Патчи

Новости

Google представила CodeMender — ИИ, который сам патчит уязвимости в коде

Google не сбавляет темпы в деле защиты ПО с помощью искусственного интеллекта. На этот раз подразделение DeepMind представило новый ИИ-инструмент под названием CodeMender — агента, который автоматически обнаруживает, исправляет и переписывает уязвимый код, предотвращая возможные взломы и ошибки.

08.10.2025

Уязвимость в Unity позволяет выполнить код в играх на Android и Windows

В Unity нашли серьёзную уязвимость (CVE-2025-59489), позволяющую запускать произвольный код в играх и приложениях — особенно опасно на Android, а на Windows даёт возможности для повышения привилегий. Да, речь о движке, на котором сделаны тысячи мобильных игр и куча инди проектов — так что проблема масштабная.

07.10.2025

В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

03.10.2025

OpenSSL закрывает три уязвимости: от DoS до утечки приватных ключей

Команда OpenSSL выпустила патчи для трёх уязвимостей в популярной криптобиблиотеке. Степень риска варьируется от низкой до умеренной, но затрагивают они практически все поддерживаемые ветки, включая 3.5, 3.4, 3.3, 3.2, 3.0 и даже старые 1.1.1 и 1.0.2 (для клиентов с расширенной поддержкой).

01.10.2025

Apple закрыла уязвимость FontParser во всех основных системах

Apple выпустила новые патчи для своих платформ — iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1 и других. На первый взгляд это просто набор баг-фиксов, но в центре внимания оказалась одна конкретная уязвимость, связанная с компонентом FontParser.

30.09.2025