безопасность

Побочные эффекты работы GPU позволяют воссоздать любую картинку и текст. Группа ученых представила новый тип атаки на Android под названием Pixnapping , который позволяет похищать пиксели с экрана смартфона и восстанавливать данные, отображаемые в приложениях. В отличие от старых...

Старый Internet Explorer Mode обошёл все защиты современного Edge и позволил хакерам захватить контроль. Команда безопасности Microsoft Edge внесла кардинальные изменения в работу Internet Explorer Mode после того, как получила подтверждения о целенаправленных атаках с его использованием...

Что такое «AI Security Engineer» и почему он изменит подход к разработке безопасного ПО? На рынке появились первые действительно работающие решения, использующие искусственный интеллект для поиска уязвимостей в исходном коде. Новое поколение AI-SAST-систем — так называемых «AI Security...

Хакеры обходят аутентификацию, используя всего лишь разницу во времени ответа сервера. С начала октября специалисты GreyNoise фиксировали одну из самых масштабных и скоординированных атак на службы удалённого доступа в США. По их данным, с 8 октября 2025 года более 100 тысяч уникальных...

Теперь ваш веб-сёрфинг наконец обретёт тишину и спокойствие. В ближайшее время в Google Chrome появится функция , призванная снизить количество назойливых уведомлений от сайтов, которые давно не открывались пользователем. Разработчики внедряют механизм автоматического отзыва разрешений на...

Для манипуляции многомиллиардной индустрией теперь нужны минимальные ресурсы. Злоумышленникам может быть гораздо проще саботировать обучение нейросетей, чем предполагалось ранее. К такому выводу пришли специалисты Anthropic совместно с Институтом безопасности ИИ Великобритании, Институтом...

AGI придёт в 2026-м. Или в 2035-м. Или никогда. Зависит от того, кого вы спросите — и сколько он привлёк инвестиций. «Мы точно построим бункер до того, как выпустим AGI», — эту фразу приписывают одному из лидеров Кремниевой долины, хотя непонятно, кого именно он имел в виду под «мы». Фраза...

Пока индустрия борется с «токсичными» запросами, реальная угроза исходит совсем из другого места. На фоне стремительного внедрения ИИ в повседневную жизнь тема безопасности автономных агентов выходит на первый план. Это стало основным лейтмотивом конференции AI Agent Security Summit ...

После 14 октября система станет уязвимой, а обновления безопасности прекратятся. 14 октября 2025 года завершится официальная поддержка Windows 10 — операционной системы, выпущенной Microsoft в 2015 году. После этой даты пользователи смогут продолжить работу на старых устройствах, однако...

MD5 и SHA1 больше не используются для проверки подписей, добавлена FIPS-сертификация. Вышла новая версия антивирусного движка ClamAV 1.5.0 , в которой реализовано одно из самых значимых обновлений за последние годы — поддержка режима FIPS для проверки подлинности баз сигнатур. Теперь...

«СайберОК» предупреждает: уязвимость BDU-2023-05857 может быть использована для исполнения кода. В России продолжают попадаться инстансы с уязвимыми версиями модуля в составе 1C-Bitrix, несмотря на то что проблема была обнаружена ещё в 2023 году. Тогда в компоненте landing зафиксировали...

Вышла стабильная версия OpenSSH 10.1 с крупными обновлениями безопасности и производительности. Разработчики OpenSSH объявили о выходе стабильной версии OpenSSH 10.1. Архивы сборки в ближайшее время появятся на официальных зеркалах проекта . Новый релиз включает исправления безопасности...

«Вайб-кодинг» — новая головная боль тимлидов и безопасников. В программировании появилась новая привычка, быстро превращающаяся в проблему для всей индустрии. Так называемый вайб-кодинг — практика, при которой разработчики создают программные решения с помощью генеративных ИИ, адаптируя...

PT SWARM обнаружила 13 уязвимостей в Chamilo LMS. <strong>Эксперты PT SWARM </strong> выявили и помогли устранить 13 уязвимостей в Chamilo LMS — популярной платформе с открытым исходным кодом, которую используют университеты, школы и компании для дистанционного и корпоративного обучения...

Подросток сделал запрос, который не остался без последствий. В американском штате Флорида полиция арестовала 13-летнего школьника, который задал искусственному интеллекту вопрос о том, как убить своего друга прямо во время урока. По данным офиса шерифа округа Волусия, школьный офицер...

Белые дыры в письмах — так теперь выглядит Outlook после отказа от SVG. В сентябре 2025 года Microsoft начала постепенно отключать поддержку встроенных SVG-изображений в Outlook для веб-версии и нового клиента Outlook для Windows. Такое решение компания объясняет усилением мер безопасности...

Релиз с фокусом на кибербезопасности и единой кодовой базой. Windows 11 получила очередное крупное обновление — версия 25H2, официально известная как Windows 11 2025 Update. Это ежегодный релиз, который, по словам Microsoft, сделан максимально лёгким и безопасным: он распространяется в виде...

Установите обновление как можно скорее — хакеры не станут ждать. Google выпустила стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки...

Как мошенники используют коллективное давление в Telegram-чатах. Компания F6 сообщила о новом варианте мошеннической схемы FakeBoss, который получил название FakeTeam. В отличие от привычного сценария с «лже-начальником», здесь на жертву одновременно давит целая группа поддельных аккаунтов...

API-разработчики получили новый инструмент. На GitHub появился новый инструмент для работы с сетевыми запросами — FlareProx. Проект позволяет развернуть HTTP-прокси на базе Cloudflare Workers и использовать их для перенаправления трафика на любой указанный адрес. FlareProx поддерживает...

Почему новый iPhone в Европе будет работать хуже? Apple обратилась к Еврокомиссии с призывом пересмотреть и отменить действующий закон о цифровых рынках (DMA), который был принят для ограничения влияния крупнейших технологических корпораций. Компания заявляет, что из-за требований документа...

CyberOK опубликовала скрипт для проверки устройств на CVE-2025-20352. Специалисты CyberOK зафиксировали в рунете более 30 000 устройств с включённым SNMP v1/v2c. Из них около 1 700 выглядят потенциально уязвимыми к CVE-2025-20352. Наличие исправления зависит от версии и платформы IOS/IOS...

Хакерам достаточно знать обычный пароль чтобы получить абсолютную власть над системой. Исследователь Николас Зубриски из Trend Research сообщил о критической проблеме в компоненте ksmbd ядра Linux, которая позволяет злоумышленникам удалённо выполнять произвольный код с максимальными...

Критическая ошибка в свежем релизе — больше не проблема. Mozilla представила новую возможность для разработчиков дополнений Firefox, позволяющую оперативно откатиться на ранее одобренную версию и устранить критические ошибки в ситуациях, когда исправление и повторная проверка займут...

ИИ может обманывать, упрямиться и игнорировать команды. Исследователи из Google DeepMind опубликовали обновлённую версию своей системы оценки рисков в области искусственного интеллекта — Frontier Safety Framework 3.0. Этот документ посвящён тому, как генеративные модели могут выйти из-под...