NVIDIA выпустила майское обновление безопасности для GPU Display Drivers, закрывающее 13 уязвимостей в драйверах для Windows и Linux. Самая опасная из них, CVE-2026-24187, получила 8,8 балла CVSS и затрагивает Linux-драйвер: успешная эксплуатация может привести к отказу в обслуживании, повышению привилегий, раскрытию информации, изменению данных и выполнению кода.
Среди других проблем высокого уровня риска - уязвимости в kernel mode layer, ошибки time-of-check time-of-use, heap buffer overflow, out-of-bounds write и некорректная проверка данных в Unified Virtual Memory. Часть багов затрагивает только Linux, часть - Windows и Linux одновременно. Для атак в большинстве случаев требуется локальный доступ или права обычного пользователя, но последствия могут быть серьезными, особенно на рабочих станциях, серверах и GPU-инфраструктуре.
Обновления вышли для разных веток драйверов. Для GeForce на Windows исправленные версии включают 596.36 и 582.53, для Linux - 590.48.01, 580.126.09 и 535.309.01 в зависимости от ветки и архитектуры GPU. Также обновления получили драйверы NVIDIA RTX, Quadro, NVS и Tesla.
Отдельно NVIDIA закрыла уязвимости в vGPU Software. Среди них CVE-2026-24200 с оценкой 7,0 CVSS: проблема в virtual GPU manager могла привести к отказу в обслуживании, повышению привилегий, раскрытию информации, изменению данных и выполнению кода. Для облачных и виртуализированных сред такие баги особенно чувствительны, потому что затрагивают не только отдельную рабочую станцию, но и инфраструктуру с несколькими гостевыми системами.
NVIDIA рекомендует установить обновления через страницу загрузки драйверов, а для vGPU и Cloud Gaming - через NVIDIA Licensing Portal. Пользователям старых веток, для которых отдельная версия обновления не указана, компания советует перейти на актуальную поддерживаемую ветку.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
