• Моя лента
  • Главная
  • Что важно
  • Медиа и развлечения
Поиск

Stay Curious. Stay Wanture.

© 2026 Wanture. All rights reserved.

  • Terms of Use
  • Privacy Policy
Технологии/Безопасность
Телеграм опроверг слухи о критической уязвимости через стикер

29 марта 2026

—

Новость

Алина Джафарова

Telegram опроверг слухи о критической уязвимости нулевого дня 27 марта. Мессенджер заявил, что эксплойт через специальный стикер технически невозможен, потому что серверы проверяют каждый загружаемый файл до его отображения на устройствах пользователей.

Ежедневно пользователи обмениваются сотнями миллионов стикеров. Любой сбой в их обработке мог бы скомпрометировать миллионы аккаунтов. Уязвимость нулевого дня представляет собой ошибку в программном обеспечении, о которой разработчики не знают. Злоумышленники могут использовать её до выхода исправления.

Информация об угрозе появилась 27 марта. Тогда эксперты отмечали, что для взлома любого аккаунта Telegram якобы мог использоваться специальный стикер с вредоносным кодом. Оценка CVSS 9,8 баллов указывала на потенциально высокий риск. Такие цифры обычно вызывают тревогу в сообществе информационной безопасности. В этот раз тревога оказалась ложной.

Пресс-служба Telegram заявила, что описанная уязвимость не существует. Исследователь, который указывал на возможность атаки через специальный стикер, неверно интерпретировал обычный баг в отображении графики. Ошибка не позволяла выполнить вредоносный код.

По словам экспертов, подобные ложные тревоги часто возникают из-за некорректных тестов. Исследователи иногда принимают визуальные сбои за признаки скрытого эксплойта.

Telegram сканирует каждый загружаемый стикер на серверной стороне. Встроенные антивирусные движки анализируют файл до того, как он попадает в клиентское приложение. Если система обнаруживает подозрительный код, файл блокируется, а пользователь получает сообщение об ошибке.

Этот процесс исключает возможность выполнения вредоносного кода на устройстве. Стикер просто не доходит до клиента, если не прошёл проверку.

Команда Telegram продолжает совершенствовать систему автоматического анализа. Разработчики внедряют дополнительные механизмы для более точного выявления угроз. Пользователям рекомендуется обновлять приложение до последней версии.

Также стоит избегать загрузки стикеров из неизвестных источников и следить за официальными каналами мессенджера для получения актуальных рекомендаций по безопасности.

banner

Лента

    TCL X11L с SQD‑Mini LED: 10 000 нит яркости, 20 736 зон

    144 Гц, 288 Гц VRR, BT.2020 и AI‑процессор TSR AiPQ в ярком офисе

    около 3 часов назад
    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    6,7‑дюймовый LCD‑экран, 6 ГБ ОЗУ, 128 ГБ памяти, процессор MediaTek Dimensity 6300

    около 4 часов назад
    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Dock‑панель фиксирует команды у края, показывает загрузку CPU и ОЗУ

    около 4 часов назад
    Китай показал 15 автономных волкообразных роботов

    Китай показал 15 автономных волкообразных роботов

    Роботы в сети датчиков: 15 км/ч, 25 кг, разведка, огонь, логистика

    около 7 часов назад
    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    118 ГБ из devkit Xbox 360 открывают зомби‑мини‑игру и модели GTA IV

    около 7 часов назад
    Apple удалил из App Store VPN‑клиенты по требованию

    Apple удалил из App Store VPN‑клиенты по требованию

    Streisand, V2Box, v2RayTun и Happ удалены из App Store по запросу Роскомнадзора

    1 день назад
    Критическая уязвимость ZDI‑CAN‑30207 в Telegram

    Критическая уязвимость ZDI‑CAN‑30207 в Telegram

    Эксплойт с CVSS 9,8 позволяет захватить аккаунт; Telegram имеет 120 дней на патч

    1 день назад
    АвтоВАЗ запустил подписку на Lada Vesta «Драйв»

    АвтоВАЗ запустил подписку на Lada Vesta «Драйв»

    Подписка покрывает страховку, ТО, смену шин и телеметрию, пробег — 30 000 км в год

    2 дня назад

    Google запускает импорт чатов и памяти в Gemini

    26 марта 2026 года Google добавила в Gemini импорт чатов и памяти из сторонних ИИ‑сервисов. Пользователь копирует промпт, экспортирует данные (ZIP до 200 МБ) и загружает их в раздел «Память», где за пять минут восстанавливается контекст. Функция недоступна для корпоративных аккаунтов, лиц младше 18 лет и жителей ЕС; российским пользователям требуется соблюдение 152‑ФЗ.

    Google запускает импорт чатов и памяти в Gemini
    3 дня назад

    Android 17 Beta 3 для Pixel 6/6 Pro: контроль Wi‑Fi и данных

    Google выпустила Android 17 Beta 3 для Pixel 6, Pixel 6 Pro и новее. Обновление вводит отдельный контроль Wi‑Fi и мобильных данных, а также поддержку RAW14 для фото. Пользователи получат улучшения темной темы, более точные настройки доступности и упрощённый интерфейс записи экрана. Бета‑тест доступен в приложении Android Beta.

    Android 17 Beta 3 для Pixel 6/6 Pro: контроль Wi‑Fi и данных
    3 дня назад

    Википедия запретила генеративный ИИ для статей

    С июня 2025 года англоязычная Википедия полностью запретила писать статьи с помощью генеративного ИИ из-за «галлюцинаций» и выдуманных фактов. Редакторам разрешены лишь вспомогательные функции: проверка орфографии, грамматики и перевод фрагментов. Русская Википедия пока не приняла аналогичных ограничений.

    Википедия запретила генеративный ИИ для статей
    3 дня назад

    Samsung завершит Exynos 2800 на 2‑нм SF2P Plus к 2026 году

    Samsung объявила, что к концу 2026 года завершит разработку процессора Exynos 2800 на улучшенном 2‑нм техпроцессе SF2P Plus, отказавшись от планового 1,4‑нм решения. Samsung Foundry сообщает, что новый узел даёт +12 % скорости и –25 % энергопотребления. Эксперты считают, что к 2027 году Exynos 2800 появится в Galaxy Ultra, снизив зависимость Samsung от Qualcomm.

    Samsung завершит Exynos 2800 на 2‑нм SF2P Plus к 2026 году
    3 дня назад

    Tecno запускает продажу Camon 50 в России

    26 марта 2026 Tecno начала продажи Camon 50 в России после презентации на MWC 2026. Смартфон оснащён 50 Мп Sony LYT‑700C, более 80 AI‑инструментами (автозум, FlashSnap SuperZoom, студия ИИ) и ассистентом Ella, интегрированным с Яндексом. Батарея 6500 мАч, корпус 7,52 мм с сертификатом IP68/69K. Доступны три объёма памяти и шесть цветов.

    Tecno запускает продажу Camon 50 в России
    4 дня назад

    Apple откладывает подэкранный Face ID в iPhone 18 Pro

    Apple отложила внедрение подэкранного Face ID в iPhone 18 Pro из‑за снижения скорости и точности распознавания. Dynamic Island сузят до 230 pt, сохранив функции уведомлений. Технологию подэкранного биометрического сенсора доработают и выпустят в следующих моделях. Анонс iPhone 18 Pro запланирован на осень 2026 г., продажи к концу года.

    Apple откладывает подэкранный Face ID в iPhone 18 Pro
    4 дня назад

    Dell XPS 16 достиг 27‑часовой автономии

    На выставке CES 2025, Dell представил ноутбук XPS 16 с адаптивным экраном от LG Display, где частота обновления меняется от 1 Гц до 120 Гц. Снижение энергопотребления дисплея в три раза позволяет батарее 70 Вт·ч обеспечить до 27 часов веб‑серфинга, опережая ThinkBook 16 G7 QOY, Durabook S14I и MacBook Pro 2025. Технология расширяет возможности профессионалов, работающих без доступа к розетке.

    Dell XPS 16 достиг 27‑часовой автономии
    4 дня назад

    CRKD Atom Plus: новый геймпад с TMR‑стиками и гироскопом

    CRKD выпустил геймпад Atom Plus: компактный контроллер с TMR‑стиками, виброоткликом и гироскопом. Bluetooth 5.2 обеспечивает задержку менее 10 мс и связь с двумя устройствами. Совместим с Switch 1/2, Android‑смартфонами, весит около 55 г, корпус из полипропилена, доступен в пяти цветах. Появится в продаже в конце июня 2026 г., предлагая премиум‑функции по цене для российского рынка.

    CRKD Atom Plus: новый геймпад с TMR‑стиками и гироскопом
    4 дня назад

    Haval M6 2026: от 2 млн ₽ и старт во втором квартале

    Great Wall Motor выводит на российский рынок обновлённый Haval M6 с базовой ценой 2 049 000 ₽. Продажи начнутся во втором квартале 2026 года. Кроссовер получил новый дизайн, 25‑сантиметровый экран и динамическую разметку камеры. Турбомотор 1,5‑литровый выдаёт 143 л.с., выбор между механикой и роботом.

    Haval M6 2026: от 2 млн ₽ и старт во втором квартале
    4 дня назад

    Xiaomi запускает кормушку с камерой за 5 350 руб.

    Xiaomi объявила краудфандинг умной кормушки с 5‑Мп камерой, которая фиксирует движение питомца и оповещает владельца. Контейнер на 5 литров обеспечивает месяц автономного кормления, защищён от влаги и застревания корма. Старт продаж на Youpin 30 марта 2026 года, однако производитель не раскрыл детали ИИ‑распознавания и политику конфиденциальности.

    Xiaomi запускает кормушку с камерой за 5 350 руб.
    4 дня назад
    4 способа запускать Windows‑игры на MacBook Neo A18 Pro?

    4 способа запускать Windows‑игры на MacBook Neo A18 Pro?

    4 дня назад
    Loading...
banner
Технологии/Безопасность

Телеграм опроверг слухи о критической уязвимости через стикер

29 марта 2026

—

Новость

Алина Джафарова

Telegram опроверг слухи о критической уязвимости нулевого дня 27 марта. Мессенджер заявил, что эксплойт через специальный стикер технически невозможен, потому что серверы проверяют каждый загружаемый файл до его отображения на устройствах пользователей.

Ежедневно пользователи обмениваются сотнями миллионов стикеров. Любой сбой в их обработке мог бы скомпрометировать миллионы аккаунтов. Уязвимость нулевого дня представляет собой ошибку в программном обеспечении, о которой разработчики не знают. Злоумышленники могут использовать её до выхода исправления.

Информация об угрозе появилась 27 марта. Тогда эксперты отмечали, что для взлома любого аккаунта Telegram якобы мог использоваться специальный стикер с вредоносным кодом. Оценка CVSS 9,8 баллов указывала на потенциально высокий риск. Такие цифры обычно вызывают тревогу в сообществе информационной безопасности. В этот раз тревога оказалась ложной.

Пресс-служба Telegram заявила, что описанная уязвимость не существует. Исследователь, который указывал на возможность атаки через специальный стикер, неверно интерпретировал обычный баг в отображении графики. Ошибка не позволяла выполнить вредоносный код.

По словам экспертов, подобные ложные тревоги часто возникают из-за некорректных тестов. Исследователи иногда принимают визуальные сбои за признаки скрытого эксплойта.

Telegram сканирует каждый загружаемый стикер на серверной стороне. Встроенные антивирусные движки анализируют файл до того, как он попадает в клиентское приложение. Если система обнаруживает подозрительный код, файл блокируется, а пользователь получает сообщение об ошибке.

Этот процесс исключает возможность выполнения вредоносного кода на устройстве. Стикер просто не доходит до клиента, если не прошёл проверку.

Команда Telegram продолжает совершенствовать систему автоматического анализа. Разработчики внедряют дополнительные механизмы для более точного выявления угроз. Пользователям рекомендуется обновлять приложение до последней версии.

Также стоит избегать загрузки стикеров из неизвестных источников и следить за официальными каналами мессенджера для получения актуальных рекомендаций по безопасности.

Лента

    TCL X11L с SQD‑Mini LED: 10 000 нит яркости, 20 736 зон

    144 Гц, 288 Гц VRR, BT.2020 и AI‑процессор TSR AiPQ в ярком офисе

    около 3 часов назад
    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    6,7‑дюймовый LCD‑экран, 6 ГБ ОЗУ, 128 ГБ памяти, процессор MediaTek Dimensity 6300

    около 4 часов назад
    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Dock‑панель фиксирует команды у края, показывает загрузку CPU и ОЗУ

    около 4 часов назад
    Китай показал 15 автономных волкообразных роботов

    Китай показал 15 автономных волкообразных роботов

    Роботы в сети датчиков: 15 км/ч, 25 кг, разведка, огонь, логистика

    около 7 часов назад
    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    118 ГБ из devkit Xbox 360 открывают зомби‑мини‑игру и модели GTA IV

    около 7 часов назад
    Apple удалил из App Store VPN‑клиенты по требованию

    Apple удалил из App Store VPN‑клиенты по требованию

    Streisand, V2Box, v2RayTun и Happ удалены из App Store по запросу Роскомнадзора

    1 день назад
    Критическая уязвимость ZDI‑CAN‑30207 в Telegram

    Критическая уязвимость ZDI‑CAN‑30207 в Telegram

    Эксплойт с CVSS 9,8 позволяет захватить аккаунт; Telegram имеет 120 дней на патч

    1 день назад
    АвтоВАЗ запустил подписку на Lada Vesta «Драйв»

    АвтоВАЗ запустил подписку на Lada Vesta «Драйв»

    Подписка покрывает страховку, ТО, смену шин и телеметрию, пробег — 30 000 км в год

    2 дня назад

    Google запускает импорт чатов и памяти в Gemini

    26 марта 2026 года Google добавила в Gemini импорт чатов и памяти из сторонних ИИ‑сервисов. Пользователь копирует промпт, экспортирует данные (ZIP до 200 МБ) и загружает их в раздел «Память», где за пять минут восстанавливается контекст. Функция недоступна для корпоративных аккаунтов, лиц младше 18 лет и жителей ЕС; российским пользователям требуется соблюдение 152‑ФЗ.

    Google запускает импорт чатов и памяти в Gemini
    3 дня назад

    Android 17 Beta 3 для Pixel 6/6 Pro: контроль Wi‑Fi и данных

    Google выпустила Android 17 Beta 3 для Pixel 6, Pixel 6 Pro и новее. Обновление вводит отдельный контроль Wi‑Fi и мобильных данных, а также поддержку RAW14 для фото. Пользователи получат улучшения темной темы, более точные настройки доступности и упрощённый интерфейс записи экрана. Бета‑тест доступен в приложении Android Beta.

    Android 17 Beta 3 для Pixel 6/6 Pro: контроль Wi‑Fi и данных
    3 дня назад

    Википедия запретила генеративный ИИ для статей

    С июня 2025 года англоязычная Википедия полностью запретила писать статьи с помощью генеративного ИИ из-за «галлюцинаций» и выдуманных фактов. Редакторам разрешены лишь вспомогательные функции: проверка орфографии, грамматики и перевод фрагментов. Русская Википедия пока не приняла аналогичных ограничений.

    Википедия запретила генеративный ИИ для статей
    3 дня назад

    Samsung завершит Exynos 2800 на 2‑нм SF2P Plus к 2026 году

    Samsung объявила, что к концу 2026 года завершит разработку процессора Exynos 2800 на улучшенном 2‑нм техпроцессе SF2P Plus, отказавшись от планового 1,4‑нм решения. Samsung Foundry сообщает, что новый узел даёт +12 % скорости и –25 % энергопотребления. Эксперты считают, что к 2027 году Exynos 2800 появится в Galaxy Ultra, снизив зависимость Samsung от Qualcomm.

    Samsung завершит Exynos 2800 на 2‑нм SF2P Plus к 2026 году
    3 дня назад

    Tecno запускает продажу Camon 50 в России

    26 марта 2026 Tecno начала продажи Camon 50 в России после презентации на MWC 2026. Смартфон оснащён 50 Мп Sony LYT‑700C, более 80 AI‑инструментами (автозум, FlashSnap SuperZoom, студия ИИ) и ассистентом Ella, интегрированным с Яндексом. Батарея 6500 мАч, корпус 7,52 мм с сертификатом IP68/69K. Доступны три объёма памяти и шесть цветов.

    Tecno запускает продажу Camon 50 в России
    4 дня назад

    Apple откладывает подэкранный Face ID в iPhone 18 Pro

    Apple отложила внедрение подэкранного Face ID в iPhone 18 Pro из‑за снижения скорости и точности распознавания. Dynamic Island сузят до 230 pt, сохранив функции уведомлений. Технологию подэкранного биометрического сенсора доработают и выпустят в следующих моделях. Анонс iPhone 18 Pro запланирован на осень 2026 г., продажи к концу года.

    Apple откладывает подэкранный Face ID в iPhone 18 Pro
    4 дня назад

    Dell XPS 16 достиг 27‑часовой автономии

    На выставке CES 2025, Dell представил ноутбук XPS 16 с адаптивным экраном от LG Display, где частота обновления меняется от 1 Гц до 120 Гц. Снижение энергопотребления дисплея в три раза позволяет батарее 70 Вт·ч обеспечить до 27 часов веб‑серфинга, опережая ThinkBook 16 G7 QOY, Durabook S14I и MacBook Pro 2025. Технология расширяет возможности профессионалов, работающих без доступа к розетке.

    Dell XPS 16 достиг 27‑часовой автономии
    4 дня назад

    CRKD Atom Plus: новый геймпад с TMR‑стиками и гироскопом

    CRKD выпустил геймпад Atom Plus: компактный контроллер с TMR‑стиками, виброоткликом и гироскопом. Bluetooth 5.2 обеспечивает задержку менее 10 мс и связь с двумя устройствами. Совместим с Switch 1/2, Android‑смартфонами, весит около 55 г, корпус из полипропилена, доступен в пяти цветах. Появится в продаже в конце июня 2026 г., предлагая премиум‑функции по цене для российского рынка.

    CRKD Atom Plus: новый геймпад с TMR‑стиками и гироскопом
    4 дня назад

    Haval M6 2026: от 2 млн ₽ и старт во втором квартале

    Great Wall Motor выводит на российский рынок обновлённый Haval M6 с базовой ценой 2 049 000 ₽. Продажи начнутся во втором квартале 2026 года. Кроссовер получил новый дизайн, 25‑сантиметровый экран и динамическую разметку камеры. Турбомотор 1,5‑литровый выдаёт 143 л.с., выбор между механикой и роботом.

    Haval M6 2026: от 2 млн ₽ и старт во втором квартале
    4 дня назад

    Xiaomi запускает кормушку с камерой за 5 350 руб.

    Xiaomi объявила краудфандинг умной кормушки с 5‑Мп камерой, которая фиксирует движение питомца и оповещает владельца. Контейнер на 5 литров обеспечивает месяц автономного кормления, защищён от влаги и застревания корма. Старт продаж на Youpin 30 марта 2026 года, однако производитель не раскрыл детали ИИ‑распознавания и политику конфиденциальности.

    Xiaomi запускает кормушку с камерой за 5 350 руб.
    4 дня назад
    4 способа запускать Windows‑игры на MacBook Neo A18 Pro?

    4 способа запускать Windows‑игры на MacBook Neo A18 Pro?

    4 дня назад
    Loading...