Враг научился притворяться «своим» так искусно, что защита его даже не замечает. Команда Unit 42 из Palo Alto Networks описала длительную и малозаметную кампанию, нацеленную на госструктуры и дипломатические организации на Ближнем Востоке.
Орбита Земли официально стала небезопасной автострадой. Орбита Земли всё больше напоминает загруженную автостраду — с каждым годом количество спутников растёт в геометрической прогрессии. Для тех, кого беспокоит угроза столкновений и космического мусора, учёные разработали новый показатель: часы CRASH.
Спасать свои системы пользователям придётся с помощью неофициального патча. В Windows обнаружилась новая проблема в службе Remote Access Connection Manager (RasMan), из-за которой систему можно вывести из строя без прав администратора. Для неё уже появилось бесплатное неофициальное исправление, пока Microsoft готовит собственное решение.
Старая уязвимость никуда не исчезла, а лишь обросла новыми рисками. Долгая история с React2Shell , из-за которой у многих веб-проектов до сих пор возникают сбои, получила продолжение: выяснилось, что прежнее исправление проблемы было неполным.
Росатом разработал промышленную технологию производства фторида лития-7. В ядерной энергетике бывают материалы, без которых не то что «прорыв», а просто следующий шаг в проектировании невозможен.
Willow: компьютер, который считает быстрее, чем существует Вселенная. Google и Национальный центр квантовых вычислений Великобритании (NQCC) объявили о партнёрстве , которое даст британским исследователям доступ к квантовому процессору Willow — самому мощному чипу компании.
Hungry Hippo раскрывает ракету в полете, выпускает полезную нагрузку и закрывается перед возвращением ступени. У Rocket Lab появился свой «голодный бегемот» и это не шутка для пресс релиза, а ключевой узел новой ракеты Neutron.
«Генеративные вкладки» — звучит страшно. Но компания уверяет, что это удобнее обычного поиска. Компания Google начала тестировать новый экспериментальный браузер, получивший название Disco.
Новый релиз окончательно перешел на Wayland в GNOME. Вышла Kali Linux 2025.4 — финальное обновление года для дистрибутива, который используют специалисты по кибербезопасности и этичные хакеры для пентестов , аудитов безопасности и сетевых исследований. Как и в каждом релизе, разработчики добавили несколько новых инструментов.
Тысячи людей в Мельбурне, США и ОАЭ уже попали в эту «фотоловушку». Компания Hama Film, устанавливающая фотобудки в разных странах, допустила утечку персональных данных своих клиентов.
Как сезонность и праздники влияют на разговоры с искусственным интеллектом За 2025 год Microsoft попыталась ответить на простой вопрос: не только что люди делают с Copilot, но и когда именно они к нему обращаются — и оказалось, что один и тот же ИИ живёт сразу в двух разных мирах: на компьютере он чаще всего «рабочий коллега», а в теле.
Поддельный полицейский домен оказался достаточным, чтобы провайдер раскрыл домашний адрес и телефон «цели». В мире набирает обороты схема, в которой доксеры выдают себя за полицейских и через «экстренные запросы» заставляют крупные компании раскрывать частные данные людей за считанные минуты.
Астрономы нашли атмосферу там, где все должно было давно выгореть. Астрономы получили самые убедительные на сегодняшний день свидетельства существования атмосферы у каменистой планеты за пределами Солнечной системы.
Пострадавшие связывают взломы с уязвимостью в почтовом сервере Zimbra. Новый шифровальщик 01flip, написанный на Rust, всё чаще начал появляться в атаках на организации в Азиатско-Тихоокеанском регионе.
Как код на Go помогает хакерам подменять временные метки и скрывать следы взлома. Сразу после публичного раскрытия критической уязвимости в React Server Components злоумышленники начали использовать её для атак на организации из разных отраслей.
Пока заказчик схемы остаётся в бегах, исполнителю придётся отвечать за «режиссуру» финансовых махинаций. Сингапурские суды всё чаще сталкиваются с делами, где вредоносные программы становятся инструментом не только атак, но и «обучения» преступным схемам.
Новая система ARTEMIS показала, что автономный пентест уже близок к «производственному» уровню. Исследователи из Стэнфорда и их коллеги провели необычный эксперимент: они сравнили, как с реальным корпоративным пентестом справляются десять профессиональных специалистов и набор автономных ИИ-агентов.
Эксперты описали сетевые признаки хакерского инструмента. Специалисты «Лаборатории Касперского» опубликовали подробное исследование о том, как выявлять в корпоративных сетях присутствие Mythic — одного из самых популярных инструментов, которым пользуются злоумышленники для управления заражёнными компьютерами.
Несколько дней подряд нуждающиеся в помощи слышали лишь бесконечные гудки. Деловой спор в Нидерландах вылился в кибератаку на одну из самых чувствительных точек инфраструктуры — доступность экстренного номера 112.
Вебинар Positive Technologies состоится 16 декабря в 14:00.
Побег, фальшивый паспорт и экстрадиция в США закончились для До Квона сроком в 15 лет после признания вины. Основатель Terraform Labs До Квон проведет в тюрьме 15 лет после того, как признал вину в мошенничестве.
Как читать отчеты кибербезопасников и не сойти с ума. Одна из самых популярных "контрольных" для вендоров кибербезопасности снова разошлась по презентациям и маркетинговым буклетам: организация MITRE опубликовала результаты программы ATT&CK Evaluations за 2025 год для корпоративных решений защиты.
Microsoft добавила предупреждение в PowerShell 5.1, чтобы веб-скрипты не запускались “тихо”. После обновлений Windows, выпущенных 9 декабря 2025 года, Windows PowerShell 5.1 начал показывать предупреждение о безопасности при запуске команды Invoke-WebRequest, если она используется без специальных параметров.
Полиция Сеула выяснила, что главный подозреваемый по утечке Coupang проработал всего два года — и теперь вопросы задают уже самой компании.
Неизвестный AutoUpdater.exe под видом обновления Notepad++ выполнял разведку Windows. Notepad++ выпустил версию 8.8.9, чтобы закрыть слабое место в механизме обновления WinGUp (GUP.
Одна статичная строка в DLL превращает «токены доступа» Gladinet в универсальный пропуск для атакующих. У Gladinet снова неприятности: в продуктах CentreStack и Triofox нашли уязвимость, связанную с «вшитой» криптографией .
Новая инфраструктура сократит обучение ИИ на месяцы. В Китае запустили крупнейший в мире распределённый вычислительный комплекс для искусственного интеллекта.
Стерильной частицы не существует, и теперь придется придумывать что-то новое. Физики почти тридцать лет спорили о том, существует ли в природе загадочный четвертый вид нейтрино, так называемое «стерильное» нейтрино, которое практически не взаимодействует с обычным веществом.
Жители Петербурга второй день жалуются на массовый сбой. Жители Санкт-Петербурга второй день сообщают о сбоях в работе мобильного интернета. Как пишет «Фонтанка» утром 12 декабря, сервис Downdetector фиксирует проблемы у всех крупных операторов связи, работающих в городе.
11 устаревших способов подтверждения домена уйдут в историю к марту 2028 года.