 млрд по делу об использовании книг Федеральный суд в США утвердил соглашение компании Anthropic о выплате 1,5 миллиарда долларов для урегулирования коллективного иска. Авторы обвинили ...
Anthropic представил новую модель, превосходящую все аналоги на рынке Generative AI Anthropic, один из лидеров рынка Generative AI и портфельная компания FinSight VC, представила новую большую языковую модель (LLM) Claude 3.5 Sonnet, ...
Anthropic добавила Allianz в число своих крупных корпоративных партнеров Anthropic пополнила список крупных корпоративных сделок, включив Allianz в свой портфель и запустив совместные инициативы по внедрению ответственного ...
Экс-премьер Британии Риши Сунак стал советником Microsoft и Anthropic Риши Сунак, возглавлявший британское правительство до 2024 года, получил посты советника в Microsoft и стартапе Anthropic. Он обещает направить свои ...
Почему-то новая ИИ-модель Anthropic полюбила использовать эмодзи «циклон» Anthropic представила новую модель искусственного интеллекта Claude Opus 4, которая отлично программирует и пишет тексты. Но интересно, что в разгово ...
Anthropic позволит создавать персональных помощников на базе ИИ-чат-бота Claude Компания Anthropic расширяет возможности своего чат-бота Claude, построенного на основе генеративной нейросети. Теперь любой пользователь сможет созд ...
Гонка ИИ набирает обороты: Google и Anthropic «атакуют» лидера рынка По данным LMArena, Gemini 3 Pro уверенно лидирует в задачах программирования и творческого письма. В ряде тестов Gemini почти вдвое эффективнее GPT-5 ...
И для похудения тоже: обнаружена неожиданная польза кокосового масла Кокосовое масло, согласно исследованиям, представляет собой настоящий кладезь полезных свойств. О пользе этого продукта для здоровья и применения в э ...
В мозге обнаружена область, ответственная за оказание помощи другим Ученые из Бирмингемского и Оксфордского университетов обнаружили, что область человеческого мозга, называемая вентромедиальной префронтальной корой ( ...
SciAdv: обнаружена неожиданная польза дыма от природных пожаров Международная группа ученых обнаружила необычную связь между крупными лесными пожарами и изменениями озонового слоя. О результатах исследования они с ...
В зыбучих песках Орсе обнаружена человеческая деятельность возрастом 1,4 млн лет Исследование Университета Малаги показало, что археологический памятник Орсе функционировал как естественная ловушка для крупных млекопитающих в ранн ...
Обнаружена смертельная опасность от татуировок — вот, почему от них лучше отказаться Татуировки могут быть более опасными для здоровья, чем считалось ранее Люди используют татуировки на протяжении тысяч лет в разных целях — они говори ...
Эйфелева башня в хрустале царских времен обнаружена в Костроме На одном из сайтов по размещению объявлений местный житель продает антикварные подсвечники. Выглядят они довольно необычно – в форме знаменитой Эйфел ...
Обнаружена рябь от столкновения Млечного Пути и неизвестного объекта Астрономы Пенсильванского Университета и Политехнического института Ренсселера (США) обнаружили, что галактика Млечный Путь пережила недавнее слияние ...
Обнаружена связь между диабетом 2 типа и потерей слуха Согласно результатам нового исследования, у людей с диабетом 2 значительно повышен риск потери слуха. Это осложнение часто остаётся нераспознанным. В ...
В популярной сети ресторанов быстрого питания обнаружена сальмонелла Сальмонелла найдена в сырье для стрипсов Rostic's. Об этом сообщает «Shot проверка». Как уточняется, процесс разбирательства с поставщиком занял полг ...
Исследователи Anthropic и Google поищут признаки сознания у ИИ — ещё недавно за подобное увольняли Ещё три года назад заявления о признаках сознания у ИИ воспринимались в индустрии высоких технологий как повод для насмешек и даже увольнения. Сегодн ...
Anthropic обновила модель Opus до версии 4.5, добавив поддержку Chrome и Excel Теперь расширение Chrome смогут использовать все подписчики Max, а инструмент для Excel — пользователи тарифов Max, Team и Enterprise. The post Anthr ...
Anthropic выпустила Claude Cowork для автономной работы ИИ-агента с файлами на macOS Компания Anthropic представила новую функцию для ИИ-помощника Claude под названием Claude Cowork, что можно перевести как «Совместная работа&ra ...
В лесу возле Свени обнаружена и обезврежена минометная мина времен ВОВ В оперативную дежурную регионального ГУ МЧС России поступил сигнал об обнаружении в лесном массиве возле населенного пункта Свень Брянского района вз ...
Айфон не заряжается и пишет: в разъёме Lightning обнаружена жидкость. Что делать Ключевым отличие iPhone от других смартфонов является то, что Apple подготовила смартфон к любым сценариям. Например, при перегреве он снижает произв ...
Обнаружена часть мозга, которая ответственна за помощь другим людям Оказывается, наша готовность помогать другим связана с активностью определённой области мозга. Это важно для понимания того, как людей можно замотиви ...
Азербайджан уничтожит крупную партию грузинской курятины — обнаружена сальмонелла В поставленной из Грузии партии замороженного куриного мяса обнаружена сальмонелла. Об этом сегодня, 20 мая, сообщили в Агентстве продовольственной б ...
Обнаружена генетическая мутация, которая повышает вероятность рождения дочери Каждый год рождается примерно одинаковое количество мальчиков и девочек. Но некоторые пары имеют несколько дочерей и ни одного сына и наоборот. Экспе ...
Обнаружена связь между загрязнением воздуха и повышенным риском деменции Недавнее исследование, опубликованное в журнале Alzheimer's & Dementia, показало, что длительное воздействие загрязнений в воздухе значительно повыша ...
Рядом с заводом Tesla под Берлином обнаружена авиабомба времен войны Неразорвавшаяся авиабомба весом 250 кг, сброшенная во время Второй мировой войны, обнаружена рядом с фабрикой Tesla под Берлином. Как сообщил телекан ...
Потенциально обитаемая экзопланета обнаружена всего в 18 световых годах от Земли Учёные из Университета Калифорнии в Ирвине (UC Irvine) объявили об обнаружении экзопланеты GJ 251c — супер-Земли, расположенной всего в 18 свет ...
Anthropic с отрывом лидирует в войне за таланты в сфере ИИ, хотя платит им меньше M**a и других Борьба за лучших специалистов в сфере ИИ среди таких технологических гигантов, как M**a и OpenAI, достигла новых высот. Но, как оказалось, многие инж ...
Anthropic представил абсолютно новый способ получить доступ к любой информации с помощью ИИ Anthropic предлагает новый стандарт для подключения помощников на основе искусственного интеллекта к системам, где хранятся данные. Его называли Mode ...
Обнаружена переписка: дочь Успенской перед пропажей подстрекали убить мать Певица выдвинула предположение о том, кто и как может быть причастен к исчезновению Татьяны. ...
В провинции Хунань обнаружена глубинная золотоносная система с ресурсами до 1000 тонн В центральном Китае геологи заявили об одном из самых масштабных золотых открытий последних десятилетий. Речь идёт о глубинной системе, потенциал кот ...
ApJL: обнаружена экзопланета, которая может быть злым близнецом Земли Японские ученые обнаружили новую экзопланету, которая может оказаться двойником Земли, либо ее «злым близнецом». Результаты исследования опубликованы ...
Обнаружена огромная планета, которую назвали «пушистой и легкой, как сахарная вата» WASP-193b — одна из экзопланет, обнаруженных в 1232 световых годах от нашей планеты. Она кажется настолько легкой и пушистой, что ее плотность сравни ...
Google добавила в чатбота Gemini функцию запоминания прошлых диалогов вслед за OpenAI и Anthropic Google Gemini теперь запоминает ваши прошлые разговоры для персонализации ответов. Узнайте, как работает новая функция памяти, что такое «Временные ч ...
На станции Лосиноостровская Московской железной дороги была обнаружена утечка серной кислоты Она была обнаружена сегодня в ходе осмотра грузового поезда в одной из цистерн, сообщает пресс-служба Московской железной дороги. ...
Соучредитель OpenAI Джон Шульман перешёл в Anthropic, а президент Грег Брокман взял длительный отпуск Сооснователь OpenAI Джон Шульман (John Schulman) объявил о переходе в конкурирующую компанию Anthropic, а президент Грег Брокман (Greg Brockman) реши ...
В ранней Вселенной обнаружена чёрная дыра, поглощающая материю сверх всяких разумных пределов В последние годы в ранней Вселенной открыто много сверхмассивных чёрных дыр (СЧД), которые не должны были успеть стать настолько большими ко времени ...
Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике По оценкам астрофизиков, в нашей галактике может существовать до одного миллиарда чёрных дыр, большинство из которых образуют двойные системы — ...
В Android обнаружена ошибка: кнопки работают криво, плохо регулируют громкость, фото не делают. Google подтвердил проблему В январе 2026 г. пользователи Android обнаружили баг, который проявляется в том, что физические кнопки громкости меняют уровень звука только в меню с ...
Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить ...
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...
Исследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...
В M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не ...
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...
В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас ...
Семин указал на уязвимость «Ростова» в финале Кубка России По мнению Юрия Семина, игроки «Ростова» допускают потери мяча в атаке, когда на них оказывают давление соперники, чем может воспользоваться ЦСКА ...
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра ...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...
ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, вклю ...
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П ...
AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000 AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложит ...
Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Эксперты The Register обратили внимание, что в недавнем обновлении компания Microsoft исправила одну из очень серьёзных уязвимостей в Windows 11 и Wi ...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...
В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...
Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст ...
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це ...
Обновите WinRAR — новая уязвимость позволяет хакерам запускать вредоносный код В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вр ...
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M ...
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...
В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...
Уязвимость в Cisco позволяла менять пароли любым пользователям системы Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли ...
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на ...
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как « ...
В роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной фу ...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...
Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...
Уязвимость в UEFI позволяет взламывать сотни моделей ПК на процессорах Intel Проблема в Phoenix SecureCore UEFI позволяет запускать произвольный код на ПК Lenovo и, возможно, других производителей. Рекомендуется отслеживать об ...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...
Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании ...
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск ...
