безопасность

Новая система обновлений вызывает споры в IT-сообществе. Google изменила стратегию выпуска обновлений безопасности Android, впервые за десятилетие нарушив традицию ежемесячного раскрытия уязвимостей. В июльском бюллетене 2025 года компания не зафиксировала ни одной уязвимости — впервые за 120...

От Windows 10 до Server 2025. Уязвимость в драйвере могла дать хакерам полный контроль. Компания Microsoft закрыла в восьми версиях Windows уязвимость , обнаруженную специалистом экспертного центра безопасности Positive Technologies Сергеем Тарасовым. Ошибка могла позволить злоумышленнику...

Inboxfuscation демонстрирует, что простая маскировка способна скрыть атаку. Компания Permiso представила новую технологию под названием Inboxfuscation, предназначенную для сокрытия правил обработки входящих писем (inbox rules) в средах Microsoft Exchange. Inboxfuscation — это комплексный...

Nulled-плагины отлично выполняют свои функции — но есть нюанс. Исследователи из Wordfence Threat Intelligence сообщили о масштабной кампании, связанной с использованием так называемых «nulled-плагинов» — пиратских копий премиальных расширений для WordPress , изменённых третьими...

Windows 11 избавилась от PowerShell 2.0 и WMIC — устаревшие инструменты признаны небезопасными. Пользователи Windows 11, установившие сентябрьское обновление 2025 года, могли подумать, что оно почти ничего не меняет. На первый взгляд, KB5065426 выглядит как обычный небольшой патч, который...

Почему ваш мессенджер знает о вас слишком много — и что с этим делать. Мессенджеры стали неотъемлемой частью повседневной жизни: они используются для общения, чтения новостей, работы и развлечений. Но вместе с удобством они приносят и новые угрозы. Специалисты «Лаборатории Касперского»...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

Хакеры могут захватить SAP NetWeaver без пароля. SAP устранила две критические уязвимости в сервере приложений NetWeaver Java, которые позволяют злоумышленникам выполнять произвольный код и полностью скомпрометировать систему. Обновления безопасности вышли в сентябре 2025 года и затрагивают...

В популярном почтовом сервере нашли четыре критические уязвимости. Специалисты Positive Technologies сообщили о выявлении четырех опасных уязвимостей в популярном почтовом сервере. Недостатки обнаружил эксперт центра PT ESC Максим Суслов. Производитель был своевременно уведомлен и уже...

Миллионы пользователей даже не подозревают о критической уязвимости в популярном приложении. Миллионы людей и компаний доверяют Google Drive хранение договоров, отчётов, фотографий и рабочих документов, используя десктопный клиент Windows для синхронизации файлов между локальными папками и...

Один эпизод вызвал большой спор о безопасности аккумуляторов и ответственности брендов. В Китае трёхлетний мальчик получил ожоги, когда у него в руках внезапно вспыхнул и взорвался смартфон Xiaomi 13. Инцидент произошёл в воскресенье, 7 сентября, в городе Сюйчжоу провинции Цзянсу: ребёнок...

Четверть века хакеры совершенствовали атаки на смартфоны. Apple стёрла их прогресс за один день. Apple официально представила Memory Integrity Enforcement — новую систему защиты памяти, которую компания называет самым значительным усовершенствованием в области безопасности потребительских...

Как один закон может уничтожить WhatsApp и Signal. В совместном открытом письме международная группа учёных и исследователей раскритиковала новую редакцию инициативы ЕС по борьбе с CSAM-материалами в интернете. Документ опубликован как ответ на компромиссный текст председательства Совета ЕС...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Компания запретила доступ к ИИ компаниям из авторитарных стран Компания Anthropic объявила о расширении региональных ограничений на использование своих сервисов. Ранее доступ закрывался в ряде стран по юридическим, регуляторным и вопросам безопасности. Теперь запрет распространяется и на...

Инструмент обходит передовые методы антибот-защиты. Исследователь безопасности Мэтью Брайант представил новый инструмент под названием Thermoptic. Это HTTP-прокси, которое маскирует сетевые запросы под трафик браузера Chrome и помогает обходить системы блокировок, основанные на анализе...

Рост охвата и подключение веб-поиска обернулись заметным ухудшением точности. Доля ложной информации, которую распространяют чат-боты, за год почти удвоилась. Об этом говорится в новом отчёте NewsGuard, который издание Axios первым получило для англоязычной аудитории. По данным...

Microsoft Research писала о Rust в 2019, но драйверы всё ещё ждут. Разработчики, которые хотят писать драйверы Windows на Rust, получили больше инструментов и примеров, но до полноценного продакшн-использования ещё далеко. Старший инженер Microsoft Нэйт Дейсингер рассказал о текущем...

Социальная инженерия нового поколения идёт через встроенные сервисы iOS. Мошенники начали активно использовать видеозвонки FaceTime, чтобы вызывать у людей больше доверия. Об этом рассказал глава комитета Госдумы по вопросам собственности, член Национального финансового совета Банка России...

Две дыры в PARTS SOFT CMS связаны и усиливают опасность атак. Исследователь «Сайбер ОК» выявил две взаимосвязанные уязвимости в системе управления содержимым PARTS SOFT CMS, которые представляют серьёзную угрозу для доступных в интернете сервисов. По данным компании, уязвимой версией ПО...

Обновление больше похоже на подготовку к будущему, чем на шаг вперёд. Microsoft готовится к выпуску очередного крупного обновления Windows 11. Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система...

Пентагон доверил критическую инфраструктуру программисту из России. Библиотека fast-glob, используемая в тысячах публичных проектов на Node.js и более чем в тридцати системах Министерства обороны США, оказалась проектом одного единственного разработчика. Его онлайн-профили указывают , что...

Nmap закрывает бреши, которые могли стоить дорого. 21 августа команда проекта Nmap представила новую версию своего знаменитого инструмента — релиз 7.98. Казалось бы, очередное обновление, но оно оказалось особенно важным для пользователей Windows и macOS. В центре внимания — безопасность...

С 2027 года можно будет подписаться на блокировки. Правительство России утвердило план мероприятий, который предусматривает разработку механизма добровольного ограничения доступа к «потенциально опасному» контенту в интернете. Согласно документу, Минцифры, Минкультуры, Роскомнадзор...