В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере.
Проблема пока не получила идентификатор
CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:
в зоне риска находятся практически все инстансы Gogs с настройками по умолчанию.
Сообщает xakep.ru
Опубликовано: 01:00, 30.05.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере.
Проблема проявляе...
17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS.
Проблема затраги...
22:00, 22 Май Критический баг в Drupal может привести к удаленному выполнению кода Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, использующие PostgreSQL.
Пр...
18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...
23:00, 10 Июн В Chrome исправили уязвимость нулевого дня Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости.
Среди исправленных проблем — уязвимость нулевого дня ...
15:00, 19 Июн Cisco патчит уязвимость нулевого дня в SD-WAN Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage).
По данным компании, проблема уже ис...
14:00, 09 Июн Google экстренно обновила Chrome, закрыв уязвимость нулевого дня, которую эксплуатировали хакеры Google выпустила экстренные обновления для Chrome, в которых закрыла уязвимость браузера, активно эксплуатируемую злоумышленниками.
Это уже пятая уяз...
09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений.
Наиболее опасная уязвимость (CVE-20...
19:00, 03 Июл Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым ...
10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...
02:00, 12 Июн Microsoft устранил 200 уязвимостей, включая 3 уязвимости нулевого дня Компания Microsoft выпустила июньский пакет исправлений и патчей в рамках программы Patch Tuesday. Апдейты доступны для Windows 10 и Windows 11. Разр...
01:00, 10 Июн Microsoft исправила три опасные уязвимости нулевого дня и ещё 200 багов в своём ПО Microsoft выпустила июньское обновление в рамках Patch Tuesday («Вторник патчей»), устранив 200 уязвимостей, включая три публично раскрыт...
02:00, 12 Май Google впервые обнаружила и заблокировала ИИ-эксплойт нулевого дня для взлома 2FA Google впервые обнаружила и заблокировала эксплойт нулевого дня (метод атаки через уязвимость, о которой разработчик ещё не знает), созданный с помощ...
15:00, 18 Июн Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе п...
00:00, 10 Июл Ловушки нулевого тарифа: как отправить деньги родным за границу без лишних потерь Переводы средств за рубеж давно стали привычной операцией. Студенты получают помощь, родители — поддержку, а семьи — долю доходов. За простотой транз...
03:00, 23 Май Microsoft нашла пару уязвимостей нулевого дня в «Безопасности Windows» и рекомендует срочно обновиться Microsoft устранила две уязвимости нулевого дня в антивирусной защите «Безопасность Windows» (Windows Defender), которые использовались в...
11:00, 13 Июн Хакеры ShinyHunters взломали больше сотни организаций из-за уязвимости нулевого дня в ПО Oracle PeopleSoft Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle...
01:00, 15 Июн В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не о...
09:00, 24 Июн Рекомендации по использованию AI при разработке открытого кода Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл...
02:00, 15 Май Anthropic заявила, что ИИ уже пишет более 90 % её кода Технологические компании как будто объявили состязание, для кого из них искусственный интеллект пишет больше программного кода. И Anthropic, похоже, ...
22:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...
01:00, 07 Июн Во ВЦИОМ заявили о существовании музыкального российского кода Руководитель практики аудита контента Аналитического центра ВЦИОМ Мария Атаева заявила о существовании музыкального российского кода. Об этом сообщае...
16:00, 18 Май Размер кодовой базы KDE достиг 8 млн строк кода Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммарный актуальный...
05:00, 12 Июл Лукашенко назвал основу культурного кода белорусов На празднике "Купалье", который проходит в агрогородке Александрия Шкловского района Могилевской области, президент Белоруссии Александр Лукашенко ак...
17:00, 08 Июн Объявлены победители 29 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать девятом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...
16:00, 14 Июн M**a убрала алгоритм распознавания лиц из программного кода для умных очков Алгоритм распознавания лиц в умных очках M**a проработал всего один день. После того, как о новой скрытой функции сообщили СМИ, компания оперативно в...
01:00, 24 Апр Половину программного кода Google уже пишет ИИ — и его станет больше Сервисы программирования с использованием искусственного интеллекта продолжают набирать популярность, и в наиболее успешном на этом рынке агенте Anth...
05:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...
16:00, 24 Июн В России создают альтернативу иностранным сертификатам подписи кода Как сообщает РБК, крупные российские компании тестируют инфраструктуру, которая позволит подписывать отечественный софт без сертификатов западных удо...
06:00, 06 Июн В Tencent признали, что большинство кода в этом году создал ИИ На конференции Tencent Cloud AI Industry Application старший вице-президент компании Тан Даошэн заявил, что в этом году большая часть программного ко...
10:00, 16 Май xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ...
23:00, 20 Май СИП подтвердил отказ в компенсации за использование open source кода Компания выпустила продукты на основе данных из открытых библиотек, а затем пыталась взыскать с конкурента 3,24 млрд руб. за использование схожего ко...
10:00, 25 Июн OpenAI запускает инициативу для защиты открытого исходного кода от киберугроз OpenAI запустила проект Patch the Planet в партнерстве с Trail of Bits, чтобы с помощью ИИ-инструментов помогать сопровождающим open-source проектов ...
15:00, 20 Июн Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репо...
11:00, 19 Май Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Ун...
11:00, 02 Июл Всего 20 попыток ввода PIN-кода: Android 17 ужесточит защиту смартфона В Android 17 Google усилила защиту экрана блокировки, заметили СМИ. Раньше система позволяла ввести неправильный PIN до 1800 раз в течение пяти лет. ...
23:00, 27 Май Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...
21:00, 08 Май ИИ теперь пишет 60 % нового кода Airbnb — и сам решает 40 % запросов в техподдержку Значительную часть брифинга после финансового отчёта по итогам I квартала 2026 года Airbnb посвятила вопросам использования ИИ в программировании, по...
20:01, 07 Июл Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои...
22:00, 24 Апр РКК — один из организаторов «Кода донора»: как Брянск включается во всероссийскую акцию В марте 2026 года в России стартовала всероссийская акция «Код донора. Единство». Российский Красный Крест выступает одним из её организаторов наряду...
07:00, 28 Май В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
09:00, 19 Июн В Пензенской области многодетные семьи могут подтверждать льготы с помощью QR-кода Отделение Социального фонда России по Пензенской области запустило новый цифровой сервис, который упрощает подтверждение права на льготы для многодет...
05:00, 21 Июн От ассистентов к агентам: Сбербанк вывел разработку программного кода на промышленный уровень Программисты Сбербанка стали чаще использовать агентные сценарии, чем обычный чат с ИИ-ассистентом. Объем вычислений......
19:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...
14:00, 29 Апр В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатыва...
11:00, 09 Июл Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее Команда разработчиков Slopfix запустила сервис по оптимизации проектов, созданных с помощью искусственного интеллекта. За фиксированную стоимость в $...
03:00, 06 Июн Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензировани...
04:00, 24 Апр Четверых норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....
16:00, 19 Апр Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произво...
04:00, 13 Июн TH: вирус Hades блокирует проверку кода запросом на создание ядерного оружия Исследователи кибербезопасности из Socket выявили новое вредоносное ПО Hades, ориентированное на атаки через цепочку поставок программного обеспечени...
04:00, 23 Апр Четверо норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....
12:00, 19 Апр Дзюба заявил, что ни с кем не ведет переговоров Форвард тольяттинского "Акрона" Артем Дзюба в интервью "Матч ТВ" заявил, что в данный момент не ведет переговоров о том, где проведет следующий сезон...
21:00, 02 Июн Попутный ветер ведёт S&P 500 к рекордам S&P 500 в апреле-мае отметился лучшей двухмесячной динамикой с 2020. Он закрыл в зелёной зоне девять недель подряд, что является самой продолжительно...
19:00, 12 Июн Вайбкодинг набирает популярность: каждый пятый опрошенный подросток уже использовал ИИ для написания кода Онлайн-школа для детей и подростков Skysmart провела исследование, в ходе которого выяснила, насколько школьники......
07:00, 12 Июл SASTAV снимает барьеры входа: статический анализ кода интегрирован в сервисы MSSP Компания ShiftLeft Security, разработчик платформы анализа защищенности исходного кода SASTAV, объявляет о стратегическом......
23:00, 08 Июн ИИ-агенты ускорили разработку кода, но обострили кризис в инженерных процессах и управлении разработкой Рост использования агентов увеличил скорость генерации кода, но выявил новые узкие места — от размывания ответственности до перегрузки ревью и роста ...
13:00, 24 Июн Миллионы за строчку кода: обнародован список учебных заведений с самыми богатыми выпускниками Российский рынок труда в IT-секторе демонстрирует признаки перегрева. Спрос на квалифицированные кадры заставляет работодателей индексировать зарплат...
09:00, 14 Май Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв межд...
07:00, 05 Май В Linux утвердили официальную политику использования ИИ-кода после месяцев острых споров Разработчики ядра Linux официально утвердили политику использования искусственного интеллекта (ИИ) после месяцев острых дебатов. Линус Торвальдс (Lin...
20:00, 07 Июн Финансовая казнь по телефону: россиян лишают всех накоплений из-за одного короткого кода Телефонный звонок с обещанием прибавки к пенсии превращается в финансовую казнь: мошенники выжигают счета россиян, используя психологическое давление...
09:00, 30 Май Российский SaaS за две недели: основатель «Социального кода» запустил ИИ-агента для холодных продаж Основатель Екатеринбургской ИT-компании «Социальный код» Артем Аментес запустил B2B-сервис AI Hunter для автоматизации......
03:00, 24 Июн Новый вид акулы ведет себя не как рыба: что с ней не так? Ходячая акула вида Hemiscyllium dudgeonae У берегов Папуа — Новой Гвинеи обнаружили новый вид «ходячей» акулы, которая передвигается по рифам с помощ...
12:00, 31 Май Долина ведет переговоры о съемках байопика Певица Лариса Долина призналась в беседе с РИА Новости, что желает снять байопик о себе. Долина желает, чтобы по ее жизни сняли фильм или сериал. "Кс...
20:00, 21 Май Google Gemini удалил 30 000 строк кода, сломал сервис и отчитался о восстановлении, которого не делал ИИ-агент Google Gemini при внесении правок в действующее приложение удалил почти 30 000 строк рабочего кода и на 33 минуты вывел сервис из строя &mda...
11:00, 16 Май xAI Маска выпустила ИИ-агента Grok Build — конкурента Claude Code для генерации программного кода Принадлежащая Илону Маску (Elon Musk) компания xAI выпустила своего первого ориентированного на генерацию программного кода ИИ-агента Grok Build. Это...
04:00, 06 Май ИИ-бот Claude удалось «разговорить» до вредоносного кода и рецептов взрывчатки — хотя напрямую о них даже не спрашивали Похвала и лесть со стороны исследователей вынудили чат-бота с искусственным интеллектом Anthropic Claude выдать деликатный контент, вредоносный код и...
09:00, 28 Май Казахстан не ведет переговоры о выкупе активов ЛУКОЙЛа Казахстан не вел и не ведет сейчас переговоры о выкупе находящихся в республике активов ЛУКОЙЛа (MOEX: LKOH). Об этом заявил глава Минэнерго Казахста...
10:00, 03 Июл X5 ведет переговоры о покупке алкогольного дистрибутора «Регион 50» Группа X5 ведет переговоры о приобретении алкогольной компании «Регион 50», рассказали «Ъ» три источника на рынке. Один из них утверждает, что ритейл...
16:00, 20 Июн Словакия ведет переговоры о поставках газа из России Словацкая энергетическая компания SPP обсуждает с "Газпром экспортом" возможность поставок природного газа из России. Об этом пишет РИА Новости со сс...
08:00, 19 Апр Дегтярёв ведёт Россию к выходу из профессионального спорта Финансы государства политик хочет направить на развитие молодёжи. Скандалы относительно спортсменов, которые не в состоянии оправдать миллионные гоно...
19:00, 11 Июл Уимблдон. Финал. Носкова ведет у Муховой 1:0 по сетам Каролина Мухова играет с Линдой Носковой в финале «Уимблдона». Сетка здесь . «Уимблдон» Лондон, Великобритания 29 июня – 12 июля 2026 Турнир «Большог...
16:00, 18 Апр Глава ЦентроКредита ведет работу в статусе «инвестпенсионера» Председатель совета директоров банка «ЦентроКредит» Андрей Тарасов https://www.ccb.ru/ в последние годы обозначил свой текущий статус как «инвестицио...
04:00, 13 Июл В Крыму свободную продажу бензина сегодня ведет 81 АЗС Свободная продажа топлива в Крыму в воскресенье организована на 81 автозаправочной станции (АЗС), следует из данных Минтопэнерго республики. Ведомств...
16:00, 09 Июл ТПП в год ведет сопровождение около 100 законопроектов, которые формируют в ГД Порядка 30 пакетов поправок и около 15-20 проектов закона палата формирует сама, рассказал ее глава Сергей Катырин...
08:00, 06 Июн Россия ведет переговоры об отмене виз с четырьмя странами Вице-премьер России Дмитрий Чернышенко сообщил о переговорах с Малайзией, Индонезией, Бахрейном и Кувейтом о полной отмене визового режима. Кроме тог...
23:00, 05 Июл Константин Меладзе ведёт переговоры о возвращении в Россию 63-летний Константин Меладзе на данный момент ведёт переговоры о возвращении в Россию, чтобы контролировать свой бизнес, сообщает Mash. Якобы для это...
07:00, 06 Май «Яндекс» представил открытое решение на базе большой языковой модели для ускорения миграции iOS-кода на Swift Разработчики «Яндекса» выложили в открытый доступ первое решение на базе большой языковой модели (LLM) для автоматизации......
00:00, 07 Май «Акола» выходит в облако: платформа для создания бизнес-приложений без кода стала доступна по модели SaaS Платформа для создания бизнес-приложений без кода (no-code) «Акола» теперь доступна на маркетплейсе решений Yandex Cloud.......
13:00, 06 Июн Российский Max вернется в App Store? Минцифры ведёт переговоры c Apple Об этом заявил Максут Шадаев Глава Минцифры Максут Шадаев сообщил, что ведомство ведёт переговоры с Apple по поводу восстановления российского мессен...
10:00, 27 Май Герой спецоперации «Z» Андрей Чесноков ведет точную корректировку Сержант передал координаты минометного расчета украинских боевиков и вел корректировку огня российской артиллерии...
15:00, 01 Июл "Яндекс Такси" ведет переговоры об увеличении лимита топлива "Яндекс Такси" ведет переговоры с региональными властями и сетями АЗС об увеличении лимита топлива для такси. Об этом "Интерфаксу" сообщили в пресс-с...
15:00, 22 Май В ГД считают, что Пашинян ведет недружественную политику в отношении РФ — Володин Премьер-министр Армении Никол Пашинян ведет недружественную политику в отношении России и пользуется возможностями, которые предоставляет РФ. Такое м...
16:00, 03 Июн Захарова: Украина ведёт информационные кампании по примеру ИГИЛ Официальный представитель МИД России Мария Захарова сравнила методы ведения информационных кампаний властей Украины с тактикой террористов из ИГИЛ*.«...
02:00, 20 Май Ловушка вечного отпуска: как неопределенность на отдыхе ведёт к тревожности Постоянный отпуск — не панацея от выгорания, а ловушка для психики. Исследования показывают, что мозг теряет остроту восприятия удовольствия, когда с...
12:00, 17 Май SpaceX ведёт IPO на июнь и закрепляет власть Илона Маска SpaceX, по данным Reuters, собирается выйти на Nasdaq уже в июне и сдвигает IPO вперёд. Проспект могут подать на следующей неделе, а старт торгов нам...
23:00, 26 Июн Франция ведет 3:1 с Норвегией на ЧМ-2026. Букмекеры ждут разгром Франция побеждает Норвегию в 3-м туре группового этапа ЧМ-2026 (3:1, перерыв). В первом тайме хет-трик оформил форвард французской сборной Усман Демб...
14:00, 30 Июн Россия ведет переговоры о закупках бензина, но с кем, не скажем — Песков Россия ведет контакты с другими странами о возможности импорта нефтепродуктов. Однако не станет раскрывать, о каких государствах идет речь, заявил се...
03:00, 04 Июл Группировка войск «Восток» ведёт бои в населённом пункте Великомихайловка Группировка войск «Восток» продолжает вести боевые действия в районе Великомихайловки Запорожской области. Об этом начальник Генштаба ВС РФ Валерий Г...
12:00, 27 Апр ФНТР ведет работу по полноценному возвращению на европейские турниры Ранее Спортивный арбитражный суд признал дискриминационным решения Европейского союза настольного тенниса об отстранении российских спортсменов в 202...
03:00, 05 Июл МЧС ведет поиски подростка, пропавшего на реке в Астраханской области В Астраханской области спасатели проводят поисковую операцию после происшествия на реке Бузан, где сильным течением унесло подростка. Об этом сообщил...
12:00, 05 Июл Mash: Константин Меладзе ведет переговоры о возвращении в Россию Уехавший в Италию певец и музыкальный продюсер Константин Меладзе якобы ведет переговоры о возвращении в Россию, чтобы контролировать свой бизнес. Об...
09:00, 22 Апр Польша ведет диалог с США, стоя на коленях — спикер Сейма Спикер Сейма (нижней палаты польского парламента) Влодзимеж Чажастый раскритиковал политику правительства республики за то, что оно ведет диалог с СШ...
17:00, 14 Май Как «ведет» себя рубль к тройке мировых валют утром 14 мая Согласно официальной информации на сайте Центробанка (ЦБ) РФ, сегодня, 14 мая, курс доллара к рублю снизился до 73,3420 руб. (- 0,4458), евро также п...
18:00, 23 Июн «Западная диета» с жирами и сахаром ведёт к психическим расстройствам Исследователи НИУ БелГУ с коллегами из пяти стран выяснили, что питание с высоким содержанием жиров и сахара — так называемая «западная диета» — вызы...
07:00, 10 Июл Fit Service: использование АИ-92 в современных иномарках ведет к разрушению двигателя Экономия нескольких рублей на литре бензина может обернуться для владельцев современных иномарок капитальным ремонтом силового агрегата. Технические ...
16:00, 24 Июн В FFmpeg исправили RCE-уязвимость PixelSmash Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложе...
13:00, 28 Май Microsoft устранила RCE-уязвимость в SharePoint Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и з...
12:00, 02 Июл След ведет к яхте: в ФРГ подтвердили обвинения по подрыву «Северных потоков» Генпрокуратура Германии предъявила обвинение гражданину Украины Сергию К., которого подозревают в участии в подрыве газопроводов «Северный пото...
11:00, 27 Апр ФНТР ведет работу по полноценному возвращению россиян на европейские турниры Ранее Спортивный арбитражный суд признал дискриминационным решения Европейского союза настольного тенниса об отстранении российских спортсменов в 202...
12:00, 01 Июл Лучший диктатор в истории. Мбаппе ведет сборную Франции к триумфу на ЧМ Французы разгромили коллектив из Швеции в 1/16 финала чемпионата мира по футболу со счетом 3:0. За счет чего — в материале ТАСС...
03:00, 01 Май Киев не устраивает: Россия ведет переговоры с США о смягчении санкций без гарантий Россия ведет переговоры с США о смягчении санкций в обмен на перемирие без гарантий безопасности. Об этом сообщает «РБК — Украина» со ссылкой на исто...
08:00, 01 Май Салах ведет переговоры с «Фенербахче» и хочет получать 20 млн евро в год (A Spor) Вингер «Ливерпуля» Мохамед Салах может продолжить карьеру в «Фенербахче». Стамбульцы уже дважды встречались с агентом 33-летнего египтянина, который ...
13:00, 06 Июн Шадаев: Минцифры ведет переговоры с Apple по восстановлению "Макса" в App Store Минцифры ведет переговоры с американской компанией Apple по восстановлению приложения мессенджера "Макс" в App Store. Об этом заявил журналистам глав...
06:00, 25 Апр Роза Сябитова об отношениях зумеров с женщинами старше 30 лет: "Ни к чему не ведет" Телеведущая, сваха Роза Сябитова заявила, что отношения зумеров с женщинами, которым больше 30 лет, являются лишь способом приобретения опыта. Такое ...
20:00, 23 Апр Автолюбителям объяснили, как себя ведет летняя резина в холодную погоду Технический эксперт холдинга "Кордиант" Олег Марков в беседе с газетой "Известия" предупредил водителей Москвы и Подмосковья о том, что в холодную по...
21:00, 26 Июн С Луной творится что-то странное: после солнцестояния она ведёт себя не как обычно Летнее солнцестояние меняет привычный вид Луны для жителей Северного полушария. Июньская полная фаза спутника, называемая Клубничной Луной, зависает ...
07:00, 11 Май Нуарная мышь ведёт следствие: обзор игры Mouse: P. I. for Hire Сюжет "Частный детектив МАУС" – дебютный проект от польской инди-студии Fumi. Протагонист игры, частный детектив Джек Пеппер, герой войны и быв...
22:00, 26 Июн Никита Михалков заявил, что Россия ведёт "религиозную войну с дьяволом" 80-летний режиссёр Никита Михалков заявил, что Россия, участвуя в СВО, ведёт "религиозную войну с дьяволом"."Это серьёзно. Сколько можно обманываться...
18:00, 28 Апр Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позвол...
19:00, 24 Июн Уязвимость Squidbleed существовала в коде Squid 29 лет ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 г...
23:00, 03 Июн Хакеры атакуют RCE-уязвимость в Windows Netlogon Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Пробл...
18:00, 22 Июн В старых iPhone нашли серьёзную уязвимость Исследователи в области информационной безопасности обнаружили серьёзную аппаратную уязвимость в ряде старых процессоров Apple. Проблема затрагивает ...
13:00, 18 Май Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимост...
20:00, 30 Апр В ОС Linux выявлена новая эксплуатируемая уязвимость Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail......
22:00, 29 Июн В curl исправили уязвимость 25-летней давности Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обнов...
17:00, 04 Май У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который ...
09:00, 17 Май Независимые тесты выявили сильные и слабые стороны ИИ-модели Claude Mythos Preview — от аудита кода до визуальной точности ИИ-модель Mythos компании Anthropic подтвердила репутацию лучшего инструмента поиска программных уязвимостей, но в других задачах её результаты оказа...
04:00, 27 Апр «Авангард» обыграл «Локомотив» (3:1) во 2-м матче 1/2 финала Кубка Гагарина и ведет 2-0 в серии «Локомотив» проиграл «Авангарду» (1:3) во втором матче серии 1/2 финала Кубка Гагарина. В первом периоде хоккеисты устроили массовую драку, а судьи у...
17:00, 21 Июн «К черту поляков»: журналисты узнали, как Зеленский ведет себя в личных беседах Украинский президент Владимир Зеленский при обсуждении реакции Варшавы на почитание нацистов на Украине использовал оскорбления. Читать далее...
22:00, 09 Июл Половина клиник России ведет дела через Telegram. Им грозят штрафы Половина российских медицинских организаций продолжает консультировать пациентов через Telegram, несмотря на действующие ограничения на передачу перс...
04:00, 13 Май Три родителя вместо двух: к чему ведет опасный правовой эксперимент в Европе Итальянская судебная фемида совершила очередной крен в сторону концепций, разрушающих классическое понимание семьи. Местный суд официально узаконил с...
23:00, 29 Май «Яндекс» ведет переговоры о покупке «Островка». Стороны не могут договориться о цене «Яндекс» стал основным претендентом на приобретение сервиса онлайн-бронирования отелей «Островок», сообщает «Коммерсантъ». Другие потенциальные покуп...
22:00, 22 Май Кубок Харламова. «Локо» обыграл МХК «Спартак» в 5-м матче финала и ведет 3-2 в серии «Локо» победил МХК «Спартак» (3:2 ОТ) в пятом матче финальной серии Кубка Харламова. МХЛ Кубок Харламова Финал «Локо» – МХК «Спартак» – 3:2 ОТ (0:0, ...
04:00, 21 Июн Ваша привязанность ведет к вымиранию: психологи нашли корень семейных конфликтов Почему у вашей соседки пятеро детей и три кошки, а вы до сих пор спорите с партнером, чей черед мыть посуду? Наука намекает: дело не только в налогах...
10:00, 29 Июн «Трактор» ведет переговоры с Дадоновым. 37-летний форвард ждет предложений из НХЛ («Чемпионат») По информации «Чемпионата», « Трактор » ведет переговоры с Евгением Дадоновым . Отмечается, что 37-летний форвард ждет предложений из НХЛ. Если их не...
02:00, 24 Май В Linux обнаружена очередная серьёзная уязвимость — и ей уже десять лет В ОС Linux обнаружена серьёзная уязвимость, позволяющая любому пользователю получить административный доступ к машине. Ошибка существует в коде платф...
09:00, 15 Июн AMD устранила уязвимость спустя 124 дня и отказала в выплате исследователю $10 000 AMD отказалась выплачивать вознаграждение исследователю, обнаружившему потенциальную уязвимость в механизме автоматического обновления фирменного про...
05:00, 27 Июн «Рога и копыта» вскрыли уязвимость рейтингов HeadHunter На круглом столе, организованном «Ридусом» совместно с ОСН, участники обсудили результаты резонансного социального эксперимента, который обнажил сист...
17:00, 23 Апр Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особен...
23:00, 18 Апр Специалисты обнаружили критическую уязвимость в большинстве смартфонов Большинство смартфонов, включая устройства от Samsung, Xiaomi, Nokia и Honor, можно разблокировать с помощью распечатанной фотографии владельца. Как ...
11:00, 13 Июн AMD отказала в выплате $10 000 за критическую уязвимость — исправление заняло 124 дня Исследователь сообщил о проблеме в системе обновлений, но вознаграждение ему так и не выплатилиВокруг компании AMD разгорелся скандал после того, как...
10:00, 18 Апр «Динамо» исполнилось 103 года: «18 апреля 1923-го началась история великого футбольного клуба. Неотъемлемая часть культурного кода страны» Московское « Динамо » выступило с заявлением в свой день рождения. Сегодня бело-голубым исполнилось 103 года. «18 апреля 1923 года началась история в...
21:00, 30 Апр Кубок Гагарина. «Авангард» дома обыграл «Локомотив» (2:0) в 4-м матче и ведет 3-1 в полуфинальной серии « Авангард » дома победил « Локомотив » (2:0) в четвертом матче серии 1/2 финала Кубка Гагарина. Кубок Гагарина Полуфинал Счет в серии: 3-1 Таблица F...
20:00, 20 Апр ChatGPT перестал работать у многих пользователей по всему миру — OpenAI ведёт расследование Проблемы с доступом к ChatGPT начались примерно в 10:05 утра по восточному времени (17:05 по московскому времени), когда на ресурсе Downdetector стал...
05:00, 22 Июн Николич хочет видеть Баринова в АЕК. Греческий клуб ведет переговоры с ЦСКА («Чемпионат») АЕК хочет приобрести Дмитрия Баринова у ЦСКА, сообщает «Чемпионат» со ссылкой на источник, знакомый с ситуацией....
05:00, 22 Апр Сломать часы Эйнштейна: почему время во Вселенной ведет себя как взбалмошный подросток Мы привыкли считать время стабильным фоном мироздания, похожим на ровную линию разметки на шоссе. Секунда — это всегда секунда, тик-так, стрелка бежи...
18:00, 05 Июн Ролан Гаррос. 1/2 финала. Зверев ведет 2:1 по сетам у Меньшика, Коболли встретится с Арнальди Александр Зверев играет с Якубом Меньшиком в полуфинале «Ролан Гаррос». Флавио Коболли встретится с Маттео Арнальди. Сетка здесь . «Ролан Гаррос» Пар...
21:00, 17 Апр Бессонница, от которой умирают: эта редкая болезнь нарушает баланс и ведет к смертельному истощению Смертельная бессонница — это редкая патология, поражающая одного человека из миллиона. По словам невролога Александра Комарова из беседы с «Вечерней ...
15:00, 10 Июл Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из г...
20:00, 25 Июн Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25 Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял н...
17:00, 10 Июн Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более вы...
16:00, 11 Июн Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проб...
16:00, 11 Июн ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июнь...
08:00, 05 Июл В ИИ-приложениях почти каждая третья уязвимость является высокорисковой Эксперты компании «Информзащита» выявили, что в 2026 г. 32% уязвимостей, обнаруженных при пентестах ИИ- и LLM-приложений......
16:00, 24 Июн Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентифика...
16:00, 16 Июн В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около...
17:00, 15 Июн 0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему м...
23:00, 22 Май В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться ...
21:00, 24 Апр Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на а...
13:00, 22 Июн В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри SecureROM процессоров Apple ...
14:00, 28 Май Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном фреймворке Starlette и получила название B...
16:00, 29 Апр Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удален...
11:00, 30 Апр LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно коротко...
04:00, 28 Май Positive Technologies нашла в 56 моделях процессоров AMD критическую уязвимость В четырех линейках процессоров AMD нашли и закрыли опасную уязвимость, которая до выпуска исправлений могла использоваться для шпионажа, кражи данных...
19:00, 26 Май В популярной ОС для роботов обнаружена уязвимость, позволяющая перехватывать управление Во всех версиях операционной системы для роботов вплоть до Universal Robots PolyScope 5.25.1 выявлена уязвимость за номером CVE-2026-8153 со степенью...
10:00, 08 Май Уязвимость кораблей ВМС США в Ормузском проливе связали с проблемой радиогоризонта Кораблям Военно-морских сил (ВМС) США, задействованным в деблокировке Ормузского пролива для дружественных Вашингтону судов, может помешать проблема ...
15:00, 25 Май В Linux нашли опасную уязвимость для перехвата root-прав Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет. Проблема позволяет злоумышленн...
17:00, 15 Май Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и...
18:00, 24 Апр В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthrop...
13:00, 01 Июн Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы...
19:00, 05 Июн В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет п...
12:00, 04 Июн Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая доби...
14:00, 23 Апр Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...
18:00, 23 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...
22:00, 02 Июн В Linux обнаружена уязвимость повышения привилегий 19-летней давности В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет лок...
03:00, 20 Апр Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...
19:00, 02 Июн Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстремистской и запрещена на те...
06:00, 20 Апр Гул из озера и исчезающие улики: загадка Корбозера ведёт туда, куда официальные версии не доходят Весной 1961 года, пока весь мир следил за триумфом Гагарина, в карельской глуши приземлилось нечто, проигнорировавшее законы баллистики. Это не был м...
18:00, 19 Июн «Атлетико» близок к подписанию Гримальдо за 10+ млн евро. Клуб договорился с защитником и ведет переговоры с «Байером» «Атлетико» близок к заключению сделки о переходе Алекса Гримальдо, сообщает инсайдер Фабрицио Романо....
15:00, 23 Июн Белый гриб ведет себя не как шампиньон: почему на даче ему нужен партнер, а не просто грядка Выращивание белых грибов на даче — дело предельно хлопотное. Даже при соблюдении всех условий иногда не удается достичь результата. При этом в Сети п...
14:00, 23 Июн Мировой океан закипит изнутри: попытка прикрутить яркость Солнца ведет к коллапсу течений Представьте, что вы решили охладить перегретую квартиру, просто заклеив окна фольгой. В одной комнате станет свежо, в другой — по-прежнему душно, а в...
09:00, 16 Июн Чистотел на даче лучше не рвать голыми руками: когда растение ведет не к пользе, а к ожогам Чистотел не так безобиден, как многие думают. Несмотря на применение в медицине, растение способно и навредить, оставив на коже ожоги. В материале ра...
09:00, 17 Июн Пожилая кошка или собака ведет себя странно: 7 признаков, что пора не ждать, а идти к ветеринару Когда хвостатый друг стареет, хозяин часто списывает изменения в поведении или внешнем виде питомца на возраст. Но ветеринары знают, что за такой отг...
05:00, 31 Май Капремонт пути и двух малых мостов ведет КрасЖД на участке Транссиба Кемчуг-Зеледеево На малых мостах, общая протяженность которых 35 метров, железнодорожники укрепляют устои и насыпь и обновляют опоры....
08:00, 30 Май Поддельный портал госведомства ведет к краже денег: главный сигнал опасности виден сразу Распознать поддельные интернет-ресурсы государственных ведомств можно по искаженным названиям доменов и подозрительным запросам персональных данных, ...
22:00, 21 Май «Зенит» хочет купить Витиньо и ведет переговоры по правому защитнику «Ботафого» (Бруно Андраде) «Зенит» хочет купить правого защитника «Ботафого» Витиньо Силву. Как сообщает FogãoNET со ссылкой на журналиста ESPN Бруно Андраде, 26-летний бразиле...
10:00, 23 Июн Apple исправила критическую уязвимость в наушниках Beats Studio Buds Apple выпустила критическое обновление прошивки для наушников Beats Studio Buds, устранив серьезную уязвимость, которая могла поставить под угрозу пр...
05:00, 13 Июл ИИ нашёл уязвимость Linux, которая 15 лет позволяла получить права root Автоматизированный инструмент анализа кода обнаружил критическую ошибку ядра Linux, позволявшую обычному пользователю захватить полный контроль над с...
03:00, 14 Июл Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен Разработчики Microsoft выпустили патч для 0-day-уязвимости RoguePlanet в Microsoft Defender, однако исправление могло создать новую проблему. По слов...
12:00, 13 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...
17:00, 10 Май Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ Исследователи в области кибербезопасности сообщили о новой опасной уязвимости в Linux, получившей название DirtyFrag. Она позволяет локальному злоумы...
00:00, 28 Апр Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей...
15:00, 03 Июл В ОЭСР нашли стратегическую уязвимость в экономике Южной Кореи из-за полупроводников Растущая зависимость Южной Кореи от экспорта полупроводников может сделать страну более уязвимой к внешним потрясениям и привести к циклической неста...
13:00, 22 Апр Потенциально опасная ИИ-модель Anthropic Mythos нашла 271 уязвимость в Firefox 150 Пока общественность пытается разобраться, действительно ли вышедшая в конце марта модель искусственного интеллекта Anthropic Mythos слишком опасна дл...
01:00, 30 Апр GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и пол...
02:00, 03 Июл В функции Apple «Скрыть e-mail» обнаружена уязвимость, раскрывающая адреса В функции маскировки почтовых адресов Apple выявлена уязвимость, позволяющая раскрыть реальный email пользователя, скрытый за сгенерированным псевдон...
16:00, 17 Апр Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоу...
08:00, 01 Июл Linux-уязвимость DirtyClone помогает повысить права до уровня root Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному польз...
13:00, 09 Май Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к с...
06:00, 21 Июн На Западе признали фатальную уязвимость Украины перед российскими ракетами Примерно две трети российских баллистических ракет успешно преодолевают систему ПВО Украины. Читать далее...
18:00, 26 Май Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить и...
14:00, 28 Май Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа Cli...
11:00, 19 Июн В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей н...
10:00, 18 Июн Обновление прошивки Beats Studio Buds устраняет уязвимость Bluetooth Apple выпустила обновление прошивки для Beats Studio Buds, в котором устранена уязвимость, связанная с работой Bluetooth. Согласно документу службы б...
22:00, 19 Июн Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим под...
04:00, 12 Июн Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользо...
02:00, 17 Июн Возьми Xbox сейчас, а заплати потом? В недрах кода сайта Xbox обнаружили упоминание предложения Buy Now, Pay Later Возможно, его запустят с выходом нового поколения консолиКомпания Xbox, как сообщалось ранее, ищет радикально новые бизнес-модели для своих консолей,...
23:00, 19 Май Кубок Гагарина. «Локомотив» победил «Ак Барс» в 5-м матче финала и ведет 3-2 в серии, Фроуз сделал дубль «Локомотив» победил «Ак Барс» (4:1) в пятом матче финальной серии Кубка Гагарина. На отметке 28:35 гол забил нападающий ярославцев Байрон Фроуз. На 3...
04:00, 13 Май Google ведёт переговоры со SpaceX о запуске орбитальных дата-центров в рамках собственной программы Suncatcher Google и SpaceX ведут переговоры о запуске околоземных орбитальных центров обработки данных, сообщает The Wall Street Journal со ссылкой на источники...
21:00, 05 Июл «Аль-Ахли» Сперцяна хочет подписать Тринкау, сумма – 50 млн евро. Клуб ведет продвинутые переговоры со «Спортингом» «Аль-Ахли» продвинулся в переговорах со «Спортингом» по трансферу Франсишку Тринкау, сообщает инсайдер Фабрицио Романо....
10:00, 05 Май «Каролина» ведет 2-0 в серии с «Филадельфией», выиграв 3:2 во втором матче. Холл забил победный гол на 19-й минуте овертайма « Каролина » победила «Филадельфию» (3:2 ОТ) во втором матче второго раунда Кубка Стэнли. На 19-й минуте овертайма решающий гол забил нападающий Тэйл...
16:00, 28 Апр Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой C...
12:00, 26 Май «Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвид...
14:00, 25 Июн Новая уязвимость в чипах Apple открывает путь к взлому старых iPhone Компания Paradigm Shift раскрыла детальную информацию об уязвимости usbliter8 в процессорах A12 и A13. Ошибка затрагивает неизменяемый Boot ROM устро...
02:00, 01 Июл Уязвимость BlueHammer в Windows Defender не потеряла актуальность, несмотря на апрельский патч Агентство кибербезопасности США CISA выпустило предупреждение об активном использовании уязвимости BlueHammer в антивирусе Windows Defender оператора...
02:00, 02 Июл В Hide My Email от Apple нашли раскрывающую реальные e-mail юзеров уязвимость В сервисе Hide My Email от Apple обнаружили уязвимость, которая позволяет раскрыть реальный адрес электронной почты, скрытый за сгенерированным псевд...
22:00, 03 Июл Критическая уязвимость BlueHammer в Windows Defender активно используется киберпреступниками для атак Агентство CISA предупредило об активной эксплуатации уязвимости BlueHammer в Windows Defender, позволяющей злоумышленникам получить полные права SYST...
14:00, 24 Апр Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилеги...
00:00, 10 Июл Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для к...
07:00, 11 Июн Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей» Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость Ro...
18:00, 19 Июн В миллионах iPhone и часов Watch найдена опасная уязвимость. Залатать ее невозможно В ряде смартфонов Apple iPhone найдена уязвимость, устранить которую можно только лишь путем покупки нового телефона. Это обойдется в десятки тысяч р...
06:00, 24 Апр От смартфонов до авто и умного дома: в SoC Qualcomm Snapdragon обнаружена аппаратная уязвимость Атака требует физического доступа к устройствуЭксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, применяемы...
10:00, 15 Май Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опу...
07:00, 15 Май Найдена массовая уязвимость сотовых сетей, позволяющая мошенникам атаковать россиян Существующие протоколы связи позволяют злоумышленникам беспрепятственно использовать автоматизированные спам-программы ("бомберы"), генерирующие непр...
02:00, 10 Май «Питтсбург» не ведет переговоры с Мантой о продлении контракта. Форвард с 33 шайбами – лучший снайпер «Пингвинс» в прошлой регулярке Руководство «Питтсбурга» пока не ведет переговоры с нападающим Энтони Мантой о новом соглашении. Об этом сообщил инсайдер Эллиотт Фридман в подкасте ...
08:00, 28 Май «Каролина» ведет 3-1 в серии с «Монреалем» после победы 4:0 в 4-м матче. Андерсен сделал 3-й шатаут в плей-офф, отразив 18 бросков « Каролина » победила « Монреаль » (4:0) в гостях в четвертом матче серии финала Восточной конференции. Команда под руководством Рода Бринд′Амора выи...
13:00, 07 Июн Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную...
16:00, 30 Апр Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к...
22:00, 07 Июл Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-...
11:00, 07 Июн Колонку Creative превратили в инструмент для взлома ПК — компания уязвимость отрицает и исправлять не будет Исследователь безопасности Расмус Мурац (Rasmus Moorats) обнаружил две опасные уязвимости в компьютерной колонке Creative Sound Blaster Katana V2X, п...
02:00, 12 Июл UserGate uFactor: в одном из решений Adobe обнаружена уязвимость с максимальной оценкой опасности Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в продукте популярной зарубежной......
06:00, 23 Апр Apple выпустила внеплановые обновления iOS 26.4.2 и iPadOS 26.4.2, устранив уязвимость хранения удалённых уведомлений Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...
12:00, 04 Июл В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланиров...
16:00, 29 Май CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей не...
19:00, 19 Май PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав дан...
03:00, 23 Май GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю ...
23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...
11:00, 18 Май Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasm...
20:00, 24 Июн Китай призвал Азию отказаться от нефти и газа. Война в Иране показала их уязвимость Спецпосланник КНР по вопросам изменения климата Лю Чжэньминь призвал азиатские страны ускорить энергопереход и снизить зависимость от традиционных уг...
00:00, 19 Май DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получит...
14:00, 18 Май Хирн ведет переговоры о поединке Бивола и Бенавидеса: «Бои с такими парнями, как Айферт, Дмитрию не нужны. Он жаждет больших вызовов» Менеджер Бивола Эдди Хирн рассказал о переговорах с командой Давида Бенавидеса о поединке. «Мы общались с представителями Бенавидеса. Это большой, оч...
17:00, 11 Июн Полиция Эссекса ведет расследование в отношении владельца «Вест Хэма» Салливана после публикации BBC об обвинениях в эксплуатации женщин Полиция Эссекса ведет расследование в отношении совладельца «Вест Хэма» Дэвида Салливана после публикации материалов про обвинения в сексуальном наси...
18:00, 28 Апр Моуринью готов вернуться в «Реал», условия контракта не будут проблемой. Перес ведет переговоры с Мендешем (Флориан Плеттенберг) Жозе Моуринью готов вновь возглавить «Реал». Ранее стало известно , что президент мадридского клуба Флорентино Перес видит в португальском тренере гл...
14:00, 12 Май Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позв...
03:00, 14 Май Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...
01:00, 06 Июн Слишком хрупкая роскошь: какая скрытая уязвимость складных смартфонов делает ремонт запредельным Складные смартфоны уже перестали быть диковинкой, но их срок службы по-прежнему вызывает споры. Вопрос упирается не только в батарею или экран: у так...
22:00, 09 Июн В ядре Linux нашли серьёзную уязвимость, созданную всего одним лишним символом в коде Исследователи проанализировали серьёзную уязвимость в Linux, которая позволяет повысить права доступа для недоверенных пользователей до уровня root, ...
17:00, 22 Апр В популярном ИИ-протоколе нашли критическую уязвимость — отвечающая за него Anthropic ничего исправлять не будет Исследователи в области кибербезопасности из компании OX Security обнаружили уязвимость в протоколе MCP (Model Context Protocol), работающую на уровн...
02:00, 03 Июл В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты Apple предлагает функцию Hide My Email, направленную на обеспечение конфиденциальности — чтобы скрыть свой настоящий адрес электронной почты, м...
07:00, 03 Май В Linux нашли опасную уязвимость. С её помощью любой пользователь может получить права администратора В ядре Linux обнаружена критическая уязвимость Copy Fail (CVE-2026-31431), которая позволяет любому непривилегированному пользователю получить права ...
03:00, 04 Май Adobe закрыла серьёзную уязвимость в Acrobat Reader, позволявшую атаковать систему через PDF-файлы Adobe выпустила экстренное исправление для Acrobat Reader, закрыв уязвимость, которую злоумышленники использовали с декабря 2025 года. Компания призв...
18:00, 24 Апр «Ман Сити» ведет переговоры с Мареской на случай ухода Пепа. «Челси» не сможет заблокировать соглашение, но рассчитывает на компенсацию от тренера (Бен Джейкобс) Бывший главный тренер «Челси» Энцо Мареска и « Манчестер Сити » ведут переговоры на фоне возможного ухода из клуба тренера Пепа Гвардиолы, сообщает ж...
20:00, 29 Июн «Спартак» не рассматривает вариант подписания Яшкина. «Ак Барс» ведет переговоры о продлении контракта с форвардом на пониженных условиях («Сила спорта») Менеджмент «Спартака» не рассматривает вариант подписания форварда Дмитрия Яшкина, сообщает «Сила спорта». По данным издания, кандидатуры игрока не б...
10:00, 09 Май Dirty Frag превзошла Copy Fail: вторая за месяц критическая уязвимость Linux осталась без исправлений Критическая уязвимость Dirty Frag позволяет любому локальному пользователю получить права администратора на большинстве популярных дистрибутивов Linu...
23:00, 13 Май Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...
09:00, 17 Июн Ахтямов сделал шатаут в 3-м матче финала плей-офф АХЛ, отразив 24 броска «Чикаго Вулвс». Фарм «Торонто» ведет 3-0 в серии с фармом «Каролины» Вратарь «Торонто Марлис» Артур Ахтямов сыграл на ноль в третьем матче финала Кубка Колдера против «Чикаго Вулвс» (1:0, 3-0). 24-летний вратарь фарм-к...
13:00, 13 Июн SimpleOne представила исследование российского рынка управления ИТ-активами 2026: каждая пятая российская компания ведет учет ИТ-активов в Excel Компания SimpleOne (направление прикладных бизнес-систем корпорации ITG) совместно с партнерами «Софтлайн Решения»......
22:00, 26 Июн ЛеБрюн о Мактавише: «Предложение от «Рейнджерс» включает игрока основного состава, от «Сент-Луиса» – драфт-пики. «Анахайм» ведет переговоры с клубами» Инсайдер Пьер ЛеБрюн поделился информацией о возможном обмене нападающего Мэйсона Мактавиша из «Анахайма». Контракт 23-летнего канадца и «Дакс» с зар...
22:00, 13 Июн ИИ-стартап Mistral AI ведёт переговоры о привлечении €3 млрд при оценке в €20 млрд Французский ИИ-стартап Mistral AI сейчас ведёт предварительные переговоры о привлечении около €3 млрд ($3,5 млрд) инвестиций, в результате чего ...
15:00, 30 Июн Мостовой о вылете Германии с ЧМ: «Мой прогноз сбылся, я рад. Нагельсманн не играл в футбол, его тянут агентства. Он ведет себя как хамоватая личность. Интересно, признается ли он в провале» Бывший полузащитник сборной России Александр Мостовой отреагировал на вылет сборной Германии с чемпионата мира....
00:00, 05 Май Вячеслав Фетисов: «Радулов – пример для всех. Он потому и чемпион, что характер есть: всегда борется до конца и ведет за собой команду. Настоящий лидер» Двукратный олимпийский чемпион Вячеслав Фетисов высоко оценил игру форварда «Локомотива» Александра Радулова. «Локомотив» до 60‑й минуты уступал «Ава...
03:00, 21 Апр Журавель о Челестини: «Его упрямство, обидчивость, негибкость играют против ЦСКА – по стартовому составу видно, что он не простил Мойзеса. Ведет себя так, будто все выронил из рук» Комментатор Тимур Журавель считает, что ЦСКА страдает из-за недостаточно гибкого подхода главного тренера команды Фабио Челестини....
08:00, 12 Июн ЧМ-2026 стартовал матчем с тремя удалениями, Кучеров выиграл «Харт Трофи», Моуринью вернулся в «Реал», «Каролина» ведет в финале НХЛ и другие новости 1. ЧМ-2026 стартовал ! Мексика обыграла ЮАР (2:0) в матче открытия с тремя удалениями . Первый гол турнира забил Киньонес уже на 9-й минуте. До матча...
04:00, 29 Июн 15-й номер драфта Клепов о Кучерове: «Люблю его манеру игры, как катается, как ведет себя на льду. Стараюсь из его игры в свою что-то переносить» Нападающий Никита Клепов рассказал, что следит за игрой форварда «Тампы» Никиты Кучерова и старается у него учиться. «Анахайм» выбрал форварда под 15...
21:00, 03 Июн Константин Генич: «Голоса Уткина, Розанова, Гусева нельзя было спутать – сейчас часто не понимаешь, кто ведет эфир. Время изменилось, аудитория стала токсичнее и агрессивнее» Константин Генич, работающий на «Матч ТВ», считает, что российскому телевидению необходимо больше опытных комментаторов. – Новое поколение комментато...
06:00, 19 Июн Неисправимая уязвимость в iPhone XS и iPhone 11: найден новый BootROM-эксплойт Исследовательская компания Paradigm Shift опубликовала данные о новой уязвимости BootROM, затрагивающей чипы Apple A12 и A13....
14:00, 19 Июн В iPhone XS и iPhone 11 нашли уязвимость без возможности исправления обновлением ПО Специалисты компании Paradigm Shift обнаружили новую уязвимость в BootROM (базовом коде, который запускается первым при включении устройства) процесс...
17:00, 27 Июн Коммодор о Бэбкоке: «Меня тошнит от одного его вида и от того, что он говорит. Он изменился – стал еще хуже. Его голову нужно исследовать. Майк ведет себя так, будто «Эдмонтон» умолял его прийти» Бывший защитник клубов НХЛ Майк Коммодор рассказал о своем отношении к Майку Бэбкоку . 23 июня канадский тренер возглавил « Эдмонтон ». «Что касается...
22:00, 21 Июн Уязвимость в чипах Apple затронула iPhone 11, iPad и Apple Watch: для взлома достаточно USB при обновлении системы Исследователи обнаружили аппаратный exploit usbliter8 в A12–A13 и S4–S5, который даёт доступ к выполнению кода на устройствах Apple при физическом по...
Топ новости часа