В Firefox устранили уязвимость, найденную экспертом Positive Technologies
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies
Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice
Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Microsoft отказалась изучать выявленную экспертом уязвимость
Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
«K2 Кибербезопасность» протестировала NGFW от Positive Technologies
«K2 Кибербезопасность» провела комплексное тестирование ранней версии межсетевого экрана нового поколения (NGFW)... …
Positive Technologies представила топ трендовых уязвимостей за май
В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
Positive Technologies запустила портал с данными о 300 000 уязвимостей
Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о …
Positive Technologies: 96% организаций уязвимы перед кибермошенниками
Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что практически во всех компаниях, где пров …
Positive Technologies представила аппаратную платформу PT NGFW
Positive Technologies представила инженерный прототип межсетевого экрана нового поколения — PT NGFW. Об этом CNews сообщили... …
Positive Technologies представила топ трендовых уязвимостей за апрель
В апреле 2024 г. эксперты Positive Technologies отнесли к трендовым пять уязвимостей: это уже использовавшиеся в кибератаках... …
Positive Technologies увеличила в 1 квартале объем отгрузок на 49%
Positive Technologies увеличила в 1 квартале 2024 года объем отгрузок на 49% по сравнению с аналогичным периодом прошлого года. Показатель составил 1 …
Positive Technologies изучила инструментарий APT-группировки Goffee
Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee (она же Paper Werewolf). Он использов …
Positive Technologies представила PT NGFW в инженерном исполнении
Positive Technologies представила инженерный прототип межсетевого экрана нового поколения — PT NGFW. Об этом CNews сообщили... …
Positive Technologies и НОТА объявляют об интеграции собственных продуктов
Positive Technologies и НОТА объявляют об интеграции собственных продуктов. Система анализа защищенности кода приложений... …
Positive Technologies: рынок информбезопасности вырастет до 15% по итогам года
В компании обосновали такой прогноз сокращением расходов на IT и цифровизацию под влиянием общерыночных тенденций …
Positive Technologies выявила пять уязвимостей в контроллерах MELSEC
Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC …
ИТМО и Positive Technologies подготовят экспертов-универсалов по кибербезопасности
Национальный исследовательский университет ИТМО и компания Positive Technologies подписали соглашение о стратегическом... …
«Т1 Облако» и Positive Technologies обеспечат кибербезопасность российского бизнеса
Облачный провайдер «Т1 Облако» (холдинг «T1») и участник рынка кибербезопасности компания Positive Technologies подписали... …
Positive Technologies: количество фишинговых атак выросло на треть за год
Эксперты Positive Technologies и «СДМ-Банка» разобрали тему фишинга: какие инструменты и темы используют злоумышленники... …
НИУ МЭИ и Positive Technologies представили инновационный комплекс для управления энергосистемами
НИУ МЭИ и Positive Technologies представили программно-аппаратный комплекс облачной платформы «Цифровой двойник энергосистемы».... …
Positive Technologies выпустила бесплатный курс по основам кибербезопасности
Компания Positive Technologies запустила бесплатный курс по основам личной кибербезопасности. Программа курс будет полезна... …
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в …
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номе …
Positive Technologies запустила новый поток программы по практической кибербезопасности для ИТ и ИБ-преподавателей Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей... …
Рыночная капитализация Positive Technologies на Московской бирже превысила 200 млрд рублей По итогам основной сессии торгов на Московской бирже 13 мая 2024 г. рыночная капитализация Positive Technologies (эмитент ПАО... …
Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлений на форумах даркнета и …
Positive Technologies выявила 10 популярных техник атак, используемых вредоносным ПО в России В 2023 г. использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких... …
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange …
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр …
Positive Technologies: как Web3, открытый код и постквантовые алгоритмы шифрования повлияют на ИБ в 2025 году Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают... …
Positive Technologies: больше половины успешных атак с использованием вредоносного ПО начинаются с фишинга Компания Positive Technologies представила исследование актуальных киберугроз за I квартал 2024 г. Вредоносное ПО осталось... …
Positive Technologies представила PT ISIM 4.5: новые возможности администрирования и централизованная доставка экспертизы Новая версия системы глубокого анализа трафика в технологических сетях PT Industrial Security Incident Manager упрощает контроль... …
Positive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobalt Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется... …
Акционеры Positive Technologies утвердили выплату второй части дивидендов за 2023 год в размере 3,425 млрд рублей Акционеры Positive Technologies утвердили выплату второй части дивидендов за 2023 год в размере 3,425 млрд рублей или 51,89 рубля на одну акцию. Закр …
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... …
Positive Technologies в I квартале 2024 года увеличила объем отгрузок на 49% и продолжила инвестировать в рост бизнеса Positive Technologies обнародовала итоги деятельности за первые три месяца 2024 г. Результаты I квартала превосходят ожидания... …
Positive Technologies, «Российский квантовый центр» и другие игроки отрасли назвали пять главных киберугроз квантовых технологий По прогнозам аналитического агентства Gartner, к 2025 г. около 40% крупных компаний будут поддерживать квантовые технологии... …
Исследование Фонда «ЦСР «Северо-Запад» и Positive Technologies: дефицит кадров на рынке ИБ России к 2027 году достигнет 60 тысяч Эксперты фонда «Центр стратегических разработок «Северо-Запад» и компании Positive Technologies представили аналитическое... …
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozi …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в …
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …
Костромичей ждет вознаграждение за найденную лысую Тучу Местные жители могут подзаработать, если отыщут пропавшего породистого котика. Костромичка рассказала, что у нее пропал сфинкс по кличке Туча. По сло …
Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную ошибку в ПО «Лаборатория Касперского» пожаловалась на отказ Apple выплатить ей вознаграждение за выявление уязвимостей в iPhone. В российской компании отметили, …
Тайник из СССР: найденную под штукатуркой мозаику спасают в Волжском В Волжском пытаются спасти обнаруженную под штукатуркой мозаику Геннадия Черноскутова. Отреставрировать ее надеются за счет участия в программе иници …
Найденную в пакете в Ленобласти новорожденную перед этим выбросили из окна Чудом выжившую девочку удалось найти по ее плачу. Сначала прохожие подумали, что это мяукают брошенные на улице котята. …
Советскость не умаляет ценности: найденную под штукатуркой мозаику спасают в Волжском В Волжском пытаются спасти обнаруженную под штукатуркой мозаику Геннадия Черноскутова. Отреставрировать ее надеются за счет участия в программе иници …
Как не стать жертвой мошенников с поддельными документами? Интервью с экспертом Подделка документов — это звучит как сюжет из фильма. Но насколько это реально в жизни обычного человека?Эксперт «Стандарт-Эксперт»: Более чем реальн …
«Диверсификация Пашиняна»: Армения становится «яблоком раздора»: интервью с экспертом Завтра, 26 мая, в Ереване запланирована масштабная акция оппозиции во главе с архиепископом Багратом Галстаняном, который ранее потребовал отставки п …
Найти мир в Закавказье поможет специальная Мирная конференция: интервью с экспертом В интервью EADaily армянский политолог Степан Даниелян размышляет о том, насколько сегодня реально формирование долгосрочной системы регионального со …
Главный вопрос, кто будет контролировать «Зангезурский коридор»: интервью с экспертом О том, что можно ожидать во внутриполитических развитиях в Армении, а также о попытках руководства этой страны скорректировать внешнеполитический кур …
В «Яндекс Почте» устранили неполадки Пользователи после полудня в пятницу столкнулись с трудностями при загрузке сайта и при входе в личный кабинет. …
Утечку газа устранили в Брянске Утечку газа устранили в газопроводе на улице 2-я Мичурина в Брянске. Об этом сообщили в городской администрации. Накануне в 20 многоэтажках по улице …
В Брянске устранили последствия ДТП с бензовозом у вокзала В Брянске устранили последствия ДТП с бензовозом у железнодорожного вокзала. В этом районе временно приостановили движение автомобилей. Для того, что …
Прорыв экстренно устранили на улице Козловской в Волгограде Коммунальщики оперативно устранили аварию на улице Козловской в Волгограде 3 мая, сообщили изданию «НовостиВолгограда.ру» в ООО «Концессии водоснабже …
Специалисты "Горводоканала" устранили утечку на территории школы № 20 Специалисты "Горводоканала" устранили утечку на территории школы № 20 16 октября "Горводоканал" получил сообщение об утечке по ул. Пушанина, 8 Местны …
Железнодорожники устранили последствия сильного снегопада на Сахалине В работах было задействовано более 30 работников Сахалинской дистанции инфраструктуры и 7 единиц техники. …
В Курске спасатели устранили последствия аварии с бензовозом Утром 16 апреля в Курске, в районе пересечения улиц Энгельса и Моковской (микрорайон КЗТЗ), произошло дорожно-транспортное происшествие с участием ав …
Спасатели устранили последствия ДТП на улице Почтовой в Брянске За минувшие сутки сотрудники МЧС также ликвидировали шесть техногенных пожаров и обезвредили боеприпас времен Великой Отечественной войны. …
Аварию на электросетях, из-за которой Краснодар остался без электричества, устранили Ранее днём краснодарцы вышли на митинг против отключения света. Больше суток они провели без электричества, при условии, что в регионе стоит 37-граду …
В ДНР устранили крупную аварию на магистральном водоводе — «Вода Донбасса» Донецкая Народная Республика продолжает страдать от недостаточного водоснабжения, которое в основном является следствием войны — украинская сторона п …
В Google Chrome устранили баг пустых страниц при переключении вкладок Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытии вкладками. Сам фикс р …
В Георгиевском округе Ставрополья устранили нарушение в системе водоснабжениях После вмешательства прокуратуры на Ставрополье устранили нарушения закона о недрах при эксплуатации подземных скважин. …
С начала января в Ижевске устранили ямы на площади 10 тысяч квадратных метров Из-за потепления коммунальщики начали вскрывать решетки ливневой канализации и устранять подтопления. …
Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца Исправили баг при помощи создания нового экрана. По сообщению портала Potently Apple, Samsung устранили проблему выгорания дисплея с разблокировкой о …
С помощью ИИ в Подмосковье устранили более трёх тысяч мест незаконной торговли Пятьсот камер видеонаблюдения «Безопасный регион» с начала текущего года было задействовано на территории Подмосковья для выявления фактов незаконной …
За неделю специалисты «Росводоканал Тюмень» устранили более 100 засоров на сетях канализации Почти 6500 метров канализационных труб промыли специалисты цеха эксплуатации сетей водоотведения за последнюю неделю апреля и праздничные выходные. З …
В Кингисеппе досрочно устранили утечку. Холодная вода возвращается к жителям более 300 домов Как сообщили 47news в Леноблводоканале 2 мая, в четыре часа дня в Кингисеппе завершились работы на Железнодорожной улице, 10. Специалисты устранили у …
Apple хочет, чтобы Samsung и LG устранили складки на экранах для новых iPhone и iPad Apple привлекла Samsung Display и LG Display к разработке складных экранных панелей для своих будущих устройств, о чем пишет gizmochina со ссылкой на …
C 23 по 26 мая в Москве пройдет Positive Hack Days 2 В этом году второй международный киберфестиваль Positive Hack Days будет проходить с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Ме …
Дженас будет экспертом на Talksport. Часть сотрудников канала отказалась работать с Джермейном из-за его увольнения с BBC, он присылал женщине фото члена и просил отправить ему снимки в бикини на ЧМ-2022 В августе 2024 года бывший футболист сборной Англии был уволен с должностей ведущего на Match Of The Day и The One Show после того, как признался в о …
Релиз Firefox 146 Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-т …
Релиз Firefox 129 Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-т …
Релиз Firefox 127 Состоялся релиз web-браузера Firefox 127 и сформировано обновление ветки с длительным сроком поддержки - 115.12.0. На стадию бета-тестирования переве …
Релиз Firefox 143 Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-т …
Релиз Firefox 142 Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.2.0, 115.27.0 и 128.14.0. На ста …
Релиз Firefox 130 Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-т …
Релиз Firefox 132 Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-т …
Релиз Firefox 147 Состоялся релиз web-браузера Firefox 147 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.7.0 и 115.32.0. На стадию бета-т …
Релиз Firefox 141 Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.1.0, 115.26.0 и 128.13.0. На ста …
Релиз Firefox 131 Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-т …
Релиз Firefox 139 Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета- …
Релиз Firefox 126 Состоялся релиз web-браузера Firefox 126 и сформировано обновление ветки с длительным сроком поддержки - 115.11.0. На стадию бета-тестирования переве …
Positive Hack Days Fest 2. Как прошли четыре дня кибербеза для всех Для подписчиковОчередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и …
В Москве пройдет второй международный киберфестиваль Positive Hack Days Гости мероприятия смогут узнать, как правильно очищать память гаджетов перед их утилизацией, а также познакомятся с историями телефонных взломов …
Riabinova Cosmetics // Riabinova Cosmetics — это бренд профессиональной космецевтики, основанный в 2019 году в Ульяновске бьюти-экспертом Натальей Рябиновой Бестселлерами бренда являются сыворотки для борьбы с возрастными изменениями и решения проблем акне, а также специализированные кремы и гели для депи …
IVA Technologies проведет IPO Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies объявил о первичном размещении обыкновенных акций (IPO) на Мосбирже. Ли …
Браузеру Firefox исполнилось 20 лет Проект Mozilla празднует двадцать лет с момента первого выпуска браузера Firefox, который стал прорывным для своего времени. Всего спустя 5 месяцев п …
Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жар …
Вышел Firefox 127. Что нового в браузере? Компания Mozilla выпустила новую версию браузера Firefox, который получил несколько полезных нововведений. Теперь можно настроить автозапуск и закрыт …
Merlion — официальный дистрибьютор IVA Technologies Merlion и IVA Technologies объявили о подписании дистрибьюторского соглашения. Для обеих сторон начало этого сотрудничества... …
Умер основатель Renaissance Technologies Фонд Renaissance Technologies, основанный Джеймсом Саймонсом, сообщил, что его соучредитель и почётный председатель ушёл из жизни 10 мая 2024 года в …
Релиз Firefox 137 с поддержкой группировки вкладок Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0. На стадию бета-т …
Mozilla добавила в Firefox ИИ-поисковик Perplexity Mozilla объявила, что в браузере Firefox теперь доступен новый вариант среди встроенных поисковиков — Perplexity. Сервис использует ИИ, чтобы отвечат …
Максимум приватности: Firefox выпускает VR-браузер Firefox Reality для Oculus Quest обладает мощной защитой данных. Виртуальная реальность тихой сапой прокрадывается в нашу жизнь. Конечно, девайсы ещё …
В Firefox прекращена поддержка настройки Do Not Track В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#pri …
Более 40 расширений для Firefox воруют криптовалюту В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле по …
Вышел Firefox 147 с улучшениями воспроизведения видео на GPU AMD Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 1476.0, которая принесла с собой поддержку WebGPU для устройств с процессорам …
Обновление Firefox 127.0.2 с устранением проблемы с YouTube Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. …
Выручка IVA Technologies выросла на 77% в 2023 году АО «ИВА» (IVA Technologies), разработчик экосистемы корпоративных коммуникаций, объявляет аудированные финансовые результаты... …
IPO IVA Technologies прошло по верхней границе диапазона Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies разместил акции на IPO по верхней границе диапазона, или по 300 руб. за …
IVA Technologies и «Росконгресс» объявили о стратегическом партнерстве Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и фонд «Росконгресс» подписали соглашение... …
IVA Technologies и Merlion подписали соглашение о дистрибуции IVA Technologies и Merlion объявили о подписании дистрибьюторского соглашения. Для обеих сторон начало этого сотрудничества... …
«К2Тех» и IVA Technologies подписали соглашение о сотрудничестве Компания «К2Тех» заключила соглашение о сотрудничестве с IVA Technologies, российским разработчиком экосистемы корпоративных... …
Как пользоваться паролями iCloud в браузере Mozilla Firefox на Mac Браузер Safari, безусловно, хорош, однако многие владельцы компьютеров Apple предпочитают зачастую пользоваться другими приложениями. Например, Mozil …
NVIDIA RTX Video: теперь работает и в Mozilla Firefox Как объявила NVIDIA, улучшения RTX Video на основе искусственного интеллекта теперь будут доступны и в браузере Firefox. До сих поддержка была только …
В Firefox и Safari будет включена поддержка WebGPU Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows п …
Mozilla добавила ИИ прямо в адресную строку Firefox Организация Mozilla представила новую функцию, которая может существенно расширить возможности подсказок в адресной строке браузера Firefox. По слова …
Вышел Firefox 145 с улучшениями просмотрщика PDF и групп вкладок Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 145.0, которая принесла с собой улучшения групп вкладок, возможность управлен …
Разработчики Firefox заблокировали несколько VPN-расширений в России Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из России. Представители орган …
Google отменяет изменения в reCAPTCHA из-за проблем в Firefox Компания Google была вынуждена откатить недавнее обновление reCAPTCHA, так как из-за ошибки сервис вообще перестал работать в Firefox для Windows. …
Mozilla добавила в браузер Firefox режим AI Window Mozilla объявила о разработке нового режима работы браузера Firefox под названием AI Window — это специальное пространство с интегрированным искусств …
В Waterfox не станут внедрять связанные с AI изменения из Firefox Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишест …
Релиз Firefox 145 с расширенной защитой от скрытой идентификации Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-т …
Акции IVA Technologies допущены к торгам на Мосбирже с 4 июня Московская биржа включила с 4 июня 2024 года акции обыкновенные ПАО "ИВА" в раздел "Второй уровень" Списка ценных бумаг, допущенных к торгам. Решение …
Видео не взлетело // Акции IVA Technologies не догнали конкурентов Первые после IPO биржевые торги акциями IVA Technologies выглядели слабо на фоне предыдущих размещений компаний IT-сектора — «Группы Астра» и «Диасоф …
IVA Technologies и «Гринатом» заключили партнёрское соглашение о сотрудничестве Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и «Гринатом» объявили о подписании партнерского... …
Вероника Тома присоединяется к команде XValley Technologies Ветеран внебиржевой торговой индустрии, Вероника Тома, присоединяется к команде XValley Technologies, кипрского разработчика торговых решений для фор …
IVA Technologies создала интеллектуальный онлайн-переводчик для бизнеса IVA Technologies создала интеллектуальный онлайн-переводчик для бизнеса. Сервис мгновенно переводит речь участников... …
Акции IVA Technologies торгуются ниже цены размещения 4 июня 2024 года на Московской бирже стартовали торги акциями ПАО «ИВА» (IVA Technologies), разработчика экосистемы корпоративных коммуникаций, торго …
Цена акции IVA Technologies в рамках IPO составила 300 рублей IPO IVA Technologies прошло по верхней границе ценового диапазона, следует из сообщений компании.Так, цена одной акции в рамках IPO составила 300 руб …
IVA Technologies официально объявила о планах провести IPO на Мосбирже Российская IT-компания Iva Technologies проведет первичное размещение акций (IPO) на Московской бирже в первой половине июня 2024 года. Об этом сообщ …
«Лаборатория Касперского» и IVA Technologies подписали соглашение о сотрудничестве «Лаборатория Касперского» и IVA Technologies объявили о заключении долгосрочных партнёрских отношений. Взаимодействие... …
IVA Technologies провела IPO по верхней границе ценового диапазона IVA Technologies провела IPO по верхней границе ценового диапазона — 300 рублей за акцию. В общей сложности она привлекла 3,3 млрд рублей с учетом ст …
IVA Technologies объявила ценовой диапазон в рамках IPO на Мосбирже IVA Technologies объявила параметры IPO. Диапазон цен составит 280–300 рублей, что соответствует капитализации IVA в пределах 28–30 млрд рублей. Всег …
Компания информационной безопасности Secret Technologies планирует IPO Период для выхода на биржу сейчас выигрышный – в сегменте публичной является только группа «Позитив» …
Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox пох …
В Firefox предложена дополнительная защита от отслеживания с использованием редиректов В ночные сборки Firefox, на базе которых 11 июня будет сформирован выпуск Firefox 127, добавлен новый механизм защиты от отслеживания перемещений пол …
В ночных сборках Firefox тестируют виджет с прогнозом погоды В ночные сборки Firefox, на базе которых 9 июля будет сформирован выпуск Firefox 128, добавлен виджет для показа прогноза погоды на странице, появляю …
Антимонопольный иск против Google может привести к исчезновению Firefox Антимонопольный иск Минюста США против Google угрожает существованию Firefox. Компания Mozilla предупредила, что потеря партнёрских отношений с поиск …
Число дополнений для Android-версии Firefox превысило 1000 Компания Mozilla сообщила о преодолении рубежа в 1000 дополнений, доступных для Android-версии Firefox в каталоге AMO (addons.mozilla.org). В декабре …
Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений Разработчики Firefox поделились планами по расширению использования в браузере возможностей на основе механизмов машинного обучения. Начиная с выпуск …
Вышел Firefox 146 с функцией автоматического резервного копирования профилей Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 146.0, которая принесла с собой возможность автоматического резервного копиро …
В Firefox тестируют автоматическую активацию режима "картинка в картинке" В ночные сборки Firefox, на основе которых 3 сентября будет сформирован релиз Firefox 130, добавлена экспериментальная возможность для автоматическог …
Вышел Firefox 144 с улучшениями групп вкладок и поддержкой Perplexity Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 144.0, которая принесла с собой улучшения групп вкладок, обновлённую функцию …
Разработчики Firefox назвали временной блокировку ряда VPN в России Организация Mozilla, отвечающая за разработку браузера Firefox, прокомментировала «Ъ» решение заблокировать скачивания ряда расширений для обхода огр …
Порт Firefox принят в состав официального репозитория ОС Haiku Группой разработчиков ОС Haiku был подготовлен и принят к публикации первый общедоступный порт браузера Mozilla Firefox. Совместными усилиями в проце …
Mozilla призывает пользователей обновить Firefox из-за истечения сертификата Представители Mozilla предупреждают пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать возможных сбоев и проб …
Mozilla Firefox смог работать с 7,5 тыс. одновременно открытыми вкладками Одному инженеру-программисту, известному как Hazel, удалось открыть почти 7500 вкладок одновременно в браузере Mozilla Firefox. Hazel является долгос …
Russian Beauty Guru (RBG) // Russian Beauty Guru (RBG) — бренд косметики, созданный в 2021 году бьюти-экспертом Натальей Ракоч Главная идея — красота без стереотипов и подражания, а источник вдохновения — достопримечательности, архитектура, природа и культурное наследие Росси …
Умер основатель фонда Renaissance Technologies Джим Саймонс Основатель хедж-фонда Renaissance Technologies Джим Саймонс умер на 87-м году жизни в Нью-Йорке. Бизнесмена не стало 10 мая. …
Ветеран CPU-рынка: Globalfoundries собирается приобрести MIPS Technologies Контрактный производитель микросхем Globalfoundries намерен купить MIPS Technologies — одного из старейших игроков на рынке процессорных архитектур. …
IVA Technologies установила ценовой диапазон IPO на уровне 280-300 рублей за акцию IVA Technologies установила ценовой диапазон первичного публичного предложения (IPO) на уровне 280-300 рублей за акцию, говорится в сообщении компани …
Объем торгов на «Мосбирже» в мае, IPO IVA Technologies – основные события 4 июня Во вторник, 4 июня, станут известны данные по объему торгов на Московской бирже за май. Общий объем торгов на рынках Мосбиржи в мае 2023 года вырос н …
IVA Technologies и «Ред Софт» объявили о начале научно-технического сотрудничества Компании IVA Technologies и «Ред Софт» подписали партнерское соглашение. Это событие знаменует начало нового этапа в... …
BIA Technologies повысила производительность сборки специй в компании Fosforel на 15% ИТ-компания BIA Technologies успешно интегрировала комплексное программное решение «APM Сборка специй» на предприятиях... …
Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директ …
Опубликован список идей по развитию Firefox, над которыми ведётся работа Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разр …
Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии В каталоге дополнений AMO (addons.mozilla.org) появилась возможность отката уже опубликованного выпуска дополнения на прошлую версию. В ситуациях, ко …
Mozilla запустила расширение Orbit для Firefox для обобщения контента с помощью ИИ Mozilla запустила свой самый амбициозный проект ИИ на сегодняшний день: расширение Orbit для Firefox, которое позволит легко обобщать веб-контент во …
Вышел Firefox 139 с поддержкой пользовательских обоев и функцией Link Previews Mozilla объявила о релизе новой версии веб-браузера Firefox под номером 139.0, которая принесла с собой несколько полезных улучшений, направленных на …
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Win …
Опубликован список идей по развитию Firefox над которыми ведётся работа Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разр …
IT-компания Iva Technologies планирует привлечь до 4 млрд рублей в ходе IPO на Мосбирже Российская IT-компания Iva Technologies планирует провести первичное размещение акций (IPO) на Московской бирже и привлечь 3-4 млрд рублей. Об этом п …
Сооснователь IVA Technologies Ивенев уйдет с поста председателя совета директоров Сооснователь IVA Technologies Николай Ивенев уходит с поста председателя совета директоров компании, «чтобы сосредоточиться на новых проектах и личны …
Sunrise BPM от BIA Technologies получил сертификат «Совместимо! Система программ "1С:Предприятие"» ИТ-компания BIA Technologies выпустила версию 2.0 системы Sunrise BPM для моделирования и автоматизации бизнес-процессов с... …
МТУСИ и IVA Technologies объединяют усилия для подготовки высококвалифицированных кадров для ИТ-отрасли Московский технический университет связи и информатики (МТУСИ) и ведущий российский разработчик экосистемы корпоративных... …
GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux - возможность …
20 лет назад Firefox начал борьбу с Internet Explorer. Chrome и в планах не было Двадцать лет назад Firefox сделал первые шаги к преобразованию интернета. 9 ноября 2004 года Mozilla Foundation запустил Firefox 1.0, браузер, предна …
Браузер Mozilla Firefox получил поддержку ИИ-масштабирования видео Nvidia RTX Video Технология масштабирования видео Nvidia RTX Video стала доступна в браузере Mozilla Firefox. Технология задействует мощности видеокарт Nvidia GeForce …
Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах В кодовую базу Firefox, на основе которой 13 января будет сформирован выпуск Firefox 147, внесены изменения, переводящие браузер на использование по …
Браузер Mozilla Firefox справился с почти 7500 одновременно открытыми вкладками Для большинства пользователей одновременное открытие более пары десятков вкладок интернет-обозревателя может показаться абсурдным. А вот инженер-прог …
Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей Организация noyb (Европейский центр цифровых прав) отправила в австрийскую службу по надзору в сфере защиты данных жалобу, в которой обвинила компани …
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных …
IVA Technologies запустит новый продукт, который объединит ключевые сервисы для общения Пользователи смогут в одном месте создавать ветки переписки в групповых чатах, переходить в почту, ставить напоминания, собирать видеоконференцию …
Mozilla Firefox получит вертикальные вкладки, группы вкладок и другие масштабные улучшения Mozilla объявила о добавлении долгожданных функций в Firefox. Среди ключевых нововведений — вертикальные вкладки, улучшенная боковая панель, но …
Движок Servo прошёл тесты Acid2. Сrash Reporter в Firefox переписан на Rust Разработчики браузерного движка Servo, написанного на языке Rust, объявили о достижении проектом уровня, позволяющего успешно пройти тесты Acid2, при …
Обход блокировок заблокировался в Firefox // Mozilla сделала недоступными в РФ ряд расширений для своего браузера Ряд расширений для браузера Firefox, позволяющих обходить установленные в РФ интернет-блокировки, стали недоступны в официальном каталоге Mozilla для …
Пора менять браузер. Разработчики Firefox без предупреждения запретили россиянам ставить плагины для VPN Российские пользователи Firefox лишились доступа к расширениям для подключения к запрещенным на территории России веб-ресурсам. Это решение сообществ …
У РВИ появился наблюдательный совет. Среди его членов — представители Overmobile, CarX Technologies и Narwhal Теперь за работой Организации развития видеоигровой индустрии (РВИ) будет следить группа независимых экспертов. …
Kutta Technologies представляет KTAC 2.0: следующее поколение тактического управления для беспилотных систем Компания Kutta Technologies, LLC (Kutta), лидер в области критически важного... Сообщение Kutta Technologies представляет KTAC 2.0: следующее поколен …
Егор Волков (INLINE Technologies): «При миграции на отечественное ПО важна цепочка вендор – интегратор – заказчик» Как правило, глобально перестраивать ИТ-инфраструктуру под проект по импортозамещению не приходится. Однако некоторые заказчики для миграции на отече …
700 заявок, увеличение рабочей группы и акцент на практику: BIA Technologies подвела итоги «Школы тестировщиков» В 2024 г. по результатам обучения сертификаты о прохождении курса получили 35 выпускников, а 16 из них теперь работают... …
«Жанр дрифт-гонок по-прежнему остается нишевым», — Дмитрий Фокин из CarX Technologies о главном за 2025 год В преддверии Рождества продолжаем подводить итоги 2025 года с игровыми командами. В этот раз беседуем с Дмитрием Фокиным, генеральным директором студ …
«ТрансТелеКом» и IVA Technologies заключили соглашение о сотрудничестве в области развития коммуникационных сервисов с использованием искусственного интеллекта «ТрансТелеКом» и IVA Technologies заключили соглашение о сотрудничестве для внедрения инновационных решений с использованием... …
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …
AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Гигантские пробки на Пасху обнажили уязвимость Брянска Гигантские пробки на Пасху обнажили уязвимость Брянска. Горожане чувствовали себя загнанными в ловушку, из которой не так-то просто выбраться. По обы …
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Патчи от Microsoft закрыли 61 уязвимость, две используются в атаках Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещ …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правам …
В приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ …
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …
Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем ки …
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы …
Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …
Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с …
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
Google исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Российская ОС «Аврора» перейдет на клон браузера Chrome, чтобы победить дефицит приложений. Ставка на клон Firefox не сыграла Разработчики «Авроры» перешли на Chromium в качестве основы своего фирменного браузера. У истоков этого проекта стоит Google. Это нужно для полноценн …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Хрупкость и уязвимость названы ключевыми недостатками изогнутых экранов смартфонов Изогнутые экраны в смартфонах считались перспективным трендом, однако в реальности имеют целый ряд проблем. Об этом пишет издание Ferra со ссылкой на …
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере Zangi Компания UserGate, российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном»... …
Белые хакеры оценят уязвимость сайта Правительства Нижегородской области Нижегородская область — четвертый субъект России, который запустил программу на BI.Zone Bug Bounty. В рамках программы... …
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые …
На Украине подтвердили уязвимость танков Abrams перед российскими дронами Вооруженные силы Украины (ВСУ) перестали использовать американские танки Abrams на поле боя из-за их уязвимости перед российскими беспилотными летате …
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …