27.06.2025 15:36 
new91.ru
Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость
Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи. Уязвимость CVE-2024-54085 обнаружена в популярном контроллере AMI MegaRAC, который позволяет удалённо получать доступ к большим паркам серверных ма
Читайте полный текст на 3dnews.ru
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных файлов....
В популярном козинаке и халве найдена кишечная палочка В продукции «Азовской кондитерской фабрики» обнаружены серьезные нарушения. В частности, в халве с курагой нашли бактерии группы кишечной палочки, в рахат-лукуме — плесень, а в козинаке — превышение содержания тяжелого…...
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо....
Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. Уязвимость, обозначенная как CVE-2025-20188, позволяет злоумышленникам загружать произвольные файлы на...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов....
В новом интерфейсе One UI 7 найдена уязвимость, которая раскрывает данные из Защищённой Папки: вот как это исправить В смартфонах Samsung под управлением One UI 7, нашими коллегами из Sammobile была обнаружена серьезная проблема безопасности, которая затрагивает функцию Защищённая Папка. Уязвимость позволяет содержимому Галереи, находящемуся в Защищенной Папке, становиться доступным за ее пределами через автомат...
«АРМО-Системы» представила программно-аппаратный комплекс EMSOK UIC-01 для удаленного управления системой оповещения Линейку продуктов компании «ЭМСОК», российского разработчика и производителя систем оповещения и управления......
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли....
Сотрудники управления лесами навели порядок на популярном месте отдыха жителей и гостей Брянщины 20 сотрудников управления лесами Брянской области приняли участие в общегородском субботнике сегодня, 18 апреля. Они наводили порядок на Покровской горе. Стоит отметить, что сотрудники управления лесами постоянно следят за чистотой на этой территории. В конце марта они уже проводили здесь масштабн...
Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета.Эксплойт потенциально позволяет контролировать выполнение произвольно...
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО....
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan) первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли....
Хакеры украли 47 млн фунтов у британского управления по налогам Злоумышленники похитили 47 млн фунтов стерлингов ($ 64 млн) у управления по налогам и таможенным пошлинам Великобритании (HM Revenue & Customs, HMRC), получив доступ к аккаунтам более 100 тысяч человек и направив запрос на получение пособий от их лица....
Хакеры из КНДР злоупотребляют малоизвестной функцией дистанционного управления в Zoom Группировка Elusive Comet использует малоизвестную функцию Remote Control в Zoom, чтобы получить контроль над компьютером жертвы, установить вредоносное ПО и похитить криптовалюту....
В России могут запретить импорт ноутбуков и серверов HP и Fujitsu Минпромторг планирует запретить поставки ноутбуков и серверов HP и Fujitsu в рамках параллельного импорта, сообщает «Коммерсантъ» со ссылкой на проект изменений к постановлению № 506. На другую продукцию этих компаний ограничения распространяться не будут....
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апр...
Жилищные кооперативы в России могут лишить права управления домами Депутаты Госдумы от «Единой России» подготовили законопроект, запрещающий жилищно-строительным кооперативам (ЖСК) управление многоквартирными домами после завершения строительства. Согласно инициативе, такие кооперативы должны будут ликвидироваться в течение трех месяцев после полной выплаты паевы...
Тысячи пассажиров «Уральских авиалиний» не могут улететь в Москву Почти 8,5 тысячи пассажиров «Уральских авиалиний» не могут попасть в Москву, ожидая вылеты в различных городах России и за рубежом. Рейсы переносят из-за атаки украинских беспилотников на столицу, рассказали в пресс-службе перевозчика.Читать далее...
Тысячи баров могут закрыться в Питере из-за нового закона Новые правила продажи алкоголя могут стать причиной закрытия больше чем тысячи клубов и баров в Санкт-Петербурге. Если новый закон все таки примут, то будут введены ограничения на розничную продажу спиртного с 22:00 до 11:00 в местах общепита, которые находятся в жилых домах. Чтобы получить разреш...
Тысячи российских туристов четвертый день не могут улететь из ОАЭ Тысячи россиян уже четвертый день не могут вылететь из Дубая и Абу-Даби. Всему виной — обострение ситуации на Ближнем Востоке. Авиакомпании массово отменили рейсы в Петербург, Москву, Казань и другие города. В залах ожидания скопились толпы. Пассажиры...
Эксперт: за мусор на дачном участке могут оштрафовать на три тысячи рублей Если дачный участок превратили в свалку размер штрафа может увеличиться до 50 тысяч рублей, рассказала «Прайм» юрист Анастасия Билялова....
Создан «первый российский монитор на отечественном чипе-контроллере». Купить его смогут не все. Видео «Бештау Электроникс» разработала монитор на отечественном микроконтроллере компании Option. Новинка поддерживает разрешение 2К и частоту обновления до 120 Гц, но пока речи о серийном выпуске нет – произведено всего шесть экземпляров чипов. В компании утверждают, что аналогов у такого монитора в ст...
Спирали на скалах Колорадо, которые вырезали тысячи лет назад, могут быть древними календарями Возраст наскальной живописи в Колорадо насчитывает тысячи лет. Польские учёные сообщили о новых находках в этом районе, включая ряд ранее не обнаруженных наскальных рисунков, охватывающих расстояние около 4 километров. Учитывая, насколько тщательно эксперты изучали эту часть света в прошлом, новые...
США хотят встраивать геотрекинг во все ИИ-процессоры для их удаленного отключения В США внесли законопроект об обязательном использовании технологии геотрекинга для высокопроизводительных игровых и графических процессоров для для искусственного интеллекта. Американский законопроект направлен на то, чтобы не допустить попадания передовых американских чипов в руки противников, та...
В России разработали технологию удалённого мониторинга после химиотерапии Российские учёные разработали ИИ, который поможет отслеживать состояние сердца пациентов после химеотерапии В Сеченовском университете разработали новый способ удалённого контроля для диагностики сердечных осложнений у пациентов, прошедших химиотерапию. Суть метода в использовании переносных элект...
Твердотельный накопитель Dahua C970 Plus емкостью 1 ТБ: типичная модель на контроллере Maxio MAP1602 у одного из ведущих производителей систем видеонаблюдения Dahua C970 Plus является типичным представителем SSD, основанных на связке из Maxio MAP1602 и 232-слойной TLC-памяти YMTC. Он не имеет принципиальных отличий от других моделей — где-то чуть быстрее, где-то чуть медленнее. Из явных минусов — отключенная поддержка ASPM, но это, к сожалению, для данн...
ЕСА ПРО выводит на рынок услугу удаленного центра мониторинга информационной безопасности (SOC) Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, ЕСА ПРО (входит в ГК «Кросс технолоджис»)......
Российский госсектор подвергается кибератакам: в ход пущен троянец удаленного доступа Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали......
Start Link расширил возможности автоматического распознавания документов для удаленного найма сотрудников Сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink) расширил возможности распознавания......
В Приднестровье критическая ситуация, резервы исчерпаны — Красносельский Ситуация в экономике Приднестровья — критическая, а бюджет республики испытывает дефицит. Об этом президент ПМР Вадим Красносельский говорил сегодня, 17 июня, на совещании с членами президиумов правительства и Верховного совета (парламента)....
ООН: Мировую торговлю после пошлин США ждет критическая фаза Мировая торговая система с введением новых пошлин США вступает в критическую фазу, угрожающую прогрессу в области роста, инвестиций и развития, говорится в заявлении Конференции ООН по торговле и развитию (ЮНКТАД)....
Ямальская авиакомпания усиливает авиасообщение на популярном направлении Авиакомпания «Ямал» объявила о введении дополнительных рейсов между Тюменью и Новым Уренгоем, которые состоятся 5 июня. Об этом сообщает пресс-служба авиаперевозчика в официальном telegram-канале.Читать далее...
В популярном БАДе для похудения нашли наркотическое вещество В БАДах для похудения «Молекула» и «Молекула плюс» был обнаружен запрещенный наркотик сибутрамин, рассказал президент Ассоциации организаций экспертизы качества лекарственных средств и иной продукции Сергей Зеленец. Экспертиза, проведенная лабораторией международной ассоциации «Антиконтрафакт», по...
Аналитики рассказали о самом популярном у россиян мороженом Каждый третий россиянин отдает предпочтение пломбиру. Это во вторник, 10 июня, следует из анализа 0,8 млн обезличенных данных продаж мороженого за май-июнь 2025 года, проведенного аналитиками «Атол», результаты которого есть в распоряжении «Известий».По итогам исследования пломбир остается самым п...
Пляжи на популярном турецком курорте опустели из-за заоблачных цен Несмотря на длинные выходные в честь мусульманского праздника Курбан-байрам, пляжи турецкого Бодрума не заполнены полностью. Основная причина — рекордно высокие цены на вход, достигающие 255 долларов с человека, сообщили в издании Ekonomim....
В популярном мясе для шашлыка нашли опасную инфекцию Результаты контрольной закупки полуфабрикатов шашлыка от «Мираторга», которая проводилась накануне майских праздников в столичных гипермаркетах, показали наличие кишечной палочки в двух образцах. Об этом говорят данные анализа лаборатории Национального центра безопасности рыбной и сельхозпродукции...
Критическая ошибка пенсионной системы? Кто рискует остаться без пенсии с 2026 года Со следующего года значительное количество российских пенсионеров может столкнуться с отказом в назначении страховой пенсии из-за недостатка пенсионных баллов (ИПК). Эта ситуация возникла из-за многолетних отчислений в накопительную систему. Граждане 1967 года рождения и младше, достигнув пенсионн...
Сбер: В ближайшие несколько лет критическая информационная инфраструктура будет расширяться и углубляться О перспективах строительства центров обработки данных (ЦОД) и необходимости контролировать критическую информационную инфраструктуру (КИИ) рассказал старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов на сессии «Инфраструктура КИИ и фактор времени. Строить самим...
Россиян перестали кормить опасными арбузами в популярном египетском отеле Египетский отель Pickalbatros Dana Beach Resort Hurghada прекратил подавать арбузы отдыхающим. Такое решение приняли после массового отравления российских туристов, сообщает Telegram-канал SHOT....
Опасное вещество сибутрамин обнаружили в популярном препарате для похудения «Молекула» Лабораторное исследование «Известий» показало наличие незаявленного сильнодействующего вещества в БАД — издание провело контрольную закупку и экспертизу. Добавка, содержащая опасное вещество, приводит к аритмии, тахикардии, бессоннице и паническим атакам. Фальсификация БАД и распространение наркот...
Превышение токсичного металла и кишечную палочку нашли в популярном козинаке и халве Серьёзные нарушения выявлены в продукции «Азовской кондитерской фабрики», выяснила SHOT Проверка. Так, в халве с курагой обнаружены бактерии группы кишечной палочки, в рахат-лукуме — плесень, а в козинаке — превышение содержания тяжёлого металла кадмия....
Курскую область снова пытаются захватить ВСУ В связи с последними событиями, ситуацию в Курской области прокомментировал член комитета Госдумы по обороне Андрей Колесник.«Курская область, Курская атомная электростанция, выцепить участок между Курском и Белгородом... и удерживать этот плацдарм. Потому что они понимают: переговоры так ил...
Критическая дыра в Google: номер телефона любого пользователя можно было узнать за 20 минут Независимый исследователь в области кибербезопасности обнаружил критическую уязвимость в системе Google, которая позволяла узнать номер телефона, привязанный к аккаунту для восстановления, без ведома владельца. С помощью скрипта исследователь смог получить номер телефона менее чем за 20 минут. Ист...
Владелец «Вашингтона» Леонсис рассказал об отказе Овечкина от съемок в популярном ТВ-шоу после рекорда Владелец «Вашингтона» Тед Леонис рассказал, что нападающий «Кэпиталз» Овечкин отказался от участия в «The Tonight Show» после того, как побил рекорд по голам в регулярных чемпионатах НХЛ....
В квартире найдена змея В Саратове в квартиру заползла змея. Об этом сообщает телеграм-канал "Волонтёры дикого леса".Общественникам поступила заявка о проникшей в жильё на втором этаже одного из домов в районе "Красного моста" на улице Чернышевского рептилии. Выехавшие на место активисты обнаружили молодого маисового пол...
Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена Вышедший прошлой весной в раннем доступе хоррор-шутер с элементами выживания Pine Harbor от разработчиков из краснодарской студии Vision Forge рискует не добраться до полноценного релиза....
Алаудинов заявил о планах Запада захватить Курскую АЭС при помощи ВСУ Изначально западные государства полагали, что украинские подразделения, вторгшиеся в Курскую область, смогут захватить Курскую АЭС. Читать далее...
ВМС Эстонии пытались захватить шедший в российский порт танкер Судну угрожали тараном и дважды предприняли попытку высадить десант с вертолета. Ранее власти Эстонии обвинили Россию в нарушении воздушного пространства и вызвали в МИД временного поверенного...
Нацист решил перешагнуть Брянск и захватить Россию до Урала Объявленный Россией в розыск идеолог украинского нацизма призвал захватить Россию до Урала. Брянск и другие русские города, «наследник готов» намерен перешагнуть в своем плане «Барбаросса». Каналу «Исландия» фашист заявил, что «идеальная украинская держава может быть только экспансивной, это та, к...
Шеф Пентагона обвинил Китай в намерении захватить Панамский канал Китай пытается установить контроль над Панамским каналом с помощью инфраструктурных проектов и политического давления. Об этом США Пит Хегсет в эфире телеканала Fox News....
Левые пытались захватить бывшее здание «штази» в Берлине Группа левых активистов оккупировала одно из пустующих панельных зданий «штази». В полиции заявили, что там забаррикадировались «несколько человек». Возбуждены 52 дела о незаконном проникновении. Одновременно перед зданием прошел митинг под лозунгом «Отдайте дома тем…...
Подберезкин — о самом популярном клубе России: «Даже играя в Краснодаре, ты ощущал, что «Спартак» поддерживают больше» Бывший полузащитник «Краснодара» Вячеслав Подберезкин в разговоре с «СЭ» поделился мнением, какой футбольный клуб в России больше всего поддерживают....
На Тайване найдена челюсть денисовского человека Рыбаки, промышлявшие недалеко от острова Пэнху, в 2015 году подняли со дна необычную кость. Молекулярные биологи подтвердили, что найденная на морском дне Тайваньского пролива челюсть принадлежала денисовскому человеку, что значительно расширяет территорию обитания этого древнего ви...
Актриса Стася Кренц найдена живой Пропавшая в Санкт-Петербурге актриса Стася Кренц найдена живой. Об этом сообщила ее подруга, актриса Юлия Новикова. Подруга и коллега Стаси Кренц не сообщила точных обстоятельств исчезновения и обнаружения артистки....
Полтриллиона долларов для ИИ: проект Stargate планирует захватить не только США, но и Европу Грандиозный проект Stargate, инициированный технологическими гигантами OpenAI, Oracle и SoftBank, стоимостью в полтриллиона долларов, нацеленный на создание в США передовых центров обработки данных и необходимой инфраструктуры для развития искусственного интеллекта, рассматривает возможность расши...
Зеленский заявил о планах России захватить Одессу и дойти до Молдавии Президент Украины Владимир Зеленский заявил в Киеве, что российские военные рассматривают Одессу как целью и намерены дойти до границ с Молдовой и Румынией. Владимир Зеленский выступил на саммите «Украина – Юго-Восточная Европа» в Одессе, сообщает Газета.Ru.Президент Украины заявил: &l...
Глава Пентагона обвинил Китай в желании захватить Панамский канал По мнению руководства Пентагона, Китай стремится укрепить свое влияние на Панамский канал через реализацию инфраструктурных проектов и использование политического давления....
Эстонский флот пытался захватить нефтяной танкер, следовавший в российский порт Эстонские военные предприняли попытку захватить нефтяной танкер под флагом Габона в Балтийском море, следовавший в российский порт. Об этом сообщает telegram-канал «Военный обозреватель»....
ВСУ возобновили свои попытки прорваться в Курскую область и захватить посёлок Тёткино Украинские боевики пытаются прорваться к Тёткино со своих позиций в приграничных поселках Сумской области...
Авиация НАТО и ВМС Эстонии пытались захватить судно JAGUAR в Финском заливе Авиация НАТО и Военно-морские силы (ВМС) Эстонии в среду, 14 мая, совершили попытку захватить в нейтральных водах гражданское судно JAGUAR, направлявшееся в Приморск под флагом Габона. Кадры с места событий есть в распоряжении «Известий». Эстонские военные пытались заставить судно покинуть межд...
Samsung строит планы за пределами Земли: компания готовится захватить космос Компания Samsung готовится выйти за рамки привычного рынка электроники и планирует заняться созданием космической инфраструктуры. По данным The Korea Economy Daily, компания строит проект космического завода, где будут разрабатываться стартовые площадки и узлы для спутников. В рамках инициативы Sa...
«Руководствуются русофобией»: Попытку Эстонии захватить танкер JAGUAR назвали пиратством Военный эксперт Василий Дандыкин заявил, что попытку эстонских властей задержать танкер JAGUAR в нейтральных водах Балтийского моря можно расценивать как акт пиратства. По его мнению, действия эстонцев были мотивированы антироссийскими настроениями....
Nvidia собралась захватить Европу, заключив множество инфраструктурных сделок в сфере ИИ Сегодня Nvidia объявила о множестве партнёрств с европейскими фирмами, охватывающих инфраструктуру и программное обеспечение. Глава компании Дженсен Хуанг (Jensen Huang) в настоящее время продолжает свой тур по Европе. В очередном докладе на мероприятии GTC Nvidia в Париже, он рассказал о заключён...
Что происходит с экзопланетами среднего размера — разгадка найдена В бескрайних просторах космоса астрономы открыли уже более 5000 экзопланет — далеких миров за пределами Солнечной системы. Это могут быть огромные газовые гиганты, каменистые тела размером с Землю или необычные "пухлые" планеты, напоминающие сахарную вату. Но одна деталь озадачивает ученых: в этом...
«Захватить можно любое устройство». Россиян призвали опасаться умных приборов в доме Умные устройства в квартирах россиян способны шпионить за пользователями, а хакеры используют полученную информацию для сбора данных и кибератак, рассказал «Известиям» генеральный директор «Инфорус» Андрей Масалович. По словам эксперта, сливать данные могут, например, умные весы. Чайник или кофева...
Поразительное открытие подо льдом Гренландии усилило стремление Трампа захватить остров Стремление президента Дональда Трампа захватить власть в Гренландии может быть вызвано открытием НАСА глубоко подо льдом....
Танкер, который не смогла захватить Эстония, прошел обратно с нефтью под новым именем Танкер, который эстонские власти пытались захватить на его пути в Россию, спокойно прошел обратно с грузом нефти через Финский залив. Правда, под новым именем. В Финском заливе находится группа шведских кораблей…...
WSJ: подо льдами Гренландии найдена заброшенная военная база США Она включает в себя ядерный реактор, который предназначался для размещения 600 баллистических ракет....
Пропавшая 13-летняя девочка из Железногорска найдена — угрозы жизни нет Полиция Курской области установила местонахождение 13-летней школьницы, исчезновение которой ранее днём 29 апреля вызвало широкую обеспокоенность. Ориентировка на девочку была оперативно распространена сотрудниками УМВД по региону. Вечером правоохранители сообщили, что девочка найдена. Её жизни и...
Найдена пропавшая в 1941 году подлодка Тихоокеанского флота В заливе Петра Великого обнаружили затонувшую в годы Великой Отечественной войны советскую подлодку типа "Малютка" ("М"). Об этом сообщили в пресс-службе Минобороны РФ....
На китайской космической станции найдена неизвестная на Земле бактерия Поиски жизни в космосе заставили астрономов исследовать все вокруг — от поверхности Марса до атмосферы самых отдаленных экзопланет....
Последний гвоздь в крышку гроба европейского автопрома: Китай нашёл способ захватить рынок Автопроизводители пересмотрели свои планы по поводу электромобилей. Китайские автопроизводители оказали значительное влияние на рынок, вытесняя конкурентов с Запада. За первые три месяца этого года в Европе продали более 150 000 автомобилей китайских брендов, и более 70% из них оказались с двигате...
Дегтярев об отстранении российских фигуристов: «Это недобросовестная конкуренция, липовые медали. Задача там – захватить наше» Российские фигуристы были отстранены от международных соревнований после Олимпиады-2022. «Это недобросовестная конкуренция, липовые медали. В том числе в фигурном катании. Какие там медали без россиян? Или в синхронном плавании? Задача там – захватить наше. Принимаются решения юридического харак...
В Москве при раскопках найдена Печать князя Великого Ивана Васильевича Археологи нашли печать времен Ивана III в Романовом переулке. Об этом сообщил в своем телеграм-канале мэр столицы Сергей Собянин. «Это первая великокняжеская печать, найденная в Москве, и последняя — из периода свинцовых. Позже встречались только восковые. Печать найдена в слое первой...
Пузырьки в воде ведут себя странно — разгадка найдена через 500 лет Почему некоторые пузырьки в воде ведут себя так странно? Если внимательно понаблюдать за поднимающимися пузырьками в стакане воды, можно заметить, что не все из них устремляются строго вверх. Некоторые внезапно начинают кружиться, словно танцуя в спирали. Это явление когда-то удивило и самого Леон...
Найдена причина распада с удвоенной скоростью одного из континентов мира Ученые выяснили, почему один из континентов мира распадается с удвоенной скоростью. В Восточной Африке происходят масштабные геологические изменения, где скрытая под поверхностью Земли сила медленно разрывает континент на части....
Найдена виновница смерти 6-летнего мальчика на тренировке по рукопашному бою в Приморье В суд Приморского края направили уголовное дело по факту смерти шестилетнего мальчика во время тренировки по рукопашному бою. В гибели ребёнка обвиняют врача-педиатра КГБУЗ «Надеждинская центральная районная больница», которая проглядела врождённую патологию сердца у юного пациента....
Дно океана хранит правду: найдена структура, разрушающая учебники истории В глубинах Тихого океана, неподалёку от японского архипелага Рюкю, обнаружена загадка, которая может перевернуть всю мировую историю. Речь идёт о таинственном подводном сооружении, напоминающем пирамиду, возраст которой, по предварительным оценкам, превышает 10 тысяч лет. Это открытие ставит под с...
Крупнейшая «фабрика» пурпура времен железного века найдена в Израиле В Израиле археологи раскопали остатки древней фабрики по производству пурпурной краски. Она была построена в период железного века и проработала около 500 лет. Об открытии рассказывает Popular Archaeology....
Для косметики, лекарств и напитков: найдена крупная коллекция посуды XVIII века Среди артефактов, обнаруженных на территории Чижевского подворья, — три экземпляра стеклянной аптечной утвари. Они полностью сохранились до наших дней....
Китай в два счета обошел тарифы Трампа. Найдена простая и гениальная лазейка Китайские экспортеры научились обходить таможенные пошлины Дональда Трампа. Они теперь подделывают описание груза и искусственно занижают его стоимость, делая все так, что поймать их на этом становится почти невозможно. Но их сдают американские партнеры....
Тайна фараона-воина. В некрополе горы Анубис найдена неизвестная гробница У археологов остаётся надежда установить личность погребённого. Для этого надо найти канопы — сосуды для хранения внутренних органов, которые часто содержат имя усопшего....
Найдена предполагаемая мать младенца, брошенного в пакете во Всеволожском районе Ленобласти Следователи беседуют с женщиной, которая могла оставить младенца у дома в Дубровке. Она сама несовершеннолетняя, рассказали 47news в правоохранительных органах. Врачам тем временем удалось стабилизировать состояние новорожденной....
В Челябинске найдена квартира фигуранта дела об атаках дронов на российские аэродромы Журналистам удалось обнаружить в Челябинске квартиру, где ранее проживал уроженец Донецка Артем Тимофеев, объявленный в розыск в связи с атакой беспилотников на военный аэродром Белая в Иркутской области 1 июня....
«Найдена, жива!»: Пенсионерка заблудилась и десять дней выживала в лесу под Челябинском Масштабная поисковая операция в Челябинской области увенчалась успехом: пожилая женщина, которая заблудилась десять дней назад в лесу, была найдена живой. В поисках местной жительницы были задействованы сотрудники «РМК Поиск»....
Точка роста найдена: как российский бизнес может повысить зрелость закупок B2B-Center, являющийся частью ИТ-платформы «В2В-РТС», представил результаты самого масштабного исследования закупочной......
Новая группа крови найдена: женщина, совместимая только сама с собой Во Франции обнаружили новую, 48-ю в мире, систему групп крови — "Gwada negative". Единственной известной носительницей стала женщина с карибского острова Гваделупа. Об этом объявило Французское учреждение крови (EFS), спустя 15 лет после того, как у пациентки впервые нашли необычное антитело во вр...
Найдена хакерская группировка, которая атакует российские предприятия и вузы исключительно по ночам Сотни российских компаний и организаций подверглись ночным кибератакам. По данным экспертов из «Лаборатории Касперского», ИТ-атаки начались в декабре 2024 г. и продолжаются в июне 2025 г. За операциями стоит международная хакерская группировка «Библиотечные призраки», известная кибератаками на пре...
Пропавшая в начале марта учительница из Алтайского края Ольга Залит найдена мертвой Учительница из Зудилово Ольга Залит, поиски которой велись с начала марта, обнаружена мертвой. Об этом стало известно в субботу, 19 апреля. Информацию об обнаружении тела жительницы Первомайского района Алтайского края подтвердили в региональном управлении Следственного комитета. Для установления...
Найдена мёртвой самая известная жертва миллиардера-педофила Джеффри Эпштейна Вирджиния Джуффре Покончила жизнь самоубийством самая известная жертва миллиардера-педофила Джеффри Эпштейна — Вирджиния Джуффре, которая также была первой, кто обвинил принца Эндрю в сексуализированном насилии. Об этом сообщает People. В начале апреля Джуффре сообщила, что её сбил школьный автобус, и в сети возник...
«Билайн» запустил распределённое облачное размещение для серверов В «Билайне» придумали, как упростить размещение и запуск облачных сервисовИнженеры «Билайна» вместе с партнёрами из компании «Инфосистемы Джет» разработал и запустил Telco Cloud — единую платформу для виртуализации и контейнеризации сетевых функций. Новая система уже функционирует в ключевых дата-...
Yandex Cloud вышла на рынок выделенных серверов Платформа Yandex Cloud (входит в группу Yandex B2B Tech) открыла доступ к сервису по аренде выделенных физических серверов......
Госзакупки зарубежных СХД и серверов упали более чем вдвое За первые пять месяцев 2025 года госзакупки серверов и СХД зарубежных вендоров — Lenovo, Huawei, Hitachi и IBM — сократились год к году в 2,6 раза до 649 млн руб. Вместе с тем закупки серверного оборудования российских брендов «Аквариус», Yadro (входит в «Икс холдинг&...
Пять серверов OpenYard вошли в реестр Минпромторга Минпромторг России включил в реестр российской промышленной продукции сразу пять моделей серверов четвертого......
«Билайн» займется доработкой серверов под работу ИИ-моделей Количество запросов на аренду стоек с более мощными GPU-серверами растет, но мало кто готов за это платить...
Сообщается, что Apple готовит процессоры Baltra для серверов ИИ Apple активно развивает свои технологии, готовя к запуску новые процессоры, включая процессоры Baltra для серверов ИИ. Это подчеркивает стремление компании создать мощную внутреннюю инфраструктуру для обработки данных, в частности для обслуживания запросов от своих сервисов, таких как Apple Intell...
Intel свернёт производство автопроцессоров ради серверов и ПК Для разработчиков полупроводниковых компонентов высокой сложности присутствие на рынке компонентов для автомобилей исторически требовало большого терпения, поскольку обычно новшества в этом сегменте внедрялись очень медленно, а динамика выручки оставляла желать лучшего. Неудивительно, что Intel в...
Kioxia анонсировала 61,44-Тбайт SSD CD9P для ИИ-серверов с PCIe 5.0 Компания Kioxia анонсировала SSD семейства CD9P, предназначенные для использования в дата-центрах. Накопители будут предлагаться в двух вариантах исполнения — U.2 толщиной 15 мм и EDSFF E3.S. В первом случае вместимость достигает 61,44 Тбайт, во втором — 30,72 Тбайт. В основу новинок п...
Lenovo отчиталась о подскочивших продажах серверов, но прибыль рухнула на 64 % Китайская компания Lenovo остаётся крупнейшим в мире производителем готовых ПК, в первом квартале, по данным IDC, ей удалось увеличить поставки продукции почти на 11 % и увеличить отрыв от конкурентов. Собственная статистика гласит, что выручка Lenovo подросла на 23 % до $17 млрд, а вот чистая при...
Сбербанк инициировал банкротство российского производителя OCP-серверов Gagar>n Сбербанк, по сообщению ресурса IT Channel News, направил в арбитражный суд заявление о признании ООО «Гагар.ин» банкротом в связи с возникшей задолженностью. Сама компания также намерена обратиться в суд с заявлением о собственной несостоятельности. ООО «Гагар.ин» — ю...
Образование без серверов: как и зачем использовать облачные технологии вузам По данным научного исследования Sage Science Review, использование облачных технологий в образовательном процессе заметно улучшает успеваемость студентов в краткосрочной и долгосрочной перспективе. Облака не только способствуют доступности образовательных ресурсов, помогают студентам и преподавате...
В России создан полноценный отечественный BIOS для серверов, ноутбуков и ПК Производитель электроники Fplus разработал отечественный BIOS, который будет использоваться в настольных ПК и ноутбуках. Также он может стать частью серверов – в некоторых моделях производства Fplus он уже используется. Наряду с BIOS показан и российский контроллер управления базовой платой....
Производитель серверов Synology ужесточил ограничения на жесткие диски Synology, известный производитель сетевых хранилищ (NAS), вводит ограничения на использование сторонних жёстких дисков в своих новых моделях Plus-серии, запланированных на 2025 год. Как сообщает The Verge, компания будет требовать использования собственных или сертифицированных дисков для полного...
Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов Опубликован релиз Proxmox Virtual Environment 8.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper...
В России появится первое серийное производство компонентов серверов Группа компаний «Элемент» запустит серийное производство отечественных компонентов для серверов Группа компаний «Элемент» готовится к серийному выпуску блоков электропитания для серверного и телекоммуникационного оборудования. Производство, которое станет первым в стране проектом на базе отечестве...
Подтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus «Восход» Разработчик экосистемы виртуализации Space — компания «Даком М» и производитель электроники Fplus и провели тестирование......
ИТ-холдинг «Т1» совместно с «Азимут» займутся производством серверов нового поколения ИТ-холдинг «Т1» и компания «Азимут» создали совместное предприятие «Мультиллект», которое займется разработкой......
AMD представила процессоры EPYC 4005 — как Ryzen 9000, только для серверов Компания AMD представила процессоры EPYC 4005, также известные под кодовым названием Grado, которые предназначены для создания компактных, но вполне производительных серверов для небольших компаний. Новинки рассчитаны на использование с процессорным разъёмом Socket AM5 и фактически являются адапти...
Serverspace увеличил пропускную способность облачных серверов в Казахстане до 200 Мбит/с Международный облачный провайдер Serverspace, входит в корпорацию ITG, удвоил пропускную способность интернет-канала......
Представлен первый в Китае высокопроизводительный процессор RISC-V для серверов — чип Lingyu Китайская компания RiVAI Technologies, по сообщению ресурса Tom's Hardware, представила первый высокопроизводительный серверный процессор с открытой архитектурой RISC-V, полностью разработанный в КНР. Презентация изделия под названием Lingyu состоялась в Шэньчжэне: появление чипа отражает стремлен...
Эксперты Solar нашли пять действующих серверов шпионской программы Mamont Эксперты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») обнаружили рабочие сервера вредоносного приложения Mamont, передает РБК. С помощью этой шпионской программы хакеры крали деньги с банковских карт. Один из обнаруженных серверов — управляющий: он создает новые версии прил...
Владелец серверов Hydra получил шесть лет колонии в рамках сделки со следствием Арестованный в 2022 году по делу Hydra 35-летний Дмитрий Павлов был осужден в особом порядке после признания вины и сделки со следствием. Об этом стало известно во время заседания суда по делу его предполагаемого сообщника, на котором присутствовал корреспондент «Известий»....
Niva — для ПК, Lumex — для смартфонов, Neoverse — для серверов: Arm обновила номенклатуру своих платформ Arm объявила, что вводит новую схему наименования своих вычислительных платформ с учётом требований, предъявляемых системами искусственного интеллекта, которые всё активнее проникают во все технологические сегменты. Перед отраслью встала фундаментальная задача — нарастить производительность,...
Allnodes объявляет о запуске серверов с голой металлом для валидаторов и разработчиков Solana После усилий по укреплению участия в децентрализованных сетях Allnodes, поставщика услуг, не связанных с неверностями и хостингом узлов, объявил сегодня о крупной разработке. Allnodes объявил, что выпустил новый ассортимент серверов с голой металлом, специально предназначенных для валидаторов Sola...
Россия не серверуется // Импортозамещение перестает быть драйвером российского рынка серверов Российский рынок серверного оборудования в 2024 году показал падение более чем на 15%, до 147 тыс. проданных устройств. В денежном выражении рост составил менее 1%, при этом аналитики и участники рынка считают динамику следствием логистических и производственных издержек производителей и высокой с...
Импортозаместили все, что можно. В России обвал рынка серверов, продажи сильно просели Продажи серверов в России по итогам 2024 г. упали на 15,1% год к году. Не спасает даже импортозамещение – его потенциал в данном сегменте почти исчерпан. Одна из основных проблем с продажами – высокие цены....
В России растет спрос на аренду серверов хостинг-провайдеров внутри страны В России увеличивается спрос на аренду серверов хостинг-провайдеров, размещенных внутри страны, пишет «Коммерсантъ». По данным газеты, у некоторых на зарубежное размещение приходится только треть заказчиков. В то же время специалисты по информационной безопасности опасаются, что часть спроса прихо...
Reuters: для производства ИИ-серверов Nvidia в США впервые будут задействованы человекоподобные роботы Nvidia и Foxconn планируют использовать человекоподобных роботов для сборки ИИ-серверов на новом заводе в Хьюстоне с 2026 года....
Bloomberg: Apple работает над чипами M6, M7 и новыми процессорами для серверов искусственного интеллекта Apple работает над новыми чипами для мощных Mac и серверов для искусственного интеллекта, сообщает Bloomberg. Команда разработчиков чипов компании активно работает над процессорами для будущих моделей Mac, а также для сервисов Apple Intelligence....
Гуманоидные роботы Foxconn приступят к сборке ИИ-серверов Nvidia уже в следующем году Тайваньская технологическая компания Foxconn и американский производитель чипов ИИ Nvidia ведут переговоры о развёртывании человекоподобных роботов на новом заводе Foxconn в Хьюстоне, где будут производиться ИИ-серверы Nvidia. В случае успеха это предприятие станет для обеих компаний первым прорыв...
Нестабильность, перегрев и протечки заставили Nvidia упростить дизайн современных ИИ-серверов Технические проблемы преследовали семейство ускорителей Nvidia Blackwell с конца прошлого года, в результате чего партнёры компании не могли обеспечить довольно быструю рыночную экспансию решений серии GB200, но теперь все трудности позади. Nvidia сделала выводы из этого опыта, упростив конструкци...
Dell удалось воодушевить инвесторов прогнозом увеличения выручки от ИИ-серверов в полтора раза Если квартальный отчёт и сопутствующие прогнозы руководства HP Inc. по динамике рынка ПК огорчили инвесторов, то конкурирующая Dell Technologies нашла приятные им тренды в текущей ситуации. По мнению представителей компании, её выручка от реализации серверов для сегмента искусственного интеллекта...
Продажи серверов в России падают второй год подряд — потенциал импортозамещения практически исчерпан Ассоциация разработчиков и производителей электроники (АРПЭ) совместно с компаниями «Гравитон», СИЛА, «Тринити», Fplus, BITBLAZE и GS Group провела исследование российского рынка серверного оборудования. Оно показало, что данный сегмент сокращается на протяжении последних д...
«DатаРу Технологии» запустила производство новой линейки серверов общего назначения «ДатаРу ВМ» Отечественный вендор серверного и сетевого оборудования «DатаРу Технологии» расширяет продуктовую линейку и......
VK Tech запускает сервис предоставления физических серверов в дата-центрах уровня Tier IV Разработчик корпоративного ПО - компания VK Tech (входит в холдинг VK) запустил решение Bare Metal - сервис предоставления физических серверов в собственных дата-центрах VK, говорится в сообщении компании.Серверы Bare Metal находятся в ЦОДах Московского региона, которые соответствуют высшему уровн...
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest....
Меньше серверов, больше защиты: в контейнерах Orion soft будет развернута HR-платформа «Юнион» Российский разработчик Orion soft и вендор «Нота», входящий в ИТ-холдинг «Т1», заключили технологическое партнерство......
Российские учёные совершили прорыв в оптимизации ИИ-моделей — теперь их можно использовать без мощных серверов Лаборатория исследований искусственного интеллекта Yandex Research совместно с учёными из НИУ ВШЭ, Массачусетского технологического института (MIT), Австрийского института науки и технологий (ISTA) и Научно-технологического университета им. короля Абдаллы (KAUST) создала метод сжатия больших языко...
«Меньше серверов, больше защиты»: в контейнерах Orion soft будет развернута HR-платформа «Юнион» Партнерство с НОТА станет примером того, как отечественные ИТ-решения могут объединяться на базе современных облачных подходов....
В России появится гигантское производство блоков питания отечественных для серверов и телекома на 100 тысяч штук в год ГК «Элемент» запустит в России производство блоков питания для телеком-оборудования, а также для серверов. В планах выпуск 100 тыс. блоков питания каждый год. Выйти на такие показатели завод может в течение полутора лет....
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами....
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации....
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари....
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая по...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS....
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая код CVE-2025−43 200, позволяла заражать устройство через фото или видео, отправленные по iMessage.Шпионская программа Graphite от израильской компании...
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале.Что не так с WhatsApp* Разр...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля....
Россиян отлучают от иностранной техники. Власти готовят тотальный запрет ввоза ноутбуков и серверов HP и Fujitsu Импорт ноутбуков и серверов американской HP и японской Fujitsu вот-вот окажется под запретом. Это нововведение Минпромторга, которое ранее задумало перекроить и резко сократить параллельный импорт, спасший россиян от дефицита иностранной техники на фоне санкций и отсутствия российских аналогов. Др...
Как теории заговоров привели ко взлому серверов NASA и испортили жизнь сисадмина: история Гэри Маккиннона Представьте себе айтишника, который хотел найти следы НЛО, а вместо этого попал в центр самого громкого хакерского дела 2000-х. В 2002 году Гэри МакКиннон (Gary McKinnon), обычный сисадмин из Шотландии, под ником Solo влез в компьютеры NASA и Пентагона. США сразу нарекли это "самым масштабным воен...
В российском госсекторе обвал продаж серверов Lenovo, Hitachi и IBM. Продажи российских аналогов стремительно растут Российские госзаказчики почти до нуля снизили закупки серверов Lenovo и IBM. В то же время отгрузки российской техники всего за год выросли вдвое, и это не предел – если бы не ключевая ставка, рост был бы еще внушительнее....
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием Stratpol генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард. «Трамп не н...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba....
Во Франции признали уязвимость позиции США в украинском конфликте Позиция США по вопросу урегулирования украинского конфликта значительно слабее, чем у российской стороны. Такое мнение изданию Stratpol 12 апреля выразил генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард....
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце....
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код....
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Ze...
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные......
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1....
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая в...
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки. Источник изображения: Solen Feyissa / Unsplash...
Ученые нашли новую уязвимость в процессорах Intel Ученые из Швейцарии обнаружили новую уязвимость в процессорах Intel, связанную с функцией прогнозирования команд. Эта технология позволяет ускорять работу компьютеров, предугадывая, какие действия нужно выполнить следующими. Но именно она стала причиной очередной проблемы с безопасностью.Уязвимост...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызван...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType....
Российские хакеры бьют по "глазам" ВСУ В современных условиях кибероперации способны нанести противнику больший урон, чем ракетный удар или танковый прорыв....
Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа....
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401.Эта уязвимость позволяет злоумышленникам обманом заставить пользователей открыть вредоносный файл. Проблема возни...
Apple устранила уязвимость в модеме C1, позволяющую перехватить трафик Apple выпустила обновление iOS 18.5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. Эта уязвимость позволяла хакерам перехватывать сете...
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что...
В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что...
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимости, связанной с ранее известной проблемой Spectre. Исследователи из швейцарского университета ETH Zurich выявили, что ошибка затрагивает процессоры...
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы....
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт под названием Airborne позволяет злоумышленникам захватывать контроль над устройствами, что открывает возможность для подключения к любым гаджетам в...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10)....
Владелец автомобиля обнаружил уязвимость безопасности в приложении Volkswagen Злоумышленники могли бы получить доступ к личным данным владельцев автомобилей, зная лишь идентификационный номер транспортного средства (VIN)...
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей....
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов....
Bloomberg: криптобиржу Binance атаковали хакеры Bloomberg: криптобиржу Binance атаковали хакеры. Криптовалютная биржа Binance подверглась хакерской атаке, пишет Bloomberg со ссылкой на источники....
Хакеры.RU. Глава 0х18. Конец файла Для подписчиковЭто заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры Bybit уже поменяли 1,2 миллиарда долларов на ETH на BTC Coinspeaker Хакеры Bybit уже поменяли 1,2 миллиарда долларов на BTC Генеральный директор Bybit Бен Чжоу поделился последними обновлениями о взломе биржи 1,4 миллиарда долларов. Чжоу написал в «X Post», что 68,5% украденных средств, примерно 960 миллионов долларов, все еще прослеживаются, в то врем...
Хакеры атаковали платформу Samsung MagicINFO Критическая уязвимость в платформе Samsung MagicINFO 9 Server, обнаруженная в августе 2024 года, начала активно использоваться хакерами после публикации кода эксплойта. Об этом сообщили исследователи из Arctic Wolf.Уязвимость, обозначенная как CVE-2024−7399, позволяет злоумышленникам без авторизац...
Хакеры используют доверие к Zenmap и WinMTR Киберпреступники используют доверие пользователей к популярным ИТ-инструментам Zenmap и WinMTR для распространения......
Хакеры атаковали крупнейшего провайдера Сибири В ночь с 11 на 12 июня крупнейший интернет-провайдер Красноярска «Орион телеком», предоставляющий услуги подключения домашнего интернета, мобильной связи и цифрового телевидения, подвергся масштабной хакерской атаке. Об инциденте сообщили представители компании, отметив, что работу всех сервисов...
Хакеры украли 455 млн логинов и паролей россиян Команда исследователей в сфере кибербезопасности Cybernews с начала года обнаружила в даркнете многочисленные базы данных, содержащие миллиарды украденных логинов и паролей. Среди них 455 млн записей, связанных с пользователями из России, и еще более 60 млн — с мессенджером Telegram....
Standoff 15: хакеры из 15 стран сразятся за приз В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 команд атакующих и защитников из 15 стран. А мы напоминаем, что будем ждать тебя на стенде «Хакера»!...
Печатная версия книги «Хакеры.RU» в продаже В прошлом месяце на сайте «Хакера» завершилась публикация книги Валентина Холмогорова «Хакеры.RU» — приключенческой истории с налетом технотриллера и атмосферой времен, когда хакинг был стилем жизни. Ты можешь не просто прочитать эту историю, но и подержать ее в руках — у нас есть бумажная версия...
Эпоха закончилась: продюсер XDefiant, Марк Рубин, покидает игровую индустрию после закрытия серверов шутера Ubisoft Мир игровой индустрии прощается с одним из своих ветеранов, ведь с официальным прекращением работы серверов шутера Ubisoft XDefiant, исполнительный продюсер игры и 20-летний ветеран индустрии Марк Рубин объявил о своем уходе из игровой индустрии....
Большие языковые модели теперь не требуют мощных серверов: ученые «Яндекса», НИУ ВШЭ, MIT, KAUST и ISTA совершили прорыв в оптимизации LLM Лаборатория исследований искусственного интеллекта Yandex Research совместно с ведущими научно-технологическими вузами......
Опасная уязвимость Spectre снова угрожает процессорам Intel — аналитики У процессоров Intel снова найдена опасная уязвимость, похожая на уже известную Spectre. На этот раз пострадали чипы от Skylake до Raptor Lake. Новая уязвимость позволяет атакующим получать доступ к защищённым данным.Intel уже выпустила обновления микрокода для защиты, и пользователям нужно просто...
Microsoft исправила уязвимость нулевого дня и 134 других бага в своих продуктах Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступник...
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многи...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистены для автоматизации работы с репозиториями....
В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназнач...
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых устройствах....
Иран нашел уязвимость в сетях Израиля для корректировки ударов ракет Иран начал собирать данные с частных камер видеонаблюдения для нанесения ударов по объектам на территории Израиля. Бывший израильский чиновник по кибербезопасности заявил израильтянам о необходимости выключить их камеры...
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE)....
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для атак на цепочку поставок. Согласно исследованию ArsTechnica, в каждом втором фрагменте кода, созданном с помощью 16 популярных больших языковых модел...
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с в...
Эксперт Positive Technologies обнаружил уязвимость в приложении Apple Shortcuts Эксперт PT SWARM Егор Филатов обнаружил критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это......
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM....
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который...
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) д...
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли н...
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривилегированному пользователю Gogs изменить исходный код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами польз...
Positive Technologies помогла устранить уязвимость в сервисе «Яндекс Телемост» ИБ-компания Positive Technologies помогла усилить безопасность в сервисе для видеоконференций «Яндекс Телемост» для Windows. Как сообщили Forbes в пресс-службе компании, злоумышленники могли бы использовать выявленную командой PT SWARM уязвимость CVE-2024-12168 для закрепления на рабочей станции в...
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами....
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах....
Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавнего времени имел возможность взламывать новейшие версии iOS....
В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы.Уязвимость получила код CVE-2025−3052. С её помощью злоумышле...
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выя...
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя. Эта старая атака строится на считывании цветов ссылок на страницах, что позволяет узнать, посещал ли человек тот или иной сайт ранее....
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника Microsoft 365 Copilot без взаимодействия с пользователем....
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить...
Хакеры стали чаще атаковать фармацевтическую промышленность Количество кибератак на организации здравоохранения в первом квартале 2025 года увеличилось на 24% по сравнению с аналогичным периодом прошлого года. На фармацевтические компании пришлось 40% всех инцидентов, сообщают эксперты Positive Technologies и RED Security SOC....
Хакеры стали активнее нападать на онлайн-магазины За неполное I полугодие 2025 г. общее количество веб-атак на онлайн-магазины, находящиеся под защитой сервиса WAF ГК......
Произраильские хакеры взломали крупнейшую криптобиржу Ирана Произраильская хакерская группа The Predatory Sparrow («Хищный воробей») взяла на себя ответственность за взлом крупнейшей иранской криптовалютной биржи Nobitex. Об этом группировка объявила в своем аккаунте в соцсети X....
«Информзащита»: хакеры участили атаки на мобильные приложения Мобильные приложения крупных и средних компаний все чаще становятся целью атак злоумышленников. По данным «Информзащиты»......
Северокорейские хакеры рассылают троян через криптовакансии Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost....
Хакеры начали использовать пасхальную тематику для обмана Россиян предупредили о новой схеме мошенников с пасхальной раздачей подарков Компания F6, специализирующаяся на борьбе с киберпреступностью, обнаружила несколько мошеннических Telegram-ботов, использующих пасхальную тематику для обмана пользователей. Злоумышленники предлагают «подарки» или «призы»...
Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предупреждения. Пользователи жалуются, что видели в игре кадры реальных убийств, нацистскую символику, а также ролики с быстро мигающими огнями, которые мо...
Хакеры взломали иранское телевидение и призвали к госперевороту Израильские хакеры взломали иранское государственное телевидение и выпустили в эфир ролики с призывами к иранцам выйти на улицы и устроить госпереворот. Видео разместил Telegram-канал «Милитарист»....
Хакеры объединили 16 миллиардов паролей в одну базу Злоумышленники скомпилировали данные из множества прежних утечек и выдали их за новую крупнейшую кибератаку в истории. На самом деле это сборник информации из старых взломов, который теперь доступен в одном месте и может упростить мошенникам проведение фишинговых атак. В пятницу появились сообщ...
Хакеры используют фишинговые сайты для кражи биометрии Россиян предупредили о новой цели хакеров в интернете, они пытаются получить доступ к биометрии Эксперты «Лаборатории Касперского» предупредили о новой схеме мошенничества, в которой преступники крадут не только деньги и банковские данные, но и изображения лиц пользователей. Мошенники притворяются...
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти....
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гос...
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux....
Хакеры вывели из строя культовый сайт с мемами 4chan Популярный имиджборд 4chan столкнулся с серьезными проблемами в работе, начиная с вечера понедельника, 14 апреля, что, предположительно, вызвано хакерской атакой....
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками....
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО....
Хакеры взломали корпоративную почту газеты The Washington Post Корпоративные почтовые ящики журналистов американского издания The Washington Post подверглись хакерской атаке, сообщает CNN со ссылкой на служебную записку главного редактора газеты Мэтта Мюррея....
Произраильские хакеры вывели более $90 млн с иранской криптовалютной биржи Одна из крупнейших иранских криптобирж Nobitex подверглась взлому, в результате которого украдено более $90 млн, сообщили аналитики компании Elliptic. Ответственность за атаку взяла произраильская хакерская группировка Gonjeshke Darande («Хищный воробей»), которая пообещала опубликовать исходный к...
«Белые хакеры» в цене: как растет рынок кибербезопасности в России Рост киберпреступности в России привел к резкому увеличению спроса на специалистов по информационной безопасности. Согласно совместному исследованию АО «Кибериспытание» и HH.ru, наибольший дефицит кадров наблюдается среди так называемых «белых хакеров» — экспертов по тестированию систем на проникн...
Хакеры набросились на российскую медицину. Под главным ударом фармацевтика Количество кибератак на организации здравоохранения значительно возросло в I квартале 2025 г., показав прирост на 24% относительно того же периода 2024 г. Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Специалисты по кибербезопасности...
Хакеры взломали форум 4chan и слили данные модераторов Это произошло 15 апреля. В открытый доступ утекли почты, переписки и даже исходный код знаменитого анонимного имиджборда. Среди админов были люди с почтой на доменах госучреждений США. Что ещё известно о взломе и почему он может стать концом целой эпохи в интернете? Рассказываем. Что такое 4chan 4...
Российские хакеры оставили Киев, Львов и Ровно без Интернета Киев, Львов, Ровно и окрестности столкнулись с полным отключением Интернета. Более 20 украинских хостинг-провайдеров пострадали от масштабных атак российских хакеров. Об этом сообщает Telegram-канал Mash....
Хакеры бьют по точкам // Кибератаки становятся более избирательными Количество DDoS-атак в первом квартале 2025 года выросло более чем вдвое по сравнению с аналогичным периодом прошлого года, особенно досталось онлайн-букмекерам. Несмотря на увеличение киберугрозы, связанной с DDoS-запросами, аналитики отмечают тенденцию к снижению пиковых значений по мощности так...
Хакеры использовали инфраструктуру Cisco для слежки за другими киберпреступниками Исследователи компании Sekoia выявили масштабный ботнет, получивший название ViciousTrap, состоящий из 5300 уникальных устройств. Его операторы, предположительно, используют его для слежки за деятельностью других киберпреступников, имитируя функции «приманок» (honeypot)....
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге....
ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем году....
Хакеры получили доступ к 184 миллионам паролей от Google и Apple Более 184 миллионов паролей могли быть раскрыты в результате масштабной утечки данных, которую эксперты назвали «мечтой киберпреступников»....
Cetus Protocol подвергся атаке: хакеры похитили криптовалюту на $223 млн На днях злоумышленники использовали уязвимость, связанную с бизнес-логикой в протоколе Cetus, что позволило им похитить криптовалютные активы на сумму около $223 миллионов....
Innostage: этичные хакеры — новый драйвер цифровой устойчивости Багбаунти и открытые кибериспытания в России демонстрируют устойчивый рост: к маю 2025 г. общая сумма вознаграждений......
Хакеры атаковали европейских политиков через приглашения на дегустацию вин Хакерская группировка APT29 запустила новую фишинговую кампанию, нацеленную на европейских дипломатов. По данным Check Point Research, с января 2025 года злоумышленники используют поддельные приглашения на дегустацию вин, чтобы распространять два вредоносных ПО: GRAPELOADER и обновлённый WINELOADE...
Хакеры начали чаще проводить кибератаки с подменой SIM-карт Эксперт рассказала о росте числа кибератак с использованием подменной SIM-карты В России участились случаи подмены сим-карт, что связано с ростом использования двухфакторной аутентификации и криптовалютных кошельков. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», пояснила, что та...
Иностранные хакеры совершили атаку сайт консульского департамента МИД РФ Зарубежные хакерские группировки предпринимают попытки атаковать сайт консульского департамента МИД РФ, отвечающего за выдачу электронных виз в Россию. Об этом сообщили в российском дипломатическом ведомстве....
В vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках....
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютерных шрифтов FreeType. Эта уязвимость, обозначенная как CVE-2025-27363, позволяла злоумышленникам выполнять произвольный код на устройстве без каких-л...
Вражеские хакеры устроили DDoS-атак на Федеральную налоговую службу Федеральная налоговая служба (ФНС) заявила о высокоуровневой DDoS-атаке из-за рубежа на свои электронные сервисы....
Хакеры атаковали сайт "Диктанта Победы" в 39 раз слабее в 2025 году Глава центра противодействия кибератакам Solar JSOC группы компаний "Солар" Владимир Дрюков сообщил, что всего на сайт совершили две значительные DDoS-атаки...
Хакеры тестируют в России новый софт для кражи данных карт Российские хакеры начали тестировать вредоносное програмнное обеспечение SuperCard — разновидность программы для анализа NFC-трафика NFCGate — в мае, сообщили в компании F6. Ранее это ПО использовалось для атак на банки Европы, включая Италию....
Хакеры атакуют промышленные предприятия в России, оставляя на прощание криптомайнер Эксперты «Лаборатории Касперского» опубликовали новое исследование APT-кластера, который специализируется на атаках на российские технические предприятия. Характерной чертой кампании является широкое употребление легитимных утилит....
Хакеры начали использовать геймерский мессенджер Discord для кражи криптовалют Исследователи из Check Point обнаружили новую вредоносную кампанию, в которой хакеры используют уязвимость в системе приглашений Discord. Злоумышленники перехватывают устаревшие или удалённые пригласительные ссылки, заменяя их на свои, и перенаправляют пользователей на фальшивые серверы.На этих се...
Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора....
Хакеры используют онлайн-конвертеры для кражи личных данных россиян Депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин предупредил о новой киберугрозе: злоумышленники массово используют онлайн-конвертеры для распространения вирусов и кражи данных....
Хакеры объявили о продаже массивной базы данных пользователей Steam Пользователь под никнеймом Machine1337 просит $5 тыс. за базу данных, в которой, по его словам, содержится более 89 млн записей пользователей Steam с одноразовыми кодами доступа. Об этом сообщает профильный портал по информационной безопасности SecurityLab....
ГК «Солар»: хакеры переключились на шпионаж и сложные атаки в телекоме и промышленности В 2025 г. хакеры изменили цели атак в промышленности и телекоме. Если раньше они совершали мощные и продолжительные......
Вражеские хакеры устроили DDoS-атаку на Федеральную налоговую службу Федеральная налоговая служба (ФНС) заявила о высокоуровневой DDoS-атаке из-за рубежа на свои электронные сервисы....
Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая активно применяется злоумышленниками для взлома ресурсов определённых организаций и перехвата обновлений ПО. Кампанию обнаружили эксперты ESET. Источни...
Хакеры начали распространять поддельную версию менеджера паролей KeePass Портал Bleeping Computer предупредил пользователей популярного менеджера паролей KeePass с открытым исходным кодом о том, что некая группа киберпреступников распространяет троянскую версию менеджера через рекламные объявление в поисковой системе Bing.Аналитики компании WithSecure, специализирующей...
Хакеры отделались условным сроком, похитив 20 млн с помощью компьютерных вирусов С помощью специальных программ преступники получили доступ к банковским счетам не только граждан РФ, но и иностранцев....
Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard....
Китайские хакеры атаковали цепочки поставок тайваньских производителей дронов Хакерская группа Earth Ammit, связанная с Китаем, развернула масштабную киберкампанию против тайваньских производителей дронов и их цепочек поставок, сообщает Dark Reading.Кампания, названная Tidrone, изначально нацеливалась на военные и спутниковые компании, но, как показало расследование, затрон...
Хакеры слили в Сеть данные 184 млн аккаунтов Google и других техногигантов Исследователь информационной безопасности Джеремиа Фаулер рассказал, что обнаружил массивную базу данных под названием Elastic, содержащую более 184 млн записей, включая учётные данные крупнейших мировых IT-компаний.По словам эксперта, в слитой базе данных размером более 47 ГБ содержится информаци...
Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США....
Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости....
Северокорейские хакеры использовали американские компании Shell для взлома разработчиков криптографии Хакеры Северной Кореи создали предприятия в Соединенных Штатах, подвергают клиентов на свои веб-сайты и зарабатывая свои компьютеры крипто-увольнением вредоносной программы. Фальшивые компании были зарегистрированы под названием бизнеса и даже имели арендную недвижимость, связанную с их регистраци...
Враг внутри сетей: хакеры начали охоту за секретами российских компаний С начала 2025 года киберпреступники изменили тактику нападений на российские компании, работающие в промышленности и телекоммуникациях. Если раньше их целью было выведение из строя онлайн-ресурсов и ИТ-инфраструктуры, то теперь они сосредоточились на шпионаже и сложных атаках, направленных на конк...
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами в реальных атаках. Атаки возможны благодаря повышению привилегий в устройствах и не требуют от пользователей каких-либо действий. Источник изображен...
CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту Популярный сайт для отслеживания курсов криптовалют, CoinMarketCap, пострадал от хакерской атаки. Злоумышленники пытались похитить криптовалюту у посетителей ресурса....
Хакеры усилили DDoS-атаки на Россию. Особенно досталось ИТ, телекому и букмекерам DDoS-атак в I квартале 2025 г. выросло более чем вдвое по сравнению с аналогичным периодом 2024 г., особенно досталось бизнесу из сфер ИТ- телекома- и онлайн-букмекерам. Несмотря на увеличение киберугрозы cредняя продолжительность таких атак заметно упала — с 71,7 мин. до 11,5 мин., еще больше сни...
Кто такие русские хакеры и почему их боятся на Западе. Объясняем простыми словами Русские хакеры — собирательный образ неуловимых, опасных, коварных и очень хитрых киберпреступников, которым по силам взломать любую в мире защиту и завладеть военными и государственными тайнами всех стран, не говоря уже о персональных данных людей. Но далеко не все иностранцы боятся российских ха...
Никакой защиты в Windows больше нет — хакеры научились отключать её примитивнейшей утилитой Новый инструмент Defendnot, разработанный «белым хакером» es3n1n, использует недокументированный API «Центра безопасности Windows» для отключения встроенного Microsoft Defender....
Слабое звено: почему хакеры атакуют малый бизнес — и как ему можно помочь Еще недавно мишенями кибератак чаще становились крупные компании — там большие бюджеты, богатые базы данных и серьезная деловая репутация. Но сейчас все чаще в поле зрения хакеров оказывается малый и средний бизнес. Так, согласно отчету Innostage, в 2024 году количество атак на МСБ в России сущест...
Axios: израильские хакеры Predatory Sparrow взломали иранский банк Sepah Произраильская хакерская группа Predatory Sparrow сообщила о совершении кибератаки на крупный иранский банк Sepah, что привело к масштабным сбоям в его работе....
Laundry Bear: российские хакеры взломали полицию Нидерландов и атакуют НАТО Нидерландские спецслужбы заявили о кибератаках со стороны ранее неизвестной группировки Laundry Bear, предположительно связанной с Россией. По данным доклада AIVD и MIVD, хакеры действуют как минимум с 2024 года, атакуя структуры НАТО, ЕС, политические партии и СМИ. В сентябре 2024 года группе уд...
Хакеры больше года перехватывали и читали письма сотни банковских регуляторов США Больше года хакеры отслеживали электронную переписку чиновников США и имели доступ к конфиденциальной финансовой информации. Утечка была обнаружена только после того, как злоумышленники смогли прочитать примерно 150 тыс. писем....
Эксперт «Лаборатории Касперского»: в будущем хакеры будут чаще использовать дипфейки Эксперт кибербезопасности «Лаборатории Касперского» рассказал, какими будут кибератаки в будущемВ ближайшие годы мошенники будут активно использовать современные технологии для своих целей, считает Игорь Кузнецов, директор экспертного подразделения Kaspersky GReAT. Особую опасность представляют ди...
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign процессоров AMD Zen 5. Эта уязвимость затронула процессоры на архитектуре Zen всех поколений — обновления для моделей от Zen 1 до Zen 4 вышли р...
WSJ: хакеры получили доступ к личным контактам главы аппарата Белого дома Уайлс Неизвестные хакеры получили доступ к личным контактам главы аппарата Белого дома Сьюзи Уайлс. Читать далее...
Хакеры похитили данные клиентов Coinbase, подкупив техподдержку — это может стоить криптобирже до $400 млн Американская криптовалютная биржа Coinbase столкнулась с серьёзными проблемами после раскрытия информации о крупной кибератаке, в результате которой были скомпрометированы данные части клиентов платформы. В заявлении компании сказано, что сумма ущерба от действий злоумышленников может составить от...
Хакеры взломали систему документооборота: стало понятно, почему Киев скрывает потери Российские хакеры из группировок PalachPro, Killnet и 62IX предоставили Pravda.Ru документы, которые были получены ими после взлома одной из систем документооборота Украины. Касаются они потерь в одной из бригад ВСУ....
Хакеры взломали систему документооборота: стало понятно, почему Киев скрывают потери Российские хакеры из группировок PalachPro, Killnet и 62IX предоставили «Правде.Ру» документы, которые были получены ими после взлома одной из систем документооборота Украины. Касаются они потерь в одной из бригад ВСУ....
StormWall: в I квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний По данным аналитического центра StormWall, в I квартале 2025 г. хакеры продолжили запускать DDoS-атаки на российские компании......
Хакеры взломали Nissan Leaf — подслушивали водителей и полностью перехватили контроль над автомобилем Группа белых хакеров из Будапешта, выступающая под именем PCAutomotive, продемонстрировала уязвимость протоколов безопасности электромобиля Nissan Leaf 2020 года...
Между часом и пятью: почему именно это время выбирают хакеры для ночных рейдов Российские предприятия и технические вузы столкнулись с новой волной кибератак, организованных хакерской группировкой Librarian Ghouls, которая стала известна с декабря прошлого года. Их "фишка" — ночные рейды, когда активность достигает пика между часом и пятью утра. По данным "Лаборатории Каспер...
Хакеры нашли лазейку: как вредоносное ПО SuperCard обходит защиту NFC и атакует российские банки По информации, предоставленной компанией F6, вредоносная программа SuperCard, являющаяся одной из модификаций NFCGate для анализа NFC-трафика, впервые была замечена в атаках на клиентов российских банков в мае. До этого, аналогичные атаки с использованием NFCGate активно проводились в Европе, в ча...
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость......
«Двуликое послание»: хакеры нашли новый способ обхода почтовых фильтров через HTML Киберпреступники активно используют новую тактику обхода почтовых шлюзов безопасности, внедряя вредоносные......
Хакеры идут по скрипту // Количество атак на российские организации с использованием вредоносного кода растет С начала года в России нарастает число кибератак через внедрение вредоносных скриптов в популярные веб-приложения. Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Такие атаки могут привести к утечкам данных, за которые уже с конца мая бизнесу грозят кру...
Северокорейские хакеры нацелены на лучшие крипто -фирмы с вредоносными программами, скрытыми в заявках на работу Северокорейская хакерская группа нацелена на крипто-работников с помощью вредоносного ПО, основанного на Python, замаскированного как часть фальшивого процесса подачи заявки на работу, сообщили исследователи в Cisco Talos ранее на этой неделе. Компромись, более широкий риск остается ясным: эти уси...
Подготовка к летнему сезону: хакеры начали атаковать сайты фитнес-клубов и свадебных услуг В преддверии майских праздников и приближающегося лета (а значит — подготовки к пляжному периоду и сезону свадеб)......
Ripple NPM Package xrpl.js, нацеленная на хакеры с задним ходом, который крадет частные ключи Официальный пакет Ripple Package xrp (XRPL), пакет NPM, был скомпрометирован изысканными злоумышленниками, которые установили бэкдор для извлечения крипто -клавиш, получая доступ к частным кошелькам. Ripple обнаружил нарушение, когда пять новых пакетов были добавлены в репозиторий xrp Ledger (XRPL...
Северокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного теста В первую очередь, злоумышленников интересуют разработчики, занятые в сфере web3, в особенности на языках, часто используемых для создания веб-приложений....
Когда симуляция катастрофы превратилась в реальность: настоящая солнечная буря сорвала глобальные учения и показала уязвимость технологий В мае 2024 года Солнце напомнило о своей разрушительной силе: над всей планетой прокатились всполохи северного сияния, а некоторые системы связи и спутниковая инфраструктура столкнулись с перебоями. Эта солнечная буря пришлась на пик 11-летнего солнечного цикла — так называемый солнечный мак...
Таинственные хакеры взломали неофициальную модификацию мессенджера Signal, который активно используют в администрации Трампа Неизвестный хакер совершил масштабный взлом израильской компании TeleMessage, которая предоставляет модифицированные версии мессенджера Signal и других приложений для обмена сообщениями правительственным структурам США. Незадолго до взлома журналисты обратили внимание, что форком Signal пользовалс...
Хакеры научились копировать карты и списывать с них деньги, модифицировав очень неприятный троян для перехвата NFC-данных В мае 2025 г. эксперты F6 зафиксировали первые попытки хищения средств с банковских счетов россиян с помощью вредоносного приложения SuperCard, маскирующегося под полезные программы. SuperCard — новая вредоносная модификация программы NFCGate, которая применялась для ИТ-атак зимой 2024 г. Ее маски...
Сын замглавы управления ЦРУ погиб на СВО В зоне боевых действий на Украине в 2024 году погиб 21-летний Майкл Глосс, сын замдиректора Центрального разведывательного управления (ЦРУ) США по цифровым инновациям Джулианы Галлины Глосс, сообщил NBC представитель ведомства. В ЦРУ не уточнили, на чьей стороне воевал молодой человек....
В iOS 19 появится ИИ-функция для управления аккумулятором Apple добавит в операционную систему iOS 19 функцию управления аккумулятором, основанную на технологиях искусственного интеллекта. Как сообщает агентство Bloomberg, новая опция войдёт в состав пакета Apple Intelligence и будет доступна для всех устройств, совместимых с iOS 19. Система будет анализ...
Программы для управления подсветкой: топ-9 лучших Современный игровой компьютер – это не просто мощное «железо», но и красочная подсветка, настраивающая вас на игровой лад. Но для того, чтобы подсветка радовала глаз, а не приносила одно лишь раздражение ее нужно подстроить под свои вкусы. Для этого вам потребуется программа для управления RGB под...
«Центральная ППК» покупает ПО для мониторинга и управления ИБ за 67,8 млн руб. 23 мая «Центральная пригородная пассажирская компания» («Центральная ППК»), крупнейший пригородный железнодорожный перевозчик России, подведёт итоги выбора поставщика программного обеспечения автоматизации и управления информационной безопасностью для реагирования на компьютерные атаки. За поставк...
В Бурятии задержан глава управления капстроительства Руководитель управления капстроительства Бурятии задержан по делу о превышении должностных полномочий (п. «е» ч....
США всё ещё используют дискеты и Windows 95 для управления авиарейсами В то время как мир перешёл к цифровым технологиям, американская система управления воздушным движением использует для передачи данных дискеты и компьютеры на базе Windows 95. Власти обещают это изменить. По данным Ars Technica, Федеральное авиационное управление США (FAA) официально заявило о план...
Получить навыки безопасного управления самокатом Завтра, 6 июня, в 16:00 у Тюменского технопарка (ул. Республики, 142) пройдет «Школа безопасного вождения»....
ВС России поразили пункты управления беспилотниками ВСУ В Минобороны России заявили, что российские войска поразили пункты управления беспилотниками ВСУ. Читать далее...
«Диасофт» выпустила продукт для управления складами Компания «Диасофт» выпустила продукт «Управление складами» для ведения ордерной схемы документооборота на складе.......
ВС РФ поразили пункты управления ударными дронами ВСУ Для нанесения ударов по объектам противника были задействованы силы оперативно-тактической авиации, ударные БПЛА, ракетные войска и артиллерия ВС РФ....
ВС России поставили «Планшеты» для управления артиллерией Вооруженным силам (ВС) России поставили машины комплекса «Планшет», который предназначен для управления артиллерией. Об этом сообщил холдинг «Высокоточные комплексы» в Telegram....
Выпуск системы управления исходными текстами Git 2.50 Опубликован выпуск распределенной системы управления исходными текстами Git 2.50. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним число...
В России запустили автоследование с ИИ для управления криптоактивами Брокер «БКС Мир инвестиций» запустил первую в России стратегию автоследования «Криптотрейдер AI» для управления криптоактивами с использованием искусственного интеллекта (ИИ), сообщили «Ведомостям» в компании. Запуск стал возможен после разрешения Банка России на разработку продуктов, связанных с...
Сборные России и США могут провести хоккейные матчи // Дегтярев: хоккейные матчи РФ и США могут пройти в Санкт-Петербурге и Вашингтоне Министр спорта России Михаил Дегтярев сообщил, что идут непубличные переговоры о проведении хоккейных матчей между сборными России и США в Санкт-Петербурге и Вашингтоне. Его слова приводит «Матч ТВ»....
«СберМаркетинг» усилил систему управления привилегированными доступами «СберМаркетинг» завершил внедрение системы управления привилегированным доступом на базе Indeed Privileged Access Manager......
Выпуск mmc-utils 1.0, утилит для управления картами памяти MMC и SD Опубликован релиз набора утилит mmc-utils 1.0, предназначенного для низкоуровневой настройки карт памяти MMC, eMMC и SD из пространства пользователя. Выпуск отмечен как первый официальный релиз (проект развивается с 2012 года). Код написан на языке Си и распространяется под лицензией GPLv2....
CRM на iPhone: инструмент для управления бизнесом в вашем кармане Современный бизнес требует мобильности и оперативного реагирования. Упущенный звонок, затерявшееся сообщение или забытая задача могут стоить компании не только прибыли, но и репутации. В этой ситуации CRM-системы (Customer Relationship Management) становятся незаменимыми помощниками, позволяя авто...
«Рег.ру» запустил сервис управления приватными сетями в облаке Российская компания «Рег.ру» внедрила виртуальные приватные сети в свою облачную платформу. Приватная сеть позволяет......
Артиллеристы уничтожили два украинских пункта управления дронами в ДНР Кроме того, была ликвидирована огневая точка украинских боевиков, которая мешала продвижению штурмовиков вглубь обороны ВСУ....