Европа и Китай впервые делают космос вместе — от чертежа до орбиты. Солнечная буря выглядит красиво только с Земли: небо вспыхивает полярными сияниями, а за пределами атмосферы заряженные частицы бьют по спутникам, мешают связи и создают риск для астронавтов.
Посмотрим, рискнут ли теперь шантажисты довести свои угрозы до конца. Недавний инцидент в Grafana Labs начался с одной утёкшей учётной записи, но быстро перерос в попытку шантажа. Неизвестный получил токен с доступом к GitHub-среде компании и смог скачать кодовую базу, после чего потребовал деньги за отказ от публикации материалов.
Старичок Stinger готовится на покой. Американская армия стала на шаг ближе к замене переносных ракет Stinger: Lockheed Martin провела новый летный тест ракеты QuadStar и проверила работу головки самонаведения. Испытание должно помочь программе Next-Generation Short-Range Interceptor перейти к следующему этапу разработки.
Роботы за минуты находят уязвимости, которые люди искали месяцами. Индустрия оказалась совершенно не готова к такой реальности. Рост числа уязвимостей в популярных продуктах перестал быть обычной статистикой для отчётов.
Конец Вселенной проверили в лаборатории, но без апокалипсиса. Физики давно обсуждают один из самых тревожных сценариев для Вселенной: где-то в космосе рождается крошечный пузырь «истинного вакуума», начинает расширяться со скоростью, близкой к скорости света, и переписывает законы физики на своем пути.
Сервис Tabiq превратил обычную ссылку в кладезь чужих паспортов. Система бесконтактного заселения в японских отелях превратилась в источник масштабной утечки персональных данных . В открытом доступе оказались более миллиона паспортов, водительских удостоверений и фотографий гостей, проходивших проверку личности через сервис Tabiq.
Хакеры сломали новейшую защиту Google, пока пользователи просто прибавляли звук в браузере. Популярные расширения для браузеров годами считались безобидными мелочами вроде пипетки для выбора цвета, блокировщика рекламы или усилителя громкости.
Мессенджер, который знает о вашем смартфоне больше, чем вы сами. Мессенджер MAX снова оказался в центре громкого спора о приватности .
Израильская компания представила компактную систему радиоэлектронной борьбы для БПЛА. Беспилотникам всё чаще приходится летать там, где противник глушит связь, ищет цели радаром и пытается сорвать полёт средствами радиоэлектронной борьбы.
Почему "неделимый" криптоключ всё-таки удалось собрать злоумышленнику. Криптовалютная платформа THORChain приостановила работу сети после атаки, которая, предположительно, связана с уязвимостью в механизме управления ключами.
Команда признала проблему только после публикации разгромного отчёта. Microsoft меняет работу менеджера паролей в Edge после публичного отчёта о том, что браузер при запуске загружал сохранённые пароли в память процесса в открытом виде.
Год оказался тяжёлым сразу на нескольких фронтах. И дело не только в кибератаке. Последний год для Jaguar Land Rover оказался жёсткой проверкой на прочность.
Полиция Джакарты раскрыла центр, связанный с 75 сайтами онлайн-казино. Индонезия может пересмотреть правила безвизового въезда для граждан стран Юго-Восточной Азии после серии крупных рейдов против онлайн-казино и мошеннических центров.
Иранские законодатели обсуждают плату для Google, Microsoft, Meta* и Amazon за использование кабелей. Иран нашел у Ормузского пролива еще один рычаг давления: под водой проходят не только нефтяные маршруты, но и подводные интернет-кабели.
Иранские хакеры получили доступ к топливным системам американских заправок. Американские заправки стали жертвами кибератаки. Неизвестные взломали системы, которые следят за уровнем топлива в подземных резервуарах на АЗС в нескольких штатах США. Власти подозревают, что за атаками стоят связанные с Ираном хакеры.
Автор эксплойта Eris выложил исходный код и готовые бинарные файлы атаки на службу факсов Windows. В сети опубликовали новый инструмент, позволяющий повысить привилегии в Windows, – Eris. Автор утверждает, что метод позволяет получить системную командную оболочку в активной пользовательской сессии через службу факсов Windows.
Первые атаки показали будущее автоматизированного взлома. Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в openDCIM, системе, которая управляет инфраструктурой дата-центров .
На обход главной защиты Apple понадобилось пять лет разработки и несколько дней на взлом. Компания Calif заявила, что создала первый публичный эксплойт, который повреждает память в ядре macOS на компьютерах Apple с чипом M5.
«Лаборатория Касперского» показала, как Leek Likho превращает невнимательность пользователей в идеальную точку входа. Хакерская группа Leek Likho продолжает кампанию по охоте за документами в организациях госсектора России и Беларуси.
Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью. Сразу несколько опасных уязвимостей в популярных серверных программах и плагинах оказались в центре внимания специалистов Vulncheck.
F6 раскрыла фишинговую схему BloxTools. Мошенники нашли почти идеальную приманку для фанатов Roblox: вместо обычного обещания бесплатной валюты преступники предлагают геймерам «взломать» игру, скопировать чужой контент или получить доступ к аккаунтам.
Опрос CEO показал, что автоматизация сильнее всего бьет по стартовым офисным позициям. Молодым специалистам всё чаще приходится конкурировать не с другими выпускниками, а с корпоративными ИИ-ассистентами.
МВД предупредило о новой схеме мошенников. Дистанционные мошенники начали пугать людей новой легендой: личные накопления якобы стали частью резервного фонда России.
Обычный пользователь получает приватные SSH-ключи хоста и хеши паролей. В ядре Linux нашли уязвимость CVE-2026-46333, которая звучит особенно неприятно для администраторов: обычный локальный пользователь на уязвимой машине может прочитать файлы, доступные только root, включая приватные SSH-ключи хоста и /etc/shadow с хешами паролей.
Торвальдс признал пользу новых инструментов, но назвал поток повторяющихся сообщений бессмысленной нагрузкой. Линус Торвальдс снова сказал вслух то, что многие разработчики уже чувствовали по почтовым спискам: ИИ научился находить ошибки, но вместе с пользой принес в Linux поток одинаковых и плохо подготовленных сообщений.
«Деньги не тронем. Пока что» — обещает OpenAI. OpenAI добавила в ChatGPT инструменты для личных финансов. Пока запуск идёт в режиме предварительного доступа и опробовать его могут только пользователи ChatGPT Pro в США на вебе и iOS.
Люди массово генерируют своё освобождение — и делятся им с друзьями в WhatsApp. Так выглядит отчаяние.
На GitHub опубликован эксплойт MiniPlasma для повышения прав до SYSTEM в Windows 11 В Windows нашли новый способ поднять права до SYSTEM даже на полностью обновлённой системе.
Как система Helix-02 превратила неуклюжее железо в идеального грузчика и домработницу. Figure AI заявила , что её гуманоидные роботы теперь способны самостоятельно проходить полноценную восьмичасовую смену.
Трагикомическая история популярной ИИ-платформы, которая забыла про авторизацию. Хакеры начали искать уязвимые серверы PraisonAI менее чем через четыре часа после публикации информации об ошибке безопасности. Автоматический сканер с названием CVE-Detector/1.