Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome

15:23, 12 Фев Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M...

13:23, 16 Дек Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба...

16:23, 25 Авг ИИ-помощник Google Gemini Live научился видеть мир через камеру смартфона — точно и без задержек Компания Google анонсировала несколько новых функций для виртуального ассистента Gemini Live, с которым пользователи могут взаимодействовать посредст...

00:23, 13 Авг ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн...

20:23, 23 Фев В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441...

08:23, 13 Авг Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди...

16:23, 12 Дек В Chrome для iPhone и iPad появилась поддержка Google Gemini Компания Google сообщила о запуске ИИ-помощника Gemini в фирменном браузере Chrome для мобильных устройств Apple — iPhone и iPad. Для активации...

05:23, 28 Авг Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

21:23, 11 Мар Gemini появился в боковой панели Chrome за пределами США и получил поддержку русского языка Компания Google интегрировала помощника с искусственным интеллектом Gemini в браузер Chrome для новых регионов — пакет новых функций теперь под...

10:23, 29 Янв Google превратила Chrome в ИИ-браузер — с автопилотом для веб-сёрфинга, Gemini в боковой панели и не только Google представила масштабное обновление Chrome, сосредоточенное вокруг более глубокой интеграции в самый популярный браузер функций на базе ИИ. Факт...

12:23, 09 Дек В ядро Linux добавлен Live Update Orchestrator для обновления в Live-режиме В кодовую базу ядра Linux, на основе которой в начале февраля будет сформирован релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), раз...

05:23, 20 Фев ZeroDayRAT позволяет полностью скомпрометировать устройства на iOS и Android Аналитики из компании iVerify заметили, что в Telegram рекламируется новая платформа для мобильного шпионажа ZeroDayRAT. Малварь дает злоумышленникам...

23:23, 13 Мар Выпуск Chrome 146. Анонсированы официальные Linux-сборки Chrome для ARM64 Компания Google опубликовала релиз web-браузера Chrome 146. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

16:23, 19 Дек Gemini 3 против Gemini 3 Flash: плюсы и минусы каждой модели Главное отличие Gemini 3 Flash от стандартной версии Gemini 3 — существенно более быстрое формирование ответов. Модель тратит меньше времени на анали...

21:23, 20 Дек Вышла Gemini 3 Flash — новая базовая модель Google, которая лучше Gemini 2.5 Pro и доступна всем бесплатно Компания Google выпустила ИИ-модель Gemini 3 Flash. Новинка вышла под слоганом «передовой интеллект, созданный для скорости по доступной цене&r...

05:23, 03 Мар Атака ClawJacked позволяла перехватывать данные агентов OpenClaw Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту не...

17:23, 21 Авг Чудовищная «дыра» в приложении позволяла всем желающим заказывать бесплатную еду в McDonald's Хакер обнаружила на сайтах McDonald's критические уязвимости, которые позволяют любому желающему заказывать бесплатную еду, делать корпоративные расс...

03:23, 17 Янв Атака Reprompt позволяла перехватывать сессии Microsoft Copilot и похищать данные в один клик Исследователи из компании Varonis описали атаку Reprompt, которая позволяет злоумышленникам перехватывать сессии Microsoft Copilot и похищать конфиде...

23:23, 22 Фев Галицкий: «Мое здоровье не в лучшем состоянии. Болезнь периодически не позволяла в прямом эфире смотреть матчи «Краснодара» Президент «Краснодара» Сергей Галицкий рассказал, что его здоровье сейчас находится в не лучшем состоянии и не позволяет полноценно участвовать в жиз...

10:23, 06 Дек Как изменились виджеты Live Activities на iPhone в iOS 26 Live Activities давно стали одной из самых удобных функций на iPhone, ведь позволяют следить за событиями прямо на экране блокировки и в Dynamic Isla...

02:23, 27 Мар Google запускает Search Live по всему миру Google объявила о глобальном запуске функции Search Live — ИИ-инструмента для »разговорного» поиска, который теперь станет доступен в...

02:23, 17 Авг Выпуск Grml 2025.08, Live-дистрибутива для системных администраторов Представлен выпуск Live-дистрибутива grml 2025.08, предлагающего подборку программ для выполнения работ, возникающих в практике системных администрат...

23:23, 20 Янв Ведущий «Соловьев Live» признался в искренней жалости к Пугачевой Журналист, ведущий проекта «Соловьев Live» Армен Гаспарян признался, что ему жаль певицу Аллу Пугачеву, уехавшую из России и заявившую, что ее предал...

11:23, 14 Янв В Турции обнаружен курган эпохи царя Мидаса — Live Science Обнаружение крупного фригийского кургана на западе Турции стало важным археологическим сюрпризом: находка может изменить представление о политическом...

14:23, 15 Дек Во Франции нашли виселицу XVI века и массовые захоронения — Live Science В предместьях Гренобля археологи сделали неожиданное открытие — под слоем земли оказались останки виселицы XVI века и десятки человеческих скелетов. ...

00:23, 23 Авг Аналитика МТС Геоэффект: концертная площадка МТС Live Лето в Лужниках стала магнитом для молодежи Компания «МТС» на основе обезличенных данных платформы МТС Геоэффект проанализировала посещаемость летней концертно-развлекательной площадки МТС Live...

01:23, 13 Авг Capcom устроит «эксклюзивный показ» Resident Evil Requiem на Gamescom: Opening Night Live Амбициозный хоррор Resident Evil Requiem от японского издателя и разработчика Capcom не показывался простой публике с конца июня, однако новой демонс...

05:23, 08 Авг Выступление Илона Маска на Saturday Night Live обвалило шуточную валюту Dogecoin (ВИДЕО) В одном из скетчей Маск, выступая в образе финансового эксперта, пытался объяснить ведущим SNL, в чем суть криптовалюты Dogecoin. Бизнесмен сказал, ч...

15:23, 13 Авг Ведущий Gamescom: Opening Night Live заинтриговал фанатов тизером «кровавого» сиквела — это не Bloodborne 2 Ведущий и продюсер презентации Gamescom: Opening Night Live Джефф Кейли (Geoff Keighley) заинтриговал фанатов кровавым тизером, однако скрывавшаяся з...

01:23, 12 Дек Функция Android Emergency Live Video позволит передать экстренным службам видео в реальном времени Google представила новую функцию под названием Android Emergency Live Video — и, как следует из названия, она позволяет передавать экстренным службам...

11:23, 18 Авг Взгляд в будущее: официальный трейлер Gamescom: Opening Night Live заинтриговал фанатов перед главным игровым событием августа Ведущий и продюсер игровой презентации Gamescom: Opening Night Live Джефф Кейли (Geoff Keighley) у себя в микроблоге представил смонтированный лично ...

01:23, 19 Авг Ведущий Gamescom: Opening Night Live заинтриговал игроков клоунским образом — фанаты увидели в этом тизер Hollow Knight: Silksong До игровой презентации Gamescom: Opening Night Live остаётся меньше суток, и ведущий мероприятия Джефф Кейли (Geoff Keighley) заинтриговал фанатов ти...

06:23, 17 Фев Выпуск Chrome 145 Компания Google опубликовала релиз web-браузера Chrome 145. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

13:23, 09 Дек В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк...

05:23, 08 Фев Google подтвердила уязвимость 40 % устройств на Android Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают по...

00:23, 13 Авг 0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

02:23, 02 Сен В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

08:23, 09 Сен В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за...

21:23, 07 Авг Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

05:23, 08 Дек Выпуск web-браузера Chrome 143 Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой...

00:23, 13 Дек Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво...

09:23, 12 Фев Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно...

13:23, 24 Мар Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в ...

02:23, 18 Янв Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу...

23:23, 06 Дек Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке...

23:23, 24 Мар RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй ве...

14:23, 22 Янв Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост...

15:23, 10 Мар HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим дост...

08:23, 18 Фев В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному...

02:23, 10 Янв ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним...

16:23, 30 Дек Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени...

11:23, 11 Дек XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это...

13:23, 01 Янв Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают...

18:23, 21 Янв TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения...

05:23, 05 Дек Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

01:23, 08 Янв В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

15:23, 04 Дек Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса...

02:23, 23 Дек Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код...

07:23, 14 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

22:23, 19 Дек Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...