Опубликованы технические подробности эксплуатации ошибки CVE-2025-49825 в платформе Teleport. В системе удаленного доступа Teleport обнаружили и подробно разобрали уязвимость, которая позволяет обойти проверку подлинности и подключиться к защищенным узлам без настоящих учетных данных.
Администратор получил длительный срок за организацию наркобизнеса под видом онлайн-магазина. В США вынесли жесткий приговор по делу крупной наркоплощадки в даркнете, которая несколько лет работала под видом обычного интернет-магазина.
Новая генная терапия ER-100 пытается разбудить ослепшие глаза. Биотехнологическая компания Life Biosciences начала клиническое продвижение генной терапии ER-100, которая нацелена на восстановление зрения за счет «омоложения» поврежденных нейронов сетчатки.
Зафиксирована новая волна атак на Windows через SSL VPN. Злоумышленники всё чаще начинают атаки не с вирусов, а с легального удалённого доступа. Новый инцидент, который разобрали специалисты компании Huntress, показал тревожную тенденцию.
Нашелся вредонос на Perl, который никто не видит, но он уже везде. Специалисты Silent Push обнаружили волну заражений вредоносной программой SystemBC , которая незаметно превращает серверы и компьютеры в промежуточные узлы для преступного трафика.
Google и OpenAI пытаются решить задачи, которые пока не под силу ни одному алгоритму. Перевести латинскую надпись с надгробия. Определить, сколько пар сухожилий крепятся к одной кости у колибри. Разобрать многошаговую химическую реакцию по стадиям.
Основными целями новой кибератаки стали государственные и образовательные ресурсы в Азии. Специалисты Datadog обнаружили активную кампанию по перехвату веб-трафика, нацеленную на серверы NGINX и панели управления хостингом, включая популярную в Азии Baota.
Зачем приближать изображение линзами, если можно «раздуть» саму клетку и увидеть всё? Обычный световой микроскоп увеличивает изображение за счет системы стеклянных линз. Такой прибор позволяет рассмотреть бактерии, клетки и их крупные элементы, но на высоких увеличениях исследователи часто упираются в предел детализации.
В Кемерово вынесли суровый приговор за деятельность в соцсетях и мессенджерах. Кемеровский областной суд приговорил российского хакера к 16 годам колонии за государственную измену, сообщил ЦОС ФСБ России. Приговор в отношении Смирнова А.П., 1987 года рождения, уже вступил в силу.
Киберкомандование США провело одну из самых сложных операций в своей истории против ядерной программы Ирана. США все активнее используют цифровые атаки как часть реальных боевых операций.
Он выдержит миллион рад и спасет «мозги» спутника там, где обычная электроника сгорит. Американская компания Micross начала коммерческие поставки нового датчика ядерного воздействия, который предназначен для защиты критически важной электроники при радиационных инцидентах.
Ошибка на $85 учит гиков читать инструкции перед подключением. Стив Сайфус, главный инженер-менеджер в Microsoft, умудрился выпустить магический дым из Raspberry Pi 5 всего за пять минут, как он сам рассказал.
Дуров предупредил Испанию о конце анонимного интернета. Основатель Telegram Павел Дуров раскритиковал планы испанского правительства ограничить доступ подростков к социальным сетям и преследовать руководителей платформ за распространение языка вражды. Ранее с похожей критикой выступил Илон Маск.
Ваши «удаленные» файлы живут в секретном подвале Snap и занимают 200 ГБ. Пользователям Linux, которые установили Microsoft Visual Studio Code в формате Snap, стоит проверить, действительно ли удаляются файлы, отправленные в корзину из приложения.
Ошибка кроется в самой логике работы административных политик. В механизме контроля запуска приложений Windows обнаружен способ обхода защитных средств через злоупотребление правилами AppLocker. Метод позволяет блокировать процессы систем обнаружения и реагирования, после чего на узле можно выполнять сторонние программы без их участия.
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают отметку о применении в вымогательских атаках.
Киберэксперты обнаружили теневую империю прямо в вашем смартфоне. Онлайн-реклама в социальных сетях превратилась в один из главных каналов распространения мошеннических схем.
Планета летит к чертям, поэтому Дубай нажал Ctrl+S. В ОАЭ решили создать крупное хранилище генетических данных редких животных и растений, своего рода резервную копию живой природы. Проект запускают вместе с американской компанией Colossal Biosciences, которая известна работами по «воскрешению» шерстистого мамонта.
Попытки перехитрить алгоритмы окончательно потеряли всякий смысл. YouTube изменил работу фонового воспроизведения и закрыл популярный обходной способ для пользователей, которые смотрели и слушали ролики без платной подписки. Изменения уже затронули несколько мобильных браузеров и вызвали волну жалоб среди зрителей.
G1 прошел 130 000 шагов, пока другие роботы сидели в тепле. Китайская компания Unitree отправила гуманоидного робота G1 в один из самых холодных районов страны и заставила его идти по снежному полю без дистанционного управления.
Внезапный уход Global Man парализовал работу сотен хакерских группировок. На подпольном рынке киберпреступных услуг зафиксирован громкий уход одного из крупных продавцов цифровых сертификатов.
В данных был всего один транзит, но наземные наблюдения и лучевые скорости закрыли все вопросы. Иногда для открытия планеты хватает одного единственного «провала» в блеске звезды.
Обратный отсчет остановился за пять минут до условного старта, новые окна намечают на март. Почти готовый к старту полет вокруг Луны снова уперся в маленькую, но коварную молекулу.
Теперь за апгрейд домашнего железа приходится платить дважды. Утечка данных на сайте канадской розничной сети Canada Computers & Electronics вызвала волну недовольства среди клиентов.
Прости, я не мою посуду, я — Личность. На китайских платформах быстро разошлись видео с гуманоидным роботом Moya. На кадрах он не просто идет по площадке, а реагирует как собеседник. Смотрит в глаза, улыбается, кивает и меняет выражение лица без резких переходов.
Похоже, авторы EYWA снова наступили на те же самые грабли. Децентрализованный финансовый протокол CrossCurve, ранее известный под названием EYWA, сообщил о серьёзной уязвимости в смарт-контракте, отвечающем за кроссчейн-переводы. В результате атаки злоумышленник смог перевести активы пользователей на несколько сторонних адресов.
Хайповый ИИ-проект превратился в склад вирусов за пару недель. Проект OpenClaw, персональный ИИ-ассистент, с которым пользователи общаются через мессенджеры и которому нередко доверяют доступы к онлайн-сервисам, за считанные недели превратился в источник серьёзных проблем.
Мейнтейнеры больше не хотят проверять чужие правки. GitHub столкнулся с неожиданными последствиями популяризации ИИ-инструментов для разработки.
Опубликован список системных инструментов, которые хакеры любят больше всего. Исследователь безопасности, известный под псевдонимом Magic Claw, опубликовал проект LOLAPI, структурированный каталог системных API, которые злоумышленники используют в атаках.
Пентагон решил поставить смерть на конвейер. В январе ВВС США впервые провели боевое испытание крылатой ракеты Extended Range Attack Munition, сокращенно ERAM, с реальной боевой частью. Пуск прошел на испытательном полигоне Eglin Test and Training Range во Флориде.