безопасность

Как белый текст на белом фоне превратился в оружие против самого умного ИИ от Google? ИИ-ассистент Gemini , интегрированный в Google Workspace, внезапно оказался уязвим для нового приёма социальной инженерии. Благодаря специфическому способу подачи информации в письмах, злоумышленники могут...

Пока ЕС борется с влиянием Китая, Испания сама сдаёт свои ключи. Правительство Испании подписало с китайской компанией Huawei контракты на сумму 12,3 миллиона евро на хранение записей телефонных прослушек, проведённых по решению суда. Согласно данным, опубликованным Министерством внутренних дел...

Новая бета iOS 26 выходит без главной функции приватности. Apple наконец начала внедрять поддержку RCS в свою систему сообщений , но по-прежнему не обеспечивает полноценного сквозного шифрования на iPhone. Хотя в марте компания пообещала добавить такую защиту в приложение Сообщения, даже в...

Она живёт в тебе, в космосе и в бананах: радиация рассказывает свою историю. Радиация ассоциируется с зелёными бочками, опасными знаками и постапокалипсисом. Но на самом деле она появилась не с ядерной энергетикой и не с Голливудом — излучение было с самого начала. Оно идёт из космоса...

Уязвимость позволяет выполнять команды от имени root. Исследователи из Huntress зафиксировали активную эксплуатацию критической уязвимости в Wing FTP Server — всего через сутки после её публичного раскрытия. Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0)...

Думали, что цифровые подписи защищают от всего? Как бы не так. Специалисты компании SentinelOne сообщили о выявлении новых следов активности вредоносного программного обеспечения ZuRu, нацеленном на пользователей macOS. Основной метод его распространения — подмена популярных приложений...

Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам. Специалисты из JFrog сообщили об обнаружении критической уязвимости в популярной open-source библиотеке mcp-remote, используемой для интеграции ИИ-моделей с внешними сервисами. Уязвимость получила...

В трудовой книжке значилось «скриптовый движок», а по факту он занимался исключительно приёмом хакеров. Microsoft официально объявила о замене устаревшего скриптового движка JScript на новую версию JScript9Legacy, начиная с обновления Windows 11 версии 24H2. Это решение связано с...

Производители случайно создали архитектуру, которая шпионит за собственными владельцами. Компания AMD сообщила о выявлении нового класса уязвимостей в своих процессорах, получивших название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами...

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...

Профиль Microsoft больше не нужен, и это только начало. Microsoft готовит важное обновление для пользователей приложения Authenticator на устройствах iOS. С сентября начнёт распространяться новая система резервного копирования, в которой больше не потребуется вход через личную учётную запись...

Последний стабильный апдейт перед новым циклом. Вышел релиз Parrot Security OS 6.4 — последняя версия шестой ветки дистрибутива, ориентированного на кибербезопасность. Разработчики обновили ключевые компоненты, добавили новые инструменты и начали подготовку к переходу на Parrot 7.0...

Всего несколько тапов — и вы сами дали хакерам все разрешения. Научная команда из Технического университета Вены и Университета Байройта разработала новый тип атак на Android, способный обходить систему разрешений, даже если у вредоносного приложения нет никаких полномочий. Этот метод получил...

Разработчик просто следовал подсказкам ИИ — и попал в киберловушку. В сфере программирования с помощью искусственного интеллекта появилась новая угроза , получившая название «slopsquatting» . Эта атака стала особенно опасной на фоне стремительного роста популярности ИИ-ассистентов, таких...

Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...

OpenAI придумала, как молчать даже на работе. OpenAI значительно усилила защиту своих разработок от кибер шпионажа , особенно в контексте возможных утечек в сторону Китая. Согласно информации , предоставленной источниками, близкими к компании, OpenAI ввела строгие меры контроля, включая...

Думаете, macOS неприступна? Попробуйте этот пакет SMB и скажите это ещё раз. Специалисты выявили серьёзные уязвимости в SMBClient для macOS, которые затрагивают как пользовательское пространство, так и ядро операционной системы. Эти уязвимости потенциально позволяют удалённо исполнять...

Протокол для отладки стал оружием. Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity , популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug...

Не просто апдейт, а спасение кода. Perl 5.42 официально выпущен — это очередное обновление популярного языка программирования, вышедшее спустя год после релиза версии 5.40. В новой версии реализована поддержка стандарта Unicode 16.0, добавлены экспериментальные операторы <code>any</code> и...

Отказался от пароля — гудбай, Америка. Власти США планируют масштабное обновление инструментов цифровой криминалистики, которые применяются при досмотрах на границе. Управление таможенного и пограничного контроля США (CBP) официально объявило о поиске новых технологий для анализа данных с...

Обновите свою систему прямо сейчас, пока хакеры не воспользовались её уязвимостью. Миллионы систем под управлением Linux по всему миру оказались под угрозой из-за новой опасной уязвимости в утилите sudo, которая позволяет злоумышленникам получить права суперпользователя и полностью...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Всё работает даже за самым плотным NAT — и никто ничего не заметит. Не так давно в сети появился новый инструмент с открытым исходным кодом, который сразу привлёк внимание технического сообщества. Он называется Octelium и представляет собой бесплатную платформу для безопасного доступа к...

Теперь любой может управлять вашими ИИ-серверами. Компания Anthropic столкнулась с серьёзной уязвимостью в одном из своих проектов, предназначенных для работы с искусственным интеллектом. Обнаруженная проблема в инструменте Model Context Protocol (MCP) Inspector получила идентификатор...