После короткого, но шумного сопротивления корпорации пришлось резко нажать на тормоза. GitHub отложил введение платы за использование собственных серверов для запуска рабочих процессов в Actions. Изначально GitHub планировал взимать 0,002 доллара за минуту работы таких процессов на приватных репозиториях, начиная с марта.
Две критические уязвимости Fortinet уже «ожили» в атаках — и цель часто одна: доступ к конфигурации. Arctic Wolf сообщает о первых вторжениях в сети клиентов, где злоумышленники входили на FortiGate через FortiCloud SSO вскоре после раскрытия двух критических уязвимостей обхода аутентификации — CVE-2025-59718 и CVE-2025-59719 .
Попытка «восстановить справедливость» обернулась для юноши полным фиаско. Французские правоохранители задержали 22-летнего молодого человека, подозреваемого в совершении недавней кибератаки на Министерство внутренних дел страны. Преступление произошло в середине декабря и затронуло внутренние серверы электронной почты ведомства.
Новое открытие ученых позволит нашим компьютерам работать намного быстрее. Учёные показали, что намагниченность твёрдых материалов можно заметно менять сверхкороткими вспышками света длительностью меньше триллионной доли секунды.
Для управления этим цифровым оружием злоумышленникам даже не нужны навыки программирования.
Как ботнет Kimwolf заразил уже почти 2 миллиона Android-устройств по всему миру. Ботнет Kimwolf оказался в центре внимания после того, как специалисты QiAnXin XLab сообщили о заражении более 1,8 миллиона устройств на базе Android .
В Японии фиксируют атаки через React2Shell, где вместо майнера на серверы ставят новый RAT ZnDoor. С начала декабря 2025 года SOC-специалисты фиксируют в Японии волну атак с эксплуатацией React2Shell (CVE-2025-55182) — уязвимости удалённого выполнения кода в React/Next.
Тысячи экспертов получили зараженные письма. В октябре 2025 года эксперты «Лаборатории Касперского» обнаружили новую волну целевых атак группы «Форумный тролль» (ForumTroll).
GoMars — скромная модель, которая предсказала то, что NASA не могло 60 лет. Если на Земле погода срывает рейсы, то на Марсе она способна сорвать целую экспедицию. Красная планета почти целиком покрыта сухими пустынями, а жидкой воды на поверхности практически нет.
Исследователи добились высокой эффективности и обошлись без внешнего магнитного поля. Диод обычно ассоциируется с простой идеей: в одну сторону ток проходит легче, в другую заметно хуже.
Что известно о странном объекте PSR J2322-2650b. Астрономы с помощью телескопа James Webb обнаружили экзопланету с атмосферой, которая не похожа ни на одну из ранее изученных.
Атака использует легальные функции мессенджера, не требуя перехвата секретных кодов. Специалисты компании Gen сообщили о новой схеме захвата аккаунтов в WhatsApp , получившей название GhostPairing.
Китайская APT-группа Ink Dragon превратила взломанные госсерверы в глобальную сеть скрытой ретрансляции команд.
OpenAI выпустила GPT-Image 1.5 с точечным редактированием. OpenAI выпустила новую версию своего генератора изображений GPT-Image Model 1.5. Релиз состоялся во вторник, 16 декабря 2025 года, и модель уже доступна всем пользователям ChatGPT по всему миру, а также через API под именем GPT-Image-1.5.
Как мошенники воруют деньги у тех, кто хочет посмотреть «Очень странные дела» бесплатно. Эксперты «Лаборатории Касперского» предупредили о всплеске онлайн-мошенничества на фоне выхода финального сезона «Очень странных дел» (Stranger Things).
Персонал для финансовых манипуляций подбирали так строго, что каждого обязательно проверяли на полиграфе. В Европе пресечена деятельность крупной мошеннической сети , использовавшей колл-центры на территории Украины для обмана граждан сразу нескольких стран.
Игровая платформа согласилась на все условия Роскомнадзора.
Ошибка прав доступа в WAC превращает админский инструмент Microsoft в трамплин для локальной эскалации привилегий. Cymulate Research Labs обнаружила уязвимость локального повышения привилегий в Microsoft Windows Admin Center (WAC) версии 2.4.2.1, которая затрагивает все установки WAC вплоть до версии 2411.
Минцифры хочет создать базу кодов IMEI в 2026 году. Минцифры России намерено в 2026 году создать базу уникальных номеров мобильных устройств (IMEI). Об этом сообщил замглавы министерства Дмитрий Угнивенко, выступая в среду на заседании Общественного совета при Минцифры.
Специалисты разобрали новую версию шпионского бэкдора DRBControl и показали, как он скрытно проникает в корпоративные системы. Японская компания Internet Initiative Japan (IIJ) сообщила о наблюдении новой версии вредоносного ПО Type 1 Backdoor, которое связывают с кибершпионской группировкой DRBControl.
Средства будут направлены на развитие Сайберуса. Sk Capital (Группа ВЭБ.РФ) инвестирует 5 млрд рублей в АО «Сайберус» , получая миноритарную неконтролирующую долю в уставном капитале. Как сообщили стороны, сделка стала логичной систематизацией сотрудничества, которое велось партнерами в последние годы.
Фантастические сюжеты внезапно оказываются рабочими гипотезами для служб безопасности. Европа может столкнуться с неожиданными конфликтами вокруг роботов уже в ближайшие 10 лет. Такой прогноз содержится в отчете Полицейской службы Европейского союза (Европол), фрагменты которого опубликовало The Daily Telegraph.
Kindle, который лежит у кровати, может стать точкой входа для атаки на ваши устройства и домашнюю сеть.
Вредоносный код не могли обнаружить месяцами, потому что хакеры спрятали его у всех на виду. Специалисты Koi Security зафиксировали новую вредоносную кампанию под названием GhostPoster, нацеленную на пользователей браузера Firefox .
Рынок теневого хостинга адаптировался к давлению полиции и снова вошёл в фазу активного роста. На фоне постоянных попыток правоохранительных органов и хостинг-провайдеров навести порядок в сети, рынок так называемого « пуленепробиваемого » или же bulletproof-хостинга — переживает заметное обновление.
Потеря сбережений — лишь верхушка айсберга, ведь под ударом оказывается вся частная жизнь. В экосистеме Android зафиксирована новая вредоносная кампания, ориентированная на пользователей из Турции.
Визуально обнаружить ловушку было крайне сложно даже при ручной проверке. В экосистеме .NET обнаружена скрытая угроза, связанная с подменой популярной библиотеки трассировки. В каталоге NuGet более пяти лет распространялся вредоносный пакет, маскирующийся под легитимный компонент и нацеленный на кражу данных криптовалютных кошельков.
«Запасной канал» или новая монополия? В России до конца текущего года может быть технически реализована возможность получения сервисных сообщений от банков через мессенджер Max. Об этом пишет газета «Коммерсантъ» со ссылкой на источники на телекоммуникационном рынке.
Ведомство предупредило о рисках использования «серой» измерительной техники в оборонном секторе. Министерство промышленности и торговли России планирует ввести ограничения для государственных заказчиков на закупку иностранного контрольного и измерительного оборудования.
Администрация президента запустила программу по ускоренному набору IT-специалистов. Власти США объявили о запуске новой программы по привлечению технологических специалистов в федеральные ведомства.