безопасность

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...

Профиль Microsoft больше не нужен, и это только начало. Microsoft готовит важное обновление для пользователей приложения Authenticator на устройствах iOS. С сентября начнёт распространяться новая система резервного копирования, в которой больше не потребуется вход через личную учётную запись...

Последний стабильный апдейт перед новым циклом. Вышел релиз Parrot Security OS 6.4 — последняя версия шестой ветки дистрибутива, ориентированного на кибербезопасность. Разработчики обновили ключевые компоненты, добавили новые инструменты и начали подготовку к переходу на Parrot 7.0...

Всего несколько тапов — и вы сами дали хакерам все разрешения. Научная команда из Технического университета Вены и Университета Байройта разработала новый тип атак на Android, способный обходить систему разрешений, даже если у вредоносного приложения нет никаких полномочий. Этот метод получил...

Разработчик просто следовал подсказкам ИИ — и попал в киберловушку. В сфере программирования с помощью искусственного интеллекта появилась новая угроза , получившая название «slopsquatting» . Эта атака стала особенно опасной на фоне стремительного роста популярности ИИ-ассистентов, таких...

Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...

OpenAI придумала, как молчать даже на работе. OpenAI значительно усилила защиту своих разработок от кибер шпионажа , особенно в контексте возможных утечек в сторону Китая. Согласно информации , предоставленной источниками, близкими к компании, OpenAI ввела строгие меры контроля, включая...

Думаете, macOS неприступна? Попробуйте этот пакет SMB и скажите это ещё раз. Специалисты выявили серьёзные уязвимости в SMBClient для macOS, которые затрагивают как пользовательское пространство, так и ядро операционной системы. Эти уязвимости потенциально позволяют удалённо исполнять...

Протокол для отладки стал оружием. Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity , популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug...

Не просто апдейт, а спасение кода. Perl 5.42 официально выпущен — это очередное обновление популярного языка программирования, вышедшее спустя год после релиза версии 5.40. В новой версии реализована поддержка стандарта Unicode 16.0, добавлены экспериментальные операторы <code>any</code> и...

Отказался от пароля — гудбай, Америка. Власти США планируют масштабное обновление инструментов цифровой криминалистики, которые применяются при досмотрах на границе. Управление таможенного и пограничного контроля США (CBP) официально объявило о поиске новых технологий для анализа данных с...

Обновите свою систему прямо сейчас, пока хакеры не воспользовались её уязвимостью. Миллионы систем под управлением Linux по всему миру оказались под угрозой из-за новой опасной уязвимости в утилите sudo, которая позволяет злоумышленникам получить права суперпользователя и полностью...

Уязвимость Cisco превращает телефонию в ахиллесову пяту. Компания Cisco устранила критическую уязвимость в системе управления корпоративной телефонией Unified Communications Manager (Unified CM), которая могла позволить злоумышленникам получить полный контроль над устройствами благодаря...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Всё работает даже за самым плотным NAT — и никто ничего не заметит. Не так давно в сети появился новый инструмент с открытым исходным кодом, который сразу привлёк внимание технического сообщества. Он называется Octelium и представляет собой бесплатную платформу для безопасного доступа к...

Теперь любой может управлять вашими ИИ-серверами. Компания Anthropic столкнулась с серьёзной уязвимостью в одном из своих проектов, предназначенных для работы с искусственным интеллектом. Обнаруженная проблема в инструменте Model Context Protocol (MCP) Inspector получила идентификатор...

Даже фальшивая страница MFA может быть ловушкой. В Windows обнаружен новый способ обхода защиты, позволяющий запускать вредоносные скрипты без каких-либо предупреждений для пользователя. Техника под названием FileFix была усовершенствована и теперь использует уязвимость в обработке...

Временная защита для тех, кто не любит надолго. Let's Encrypt начала выдавать сертификаты для IP-адресов. Первый такой сертификат был выпущен 1 июля 2025 года, спустя почти десять лет после запуска сервиса. Новая возможность анонсировалась в январе и теперь начинает поэтапно внедряться для...

Немецкие учёные превратили физику в магию шифрования. Ученые из Института фотонных технологий имени Лейбница в Йене совместно с международными коллегами разработали два метода, которые могут приблизить квантовую связь к реальному применению вне лабораторий. Один из них позволяет значительно...

Простой взлом? Или начало скрытой войны против основ цивилизованного мира? Международный уголовный суд (МУС) в Гааге снова оказался под прицелом хакеров . Судебный орган сообщил , что на его инфраструктуру была совершена целенаправленная кибератака. Инцидент произошёл в конце прошлой...

Что же произойдёт с теми, кто не успеет эвакуировать свои данные? Компания Microsoft объявила о планах прекратить поддержку паролей в приложении Authenticator с 1 августа 2025 года. Этот шаг стал частью глобальной стратегии перехода от классических способов входа к более современным и...

Исправление уже вышло, но когда хакеров это останавливало? Google выпустила обновления безопасности для браузера Chrome, чтобы устранить опасную уязвимость , для которой уже существует рабочий эксплойт. Проблема отслеживается под номером CVE-2025-6554 и классифицируется как ошибка типа...

Быстрее шифруем, проще управляем, защищаем NVMe и LUKS2 по-новому. Вышла новая стабильная версия утилиты для шифрования дисков cryptsetup 2.8.0. Релиз включает серьёзные улучшения, исправления ошибок и новые возможности, которые особенно важны для пользователей предыдущей версии 2.7.5...

Почему Let's Encrypt решил бросить пользователей на произвол судьбы? Компания Let’s Encrypt, известная как один из крупнейших поставщиков бесплатных цифровых сертификатов для защиты сайтов с помощью HTTPS, отказалась от отправки уведомлений о скором истечении срока действия сертификатов. Эта...

ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы. Федеральное бюро расследований США официально предупредило о расширении масштабов атак кибергруппировки Scattered Spider, которая теперь активно нацеливается на авиационную отрасль. По данным ведомства...