0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний

0-day в Windows используется для взлома европейских дипломатов

Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические и правительственные структуры. По данным Arctic Wolf и StrikeReady, хакеры используют неисправленну …

ИИ-агенты сократят время взлома аккаунтов на 50%

Согласно прогнозам Gartner, к 2027 году ИИ-агенты смогут сократить время взлома аккаунтов на 50%. Это станет возможным благодаря автоматизации кражи учетных данных и компрометации каналов аутентификации. …

Сбер: число атак мошенников с использованием фейковых аккаунтов известных лиц увеличилось в 10 раз

С начала октября зафиксирован десятикратный рост попыток мошенничества в мессенджерах с помощью фейковых аккаунтов известных персон. Мошенники создают поддельные страницы государственных деятелей, генеральных директоров и топ-менеджеров компаний и д …

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office

Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace. …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом

Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит. …

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак

Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак. …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями

Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже …

TikTok заявил об ограничении охватов связанных с властями аккаунтов

TikTok заявил об ограничении охватов аккаунтов, связанных с государственными властями. Компания уточнила, что аккаунты, «которые пытаются донести до сообществ за пределами своей страны информацию о текущих глобальных событиях и делах», не будут появ …

Последние снимки известных людей, которые сделали незадолго до их смерти

Как успешен, богат и влиятелен человек, все мы равны перед судьбой и отведенному нам времени на этой планете. Предлагаем поглядеть подборку действительно энергетически сильных фотографий известных людей, которые были сняты незадолго до их смерти. …

TikTok в США перейдёт под контроль американских компаний

Администрация Трампа и ByteDance договорились о передаче TikTok в США американским компаниям. Стоимость американского сегмента оценивается в 14 млрд долларов. Алгоритм, код и система модерации TikTok в США также перейдут под контроль новых владельце …

Хакеры похитили у Snowflake массив данных 165 компаний — затронуты сотни миллионов людей по всему миру

В результате атаки вируса, предназначенного для кражи информации, были скомпрометированы данные около 165 компаний — клиентов поставщика облачных хранилищ Snowflake. …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORIT …

Поддержка портфельных компаний после инвестирования: роль инвестиционных компаний

Когда речь заходит о взаимодействии инвестиционных компаний и стартапов или других предприятий, многие ошибочно думают, что этот процесс заканчивается в момент закрытия сделки. Однако инвестиции – это только начало долгосрочных отношений. После влож …

Сводка акций игровых компаний: взрывной рост польских студий, стабильность в Японии и мрачные реалии шведских компаний

Мы проанализировали данные по более чем 60 публичным игровым компаниям и изучили, как изменились их позиции с начала 2025 года. В специальном материале — графики, таблицы, а также много интересных выводов и информации по конкретным издателям и общим …

В консерватории исполнят саундтреки из известных фильмов

В Саратове в рамках 31-го международного органного фестиваля прозвучат хиты из известных фильмов 20 века.В консерватории 22 февраля в праздничной программе "От классики до саундтреков" хиты из советских, российских и зарубежных кинокартин исполнят л …

Запоминающиеся выдумщики // «Ъ» — о судьбах известных изобретателей

Часто говорят, что в основе научного и технического прогресса человечества — лень и стремление упростить свою жизнь. Но то, какие усилия порой приходится приложить автору очередной придумки, чтобы ее признало общество, доказывает: сами они далеко не …

«Информзащита»: ИИ используется в 8 из 10 фишинговых атак

Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках.... …

Ожидание и реальность: ТОП-10 китайских клонов известных моделей

Мы составили подборку с фото. ТОП-10 китайских клонов известных моделей возглавил Geely GE, который является копией роскошного Rolls-Royce Phantom. У машины идентичная решётка радиатора, аналогичное расположение фар и даже забавная копия фигурки &la …

RCE-баг в Samsung MagicINFO используется для развертывания малвари

Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после публикации PoC-эксплоита. …

Юань в России используется в основном для расчетов

Заместитель председателя правления и финансовый директор Сбербанка Тарас Скворцов сообщил о том, что российские банки значительно сократили выдачу кредитов в юанях. Теперь эта валюта используется преимущественно как инструмент для расчётов. По сло&# …

Marie Thirteen - любимый тату-мастер известных артистов

Одним из трендовых направлений в современном искусстве является художественная татуировка. Люди разных возрастов и поколений украшают свое тело яркими рисунками не только для того, чтобы выделиться из толпы, но и для того, чтобы передать свое мироощ …

Костромичи смогут заселить в свои квартиры известных актеров

В Костроме продолжаются съемки художественного фильма «Чужая жизнь». Киношники ищут квартиры и дома для персонажей кино. Для героини Веры нужен частный ухоженный дом, который достался женщине от родителей. Поскольку зарплата у персонажа ср …

Кулинарный тест: угадай название известных русских блюд

Русская кухня богата своим разнообразием. У иностранцев некоторые национальные блюда нашей страны вызывают недоумение. Но мы любим их, готовим дома и едим. А ты хорошо разбираешься в русской кулинарии? Попробуй угадать названия известных блюд в наше …

У одного из самых известных долгостроев Москвы меняется владелец

Sezar Group может построить на месте центра Элины Быстрицкой на Цветном бульваре элитный жилой комплекс …

Microsoft Sway используется для массовых атак с QR-кодами Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники используют Microsoft Sway для размещения своих лендингов, чтобы обманом выманивать у пользователей Microsof …

Выбираем в квартиру бризер — что это такое и для чего используется В жилых помещениях, особенно небольших по площади, уровень углекислого газа быстро повышается до критических норм. Оптимальная концентрация CO2 в воздухе — не более 800 ppm. При этом 1400 ppm уже считается максимальным уровнем, при котором возникает …

Как натуральный облицовочный камень используется в ландшафтном дизайне? Натуральный облицовочный камень — один из самых популярных материалов, используемых в ландшафтном дизайне. Уникальная текстура и разнообразная цветовая гамма делают его идеальным выбором для создания красивых и прочных дорожек, бордюров, площадок и …

Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительной мощности для обучения своих моделей. Хотя существующая инфраструктура ИИ опирается на графические …

Как избежать взлома: начните с пароля Если вы введете термин «кибератака на пароль» в Новости Google, результаты покажут, насколько часто киберпреступники получают доступ к важным данным, принадлежащим компаниям и частным лицам. Слабые пароли — большая часть проблемы. Например, в 2023 г …

Откровения Отара Кушанашвили об известных тиктокерах: «Эти дети плохо закончат» Журналист убеждён, что поколение безвозвратно потеряно. В интервью Вячеславу Манучарову Отар Кушанашвили откровенно рассказал о всех новостях шоу-бизнеса. Таким откровенным и агрессивным в высказываниях Отар не был давно. Отар Кушанашвили в шоу «Эмп …

Группировка APT29 использует эксплоиты известных поставщиков коммерческой спайвари Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителями шпионского ПО (например, Intellexa и NSO Group), сообщают исследователи Google Threat Analysis Group (TAG). …

Один из самых известных каналов со сливами ВЧК-ОГПУ* удалили из Telegram Телеграм-канал ВЧК-ОГПУ*, известный своими утечками и насчитывавший более 1 миллиона подписчиков, был заблокирован в мессенджере Telegram. Доступ к нему прекратился сегодня ночью. …

TAJ: найдена самая близкая пара сверхмассивных черных дыр из известных науке Американские астрономы из Смитсоновской астрофизической обсерватории совместно с итальянскими коллегами сделали невероятное открытие: они обнаружили две сверхмассивные черные дыры, которые расположены на рекордно близком расстоянии друг от друга. Уч …

В постели с врагом: женщины, из-за которых разрушились карьеры известных мужчин Говорят, что мудрая женщина направляет своего мужчину, а глупая управляет им. Умные и даже где-то хитрые готовы прикладывать немало усилий, чтобы помочь своим избранникам реализоваться в выбранных сферах. А если возлюбленный добился успеха еще до вс …

Инструмент MacroPack используется для развертывания Brute Ratel и не только ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленниками для развертывания вредоносных полезных нагрузок, включая Havoc, Brute Ratel и PhatomCore. …

Apple обманула общественность, заявив, что в iPad Air M2 используется чип с 10-ядерным GPU Во время запуска планшета iPad Air M2 компания Apple заявила, что он оснащен 10-ядерным GPU. На деле это оказалось выдумкой. В iPad Air установлен тот же чип M2, что и в моделях iPad Pro прошлого поколения. В прошлом месяце компания поделилась техни …

Границы стёрты: ИИ используется для организации массовых убийств — Ассанж Искусственный интеллект (ИИ) используется для организации массовых убийств, разница между убийством и войной исчезла. Об этом заявил основатель WikiLeaks Джулиан Ассанж. …

Для шпионажа против России используется ранее неизвестный бэкдор В ходе реагирования на инцидент у одного из клиентов Positive Technologies экспертной командой по информационной безопасности (ИБ) был обнаружен раннее неизвестный бэкдор. Программа для доступа к компьютеру использовалась группировкой хакеров из ExC …

Авиакомпания Hawaiian Airlines пострадала от взлома Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за которой был нарушен доступ к некоторым ее системам. Эксперты считают, что за взломом может стоять хакерская группировка Scatter …

Как «Аэрофлот» преодолевал последствия взлома ИТ-систем На второй день после кибератаки авиакомпания смогла войти в расписание, но хакеры могли сохранить доступ к системам …

В BIOS нашли баг для взлома ПК еще до загрузки Windows Эксперты по кибербезопасности из компании Binarly выявили критическую уязвимость в механизме безопасной загрузки (Secure Boot) прошивки UEFI. …

В ВТБ рассказали, как уберечь биометрические данные от взлома ВТБ предупреждает, что мошенники собирают персональные данные — фотографии и голоса россиян для создания дипфейков. …

Пользователи Wildberries стали лишаться аккаунтов В ТАСС рассказали об уловках, к которым прибегают интернет-мошенники для угона аккаунтов в Wildberries. Получив доступ к чужой учётной записи злоумышленники могут совершать покупки и завладевать дорогостоящими товарами через подставных лиц. Мошенник …

Из I*******m утекли данные 17,5 млн аккаунтов, и ими уже пользуются злоумышленники Компания Malwarebytes, специализирующаяся на разработке программного обеспечения для кибербезопасности, сообщила о подтверждённой утечке данных, затронувшей 17,5 миллиона аккаунтов I*******m. Cобранная в результате хакерской атаки информация уже рас …

Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. …

«Информзащита»: число атак с эксплуатацией известных уязвимостей выросло более чем на треть Специалисты компании «Информзащиты» выявили, что число атак с эксплуатацией известных уязвимостей за 11 месяцев... …

Звезды, которые были в шаге от известных ролей, но упустили свой шанс Многие культовые роли могли достаться совсем другим актёрам — как в России, так и за рубежом. Одним не хватило удачи на финальных пробах, другие сами отказались от участия, третьим просто не повезло с обстоятельствами. Вспоминаем известных звёзд, ко …

Путин впервые за долгое время провел перестановки среди известных политиков Они коснулись Коновалова, Мезенцева и Глазьева, который может проявить себя как госсекретарь Союзного государства …

В половине бизнес-процессов предприятий используется незрелый отечественный софт Отечественных решений достаточно, но многие из них не заменяют весь функционал иностранных продуктов …

Песков: горячая линия связи между Россией и США сейчас не используется Пресс-секретарь президента России Дмитрий Песков заявил ТАСС, что горячая линия связи между Москвой и Вашингтоном сейчас не используется. Последний телефонный разговор Владимира Путина с американским коллегой Джо Байденом состоялся 12 февраля 2022 г …

В каждом пятом пакете на языке Rust используется режим unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, более 24 тысяч (19.11%) используют ключевое слово "unsafe" для включения возможностей, допускающих …

Депутат Стенякина: бумажная трудовая используется только по желанию работника Член комитета Госдумы по труду, социальной политике и делам ветеранов Екатерина Стенякина отметила, что возможность использовать бумажную трудовую книжку в 2026 году предоставляется только в случае, если работник ранее сам решил сохранить такой форм …

Mandiant опубликовала радужные таблицы для взлома Net-NTLMv1 Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов на железе стоимостью до 600 долларов. Так исследователи хотят подтолкнуть организации отказаться от …

АНБ: еженедельный перезапуск смартфона снижает риск его взлома Американское Агентство национальной безопасности (АНБ) (подразделение Министерства обороны США) рекомендует владельцам смартфонов регулярно перезагружать свои устройства для обеспечения безопасности и эффективности. …

Представители Instagram* отрицают утечку данных 17 млн аккаунтов Разработчики Instagram* исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля. При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей. …

Все утечки аккаунтов Telegram объединили в общую базу Анонимный энтузиаст собрал из 518 источников архивы, в которых содержится информация о телеграм-аккаунтах, украденная с помощью вирусов и фишинговых сайтов. Он составил из 1700 отдельных файлов сводную базу данных и передал её ресурсу Have I Been Pw …

Хакер продает коды доступа для 20 млн аккаунтов OpenAI В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании. …

Минцифры: Google ограничила пользователям в РФ создание аккаунтов Google ограничил создание новых аккаунтов для пользователей из России. По информации Минцифры, возникают проблемы на этапе подтверждения с помощью СМС. Операторы связи заметили, что количество СМС, отправляемых пользователям в России, сократилось. Д …

РКН назвал число аккаунтов в VK, которые обяжут верифицироваться Популярные блогеры в Telegram, TikTok и YouTube подпадут под действие новых правил — их обяжут отправить Роскомнадзору свои персональные данные. Только во «ВКонтакте» таких авторов насчитали около 415 тыс. …

Количество детских аккаунтов «Яндекса» за год выросло в 1,5 раза «Яндекс» сообщил, что в конце февраля 2025 г. количество детских аккаунтов в «Яндекс ID» достигло 1,7 млн, что на 54%... …

«Эмоционально комфортнее в маленьком городе»: как в Перми работает музлейбл, продюсирующий известных артистов Компания сотрудничает с Гио Пикой, OG Buda, Кравцем и другими артистами, но при этом продюсеры не хотят уезжать из Перми …

Прорыв в лечении рассеянного склероза: пользу приносит комбинация двух известных лекарств Английские ученые выявили пользу приема определенных препаратов для снятия симптомов при рассеянном склерозе, пишет ECTRIMS. …

ChatGPT получил интеграции с Booking, Spotify и Uber, а Sora — камео известных персонажей OpenAI расширила функциональность ChatGPT, добавив интеграции с популярными сервисами. Теперь пользователи могут искать отели через Booking, выбирать музыкальные плейлисты в Spotify и заказывать такси через Uber — всё прямо из окна чата. Кроме того, …

Модель тренировки всего тела позволяет роботам имитировать движения известных спортсменов Группа исследователей в области искусственного интеллекта и робототехники из Университета Карнеги — Меллона совместно с коллегами из технологической компании NVIDIA разработала новую модель обучения роботов движениям, подобным движениям спортсменов. …

Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года Аналитики компании Arkose Labs, специализирующейся на борьбе с мошенничеством и выявлении ботов, рассказали о разработчике Greasy Opal, бизнес которого уже много лет находится в серой зоне. Хотя Greasy Opal не скрывается от властей и платит налоги, …

Для обеспечения кибербезопасности Сбербанка и его клиентов используется более 100 моделей искусственного интеллекта Изначально развитие систем кибербезопасности в Сбербанке шло по пути закупки и развертывания коробочных решений.... …

В каждом пятом пакете на языке Rust используется ключевое слово unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, более 24 тысяч (19.11%) используют ключевое слово "unsafe" для включения возможностей, допускающих …

Токен Normie упал на 99% после взлома смарт-контракта Ценность токена Normie (NORMIE) упала на 99% в течение трех часов после того, как он стал жертвой эксплойта смарт-контракта, в результате чего его рыночная капитализация временно снизилась с 42 миллионов долларов до 200 000 долларов США. После экспл …

F.A.C.C.T.: Кибермошенники используют имитацию взлома Telegram для кражи денег Кибермошенники начали применять новый метод кражи средств у россиян, имитируя взлом аккаунтов в мессенджере Telegram. По информации компании F.A.C.C.T., мошенники отправляют уведомления о том, что кто-то получил доступ к аккаунту, после чего жертве …

Умные кошельки Loopring пострадали от взлома на 5 миллионов долларов В воскресенье Loopring, протокол объединения Ethereum с нулевым разглашением, объявил о серьезной атаке на уязвимость безопасности своих умных кошельков, связанной с Loopring Official Guardian. Проект сотрудничает с органами безопасности и правоохра …

Исследователи использовали GPT-4 для автономного взлома сайтов — вероятность успеха 53 % Ранее в этом году исследователи установили, что нейросеть GPT-4 от компании OpenAI способна создавать эксплойты для уязвимостей, изучая информацию о них в интернете. Теперь же им удалось взломать более половины тестовых веб-сайтов с помощью автономн …

В МВД рассказали о "золотом часе" для минимизации последствий взлома данных В частности, при разглашении данных банковской карты нужно быстро сменить пароль и код доступа в банковский сервис, заморозить карты и счета, сообщить банку о звонке или сообщении от злоумышленников …

Дешифровщик для жертв вымогателя Akira использует GPU для взлома ключей Исследователь Йоханес Нугрохо (Yohanes Nugroho) выпустил инструмент для дешифровки данных, пострадавших в ходе атак Linux-варианта вымогателя Akira. Инструмент использует мощности GPU для получения ключей дешифрования и бесплатной разблокировки файл …

Крупнейшая утечка данных в истории: 16 миллиардов аккаунтов под угрозой Исследователи из компании Cybernews обнаружили беспрецедентную утечку данных, затронувшую 16 миллиардов аккаунтов в таких сервисах, как Apple, Google, Facebook*, GitHub, Telegram, а также в социальных сетях, VPN-платформах и государственных ресурсах …

Взлом аккаунтов россиян в мессенджерах — новая волна мошенничества Специалисты ВТБ предупреждают о новой волне мошенничеств, которые начинаются со взлома аккаунтов в мессенджерах. …

Российские геймеры сообщают о блокировках аккаунтов PSN в обходных регионах Японская компания Sony начала блокировать аккаунты россиян в PlayStation Network, зарегистрированных в Казахстане, Турции и на Украине. Забаненной оказалась значительная часть российских геймеров, зарегистрировавших аккаунты в других странах ради об …

Мошенники создают автоматизированные Telegram-чаты для кражи аккаунтов Мошенники начали использовать автоматизированные групповые чаты в Telegram для кражи аккаунтов. Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско сообщил, что в таких чатах участниками становятся боты, созда …

Как проще всего получить доступ к Чат Джипити с российских аккаунтов? Получить доступ к Чат Джипити, находясь на территории России, лучше всего с помощью надежной и проверенной платформы, которая называется Chad. Площадку уже успели оценить многие пользователи, которые, как и другие, искали альтернативные варианты для …

Мошенники начали оскорблять пользователей Instagram* для кражи аккаунтов Как сообщает ТАСС, пользователей запрещённой в России соцсети Instagram* накрыл бум мошенничества под видом хейтерства — оскорблений. Мошенники регистрируют новые аккаунты и с них пишут оскорбительные комментарии под публикациями и всячески провоцир …

Финансовый совет дня на 29 июля: не используйте эти пароли для банковских аккаунтов ФактБольшинство россиян используют от 3 до 7 паролей для своих аккаунтов, согласно исследованию сервиса разведки утечек данных DLBI. Часто пароли дублируются на разных сервисах. Из-за утечек стало известно, какие комбинации используют чаще всего. Пр …

Турецкий PlayStation Store подорожал. Теперь он дороже, чем для аккаунтов США Компания Sony решила поднять цены на множество старых, новых и ожидаемых игр в PS Store для турецких аккаунтов. На это обратил внимание Rozetked. Подписаться на iGuides в Telegram, чтобы узнать обо всем первым. Согласно источнику, повышение прайса к …

Из-за шутки про 2007 год начались массовые блокировки аккаунтов в Twitter Мошенники обещали пользователям красочную схему, а вместо этого доверчивые юзеры получили бан. Неизвестные обманули участников интернет-сообщества как дураков. Они распространили в Сети вирусное сообщение, что если юзеры изменят в микроблоге Twitter …

Мошенники стали представляться сотрудниками Max для кражи аккаунтов «Госуслуг» Россиян предупредили, что злоумышленники начали выдавать себя за представителей отечественного мессенджера Max, созданного компанией VK в 2025 году. Чтобы завладеть чужими данными, они убеждают назвать код из СМС-сообщения. Как избежать их уловки — …

База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочислен …

Samsung Galaxy S24 Ultra используется для съемок соревнований по парусному спорту на Олимпийских играх Париж переполнен болельщиками, приехавшими посмотреть Олимпиаду вживую, но гораздо больше людей смотрят её из дома, и Samsung помогает им приблизиться к месту событий как можно ближе. Прямо сейчас болельщики могут следить за парусными соревнованиями …

Десятки роутеров все еще открыты для взлома через дыру, известную более 10 лет Компания NetRise выявила, что десятки сетевых устройств до сих пор уязвимы к эксплойту Pixie Dust, который был раскрыт еще в 2014 году. Эта атака позволяет злоумышленникам получить PIN-код WPS и подключиться к сети без знания пароля. Для этого доста …

Система бесключевого доступа Tesla осталось уязвимой для «дешевого» взлома В течение многих лет воры использовали «ретрансляционные атаки» для угона автомобилей с системами бесключевого доступа. Недавнее обновление системы Tesla до сверхширокополосной сети должно было исправить ситуацию, но исследователи нашли способ обойт …

Новая хитроумная схема взлома Telegram: как защитить аккаунт от мошенников В Telegram распространяется новая схема мошенничества, из-за которой пользователи рискуют потерять аккаунты. Согласно данным порталов о кибербезопасности, достаточно одного клика на кнопку Start в боте, чтобы запустить цепочку событий, ведущих к бло …

После иранского взлома кампании Трампа у главы ФБР помощи попросили Председатель судебного комитета Палаты представителей Конгресса США Джим Джордан официально потребовал от директора ФБР Кристофера Врея рассмотреть вопрос о предполагаемой кибератаке иранских хакеров на кампанию бывшего президента Дональда Трампа, п …

Клиенты СДЭК рассказали о выдаче некоторых посылок после взлома Служба доставки СДЭК начала выдавать посылки. Однако получить их могут не все, сообщает Telegram-канал Mash Siberia. Как утверждается, для получения на коробке должна быть накладная, а у забирающего – паспорт и доказательство об оплате. Кроме того, …

Криптовалютная биржа заявила, что стала жертвой взлома на 1,5 миллиарда долларов Крупная криптовалютная биржа заявила, что стала жертвой сложного взлома, в результате которого было украдено около 1,5 млрд долларов США в цифровой валюте, что стало одной из крупнейших онлайн-краж за всю историю. В пятницу компания Bybit заявила , …

Эксперт: Из-за взлома СДЭК произойдет рост количества звонков мошенников Хакеры взломали сайт логистической компании СДЭК, похитив данные пользователей, сообщает «Прайм» со ссылкой на руководителя команды разработки супераппа Gem Space Ваге Закарян …

Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048 Компания Google опубликовала результаты прогнозирования возможностей квантового компьютера, необходимого для успешной факторизации параметров 2048-битных RSA-ключей. В ходе исследования был сделан вывод, что теоретически взлом ключа RSA-2048 может б …

"Влиятельные люди часто присваивают работы менее известных творцов". Меган Маркл обвинили в плагиате Британская писательница Мэл Эллиот обвинила Меган Маркл в плагиате.В 2021 году Меган Маркл анонсировала мультсериал "Перл" для Netflix и получила за него 100 млн долларов как исполнительный продюсер. В нём главная героиня учится использовать свою си …

Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый инструмент для взлома аккаунтов OnlyFans, который заражал использующих его хакеров инфостилером Lumm …

Всего 10 аккаунтов распространяют треть твитов с дезинформацией, подсчитали учёные Соцсети стали мощнейшим инструментом влияния на общественное сознание, в том числе в части политических предпочтений и личных убеждений. Последние годы отмечены несколькими международными скандалами из-за попыток определённых сил воспользоваться им …

Мошенники активно крадут коды для перехвата аккаунтов на цифровых платформах В основном им удается получать доступ к информации пользователей за счет методов социальной инженерии …

Twitter возобновил приостановленную в 2017 году программу верификации аккаунтов Речь идет о механизме, позволяющем владельцам аккаунтов в Twitter подтвердить свою личность или принадлежность учетной записи той или иной организации. Подать заявку на верификацию можно будет через настройки профиля. …

Афера в мессенджере: как более 11 тысяч аккаунтов стали жертвами мошенников Полиция поймала мошенников, которые занимались незаконным использованием чужих аккаунтов в Telegram. Они навредили людям на 400 млн рублей. Официальный представитель МВД РФ Ирина Волк рассказала, что аферисты организовали в мессенджере Telegram инфр …

Цифровой след на бумаге: как посадочный талон открывает доступ к данным без взлома Снимок посадочного талона часто кажется безобидной деталью путешествия: вылет уже близко, чемодан собран, впереди дорога и новые впечатления. Многие делятся такими фото, чтобы передать настроение или показать, что отпуск официально начался. Однако в …

Специалист Зыков: россияне не могут защитить свои аккаунты в соцсетях от взлома Глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков заявил, что российские пользователи запрещённой соцсети Instagram* никак не могут защитить свои аккаунты от взлома. Жертвами становятся и знаменитости. Так, недав …

После взлома двух пользователей с криптобиржи ОКХ срочно вывели почти $1 млрд Два пользователя известной криптобиржи ОКХ были взломаны благодаря сложной хакерской SMS-атаке, в рамках которой их обманом заставили сгенерировать новые ключи API с разрешениями на вывод средств и торговлю. Хакеры воспользовались тем, что пользоват …

YouTube удалил 11000 тысяч аккаунтов за якобы пропаганду Китая и России Компания Google, владеющая видеоплатформой YouTube, удалила около 11 тыс. каналов. В числе удаленных — более двух тысяч каналов, которые были связаны с Россией и медиахолдингом Russia Today. На российских YouTube-каналах распространяли материалы, по …

Правила составлены. Роскомнадзор определился, как владельцы популярных аккаунтов будут деанонимизироваться Роскомнадзор подготовил порядок ведения списка аккаунтов в соцсетях, чья аудитория превышает 10 тысяч пользователей. Проект документа опубликовали на федеральном портале проектов нормативных правовых актов. …

«Все чаще используется проектное финансирование для PC и консолей», – Илья Гутов из Meridian Play об итогах 2025 года На дворе декабрь. Многие уже начали украшать елку. Кто-то, уверен, даже лепит на окна бумажные снежинки. Это значит, что самое время подводить итоги стремительно уходящего 2025 года. По традиции в преддверии Нового года их вместе с представителями и …

Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon …

Мошенники используют ChatGPT и другие нейросети для взлома компьютеров Mac: как работает новая схема Появилась новая и довольно тревожная схема обмана пользователей macOS. Злоумышленники начали использовать ChatGPT как приманку, чтобы заставить владельцев Mac вручную установить вредоносное ПО. Причем сделано это настолько аккуратно, что человек иск …

Китайцы использовали квантовый компьютер D-Wave Systems для взлома AES-шифрования — у них почти получилось Китайские учёные опубликовали в национальном рецензируемом журнале Chinese Journal of Computers статью, в которой сообщили об эффективных атаках на ряд алгоритмов AES-шифрования. Атаки были проведены с использованием квантового компьютера канадской …

Microids подтвердила дату выхода видеоигрового переосмысления одного из самых известных романов Агаты Кристи — «Смерть на Ниле» Издательство Microids и разработчики из Microids Studio Lyon объявили дату выхода детективной игры Agatha Christie — Death on the Nile по мотивам одного из самых известных романов писательницы Агаты Кристи (Agatha Christie). …

F.A.C.C.T. и «Лига Ставок» зафиксировали распространение схем с арендой чужих аккаунтов в ставках на спорт Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания... …

"Противно и стыдно". Яна Рудковская раскритиковала новую конспирологическую теорию о "взломах" звёздных аккаунтов Яна Рудковская резко отреагировала на распространившуюся в сети теорию заговора о массовых "взломах" звёздных аккаунтов. 50-летний продюсер заявила, что ей "было противно даже читать" предположения о том, что знаменитости сознательно позволяют мошен …

Крупнейшая утечка паролей в истории: скомпрометированы 16 млрд аккаунтов Apple, Google, F******k и других На этой неделе исследователи обнаружили, вероятно, крупнейшую утечку данных пользователей за всю историю. По данным источника, проблема затрагивает примерно 16 млрд учётных записей пользователей сервисов Apple, F******k, Google и других компаний. …

Jaguar Land Rover уже три недели не может запустить информационные системы после хакерского взлома Компания Jaguar Land Rover (JLR), вынужденная приостановить из-за хакерской атаки производство и поставки автомобилей, до сих пор находится в процессе перезапуска информационных систем, которые были отключены, сообщил ресурс The Wall Street Journal. …

Климент Колесников: «На данный момент супервысокой конкуренции на Играх БРИКС не может быть ввиду известных обстоятельств, но в будущем все реально» «Самое главное – начать. Если будет положено хорошее, интересное начало в плане организации всего турнира, в дальнейшем Игры БРИКС могут стать ежегодным мероприятием. В этом случае и конкуренция там будет возрастать, потому что у ребят из других стр …

Google удалит из аккаунтов важную информацию. Сохраните её прямо сейчас, потом будет поздно Компания Google объявила об изменениях в параметрах конфиденциальности сервиса «Карты». Она планирует избавиться от облачной «Хронологии», которая позволяет пользователю увидеть, где он находился в тот или иной момент прошлого. «Хронология» сохранит …

База с данными 184 млн аккаунтов Apple, Google, Microsoft и других сервисов лежала в Сети просто так Исследователь кибербезопасности Джеремайя Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных с более, чем 184 миллионами логинов и паролей от таких сервисов, как Apple, Google, F******k, Microsoft, Discord и других. Объём утечки соста …

Протокол UwU Lend пострадал от еще одного взлома на сумму 3,7 миллиона долларов на фоне продолжающихся усилий по восстановлению Протокол UwU Lend, ранее ставший жертвой взлома почти на 20 миллионов долларов 10 июня, сталкивается с продолжающейся эксплойтом криптовалюты, который на данный момент привел к краже 3,7 миллиона долларов США. Такое развитие событий связано с тем, ч …

Найден способ взлома автомобилей Skoda по Bluetooth - так можно следить за водителем и подслушивать, что говорят в салоне Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки Škoda. Эксплуатируя эти уязвимости, злоумышленники могут удалённо активировать некоторые элементы упр …

Бартон о вызове в суд из-за слов об экс-футболистке: «Система правосудия используется для преследования инакомыслящих. Кражи не расследуются, полиция убегает от участников беспорядков» Напомним, бывший игрок «Манчестер Сити» вчера сообщил, что в его отношении выдвинуты обвинения в отправке «злонамеренных сообщений» касательно Эни Алуко, работающей на телевидении экс-футболистки. Бартон должен явиться в суд 30 июля. «Надеюсь, Илон …

"У меня сейчас сложный период". Оксана Самойлова вышла на связь на фоне развода с Джиганом и взлома её инстаграма* 37-летняя Оксана Самойлова вышла на связь с подписчиками в своём телеграм-канале. Звезда решила дать знать о себе, поскольку недавно её аккаунт в инстаграме* взломали мошенники.От лица Оксаны они начали предлагать её фолловерам поучаствовать в фейко …

TikTok заблокировали в США Китайский TikTok заблокировали в США — поскольку вступил в силу закон, запрещающий данную социальную платформу. В приложении на территории Штатов появилось сообщение о том, что «вы не можете использовать TikTok сейчас» и стоит ссылка на запрет. …

Тебас о судействе в Ла Лиге: «Мы не знаем, когда ВАР используется, а когда нет – если что-то не работает, нужны перемены. Споры вредят турниру, «Реал» распространяет конспирологию» «Все эти споры наносят ущерб соревнованию. ВАР существует для того, чтобы помогать, но со временем все исказилось. Теперь мы не знаем, в каких случах ВАР используется, а в каких нет. Нельзя продолжать работу в обычном режиме, если что-то не работает …

TikTok прекратил работу в США Видеосервис TikTok стал недоступен пользователям из США, передает Reuters. Принятый в Соединенных штатах закон, запрещающий работу сервиса, вступит в силу через два часа. …

TikTok: как накрутить лайки TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое прави …

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Стат …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимость (CVE-2024-5171), приводящая к целочисленному переполнению и записи в область вне грани …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …

TikTok ввел ограничения для государственных СМИ Популярная социальная сеть TikTok сообщила о введении ограничений для государственных СМИ для противодействия вмешательству иностранных государств на платформе во время важного избирательного года в нескольких странах. Этот шаг последовал после того …

Дональд Трамп зарегистрировался в TikTok Врага нужно знать в лицо — в этом наверняка уверен Дональд Трамп. Экс-президент США передумал отменять TikTok и завел себе аккаунт, передает телеканал «Известия». Менее чем за сутки после регистрации Трамп собрал в соцсети 1 млн подписчиков. Первым …

Социальную сеть TikTok заблокировали в США Приложение TikTok удалено из магазинов Apple и Google в США (принят соответствующий закон), оно недоступно в Интернете, а пользователи, которые его открывают, не могут просматривать видео. В США этой социальной сетью пользуются 170 млн человек. Трам …

В Европе признали уязвимость из-за поставок американского СПГ Европейские лидеры намерены продемонстрировать энергетическую независимость от США при помощи договорённостей о совместных ветроэнергетических проектах в Северном море. Ключевым элементом этой линии должна стать декларация о создании морских ветропа …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных з …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, пр …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм бло …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Про …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим …

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 года защитить свои системы от продолжающихся атак, нацеленных на критическую уязвимость в Microsoft Out …

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи. …

TikTok перестал работать в США раньше времени Сервис коротких видео TikTok перестал работать на территории США. Это произошло после многомесячных разбирательств и попыток американского правительства принудить владельца платформы в лице китайской компании ByteDance к продаже бизнеса под предлого …

TikTok заблокировали, а через день разблокировали в США Причина — вступление в силу решения Верховного суда, который требовал от ByteDance, владеющей TikTok, продать популярную социальную сеть американской компании.Однако менее чем через сутки на официальной страничке сервиса в социальной сети X было опу …

Верховный суд США подтвердил законность блокировки TikTok Верховный суд США постановил, что закон, требующий блокировки TikTok в Соединенных Штатах или его продажи материнской компанией ByteDance, не нарушает Первую поправку Конституции США, сообщает CNN. Таким образом, суд отказался признать неконституцио …

Трамп пообещал решить судьбу TikTok Избранный президент США Дональд Трамп написал в соцсети Truth Social, что скоро он решит судьбу приложения для коротких видео TikTok. Он заявил это на фоне решения американского суда о законности блокировки платформы на территории страны. …

Мизулина высказалась о будущем TikTok в России Глава Лиги безопасного интернета Екатерина Мизулина рассказала в своем Telegram-канале, что в 2025 году китайская соцсеть TikTok может вернуться в Россию. …

Школьница в Туве отравилась газом из-за TikTok В Республике Тува произошел случай отравления газом, связанный с популярным сервисом TikTok. 14-летняя школьница, оставшись одна дома, решила посмотреть ролики в приложении. 20 сентября её родители уехали собирать урожай, и девочка наткнулась на вид …

Продвижение в TikTok: как увеличить вовлеченность и популярность TikTok сегодня стоит в одном ряду с крупнейшими социальными сетями и активно используется для продвижения личных брендов, компаний и стартапов. Успех в этом медиапространстве часто измеряется количеством подписчиков и лайков, которые могут быть знач …

Facebook закрывает свой аналог TikTok Приложение Lasso не выдержало борьбу с китайским конкурентом. Facebook запустил Lasso в 2018 году. Фото: flickr.com С 10 июля Facebook прекращает работу приложения Lasso – аналога TikTok. Как и в китайской версии, пользователи сервиса могли создават …

TikTok готовит американскую версию приложения TikTok приступил к работе по созданию американской версии приложения. Это делается в ответ на давление со стороны американских законодателей, которые обеспокоены тем, что китайская компания ByteDance, владеющая TikTok, может использовать личные данн …

TikTok в России работает со сбоями, а в США его заблокировали Ранее Штаты обвиняли видеосервис в сборе данных пользователей и отправке их властям КНР. В России наблюдается сбой в работе сервиса TikTok. Уже более 3,5 тысяч пользователей пожаловались на проблемы, сообщает «Сбой.рф». Отмечается, что больше всего …

Лимон в тренде или как видео TikTok прививают ЗОЖ Зрители копируют Джанну Уэстбрук и непринуждённо подчёркивают пользу витамина С для здоровья. Лимоны супер популярны в соцсети TikTok. Джанна Уэстбрук из Далласа (США) набрала до 2 млн просмотров с момента публикации видео с хэштегом #lemonhack 13 м …

TikTok расширяет возможности личных сообщений TikTok объявила о скором запуске новых функций для системы личных сообщений, что сделает платформу более универсальной и конкурентоспособной в сфере мессенджеров. В ближайшие несколько недель пользователи смогут отправлять голосовые заметки, изображ …

YouTube и TikTok в России хотят замедлять Размещать российские сайты на иностранных хостинг-платформах опасно — их могут в любой момент заблокировать. …

«VK Клипы» впервые обошли по популярности TikTok В июне этого года сервис вертикальных видео «VK Клипы» впервые обошёл по популярности китайский видеосервис TikTok, пишет РБК со ссылкой на статистику единого измерителя интернет-аудитории в России Mediascope. Согласно данным Mediascope, …

Дональд Трамп завел аккаунт в TikTok Дональд Трамп завел себе аккаунт в TikTok. Как сообщает CNN, в аккаунте пока только одна публикация — видео, сделанное после посещения Дональдом Трампом Абсолютного бойцовского чемпионата (UFC) в Ньюарке (штат Нью-Джерси). …

Албания вводит запрет на приложение TikTok Власти Албании заявили, что в ближайшие дни они собираются закрыть TikTok в рамках запрета, объявленного в декабре. «Компетентные органы в сотрудничестве с интернет-провайдерами и технологическими платформами примут необходимые меры для реализации э …

МТС закроет свой аналог YouTube и TikTok Видеохостинг Nuum, запущенный МТС в конце 2023 года, будет закрыт 1 июня. Технологическую инфраструктуру платформы передадут рекламному подразделению компании. Эксперты считают, что на новые соцсети в России просто нет спроса …

Трамп зарегистрировал официальный аккаунт в TikTok Бывший американский президент Дональд Трамп зарегистрировался в китайской соцсети TikTok и 1 июня выложил в аккаунте первый ролик. Видео сняли во время боя турнира Ultimate Fighting Championship (UFC) в Нью-Джерси.«Президент теперь в TikTok», — сказ …

Российские пользователи жалуются на работу TikTok Пользователи TikTok из России массово жалуются на перебои в работе популярного сервиса коротких видео …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. …

В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя беспилотных летательных аппаратов (БПЛА) Quantum Systems Флориан Зайбель, чьи слова приводит N-tv. …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуати …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. …

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, выявлена уязвимость (CVE-2024-52336), позволяющая локальному непривилегированному пользова …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре …

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве. …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — вот что обещают платформы метавселенной. Исследователь CISPA Андреа Менгасчини провел проверку этого …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. …

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого приложения анимированной. Официально эту возможность поддерживают [...] …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений. …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемы …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США. …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя. …

Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник получал возможность загрузить вредоносный микрокод. …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее. …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. …

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора. …

TikTok ограничит доступ к страницам государственных СМИ из-за выборов в США TikTok ограничит доступ к аккаунтам государственных средств массовой информации, сообщает агентство Bloomberg. По мнению представителей компании, этот шаг нужен, чтобы бороться с иностранным влиянием в "год ключевых выборов". Речь идёт о президентск …

TikTok и Apple в России нарвались на миллионные штрафы Компания Tik Tok Pte. Ltd (владелец социальной сети TikTok) привлечена к административной ответственности в России. Об этом сообщает объединенная пресс-служба московских судов общей юрисдикции. …

Пользователей TikTok в США известили о прекращении работы соцсети Пользователи соцсети TikTok в США стали получать уведомления в приложениях о том, что соцсеть прекратит работу в стране. …

Трамп заявил о возможной отсрочке блокировки TikTok в США Дональд Трамп, который вступит в должность президента США 20 января, заявил, что новая администрация рассмотрит возможность отсрочки блокировки видеосервиса TikTok на три месяца. Согласно решению Верховного суда США, платформа будет заблокирована 19 …

Стартап ИИ Perplexity подтверждает интерес к покупке TikTok Стартап в сфере искусственного интеллекта (ИИ) Perplexity в пятницу выразил свою заинтересованность в покупке TikTok, которому грозит крайний срок продажи своего китайского владельца или запрета в Соединенных Штатах. В своем блоге Perplexity изложил …

ЕС оштрафовал TikTok на €530 млн за небезопасную обработку данных европейцев На этой неделе китайская компания ByteDance, являющаяся владельцем сервиса коротких видео TikTok, была оштрафована в Евросоюзе на €530 млн ($600 млн) за несоответствие требованиям по защите данных пользователей, которые действую в регионе. Прич …

Магазин TikTok запускает цифровые подарочные карты в США Магазин TikTok запустил функцию цифровых подарочных карт. Пользователи могут покупать карты в пределах приложения и отправлять их другим пользователям TikTok. Стоимость от $10 до $500. Карты оформляются с помощью анимированных шаблонов, включая на д …

Трамп продлил отсрочку блокировки TikTok в США до 16 декабря Президент США Дональд Трамп продлил отсрочку блокировки китайской соцсети TikTok до 16 декабря 2025 года. Указ опубликован на сайте Белого дома. …

Трамп заявил, что США получат половину активов TikTok Таким образом "у Соединенных Штатов будет совместное предприятие без какого-либо риска", отметил избранный президент …

TikTok инвестирует $8,8 млрд в дата-центры в Таиланде Видеосервис TikTok, принадлежащий китайской корпорации ByteDance, в ближайшие пять лет инвестирует $8,8 млрд в создание дата-центров и развитие другой цифровой инфраструктуры в Таиланде. Об этом сегодня, 28 февраля, заявила на мероприятии в Бангкоке …

В сентябре TikTok оспорит свою блокировку в суде США Этой осенью TikTok выступит в суде против Министерства юстиции США в попытке отменить действие закона, который может привести к запрету приложения в стране. Апелляционный суд столичного округа Колумбия назначил на сентябрь слушания по двум делам, в …

Трамп заявил, что не против покупки TikTok Маском Президент США Дональд Трамп заявил, что теоретически открыт идее покупки социальной сети TikTok Илоном Маском. Об этом он сообщил в ходе общения с журналистами в Белом доме. …

ByteDance обратилась в суд США с просьбой отменить запрет на TikTok TikTok и ByteDance обратились суд США с просьбой отменить закон, запрещающий приложение TikTok, утверждая, что правительство США отказывается участвовать в каких-либо переговорах по урегулированию конфликта после 2022 года, пишет The Post. …

3 рецепта из TikTok разнообразят питание на Кето-диете Вкусные советы популярного блогера мамы Джилл помогут сбросить вес. Наряду с диетой Дюкана в моду вошла диета «Кето». Принцип диеты описывает блогер на сайте сети фитнесс клубов FitCurves, ссылаясь на исследование 2016 года на PubMed.gov …

Bloomberg: TikTok ограничит доступ к аккаунтам государственных СМИ Социальная сеть TikTok намерена ограничить доступ к аккаунтам государственных СМИ, передает агентство Bloomberg. …

TikTok опубликовал шрифт TikTokSans под открытой лицензией OFL Компания ByteDance представила шрифт TikTokSans, оптимизированный для отображения мобильных интерфейсов на экранах с высокой плотностью пикселей и создания субтитров к видео (шрифт уже применяется по умолчанию при отображении субтитров в видео, разм …

TikTok увеличивает инвестиционные планы Таиланда до $8,8 млрд Китайская видеоплатформа TikTok пообещала потратить 8,8 млрд долларов на услуги хостинга центров обработки данных в Таиланде в течение следующих пяти лет, что более чем вдвое превышает ранее запланированный объем инвестиций для этой страны Юго-Восто …

Information: в США отключат TikTok за день до инаугурации Трампа В США видеосервис TikTok отключат 19 января – за день до инаугурации нового главы Белого дома Дональда Трампа. Об этом сообщает американское бизнес-издание The Information со ссылкой на источники, знакомые с ситуацией.Инаугурация 47-го президента Со …

Музыкальная индустрия готовится к надвигающемуся запрету TikTok в США TikTok кардинально изменил процесс открытия и маркетинга музыки. Надвигающийся запрет популярного приложения в США подчеркнул эту зависимость, поскольку музыкальный мир готовится к неизвестному будущему. По словам Татьяны Чирисано, аналитика музыкал …

TikTok и Министерство юстиции встретятся в суде из-за запрета в США Адвокаты, представляющие TikTok и материнскую компанию ByteDance встретятся с представителями Министерства юстиции в зале суда в Вашингтоне, чтобы обсудить судьбу закона, который может стать причиной блокировки приложения для просмотра коротких виде …

Илон Маск заявил, что не собирается покупать TikTok Американский бизнесмен, глава Департамента эффективности государственного управления США (DOGE) Илон Маск заявил, что не собирается покупать TikTok.«Я не подавал заявку на покупку TikTok. Я не горю желанием купить TikTok», – заявил Маск на конференц …

Трамп попросил Верховный суд США приостановить запрет на TikTok Избранный президент США Дональд Трамп обратился в Верховный суд с просьбой приостановить действие закона, который грозит запретом TikTok в США с 19 января, если китайская материнская компания ByteDance не продаст свое популярное приложение. Суд запл …

Раскрыт способ ВСУ вербовать наемников через TikTok Представители Вооруженных сил Украины (ВСУ) вербуют в свой состав иностранных наемников через социальную сеть TikTok. Об этом сообщает ТАСС со ссылкой на источник в российских силовых структурах. …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема прис …

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, заявил член Совета по межнациональным отношениям при президенте РФ Богдан Безпалько. …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые пр …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела выпустить исправляющее ошибку обновление ПО. Проблема предположительно затрагивает процессоры потреби …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко …

Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода. …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблоки …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады …

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт. …

GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя. …

Уязвимость в Exim угрожает безопасности 1,5 миллиона почтовых серверов Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всем …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. « …

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы. …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах. …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить roo …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки. …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п …

Reuters: Трамп вынесет решение по TikTok второго апреля Президент США Дональд Трамп в среду, 2 апреля, рассмотрит окончательное предложение о покупке социальной сети TikTok (принадлежит китайской компании ByteDance), сообщает Reuters со ссылкой на чиновника Белого дома. …

3,5 млн подписчиков с субботы: Дональд Трамп открыл страничку в TikTok Бывший президент США Дональд Трамп завёл официальную страничку @realdonaldtrump в социальной сети TikTok. За прошедшие с субботы, 1 июня 2024 года, пару суток Трамп набрал уже более 3,5 млн подписчиков на платформе. На страничке уже опубликовано вид …

В США за безопасность TikTok будут отвечать правительство и компания Oracle Они будут независимо друг от друга следить за безопасностью данных всех американских пользователей, сообщила пресс-секретарь Белого дома Кэролайн Ливитт …

ByteDance сообщила, что предлагала США полный контроль над TikTok в стране Вашингтон отклонил это предложение, заявив, что его недостаточно, чтобы устранить их опасения, не объяснив причин …

Запрет в силе: Верховный суд оставил TikTok в США в подвешенном состоянии Верховный суд США сегодня оставил в силе закон, который запретит соцсеть TikTok в Соединенных Штатах. Об этом сообщает портал Yahoo со ссылкой на AFP. …

Google и TikTok разместили свое оборудование поближе к России Google, TikTok и ряд других компаний разместили кэширующее оборудование в Варшаве. Таким образом компании пытаются ускорить загрузку контента для российских пользователей …

Основатель OnlyFans и криптовалютный фонд хотят купить TikTok в США Стартап Zoop, управляемый Тимом Стокли — владельцем социальной сети для взрослых OnlyFans, а также криптовалютный фонд Hbar Foundation подали заявки на покупку американского подразделения китайской ByteDance… …

YouTube Shorts добавил закадровую озвучку в стиле TikTok YouTube анонсировал набор новых функций для коротких видео, некоторые из которых доступны уже сейчас, например, text-to-speech. Эта функция позволяет добавлять закадровый голос и работает аналогично TikTok. Источник изображения: Azamat E / Unsplash …

В США Google и Apple готовятся к удалению TikTok из магазинов приложений В США после того, как федеральный апелляционный суд поддержал требования законодателей отказаться от использования TikTok в стране или подпасть под полный запрет, председатель комитета по Китаю Палаты представителей Конгресса США… …

TikTok наконец-то договорилась о продаже своего американского бизнеса Возможно, сейчас уже мало кто помнит за пределами США, что Дональду Трампу (Donald Trump) в первые часы своего второго президентского срока в январе текущего года пришлось решать проблему с грядущим запретом на работу социальной сети TikTok в США. О …

Власти США намерены передать TikTok под управление американских инвесторов Администрация президента США Дональда Трампа ведет переговоры о передаче контроля над глобальными операциями TikTok компании Oracle и группе американских инвесторов, сообщает в субботу Национальное общественное радио США (NPR) со ссылкой на осведомл …

Блогеры в TikTok запустили тренд на макияж Анастасии Волочковой Макияж балерины Анастасии Волочковой стал новым трендом в соцсетях. Видео публикуют блогеры в TikTok. Пользователи соцсетей под трек со словами балерины начали записывать видео, в которых делали макияж с контурингом: серебряными тенями и ... …

Вышла новая социальная медиаплатформа Telefanz – конкурент TikTok Новая социальная медиаплатформа Telefanz призвана составить конкуренцию другим социальным медиаплатформам, в частности... …

TikTok прогнозирует удвоение расходов на K-культуру к 2030 году По прогнозам, к 2030 году мировые расходы на корейскую культурную продукцию почти удвоятся и составят $143 млрд, пишет Bloomberg со ссылкой на исследование TikTok и аналитической компании Kantar.Растущая популярность так называемого K-контента была …

TikTok приближается к запрету в США после проигрыша апелляции в суде TikTok оказался на грани запрета в США после того, как в пятницу проиграл апелляцию против закона, требующего от приложения для обмена видео отказаться от своей китайской материнской компании к 19 января. Потенциальный запрет может обострить отношен …

В Исландии TikTok-тренд привел к дефициту огурцов на рынке В Исландии огурцы исчезли с полок магазинов из-за вирусного TikTok-тренда, запущенного канадским блогером Логаном Моффитом. Его видео с рецептом салата из огурца быстро завоевало популярность и собрало около 27 миллионов просмотров. В результате про …

Блогеры в TikTok запустили тренда на макияж Анастасии Волочковой Макияж балерины Анастасии Волочковой стал новым трендом в соцсетях. Видео публикуют блогеры в TikTok. Пользователей соцсетей под трек со словами балерины начали записывать видео, в которых делали макияж с контурингом: серебряными тенями и ... …

Трамп сделал заявление об интересе Microsoft к покупке TikTok В Америке многие проявляют интерес к покупке TikTok, Китай не станет вмешиваться в работу сервиса, отметил Трамп. Microsoft еще с 2020 года обсуждала возможность приобретения платформы. …

В работе приложения TikTok произошел массовый сбой — Downdetector В работе популярной социальной сети TikTok произошел масштабный сбой. Сообщения о возникших проблемах поступают из разных стран, включая и Россию. …

Мончичи: что это за куклы-обезьянки и почему они снова популярны в TikTok Monchhichi — это знаменитые японские куклы-обезьянки. Источник изображения: au.pinterest.com Игрушки тоже живут своей модной жизнью. Если вчера все сходили с ума по Лабубу, то сегодня в TikTok всё чаще мелькают пушистые мордашки Monchhichi. Кажется, …

Трамп в течение 30 дней примет решение о судьбе TikTok в США Американский президент сообщил, что не обсуждал сделку по продаже соцсети с главой Oracle Ларри Эллисоном …

Forbes: хакеры взломали аккаунты Пэрис Хилтон и CNN в TikTok TikTok столкнулся с кибератакой, в результате которой были взломаны аккаунты нескольких знаменитостей и брендов, принадлежащих в том числе CNN, Sony и певице Пэрис Хилтон. Об этом сообщил журнал Forbes. …

Украинки запустили тренд в TikTok о сборе клубники в Польше Украинки запустили тренд в TikTok о заработках на сборе клубники в Польше. Об этом сообщает "Страна.ua". Присоединившиеся к тренду рассказывают о тяжелой работе, ранних подъемах и большой продолжительности рабочего дня - ... …

Опасный тренд из TikTok: почему нельзя подрезать уголки губ Все вы наверняка помните фильм "Тёмный рыцарь", где злодей Джокер щеголял ужасными шрамами на щеках, напоминающими улыбку. Джокер в своё время был вдохновлён героем Гуинплена из произведения Виктора Гюго "Человек, который смеётся", чьё лицо было изу …

Fox News узнал об отказе США рассматривать сделку с Китаем по TikTok США прекратили рассмотрение возможной сделки с китайской компанией ByteDance по покупке платформы TikTok в связи с обострением отношений с Китаем. Об этом 9 апреля сообщил журналист телеканала Fox News Чарльз Гаспарино со ссылкой на Белый дом.«Сделк …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы с репозиториями. …

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assert …

Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость утечки данных достигла рекордных $4,45 миллиона. Утечки и кибератаки приводят к значительным финансовым …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памят …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrend …

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.1 …

В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использовалась хакерами. …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформлен …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязви …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл …

В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись. …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства п …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия дост …

В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хакерам запускать собственный код в одном из самых привилегированных режимов процессора, Sys …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку …

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз. …

Bulletin Boards от TikTok: как работает новый формат односторонних сообщений Смысл инструмента — предоставить создателям и компаниям удобный способ делиться закулисным контентом, анонсами, обновлениями и новостями, минуя привычные ленты и истории. The post Bulletin Boards от TikTok: как работает новый формат односторонних со …

TikTok по-прежнему недоступен в американских Apple App Store и Google Play Приложение TikTok, несмотря на временное восстановление доступа к сервису, до сих пор недоступно для скачивания пользователям из США в Apple App Store и Google Play. В связи с этим, компания рекомендует загружать и устанавливать приложение непосредс …

Илон Маск заявил, что не хочет покупать американский бизнес TikTok Илон Маск (Elon Musk) заявил, что не заинтересован в покупке сервиса коротких видео TikTok, который власти США пытались запретить по соображениям национальной безопасности из-за того, что платформа принадлежит китайской компании ByteDance. Бизнесмен …

Банк Англии начал активно развивать свой аккаунт в TikTok Банк Англии начал активно вести аккаунт в TikTok для охвата поколения зумеров, пишет Bloomberg. Общественное доверие к банку в последнее время упало из-за стремительного роста стоимости жизни. Согласно последнему исследованию об отношении ... …

TikTok опроверг сообщение Reuters: Инженеры не разрабатывают специальный алгоритм для США Сообщается, что TikTok рассматривает возможность создания отдельного алгоритма рекомендаций, который бы был специально адаптирован для американского рынка. Это означает, что компания рассматривает вариант разработки алгоритма, который будет сбаланси …

Франция начинает уголовное преследование TikTok: Он вредит детской психике Соцсети TikTok во Франции грозит уголовное расследование по обвинению в нанесении вреда детской психике. Китайская платформа может и в Европе столкнуться с не меньшими проблемами, чем у нее уже есть в США. …

M**a и TikTok отбились от надзорного сбора в Европе, но уплаченные взносы им не вернут M**a Platforms и TikTok выиграли в суде дело о методе расчёта надзорного сбора, взимаемого в соответствии с действующим в Европе «Законом о цифровых сервисах». Но пока чиновники надлежащим образом не оформят способ подсчёта этого сбора, …

У американской версии TikTok будут собственные алгоритмы. Компания это отрицает По слухам, TikTok работает над отдельным алгоритмом рекомендаций для своей американской версии, потенциально дистанцируясь от китайской материнской компании ByteDance. Однако компания категорически отрицает это сообщение. Reuters, ссылаясь на неназв …

Трамп сообщил о скорой продаже TikTok «очень богатым людям» Трамп отказался называть имена потенциальных инвесторов, пообещав раскрыть их «через две недели» — срок, который он уже не раз использовал в аналогичных заявлениях. The post Трамп сообщил о скорой продаже TikTok «очень богатым людям» first appeared …

Трамп заявил, что сделка с TikTok в целом одобрена китайской стороной Как и было намечено, вчера между президентом США Дональдом Трампом (Donald Trump) и его китайским коллегой Си Цзиньпином (Xi Jinping) состоялся телефонный разговор, в ходе которого стороны обсудили подробности предстоящей сделки по обособлению амери …

Евросоюз запускает процедуру против TikTok за «вмешательство» в выборы в Румынии Европейская комиссия начинает официальное разбирательство против компании TikTok, занимающейся онлайн видеохостингом, по подозрению в нарушении Закона о цифровых услугах (DSA) в связи с президентскими выборами в Румынии 24 ноября… …

TikTok может быть заблокирован в США 19 января по решению Верховного суда Верховный суд США решает вопрос о свободе слова и национальной безопасности в контексте популярной платформы TikTok. На кону будущее приложения, которым пользуется около половины населения страны. Если суд не заблокирует или не отсрочит действие нов …

Теперь в TikTok: Трамп завел аккаунт в популярной у молодежи соцсети Кандидат в президенты США Дональд Трамп завел в социальной сети TikTok верифицированный аккаунт под ником realdonaldtrump. По состоянию на 17:30 по московскому времени число подписчиков составляет 1,1 миллиона пользователей. Пока что публикаций в ак …

Француз рассказал о приезжающих на Украину ради видео в TikTok наемниках Многие иностранцы приезжают на Украину воевать в рядах «интернационального легиона» ВСУ для того, чтобы снимать видео для TikTok, рассказал французский наемник в репортаже телеканала France 2. По его словам, в составе легионеров было много тиктокеро …

Американские власти обвинили TikTok в нарушении закона о конфиденциальности детей Минюст США подал судебный иск, в котором обвинил администрацию службы коротких видео TikTok и владеющую ей компанию ByteDance в нарушении «Закона о защите конфиденциальности детей в интернете» (COPPA). Источник изображения: antonbe / pix …

Наемник из Франции: иностранцы приезжают на Украину ради роликов для TikTok Иностранцы приезжают на Украину ради видеороликов для TikTok. Об этом в среду, 29 мая, рассказал французский наемник в беседе с телеканалом France 2. «У нас было много так называемых "тиктокеров", которые приезжают снимать видео. На это уходят боепр …

В TikTok обнаружен баг, который позволил взломать аккаунты CNN и Пэрис Хилтон Стало известно, что злоумышленники воспользовались редкой уязвимостью платформы TikTok, чтобы получить доступ к популярным учётным записям. Хакеры смогли завладеть аккаунтом CNN, а также предприняли попытку захвата учётной записи американской медиад …

NY Post: соцсеть X создаст аналогичную TikTok платформу для потокового видео По информации газеты, этим летом X также представит приложение для просмотра видео на экранах смарт-телевизоров …

Apple, Google и Oracle могут столкнуться с многомиллиардными обязательствами из-за TikTok TikTok был запрещен в Соединенных Штатах 19 января, но уже через 13 часов его работа была восстановлен указом Дональда Трампа. …

В последний вагон: Amazon подала заявку на покупку американского TikTok Компания Джефа Безоса Amazon подала заявку на покупку американского подразделения платформы TikTok — дочерней компании китайской ByteDance. Об этом сообщает The New York Times со ссылкой на осведомленные источники. …

The Times: оперу Пуччини сократили вдвое для привлечения «поколения TikTok» 13 сентября в Перудже состоится премьера адаптированной версии оперы Джакомо Пуччини «Богема». Цель адаптации — привлечь в театры молодую аудиторию, которая или не знакома с жанром оперы, или не способна выдерживать длительные постановки. …

Пользователи TikTok в восторге от «всемогущего» мода Telegram. Что там на самом деле? Команда мошенников нашла крайне эффективный способ зарабатывать деньги на продаже воздуха детям и подросткам, которые не знают, как устроен интернет. Расследование и разоблачение опубликовал админ медиа Trashbox.ru. Речь идет о «всемогущем» теневом …

8 минут просмотра TikTok, Reels и Shorts в день вредят психике Ученые из австралийского Университета Чарльза Стёрта установили, что даже короткий просмотр видео в TikTok, Instagram Reels и YouTube Shorts может значительно ухудшить состояние женщин, страдающих расстройствами пищевого поведения. По результатам ис …

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в Op …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений. …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном языке программирования PHP, которая позволяет злоумышленникам удаленно выполнять вредоносный код на …

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу» …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже. …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец …

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназна …

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем. …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь …

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затраги …

Apple вместе с TikTok удалила из App Store десяток других приложений от ByteDance В соответствии с решением Верховного суда США, с 19 января в стране перестал работать сервис коротких видео TikTok. На этом фоне компания Apple опубликовала заявление, содержащее список приложений, которые вместе с TikTok попали под запрет и были уд …

В иске США против TikTok основное внимание власти уделили конфиденциальности детей Министерство юстиции США планирует сосредоточить предстоящий иск против TikTok на обвинениях в том, что платформа нарушила права детей на неприкосновенность частной жизни, а не на утверждениях о том, что она ввела в заблуждение взрослых пользователе …

TikTok начала тестировать загрузку 60-минутных видео и горизонтальный полноэкранный режим TikTok начала тестировать возможность загружать 60-минутные ролики. На данный момент эта функция доступна ограниченной группе пользователей на некоторых рынках. При этом, TikTok заявляет, что в ближайшее время не планирует делать эту функцию широко …

В преддверии запрета в США TikTok объявила о программе с бюджетом в $1 млн для социально ориентированных авторов TikTok делает все возможное, чтобы предотвратить свой грядущий запрет в США, поделились новостью TechCrunch. Помимо возбуждения судебных исков против американского правительства, это означает, что нужно формировать свой публичный имидж. Платформа об …

TikTok и Reddit в центре внимания британских властей из-за обработки персональных данных Управление комиссара по информации Великобритании (ICO) начало расследование в отношении TikTok, Reddit и Imgur по вопросу защиты персональных данных детей. …

TikTok возобновил работу в США — стараньями Трампа блокировка продержалась меньше суток TikTok объявила о возобновлении работы сервиса коротких видео в США после непродолжительного отключения в соответствии со вступившим в силу законом. Компания сообщила в соцсети X, что «находится в процессе восстановления обслуживания», и …

Соцсеть X запустила свой заменитель TikTok для США — бесконечную ленту с вертикальными видео Социальная сеть X спешит извлечь выгоду от удаления в интернет-магазинах США приложений от ByteDance, таких, как TikTok и Lemon8, запустив трансляцию анонсов вертикальных видео для пользователей из Соединённых Штатов. Источник изображения: X …

Китайская ByteDance, владеющая TikTok, купит ускорители Nvidia на 14 миллиардов долларов Китайский технологический гигант ByteDance (материнская компания TikTok) намерен вложить астрономическую сумму в развитие своих ИИ-мощностей: в 2026 году компания планирует закупить графические процессоры Nvidia H200 на сумму 100 миллиардов юаней (п …

Американский след: полсотни сотрудников главного офиса TikTok в Сингапуре отравились В главном офисе TikTok в Сингапуре произошло массовое отравление сотрудников. Из 60 человек, которые пожаловались на плохое самочувствие, 57 были госпитализированы, сообщает телеграм-канал Mash. …

Танцуем и поем: ЦИК Молдавии будет освещать президентские выборы через TikTok Центральная избирательная комиссия (ЦИК) Молдавии будет сотрудничать с китайским сервисом TikTok для борьбы с дезинформацией в преддверии намеченных на осень президентских выборов. Об этом было заявлено на состоявшейся сегодня… …

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались уязвимы к атаке Phoenix Rowhammer ( CVE-2025-6202 ). Эксплуатация бреши позволяет злоумышленникам пол …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов. …

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски Apple с небольшими изменениями. В iOS довольно давно появилась возможность предлагать пользователю …

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет. …

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов. …

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже поль …

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру же …

Дональд Трамп планирует взыскать несколько миллиардов долларов с участников сделки по TikTok Деловой подход к решению государственных вопросов действующий президент США Дональд Трамп (Donald Trump), как ожидается, готов проявить не только в рамках сделки по «частичной национализации» Intel. С участников сделки по обособлению аме …

Ожоги вместо чистоты: Увлечение «волшебным» кремом из TikTok обернулось для девушек кошмаром В соцсетях зафиксирована волна обращений от девушек с жалобами на сильное раздражение и ожоги кожи лица после применения разрекламированного средства от акне. Об этом написал Telegram-канал Baza. …

«Зенит» подарил «Барселоне» медаль стоимостью больше 10 евро в TikTok: «На Нико Уильямса» Аккаунт петербуржцев отправил каталонцам золотую медаль стоимостью 1000 виртуальных монет (больше 10 евро) и написал сообщение: «На Нико Уильямса от « Зенита ». Ролик об этом российская команда выложила на своей странице. Комментарий оставлен под пр …

TikTok начал создавать автономную американскую версию сервиса, чтобы избежать блокировки в США TikTok приступил к работе по созданию американской версии приложения. Это делается в ответ на давление со стороны американских законодателей, которые обеспокоены тем, что китайская компания ByteDance, владеющая TikTok, может использовать личные данн …

Россиянка, переехавшая в США: «Старалась свалить туда, где посвободнее, а оказалась в стране, где банят TikTok» @iamyurchРоссийская теннисистка Алена Юрченко, которая уже завершила игровую карьеру и в настоящее время работает тренером, проживая в Майами, прокомментировала тот факт, что в США заблокировали популярный сервис для создания и просмотра коротких ви …

Ваш TikTok аккаунт может быть взломан, если вы просто откроете личное сообщение В последнее время появилась информация, что пользователи TikTok могут столкнуться с новой угрозой безопасности. Источники изнутри компании сообщают о распространении вредоносного кода, который активно используется для взлома аккаунтов известных личн …

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей (KEV), сославшись на доказательства активной эксплуатации. В результате получения root-доступа, у зло …

TikTok будет автоматически помечать видео, сгенерированные ИИ, даже если они созданы на других платформах TikTok будет маркировать контент, созданный искусственным интеллектом, с других платформ, сообщает компания. Она стала первым крупным ресурсом, который будет автоматически помечать такие видео. Контент, созданный с помощью собственных ИИ-инструменто …

Трамп хотел забанить TikTok, а теперь завёл там личный аккаунт и собрал 3.5 млн подписчиков за выходные Не можешь победить – возглавь. Дональд Трамп (Donald Trump) теперь имеет личный аккаунт в TikTok. …

Google, Facebook*, TikTok переносят серверы поближе к России и зовут подключаться российских операторов Западные технологические компании, видимо, не хотят терять российских пользователей. Он размещают в Варшаве кэширующие серверы на замену тем, что находятся на территории России и не модернизируются с 2022 г. …

Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство. …

Европейские пользователи TikTok под прицелом? Штраф в полмиллиарда евро раскрывает схему передачи данных в Китай TikTok оштрафован на €530 миллионов (около $600 миллионов) за передачу данных европейских пользователей на серверы в Китае. Это нарушение Общего регламента ЕС по защите данных (GDPR). Компании дали шесть месяцев на приведение обработки данных в …