Теперь за апгрейд домашнего железа приходится платить дважды. Утечка данных на сайте канадской розничной сети Canada Computers & Electronics вызвала волну недовольства среди клиентов.
Прости, я не мою посуду, я — Личность. На китайских платформах быстро разошлись видео с гуманоидным роботом Moya. На кадрах он не просто идет по площадке, а реагирует как собеседник. Смотрит в глаза, улыбается, кивает и меняет выражение лица без резких переходов.
Похоже, авторы EYWA снова наступили на те же самые грабли. Децентрализованный финансовый протокол CrossCurve, ранее известный под названием EYWA, сообщил о серьёзной уязвимости в смарт-контракте, отвечающем за кроссчейн-переводы. В результате атаки злоумышленник смог перевести активы пользователей на несколько сторонних адресов.
Хайповый ИИ-проект превратился в склад вирусов за пару недель. Проект OpenClaw, персональный ИИ-ассистент, с которым пользователи общаются через мессенджеры и которому нередко доверяют доступы к онлайн-сервисам, за считанные недели превратился в источник серьёзных проблем.
Мейнтейнеры больше не хотят проверять чужие правки. GitHub столкнулся с неожиданными последствиями популяризации ИИ-инструментов для разработки.
Опубликован список системных инструментов, которые хакеры любят больше всего. Исследователь безопасности, известный под псевдонимом Magic Claw, опубликовал проект LOLAPI, структурированный каталог системных API, которые злоумышленники используют в атаках.
Пентагон решил поставить смерть на конвейер. В январе ВВС США впервые провели боевое испытание крылатой ракеты Extended Range Attack Munition, сокращенно ERAM, с реальной боевой частью. Пуск прошел на испытательном полигоне Eglin Test and Training Range во Флориде.
Разработчики Step Finance сообщили о краже 261 854 SOL из казны. Киберинцидент в экосистеме Solana встряхнул рынок децентрализованных финансов.
Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя. Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей в Украине, в Словакии и Румынии.
Неизвестные хакеры выдали себя за группировку LockBit при атаке на школу в Бельгии. Киберпреступники, взломавшие школу в Антверпене, перешли к давлению на родителей учеников после того, как руководство отказалось платить выкуп .
Этот беспилотник заменит транспортную авиацию в труднодоступных районах. Китайский гибридный беспилотный летательный аппарат YH-1000S выполнил первый полет в Чунцине на юго-западе страны. Испытание прошло в воскресенье. Машину разработала Китайская академия аэрокосмической аэродинамики.
Отключить скрытое отслеживание местоположения штатными средствами смартфона невозможно. Ваш смартфон может в любой момент сообщить оператору связи точные координаты по спутникам, и вы об этом даже не узнаете. Без запросов разрешений, без уведомлений и без участия приложений.
Исследователи оценили масштаб давления на представителей сферы информационной безопасности. Опрос более 100 специалистов по информационной безопасности и журналистов показал, что угрозы за профессиональную деятельность стали для них почти повседневной реальностью.
OAuth-токены, API-ключи и закрытые видео YouTube сливают посимвольно. В Chrome нашли способ вытащить полный URL любой открытой вкладки даже у расширения, которому формально не давали доступ ни к вкладкам, ни к сайтам. Достаточно, чтобы у расширения было только разрешение declarativeNetRequest.
На GitHub опубликован инструмент GhostKatz для обхода систем защиты Windows. Исследователь безопасности Джулиан Пенья опубликовал GhostKatz, новый инструмент для извлечения учетных данных из процесса LSASS напрямую из физической памяти компьютера.
Администраторы в панике — CVE-2025-67813 превратил их домены в анархию. В корпоративном продукте Quest KACE Desktop Authority, который используют для централизованного управления рабочими станциями Windows, обнаружили уязвимость с возможностью удаленного выполнения кода .
В соцсети обнаружили ошибку, из-за которой закрытые профили выдавали прямые ссылки на фотографии. Специалист по безопасности Джатин Банга опубликовал технические доказательства того, что некоторые закрытые профили Instagram* в отдельных случаях отдавали ссылки на изображения и подписи к ним посторонним посетителям.
Искусственный интеллект спровоцировал дефицит накопителей. Дефицит памяти оказался серьёзнее, чем казалось на первый взгляд. Цены на DRAM и NAND-флеш в первом квартале 2026 года взлетают из-за того, что технологические гиганты и облачные провайдеры, одержимые искусственным интеллектом, перегружают производственные цепочки до предела.
Рассекреченные документы описывают первые вредоносные программы в СССР: «Вена» и «Каскад». В конце 1980-х в СССР внезапно выяснилось, что опасность для ведомственных компьютеров может прийти не только из-за рубежа в виде «жучков» в технике, но и в виде невидимого кода на дискете.
Проект AdBoost на GitHub пытается высмеять современный интернет. Похоже, что война адблокеров с рекламой вышла на новый уровень и сделала круг. В сети появилось расширение AdBoost для браузеров на базе Chromium, которое делает ровно противоположное тому, к чему все привыкли: оно не убирает баннеры, а добавляет их.
Кто на самом деле стоит за взломом популярного редактора? Исследователи в области кибербезопасности продолжают расследование атаки на популярный текстовый редактор Notepad++, которая оставалась незаметной почти полгода — с июня по декабрь 2025 года.
Ваши привычные инструменты внезапно превратились в двойных агентов. В каталоге расширений Open VSX зафиксирована новая атака на цепочку поставок, связанная с захватом учётной записи разработчика.
Критическая инфраструктура страны столкнулась с атакой, цель которой — чистое разрушение. Компания ESET раскрыла технические детали атаки с использованием нового вредоносного инструмента для уничтожения данных под названием DynoWiper.
Как Вояджер опроверг эталонные измерения 70-х годов. Юпитер оказался немного меньше , чем считалось почти 50 лет. Теперь же расчеты показали, что диаметр планеты по экватору на 8 километров уже прежних оценок, а сжатие у полюсов выражено сильнее, чем думали раньше, разница составляет около 24 километров.
Уведомления о вторжении стираются раньше, чем их успевают прочитать. Компания Mandiant сообщила о расширении серии атак, связанных с вымогательскими операциями под брендом ShinyHunters.
Приготовьтесь к тому, что ваш гаджет начнёт жить своей тайной жизнью. Группа StopLamers, ранее известная в узких кругах по конфликтам в IRC и атакам на сообщества, за последние годы превратилась в источник более сложных и разрушительных киберугроз.
Болгарские спецслужбы и ФБР ликвидировали сеть пиратских ресурсов с многомиллионной аудиторией. Сразу три крупных пиратских сайта, которые пользовались огромной популярностью в Болгарии и по всему Евросоюзу, перестали работать после международной операции силовых ведомств.
Многоликая угроза, которая мастерски водит за нос криминалистов. Аналитики Intrinsec зафиксировали участившиеся атаки с использованием загрузчика PhantomVAI, который построен на основе старой утилиты RunPE и применяется в атаках по всему миру.
На полигоне Эглин показали дальнобойный удар и новый темп военных программ. Яркая оранжевая вспышка на полигоне, и цель исчезает почти мгновенно. Так, по данным ВВС США, прошло испытание новой авиационной крылатой ракеты Extended Range Attack Munition (ERAM) на Eglin Test and Training Range.
На полигоне Эглин показали дальнобойный удар и новый темп военных программ. Яркая оранжевая вспышка на полигоне, и цель исчезает почти мгновенно. Так, по данным ВВС США, прошло испытание новой авиационной крылатой ракеты Extended Range Attack Munition (ERAM) на Eglin Test and Training Range.