безопасность

Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...

PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России. Эксперты компании предотвратили наступление...

Инструмент Kurasagi ставит под сомнение надежность Windows. Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной экосистемы компании. Идея...

Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности. Команда разработчиков Hashcat представила крупное обновление своего инструмента для подбора паролей — версию 7.0.0. Это первый мажорный релиз за два с лишним года, в который вошли сотни исправлений, десятки новых...

Google подтянула pKVM до максимального уровня безопасности. Google объявила, что гипервизор protected KVM (pKVM) , используемый в Android Virtualization Framework , стал первым в мире программным компонентом для массового применения в потребительской электронике, получившим сертификат...

Новая версия дистрибутива добавила защиту Kicksecure, улучшила Tor-шлюз и убрала Thunderbird. Вышла версия дистрибутива Whonix 17.4 , созданного для максимально надёжной анонимной работы в сети. Система основана на Debian GNU/Linux и передаёт весь трафик через Tor. Исходный код опубликован...

Google тестирует новый вариант защиты от атак спекулятивного выполнения. Несколько лет назад инженеры Google начали работать над механизмом Address Space Isolation (ASI) для ядра Linux, который должен был защитить систему от атак с использованием спекулятивного выполнения команд процессора...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

Проверьте версии модулей Bitrix. С 2023 года Positive Technologies и 1С-Битрикс сотрудничают для выявления уязвимостей и повышения устойчивости систем. Привлечение независимой экспертизы помогает вендору обеспечивать высокий уровень защиты данных. В рамках партнёрства специалисты PT SWARM...

Две команды исследователей нашли способ заставить ИИ раскрывать запрещённые инструкции. После того как Grok-4 удалось взломать за два дня, GPT-5 пала всего за 24 часа под натиском тех же исследователей. Почти одновременно команда тестировщиков SPLX (ранее SplxAI) заявила: «Сырой GPT-5...

Windows 10 ещё жив, но ИТ-отделы уже копают под него… на Linux. Использование Linux на настольных компьютерах и ноутбуках в бизнесе продолжает расти. Анализ почти 18,5 млн устройств показал, что доля Linux среди бизнес-устройств увеличилась с 1,6% в январе до 1,9% в июне 2025 года. А среди...

Сэм Альтман сравнил новый ИИ с моментом появления первого iPhone. OpenAI представила GPT-5 — новый флагманский искусственный интеллект, который уже доступен всем пользователям ChatGPT и разработчикам. Генеральный директор компании Сэм Альтман назвал его «скачком, после которого не хочется...

Контейнер заговорил от имени системы — и облако поверило. На конференции Black Hat USA в Лас-Вегасе исследователь из компании Sweet Security Наор Хазиз представил атаку под названием ECScape, способную полностью нарушить доверительную модель безопасности в Amazon ECS. Уязвимость открывает...

Один файл в Google Drive — и ваш ИИ стал шпионом. Идея подключать большие языковые модели к внешним источникам данных стремительно переходит от эксперимента к повседневной практике. ChatGPT сегодня умеет не только вести беседу, но и взаимодействовать с Gmail, GitHub, календарями и хранилищами...

Одна ошибка — и тысячи самолётов не взлетели. Это уже не похоже на совпадение. Авиакомпания United Airlines была вынуждена приостановить все свои рейсы по США в ночь на четверг из-за сбоя в работе компьютерной системы, отвечающей за расчёт веса и балансировки самолётов — критически важного...

Пользователь входит по отпечатку, а кто-то другой — по уязвимости. Обнаружены критические уязвимости в микрочипе Broadcom ControlVault, который используется для хранения конфиденциальных данных на более чем сотне моделей ноутбуков Dell. По данным Cisco Talos, эта серия уязвимостей позволяет...

Старые устройства вновь стали порталом для незваных гостей. В последнее время внимание киберпреступников вновь привлекают старые уязвимости в популярных моделях Wi-Fi камер и видеорегистраторов D-Link. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально...

«Кибериспытания» показали уязвимость российского бизнеса. Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...

От конфиденциальности до «копируй и вставляй» — один клик. Компания Proton, известная своей ориентацией на приватность и безопасность, допустила досадную ошибку в своей новой разработке — приложении Proton Authenticator для двухфакторной аутентификации. В версии для iOS TOTP-секреты...

Даже один скомпрометированный аккаунт может заразить миллионы браузеров. Mozilla предупредила разработчиков расширений для Firefox о новой фишинговой кампании, направленной на компрометацию их учётных записей на официальной платформе AMO (addons.mozilla.org). Эта экосистема включает свыше...

Теперь можно просто написать mitigations=no_guest_host и спать спокойно. В ядре Linux 6.17 появилась новая система управления уязвимостями процессоров — <em>Attack Vector Controls</em>, разработанная инженером AMD Дэвидом Капланом. Обновление направлено на упрощение выбора и настройки защит...

Сжатие без риска — новая версия 7-Zip заботится о вашей системе. С 3 августа 2025 года доступна новая версия архиватора 7‑Zip под номером 25.01. Разработчик Igor Pavlov сосредоточился в этом релизе на усилении безопасности при работе с символическими ссылками. Теперь при распаковке архивов...

Einhaus Group выплатила выкуп хакерам, но понесла многомиллионные убытки и не пережила последствий. Крупная немецкая компания Einhaus Group, специализирующаяся на страховании и обслуживании мобильных устройств, объявила о начале процедуры банкротства. Причиной краха стала кибератака...