Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...
Сообщает xakep.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
Топ новости часа- Собянин открыл обновленный Научно-академический корпус в Боткинской больнице...
- «Газпром» возмутился действиями ЦБ Белоруссии в отношении к Белгазпромбанку...
- Капитан Eagle S: Вооруженные финны высадились на танкер так, что могли устроить пожар...
- В Чувашии 13 участников фестиваля ГТО попали в больницу с отравлением...
- Брянские тхэквондисты завоевали восемь медалей в Гомеле...
- Рубль в ходе торгов вышел на недельные максимумы с долларом и евро...
18:23, 27 Мар В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема поз...
01:23, 09 Мар Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенн...
20:23, 23 Фев В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441...
08:23, 13 Авг Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди...
05:23, 28 Авг Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...
13:23, 08 Дек Google Chrome получил улучшенное автозаполнение Google начала внедрять обновленное автозаполнение в Chrome. Браузер сможет подставлять больше данных из Google-аккаунта и Google Wallet.Когда вы вошл...
02:23, 23 Дек Пользователь отправил Corsair по гарантии неисправный комплект памяти DDR5 на 96 ГБ за 1000 долларов, а назад получил декоративную подсветку RAM за 35 долларов Пользователь Reddit рассказал необычную историю о неудачном обращении по гарантии в Corsair: вместо замены неисправного комплекта 96 ГБ DDR5 Corsair ...
21:23, 07 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...
20:23, 01 Сен Мобильный Google Chrome получил новый пользовательский интерфейс в стиле Material 3 Expressive Google анонсировала новый язык дизайна Material 3 Expressive в мае текущего года. С тех пор компания последовательно внедряет его во все свои мобильн...
21:23, 11 Мар Gemini появился в боковой панели Chrome за пределами США и получил поддержку русского языка Компания Google интегрировала помощника с искусственным интеллектом Gemini в браузер Chrome для новых регионов — пакет новых функций теперь под...
15:23, 23 Фев Google сделала Chrome удобнее для работы — браузер получил разделённый экран и заметки в PDF Компания Google анонсировала три новые функции для повышения продуктивности использования десктопной версии своего обозревателя Chrome. Речь о режиме...
23:23, 13 Мар Выпуск Chrome 146. Анонсированы официальные Linux-сборки Chrome для ARM64 Компания Google опубликовала релиз web-браузера Chrome 146. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...
13:23, 28 Дек Фонд СПО получил анонимные пожертвования размером 900 тысяч долларов Фонд свободного ПО объявил о получении двух неожиданных пожертвований суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелате...
00:23, 23 Мар Пользователь заказал на Amazon GeForce RTX 5090 за 3260 долларов, а получил пачку стирального порошка Покупатель в Индии заявил, что вместо видеокарты GeForce RTX 5090, заказанной на Amazon, получил в коробке килограммовую пачку стирального порошка. П...
20:23, 24 Янв Не самая мощная видеокарта, но всего за 5 долларов: пользователь получил Radeon RX 5700 XT по цене стаканчика кофе Пользователь в одной из комиссионок Goodwill обнаружил видеокарту AMD Radeon RX 5700 XT по цене всего 5 долларов. Учитывая, что эта модель до сих пор...
08:23, 30 Янв В библиотеке vm2 снова нашли лазейку для выхода из «песочницы» Несмотря на все усилия разработчиков, в гиперпопулярной библиотеке для обеспечения изолированных сред продолжают находить уязвимости, превращающие её...
09:23, 24 Дек Kia K4 2026 вышел на рынок в США. Седан, уступающий по популярности только Sportage, получил новые опции и цену от 22,2 тыс. долларов (1,75 млн рублей) Седан Kia K4 2026 вышел на рынок в США. Машины уже стали поступать к дилерам, а цены стартуют от 22 190 долларов. Прибавка для базовой версии с перех...
04:23, 09 Авг «Capcom заработает на этом миллиарды долларов»: трейлер Street Fighter 6 с набором платных купальников получил восторженные отзывы Capcom подготовила для владельцев файтинга Street Fighter 6 сразу несколько приятных сюрпризов. Компания привезла на киберспортивный чемпионат Evo 20...
19:23, 12 Янв Фанаты уже профинансировали разработку амбициозной песочницы Hytale в духе Minecraft на два года вперёд, хотя игра ещё даже не вышла Прошедшим летом будущее амбициозной блоковой ролевой песочницы Hytale в духе Minecraft и команды из Hypixel Studios было под угрозой, а спустя всего ...
17:23, 04 Дек Создатели возрождённой ролевой песочницы Hytale в духе Minecraft раскрыли системные требования игры и предупредили о самой «тяжёлой» настройке Спасённая от закрытия канадская Hypixel Studios наконец ответила на один из самых популярных вопросов о своей блоковой ролевой песочнице Hytale в дух...
22:23, 26 Фев Новый трейлер подтвердил дату выхода в раннем доступе Steam ролевой песочницы Valorborn с живым миром и полной свободой действий Независимая турецкая студия Laps Games (Land of the Vikings), насчитывающая всего трёх сотрудников, объявила точную дату выхода в раннем доступе свое...
22:23, 20 Фев Госдеп США запустил портал для обхода европейских «стен цензуры» Госдепартамент США запустил 20 февраля сайт freedom.gov — портал, предназначенный для обхода европейских «стен цензуры», предоставляющий людям в стра...
08:23, 20 Фев США готовят портал для обхода интернет-цензуры в Европе и не только Влияние интернет-пространства на настроения общества в наши дни настолько велико, что во многих странах мира существует онлайн-цензура, предусматрива...
08:23, 04 Янв Продемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исслед...
06:23, 03 Сен В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ...
03:23, 08 Янв Вэнс: танкер «Маринера» притворялся российским для обхода санкций Вице-президент США Джей Ди Вэнс сказал, что захваченный танкер «Маринера» ходил под флагом России для обхода американских санкций. До декабря 2025 го...
08:23, 06 Сен В Волосово обновят досуговый центр и начнут строительство обхода города Стало известно о планах по реновации в Волосовском районе Ленобласти. В частности, обновят учреждения, также есть планы по строительству дороги и бла...
20:23, 23 Фев Reuters: США создают онлайн-портал для обхода цензуры в ЕС и других странах Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запрещенный их правительствами...
06:23, 12 Мар Евросоюз нашёл вариант обхода вето Венгрии и Словакии на кредит Киеву Страны Евросоюза могут выделить Украине отдельное финансирование в объеме 30 миллиардов евро, и сделать это таким образом, что не потребуется согласи...
18:23, 06 Фев Раскрыта схема обхода санкций при переводе средств за границу с деньгами как в «Монополии» На фоне санкционных ограничений, действующих в отношении России, платежный агент «А7» предложил россиянам оригинальный механизм трансграничных расчет...
20:23, 11 Мар Саудовская Аравия отправляет флотилию танкеров к Красному морю для обхода Ормузского пролива Эр-Рияд экстренно перенаправляет экспортные потоки в обход зоны конфликта. Флотилия из 25 супертанкеров направляется к порту Янба на побережье Красно...
10:23, 11 Фев Строительство обхода села Шерагул завершится закрытием последнего одноуровневого пересечения Транссиба в Иркутской области О старте реализации одного из ключевых проектов развития федеральной дорожной сети Восточной Сибири сообщило федеральное казённое учреждение «Упрдор ...
14:23, 13 Мар Дозаправка ради спасения: самолет с тюменцами совершил неожиданный крюк ради обхода закрытого неба Жители Тюмени, вынужденно задержавшиеся в Объединенных Арабских Эмиратах из-за нестабильной геополитической обстановки, успешно вернулись в родной го...
13:23, 08 Авг Георгий Черданцев: «Система оплаты в футболе – неправильная. Зарабатывать нужно за результат. Выиграл – получил. Не выиграл – не получил» «Я вообще считаю, что система оплаты в футболе неправильная изначально. Конечно, понятно, почему так получилось – потому что это агентский бизнес, пр...
06:23, 17 Фев Выпуск Chrome 145 Компания Google опубликовала релиз web-браузера Chrome 145. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...
00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...
05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...
02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...
08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...
13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...
21:23, 07 Авг Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...
05:23, 08 Дек Выпуск web-браузера Chrome 143 Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...
00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...
11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...
14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...
02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...
23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...
16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...
15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...
09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...
15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...
13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...
13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...
23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...
13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...
08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...
02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...
02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...
13:23, 09 Дек HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по...
01:23, 08 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...