безопасность

Для манипуляции многомиллиардной индустрией теперь нужны минимальные ресурсы. Злоумышленникам может быть гораздо проще саботировать обучение нейросетей, чем предполагалось ранее. К такому выводу пришли специалисты Anthropic совместно с Институтом безопасности ИИ Великобритании, Институтом...

AGI придёт в 2026-м. Или в 2035-м. Или никогда. Зависит от того, кого вы спросите — и сколько он привлёк инвестиций. «Мы точно построим бункер до того, как выпустим AGI», — эту фразу приписывают одному из лидеров Кремниевой долины, хотя непонятно, кого именно он имел в виду под «мы». Фраза...

Пока индустрия борется с «токсичными» запросами, реальная угроза исходит совсем из другого места. На фоне стремительного внедрения ИИ в повседневную жизнь тема безопасности автономных агентов выходит на первый план. Это стало основным лейтмотивом конференции AI Agent Security Summit ...

После 14 октября система станет уязвимой, а обновления безопасности прекратятся. 14 октября 2025 года завершится официальная поддержка Windows 10 — операционной системы, выпущенной Microsoft в 2015 году. После этой даты пользователи смогут продолжить работу на старых устройствах, однако...

MD5 и SHA1 больше не используются для проверки подписей, добавлена FIPS-сертификация. Вышла новая версия антивирусного движка ClamAV 1.5.0 , в которой реализовано одно из самых значимых обновлений за последние годы — поддержка режима FIPS для проверки подлинности баз сигнатур. Теперь...

«СайберОК» предупреждает: уязвимость BDU-2023-05857 может быть использована для исполнения кода. В России продолжают попадаться инстансы с уязвимыми версиями модуля в составе 1C-Bitrix, несмотря на то что проблема была обнаружена ещё в 2023 году. Тогда в компоненте landing зафиксировали...

Вышла стабильная версия OpenSSH 10.1 с крупными обновлениями безопасности и производительности. Разработчики OpenSSH объявили о выходе стабильной версии OpenSSH 10.1. Архивы сборки в ближайшее время появятся на официальных зеркалах проекта . Новый релиз включает исправления безопасности...

«Вайб-кодинг» — новая головная боль тимлидов и безопасников. В программировании появилась новая привычка, быстро превращающаяся в проблему для всей индустрии. Так называемый вайб-кодинг — практика, при которой разработчики создают программные решения с помощью генеративных ИИ, адаптируя...

PT SWARM обнаружила 13 уязвимостей в Chamilo LMS. <strong>Эксперты PT SWARM </strong> выявили и помогли устранить 13 уязвимостей в Chamilo LMS — популярной платформе с открытым исходным кодом, которую используют университеты, школы и компании для дистанционного и корпоративного обучения...

Подросток сделал запрос, который не остался без последствий. В американском штате Флорида полиция арестовала 13-летнего школьника, который задал искусственному интеллекту вопрос о том, как убить своего друга прямо во время урока. По данным офиса шерифа округа Волусия, школьный офицер...

Белые дыры в письмах — так теперь выглядит Outlook после отказа от SVG. В сентябре 2025 года Microsoft начала постепенно отключать поддержку встроенных SVG-изображений в Outlook для веб-версии и нового клиента Outlook для Windows. Такое решение компания объясняет усилением мер безопасности...

Релиз с фокусом на кибербезопасности и единой кодовой базой. Windows 11 получила очередное крупное обновление — версия 25H2, официально известная как Windows 11 2025 Update. Это ежегодный релиз, который, по словам Microsoft, сделан максимально лёгким и безопасным: он распространяется в виде...

Установите обновление как можно скорее — хакеры не станут ждать. Google выпустила стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки...

Как мошенники используют коллективное давление в Telegram-чатах. Компания F6 сообщила о новом варианте мошеннической схемы FakeBoss, который получил название FakeTeam. В отличие от привычного сценария с «лже-начальником», здесь на жертву одновременно давит целая группа поддельных аккаунтов...

API-разработчики получили новый инструмент. На GitHub появился новый инструмент для работы с сетевыми запросами — FlareProx. Проект позволяет развернуть HTTP-прокси на базе Cloudflare Workers и использовать их для перенаправления трафика на любой указанный адрес. FlareProx поддерживает...

Почему новый iPhone в Европе будет работать хуже? Apple обратилась к Еврокомиссии с призывом пересмотреть и отменить действующий закон о цифровых рынках (DMA), который был принят для ограничения влияния крупнейших технологических корпораций. Компания заявляет, что из-за требований документа...

CyberOK опубликовала скрипт для проверки устройств на CVE-2025-20352. Специалисты CyberOK зафиксировали в рунете более 30 000 устройств с включённым SNMP v1/v2c. Из них около 1 700 выглядят потенциально уязвимыми к CVE-2025-20352. Наличие исправления зависит от версии и платформы IOS/IOS...

Хакерам достаточно знать обычный пароль чтобы получить абсолютную власть над системой. Исследователь Николас Зубриски из Trend Research сообщил о критической проблеме в компоненте ksmbd ядра Linux, которая позволяет злоумышленникам удалённо выполнять произвольный код с максимальными...

Критическая ошибка в свежем релизе — больше не проблема. Mozilla представила новую возможность для разработчиков дополнений Firefox, позволяющую оперативно откатиться на ранее одобренную версию и устранить критические ошибки в ситуациях, когда исправление и повторная проверка займут...

ИИ может обманывать, упрямиться и игнорировать команды. Исследователи из Google DeepMind опубликовали обновлённую версию своей системы оценки рисков в области искусственного интеллекта — Frontier Safety Framework 3.0. Этот документ посвящён тому, как генеративные модели могут выйти из-под...

«Лаборатория Касперского» выявила новые схемы использования ИИ мошенниками. Эксперты «Лаборатории Касперского» выявили в даркнете объявления об услугах по созданию видео- и аудиодипфейков в реальном времени. Стоимость таких предложений начинается от 50 долларов за видео и от 30 долларов за...

Это похоже на виртуалки, но проще и ближе к «железу». В Linux-ядро предложили экспериментальную поддержку «мультиядерной» архитектуры — возможности запускать сразу несколько независимых экземпляров ядра на одном физическом компьютере. Каждое ядро может быть привязано к своим выделенным...

Google объявила о крупнейшем обновлении Chrome за всю историю браузера: в него глубоко встроили Google AI, чтобы он лучше предугадывал потребности, помогал разбираться в сложной информации и повышал продуктивность — при сохранении высокого уровня безопасности. Компания начинает разворачивать эти...

Привычное чувство безопасности оказалось лишь грамотно выстроенной иллюзией. Независимый исследователь по имени Андреас, ведущий блог Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах Pure<span class="vpn-highlight" title="Использование VPN может нарушать законодательство...

Раскрыта новая схема атаки через ИИ-ассистентов. Специалисты Unit 42 представили анализ уязвимостей, связанных с использованием помощников для написания кода на основе больших языковых моделей. Эти инструменты встраиваются в IDE наподобие GitHub Copilot и способны выполнять широкий спектр...