Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE)

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

05:23, 24 Янв Microsoft тестирует ИИ-функции, которые появятся в Блокноте и Paint Microsoft отмечает, что обновления находятся на стадии тестирования, и призывает инсайдеров активно делиться отзывами через приложение Feedback Hub. ...

04:23, 14 Авг Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

23:23, 24 Мар Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить п...

03:23, 12 Фев Microsoft залатала дыру в «Блокноте», через которую можно было запускать в Windows 11 вредоносный код В приложении «Блокнот» для Windows 11 обнаружена уязвимость, которая позволяла через обычную ссылку в документе запускать вредоносный код...

22:23, 25 Дек Microsoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается...

20:23, 11 Янв Microsoft сменит язык: миллионы строк кода переведут с C и C++ на Rust к 2030 году Microsoft объявила о намерении перевести код своих продуктов на язык Rust уже к 2030 году. Выполнять задачу будут преимущественно агенты искусственно...

15:23, 18 Дек Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи...

21:23, 01 Сен Пезешкиан пообещал Путину, что лично проследит за выполнением договоров с Россией Президент РФ Владимир Путин и президент Ирана Масуд Пезешкиан провели двустороннюю встречу на саммите ШОС в китайском Тяньцзине, обсудив различные ас...

01:23, 09 Мар В Android исправили 0-day, связанную с компонентами Qualcomm Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компонен...

02:23, 29 Дек Ученый назвал опасную привычку, связанную с мытьем посуды Привычка замачивать грязную посуду в раковине может повышать риск пищевых отравлений и других серьезных заболеваний. Об этом предупредил микробиолог ...

01:23, 08 Авг Google устранила баг, из-за которого смартфон Pixel «игнорировал» ваши действия После релиза Android 16 в июне пользователи Pixel начали массово жаловаться на нестабильную работу сенсорных клавиш. Проблемы касались как "трёхкнопо...

17:23, 28 Фев ASUS устранила баг с BitLocker на системах с материнскими платами 600/800-серии (Socket AM5) Ранее пользователи сталкивались с ситуацией, когда после установки бета-версии BIOS 2101 BitLocker требовал ввод ключа восстановления при каждом запу...

13:23, 26 Дек Дмитриев назвал деталь в санкциях США против европейцев, связанную с Россией Накануне, 24 декабря, Соединённые Штаты ввели визовые ограничения против бывшего еврокомиссара Тьерри Бретона, а также ещё четырёх европейских чиновн...

10:23, 24 Мар Сотрудники Microsoft добиваются отказа от обязательной учетной записи Microsoft в Windows 11 Руководство Microsoft наконец осознало, что спорные решения последних лет серьёзно подорвали репутацию Windows 11. Чтобы переломить ситуацию и вернут...

21:23, 05 Сен Microsoft открыла исходный код древнего языка программирования Microsoft BASIC Компания Microsoft опубликовала исходный код собственной версии языка программирования BASIC, выпускавшегося с 1976-го по 1978-й годы. Изначально он ...

21:23, 21 Фев Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ Генеральный директор Microsoft Сатья Наделла (Satya Nadella) в официальном блоге компании сообщил о значительных перестановках в руководящем составе ...

08:23, 07 Мар Переписывание кода при помощи AI для перелицензирования открытых проектов Дэн Бланшар (Dan Blanchard), разработчик Python-библиотеки chardet для определения кодировки символов, выпустил новую версию библиотеки под лицензией...

01:23, 08 Янв Google переходит к публикации кода Android дважды в год На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схе...

20:23, 27 Фев Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js Ондржей Cури (Ondřej Surý), директор по инжинирингу DNS в организации ISC, в прошлом создавший проект CZ.NIC Labs, развивающий DNS-сервер K...

10:23, 23 Янв В МВД рассказали, что делать в случае передачи неизвестным кода из СМС Специалисты советуют прекратить общение с теми, кто запрашивает код из СМС, не верить тем, кто будет предлагать помощь в дальнейших действиях, и обно...

23:23, 19 Фев От прогнозов до генеративного кода: почему в IT правят данные Цифровая трансформация и импортозамещение формируют спрос на услуги российских разработчиков,... Сообщение От прогнозов до генеративного кода: почему...

18:23, 11 Мар 10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 10 уязвимостей, все из которых помечены как допускающие удалённое выполнение ко...

09:23, 21 Авг В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С ...

06:23, 06 Фев Цискаридзе осудил людей за несоблюдение дресс-кода в театре Зрители проявят уважение к работникам театров, если будут одеваться соответствующим образом. Об этом заявил артист балета Николай Цискаридзе в беседе...

13:23, 14 Фев Искусственный интеллект освободил разработчиков Spotify от написания кода Внутри компании используется собственная система под названием Honk, которая ускоряет разработку и развёртывание продуктов. Она позволяет применять г...

20:23, 06 Фев Песков оценил предложение о введении дресс-кода в театрах Культуру нельзя насаждать, надо ее развивать. Об этом заявил пресс-секретарь президента России Дмитрий Песков, передает ТАСС. Представитель Кремля от...

03:23, 23 Янв Банкомат в Манчестере вместо пин-кода просил пароль от Windows 7 Посетители одного из банкоматов в Манчестере столкнулись с неожиданным зрелищем: вместо стандартного интерфейса для ввода PIN-кода на экране отобрази...

21:23, 07 Авг Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...

21:23, 07 Авг Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на серве...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

02:23, 01 Мар В SimpleOne SDLC появилось ИИ-ревью кода для ускорения цикла разработки SimpleOne (направление прикладных бизнес-систем корпорации ITG) представила обновление системы управления разработкой ПО SimpleOne SDLC 1.9.0. Ключев...

09:23, 09 Янв После утечки кода генератора кадров FSR 4 в AMD задумались сделать его открытым AMD дала понять, что в будущем может официально открыть исходный код своей технологии масштабирования изображения и генерации кадров FSR 4. Об этом р...

22:23, 07 Авг NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жал...

02:23, 04 Мар Представлен Gram, форк редактора кода Zed без AI, внешних сервисов и телеметрии Кристоффер Грёнлунд (Kristoffer Grönlund), работающий в SUSE, объявил о создании форка редактора кода Zed, который будет развиваться под именем ...

11:23, 03 Дек Платежная система Visa повысит лимит оплаты без пин-кода в три раза С середины апреля россияне смогут оплачивать покупки бесконтактным платежом без ввода пин-кода суммы до трех тысяч рублей. Об этом заявил РБК с ссылк...

22:23, 01 Дек Открытие кода программного обеспечения для умных часов Pebble Watch Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pe...

16:23, 15 Фев Линус Торвальдс отверг изменения к подсистеме MMC из-за низкого качества кода Линус Торвальдс отказался принимать предназначенный для ядра 7.0 набор изменений от сопровождающего подсистему MMC (MultiMedia Card), назвав присланн...

10:23, 06 Дек В Telegram добавят ключи доступа для входа в аккаунт без пароля и кода из СМС В последнее время пользователи иностранных мессенджеров сталкиваются с большим количеством сложностей. Так, у многих не приходит проверочный код Tele...

21:23, 05 Фев Николай Цискаридзе предложил ввести систему дресс-кода для посещения театров Ректор Академии Русского балета имени Вагановой высказал мнение, что регулированием этого вопроса следует заняться властям. «Видимо, мы живём в такое...

01:23, 14 Мар Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linu...

09:23, 27 Дек GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до...

18:23, 19 Фев Мейнтейнеров Godot завалили мусорными предложениями по изменению кода, созданными нейросетями Разработчики опенсорсного Godot «истощены и демореализованы» многочисленными некачественными пул-реквестами. На проверку все чаще и чаще отправляют н...

23:23, 09 Фев Nvidia подсадила 30 000 своих разработчиков на ИИ-помощника Cursor — объём кода вырос втрое Количество внутренних коммитов кода в Nvidia утроилось с тех пор, как компания перевела всех инженеров на инструменты программирования с поддержкой И...

23:23, 16 Фев Политика открытых дверей: какие угрозы таит в себе применение opensource-кода 89% российских компаний используют открытый исходный код в своей IT-инфраструктуре, следует из данных опроса провайдера облачных сервисов и ИБ-решени...

01:23, 30 Дек Финальная кода: Почему его уход к другой — это не ваша вина, а шанс на "виртуозную реставрацию" себя Внезапный уход партнера – не приговор! Узнайте, как пережить предательство, восстановить самооценку и построить безупречное будущее: советы психолого...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...