Что не так с обычными MFA-сервисами и как выглядит надежный облачный IAM. Разбор атак, демо платформы Отдать управление доступами в облако? Для многих CISO это до сих пор звучит как приговор: добровольно слить персональные данные и создать неконтролируемые лазейки в инфраструктуру.
Крупнейший сервис выдачи сертификатов внес политику OFAC в свои документы. Let’s Encrypt добавил в пользовательское соглашение прямой запрет на выдачу SSL/TLS-сертификатов пользователям и организациям из стран и территорий под полными санкциями США.
Когда ИИ судится с ИИ, рассчитывать на взвешенное решение точно не стоит. Иногда самая дорогая ошибка в суде начинается не с позиции сторон, а с плохо проверенной ссылки на чужое дело.
SHADOW-EARTH-066 и Earth Dahu эксплуатируют CVE-2025-8088 разными инструментами, но с общей схемой заражения. Патч для опасной ошибки в WinRAR вышел еще в июле 2025 года, но старая версия архиватора по-прежнему открывает злоумышленникам путь в организации.
Голос из трубки заставил сразу нескольких людей беспрекословно выполнять абсурдные приказы. Телефонные мошенники применили новую многоступенчатую схему с несколькими жертвами одновременно — на этот раз она закончилась падением человека с шестого этажа.
Так Пентагон решил главную проблему военной космической связи. Пентагон ищет более лёгкий способ защитить военную спутниковую связь от глушения.
Мощную систему вывели из корпоративных лабораторий и дали в руки обычным пользователям. Технологические компании давно ищут баланс между открытым доступом к мощным ИИ-моделям и контролем над их возможными последствиями — и Anthropic решила эту задачу по-своему.
Изучение сложной темы отныне начинается с обычного короткого диалога. Работа с источниками в ИИ-сервисах постепенно смещается от ручного сбора материалов к диалогу, и Google обновила NotebookLM так, чтобы база знаний могла расти прямо из переписки с инструментом. Главное изменение касается старта работы с проектом.
ChatGPT спешно превращают в «суперапп» с агентами и партнёрами. А там и самим можно на IPO. OpenAI готовит крупнейшее обновление ChatGPT и хочет превратить сервис в так называемый «суперапп» с инструментами для программирования и ИИ-агентами, сообщила Financial Times со ссылкой на нынешних и бывших сотрудников компании.
Скандально известный хакер выпустил новый эксплойт под названием RoguePlanet.
Не ждите первых атак, установите обновления до того, как риски станут реальными. Ежемесячные обновления безопасности Windows, так называемые «Вторники исправлений» или Patch Tuesday, редко привлекают внимание за пределами администраторских чатов, но июньский выпуск оказался одним из самых крупных за последнее время.
Лингвисты и антропологи признали невозможность точно установить происхождение человеческого языка. Человеческая речь выглядит настолько привычной, что легко забыть, насколько странное явление стоит за обычным разговором.
Простое смещение энергий у разных групп атомов позволило создать запутанные режимы, полезные для датчиков и будущих квантовых устройств. Квантовые технологии часто упираются не в громкие обещания, а в скучную лабораторную реальность.
Терри Тао показывает, как наука о числах будет выглядеть дальше. Терри Тао много лет говорил о математике, где большие задачи решают не одинокие авторы и не маленькие группы, а десятки или сотни участников вместе с компьютерами. Долгое время такая идея звучала странно даже для его коллег.
Сергей Калмыков объяснил, почему маркировка ИИ скоро потеряет смысл. Синтетический контент может стать настолько привычным, что в будущем маркировать придется не материалы, созданные ИИ, а работы человека.
Идеальный кассир не грубит, не уходит на обед и говорит на нескольких языках. В Гонконге готовят первый круглосуточный магазин, где покупателей будет обслуживать человекоподобный робот . Точка откроется на набережной Хунхома и будет рассчитана на местных жителей и туристов: робот сможет говорить с посетителями на нескольких языках.
Roblox признал ошибки модерации. Минцифры России сообщило о гарантиях со стороны Roblox по соблюдению российского законодательства. После консультаций министерство и Роскомнадзор попросили правоохранительные органы поддержать снятие ограничений на доступ к игровой платформе в России.
Следующая эра электроники только что началась в лаборатории. Китайские исследователи собрали рабочий компьютер на основе двумерного полупроводника - дисульфида молибдена, MoS₂. На одном чипе разместили 1433 транзистора, соединённых четырьмя металлическими слоями.
Госдума утвердила штрафы за неисполнение правил авторизации через российские системы и Госуслуги. Госдума приняла закон о штрафах для владельцев сайтов и приложений, которые нарушают правила авторизации пользователей в России. Документ прошел второе и третье, окончательное, чтение на заседании 9 июня.
Асинхронный ИИ: включается только там, где нужно — и почти не ест энергию. Учёные из Массачусетского университета в Амхерсте предложили архитектуру ИИ, которая должна тратить намного меньше энергии, чем современные большие модели. Их работа описывает ANT - Asynchronous Neural Turing networks, или асинхронные нейронные сети Тьюринга.
Госдума готовит закон, который выведет специалистов из серой зоны. В России готовят правила для этичных хакеров, которые ищут уязвимости в ИТ-инфраструктуре компаний и государственных структур.
Apple анонсировала масштабное обновление для детских iPhone и iPad. Apple решила сделать детские iPhone и iPad менее похожими на бесконечную игрушку и больше на устройство под постоянным присмотром взрослых.
Есть три причины, по которым Европа резко ускорила переход на собственные технологии. Европа всё чаще смотрит на привычные цифровые инструменты как на зависимость, от которой пора уходить.
Событие Кэррингтона в 1859-м уничтожило телеграф. Следующее уничтожит интернет, GPS и энергосети. Но есть выход. Учёные предложили защищать Землю от сильных солнечных бурь с помощью спутников, которые будут выпускать газ у границы магнитного щита планеты. Идея получила название StormWall.
Check Point сообщила о критической уязвимости в Remote Access VPN с оценкой 9,3 балла по CVSS, позволяющей обойти аутентификацию без пароля. Check Point предупредила о реальных атаках через критическую уязвимость CVE-2026-50751, которая позволяет подключиться к защищённой сети без действующего пароля пользователя.
Гаджеты в машине стали лучшим другом следователя. Камеры для чтения автомобильных номеров могут начать отслеживать не только машины, но и людей внутри салона.
В проектах Microsoft нашли вредоносный код, нацеленный на разработчиков, работающих с ИИ. Даже крупные технологические компании не всегда успевают заметить опасность там, где разработчики привыкли доверять коду почти автоматически.
Глава Минтруда рассказал, кого заменят роботы, а кому придется переучиваться. Российскому ИТ-рынку может понадобиться еще около 250 тыс. специалистов, если компании начнут активнее внедрять искусственный интеллект.
Что нужно знать администраторам сетей Ubiquiti — и почему проверить систему нужно до обновления. Один сервер управления сетью может стать точкой входа во всю инфраструктуру, если обновления откладывают «на потом».
Самый безопасный маршрут внезапно оказался «протоптанной дорожкой» для атаки. Системы восстановления доступа часто кажутся запасным входом на случай потери пароля, но ошибка в таком механизме открыла путь к массовому захвату аккаунтов.