Теперь код подтверждения уходит грабителям без малейших задержек. На подпольных площадках появился новый инструмент для фишинга под названием Starkiller, который в корне меняет механику кражи учётных данных.
Даже у «вечных» инструментов есть срок годности. Комитет по управлению и комитет по реагированию на инциденты безопасности проекта Kubernetes объявили о прекращении поддержки Ingress NGINX. В марте 2026 года этот компонент выведут из эксплуатации, и после этого не выйдет ни одного обновления с исправлениями ошибок или уязвимостей.
Тепловой шум больше не сбивает атомные часы. Лазеры давно стали основой для точной науки и приборов. Они нужны оптическим атомным часам , измерениям в интерферометрах и многим экспериментам в атомной, молекулярной и оптической физике.
Под угрозой оказались тысячи рабочих станций по всему миру. В реестре npm произошёл инцидент с инструментом Cline CLI — в течение нескольких часов пользователям распространяли версию с изменённым сценарием установки.
Обнаружены критические уязвимости в глобальной системе защиты интернет-трафика RPKI. Иерархическая система открытых ключей (Resource Public Key Infrastructure, RPKI) давно считается ключевым механизмом защиты интернета от перехвата маршрутов , однако новое исследование показывает, что и в этой системе есть уязвимости.
Инцидент признали настоящей катастрофой из-за корпоративной трусости. NASA опубликовало резкий разбор испытательного полёта Boeing Starliner - того самого, после которого два астронавта вместо запланированной недели с небольшим провели на МКС почти девять месяцев.
За что киберпреступники платят BelialDemon $15000? Атаки с примитивной социальной инженерией снова сработали там, где многие считают себя защищёнными. В феврале 2026 года специалисты Huntress расследовали взлом, который начался с ClickFix – схемы, при которой жертву убеждают самой запустить вредоносную команду.
Самый сложный прибор человечества починили методом ленивого студента.
Максут Шадаев объяснил замедление мессенджера, но обещает «поэтапные меры». Роскомнадзор снова связывает Telegram с рынком «пробива» и утверждает, что внутри мессенджера (приложения для обмена сообщениями) сохраняется инфраструктура, которая помогает таким сервисам находить аудиторию и работать.
Опубликованы данные об уязвимости в плагине Tomcat, которая отключает проверку цифровой подписи. Иногда, чтобы обойти защиту, не нужны сложные инструменты. Достаточно сказать системе то, что она не умеет проверять. Именно такую брешь нашли во время клиентского проекта специалисты в библиотеке OpenID Connect Authenticator for Tomcat.
Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи.
Аналитики выпустили отчет о новых методах кибератак. Хакеры больше не врываются в систему с грохотом. Они заходят тихо, устраиваются поудобнее и живут внутри сети месяцами.
Британия объявила охоту на нейросети, которые «раздевают» женщин. Почти 6 000 запросов в час на «раздевание» женщин с помощью чат-бота. Именно такой поток фиксировали в начале января, когда сервис Grok на платформе X* начал генерировать изображения женщин в купальниках и откровенных позах без их согласия.
Почему атака на одну больницу поставила под удар всю медицину штата. Крупнейшая больница штата Миссисипи оказалась парализована из-за кибератаки . В University of Mississippi Medical Center (UMMC) подтвердили , что 19 февраля вышли из строя многие информационные системы, включая систему электронных медицинских карт.
TXT-запись в Solana Name Service помогает быстро переключать инфраструктуру атакующих. В Positive Technologies рассказали о новой цепочке заражения, где злоумышленники прячут командный сервер за блокчейном Solana.
Личная жизнь тысяч семей стала открытой книгой. Вокруг молдавского портала «Compensatii», через который жители оформляют компенсации за отопление, газ и электричество, разгорается новая история с утечкой данных .
Сервис Have I Been Pwned добавил базу данных онлайн-кредитора. Сервис проверки утечек Have I Been Pwned пополнился новой крупной базой данных. В открытом доступе оказались сведения о клиентах финансовой платформы Figure , и теперь любой желающий может проверить, попал ли его адрес электронной почты в этот список.
Рассказываем, как нейросети подставляют пользователей. Исследователи из компании Irregular Security опубликовали детальный отчёт: пароли, которые генерируют популярные языковые модели - ChatGPT, Claude и Gemini - выглядят надёжными, но на деле оказываются катастрофически слабыми. На первый взгляд всё выглядит убедительно.
Подозрительным клиентам предлагают задержку и лимиты, чтобы сорвать сценарий мошенников. Схемы телефонных и «курьерских» мошенников заставляют банки искать новые тормоза, даже если они задевают привычное право человека свободно распоряжаться своими деньгами.
Как Китай превратил нейротехнологии в государственную программу. Пока Илон Маск готовится к новым операциям по вживлению чипов в мозг, в Китае к испытаниям на людях подбирается другой игрок.
Как один неправильный символ довел Mozilla до истерики. В движке JavaScript SpiderMonkey, который используется в Mozilla Firefox, нашли критическую уязвимость удалённого выполнения кода (RCE) .
Бенчмарк оценивает поиск, исправление и эксплуатацию 120 реальных уязвимостей из аудитов и конкурсов. Смарт-контракты уже давно держат на себе криптоэкономику на сотни миллиардов долларов, и теперь к этой системе подбираются не только люди, но и ИИ-агенты, которые умеют читать код, писать его и запускать атаки почти «под ключ».
Вердикт за закрытыми дверями ставит под удар свободу действий в интернете. Испания усиливает борьбу с нелегальными трансляциями футбола и выходит на новый уровень противостояния с цифровыми сервисами.
В Австрии разработали метод gVAMP для сверхбыстрого анализа биобанков. Ученые из Института науки и технологий Австрии (ISTA) придумали способ быстрее и точнее вытаскивать смысл из огромных генетических баз данных, таких как биобанки.
Нескольких дней под стражей хватило, чтобы лишить человека права на тайну. Канадская правозащитная лаборатория Citizen Lab* заявила о новых признаках использования коммерческих инструментов цифровой криминалистики против представителей гражданского общества.
Старость делает мозг дырявым как сито — но у нашего организма есть креативное решение. С возрастом мозг начинает хуже защищать сам себя. Между кровью и нервной тканью есть особая граница - сеть мелких сосудов и клеток, которая работает как фильтр. Её называют гематоэнцефалическим барьером.
Программирование — это просто. Иногда самые громкие ускорения в производительности выглядят почти как шутка. Разработчик Linux и ведущий автор io_uring Jens Axboe нашел причину странных тормозов при работе QEMU с дисками AHCI и SCSI, а затем предложил исправление, которое на «пустых» системах дает прирост на стороне io_uring в десятки раз.
Как «король хот-догов» из BBC за 20 минут обманул Gemini и ChatGPT. Популярные сервисы искусственного интеллекта оказались уязвимы к примитивным манипуляциям. Журналист BBC Томас Жермен показал , что изменить ответы чат-ботов можно за считаные минуты — и для этого не нужны ни специальные навыки, ни доступ к внутренним системам компаний.
Google представила Gemini 2.5 Pro — мультимодальную модель с контекстным окном до 1 миллиона токенов. Google решила обновить «мозги» Gemini для задач, где одного короткого ответа мало. 19 февраля компания представила Gemini 3.
Новый аппарат сам летит в зону поражения и расстреливает перехватчики в упор. США продвигают проект беспилотного летательного аппарата , который должен нести управляемые ракеты и запускать их уже после отделения от самолёта-носителя.