безопасность

CVE с оценкой 10.0 — идеальный повод для GPT-4 блеснуть способностями в написании эксплойтов. Искусственный интеллект уже способен создавать рабочие эксплойты для критических уязвимостей — ещё до того, как появятся публичные PoC-версии. Это продемонстрировал исследователь безопасности Мэтт...

Компания опубликовала второй отчёт о Secure Future Initiative — крупнейшем проекте в истории по кибербезопасности. Microsoft поделилась вторым отчётом о ходе инициативы Secure Future Initiative (SFI) — крупнейшего проекта в истории компании по обеспечению кибербезопасности и самого...

Каждый пятый юзает ИИ-расширения, не подозревая, что они опаснее вирусов. Почти каждый пользователь использует браузерные расширения — от проверки орфографии до помощников на базе ИИ. Но пока одни облегчают работу, другие — открывают лазейки для киберугроз. Компания LayerX представила...

Defense-in-Depth, 200 детекторов и аппаратные модули безопасности. Сработало? Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного...

Исправления до сих пор нет! Что делать обычным пользователям? Исследователи в области информационной безопасности выявили критическую 0day- уязвимость в популярной программе WinZip, которая позволяет обходить встроенный в Windows механизм защиты Mark-of-the-Web. Проблема затрагивает версии...

Администраторы пьют успокоительные, хотя повода для беспокойства и не было. Microsoft объяснила причины массовых блокировок учётных записей Entra, произошедших в минувшие выходные . Проблема оказалась связана не с внешними атаками, как могли подумать многие, а с ошибкой внутри самой...

Хакеры могут встроить вирус прямо в ваш геном. Учёные предупреждают: технологии секвенирования ДНК могут стать новой мишенью для хакеров . Речь идёт о так называемом секвенировании нового поколения (NGS) — ключевом инструменте в современной медицине и биотехнологиях. Эта технология лежит в...

AiCloud может превратить ваш интернет в открытую дверь. ASUS предупредила о критической уязвимости в своих роутерах, связанной с функцией AiCloud. Эта уязвимость позволяет удалённым злоумышленникам выполнять несанкционированные действия на устройстве без необходимости авторизации...

Не хотите, чтобы вас взломали? Просто выбросьте все гаджеты и начните жить в лесу. Пора признать: эпоха паролей подходит к концу. Не потому, что кто-то решил так сверху — а потому, что всё разваливается снизу. Современные хакеры не тратят время на сложные взломы и не пишут эпичные эксплойты —...

Низкий порог входа для киберпреступников требует новых решений. Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из Symantec и Cofense предупреждают о нарастающем риске, а недавно и Guardio констатировал, что с появлением генеративного ИИ даже...

Тайский "закон и порядок": теперь с процессором и без выходных. В Таиланде представили первого полицейского‑робота с искусственным интеллектом. Дебют аппарата под названием «Pol Col Nakhonpathom Plod Phai» («Накхон‑Патхом в безопасности») состоялся 16 апреля на праздновании Сонгкрана в...

Компания выпустила экстренное обновление для всех своих платформ, включая iOS, macOS и visionOS. Apple выпустила внеплановые обновления безопасности для своих устройств, чтобы закрыть две опасные уязвимости нулевого дня, которые уже использовались в «чрезвычайно сложной атаке» против...

Забыл телефон на тумбочке — он уже всё забыл сам. Google внедряет новую функцию безопасности в Android, которая будет автоматически перезагружать заблокированные и неиспользуемые устройства спустя трое суток бездействия. После такой перезагрузки память устройства возвращается в зашифрованное...

Старые сессии живут вечно — и с этим срочно нужно что-то делать. Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля...

Новая мера защиты от уязвимости CVE-2025-21204 — даже если у вас не установлен IIS. После установки апрельских обновлений безопасности для Windows у некоторых пользователей на диске появился загадочный пустой каталог C:\inetpub. Несмотря на отсутствие каких-либо уведомлений или пояснений в...

Чтобы избежать слежки, ЕС теперь применяет меры, раньше используемые только для визитов в Китай. Еврокомиссия начала выдавать сотрудникам, направляющимся в США, «одноразовые» ноутбуки и телефоны — меры, которые раньше применялись только для поездок в Китай и другие страны с высоким уровнем...

Новая реализация устранила зависания и хаос в коде. В DragonFlyBSD наконец-то появилось важное и интересное обновление — на прошлой неделе в систему был внедрён новый модуль шифрования дисков под названием dm_target_crypt_ng. Это переработанная версия модуля DM-crypt, совместимая с...

Даже самые неловкие интересы были на виду у тех, кому вы их не показывали. Компания Google наконец-то исправила давнюю уязвимость в браузере Chrome, которая позволяла сайтам отслеживать историю посещённых страниц пользователя. Речь идёт о механизме отображения ссылок — когда пользователь...

Почему код, написанный ИИ, требует проверки человеком. Эра инструментов для генерации кода на основе ИИ не только облегчила жизнь программистам, но и создала новые угрозы для безопасности ПО. Проблема заключается в «галлюцинациях» искусственного интеллекта — способности ИИ-ассистентов...

Почта, изобретённая до интернета вещей, не выдерживает натиска умных атак. Gmail и другие почтовые сервисы, включая Outlook и Apple Mail, срочно нуждаются в переосмыслении — и причиной этого стал вовсе не прогресс, а угроза со стороны ИИ. По мнению Symantec , Cofense и Hoxhunt , атаки...

Безобидная строка кода — и всё, что вы запускали, превращается в окно с ошибкой. В конце января вышла новая версия GNU C Library 2.41, и сразу после этого пользователи начали замечать проблемы: перестали запускаться некоторые игры в Steam, мессенджер Discord, языки программирования Julia и...

Больше никакой головной боли при публикации браузерных расширений. Mozilla решила упростить жизнь разработчикам расширений для Firefox, изменив подход к получению пользовательского согласия на сбор данных. Вместо того чтобы каждый раз писать собственные диалоги согласия, создатели расширений...

Как взаимосвязь компонентов Cloud Run превратила незначительную ошибку в критическую угрозу. Исследователи в области кибербезопасности сообщили о ликвидированной уязвимости в Google Cloud Platform (GCP), которая затрагивала сервис Cloud Run. Проблема позволяла злоумышленнику получить доступ к...

Google защищает права человека с новым режимом Android Advanced Protection. Google готовит к запуску новый режим безопасности для Android под названием Android Advanced Protection Mode (AAPM), который предназначен не для массового пользователя, а для людей, находящихся в зоне повышенного...

Microsoft сокращает окно уязвимости до нуля. Microsoft объявила о запуске технологии Hotpatch для устройств с Windows 11 Enterprise, версия 24H2 и архитектурой x64 (AMD и Intel). С 2 апреля 2025 года эта функция стала доступна всем корпоративным пользователям с соответствующей подпиской и...