Как ошибка 1997 года смогла дожить до 2026-го? Ошибка в поддержке FTP, старого протокола передачи файлов между компьютерами, прожила в прокси-сервере Squid почти 29 лет и позволяла читать фрагменты памяти процесса. Уязвимость получила название Squidbleed и идентификатор CVE-2026-47729.
В новый пакет поправок могут включить запреты для M2M-карт. В России могут ужесточить правила использования M2M-сим-карт для связи между устройствами и eSIM без физического носителя.
Вымогатели получили доступ к сотням гигабайт конфиденциальных чертежей. Чем длиннее становится цепочка поставок электроники, тем сложнее удержать коммерческие секреты внутри заводских периметров.
Новые ИИ-модели успешно создают программы для взлома компьютерных систем. Разведывательные ведомства Австралии, США, Великобритании, Новой Зеландии и Канады предупредили: передовые ИИ-модели уже в ближайшие месяцы могут резко повысить масштаб и сложность кибератак на государственные органы и компании.
Секретный эксперимент вышел из-под контроля быстрее, чем чиновники успели объяснить происходящее.
Вербовщики в соцсетях принуждают женщин и подростков к съемкам откровенных видео за долги. Полиция семи европейских стран за четыре дня выявила 34 подозрительных случая торговли людьми и сексуальной эксплуатации на платформах с платной подпиской.
Охотник, годами следивший за чужими сделками, сам стал жертвой чужой приманки. В криптовалютной торговле автоматизация давно стала оружием против невнимательных пользователей, но на этот раз жертвой оказался один из самых заметных охотников за чужими сделками. В сети Ethereum атакующий вывел более $15 млн из MEV-бота jaredfromsubway.
Чужой голос и внешность скоро могут стать слишком дорогим активом.
Google с 30 сентября введет обязательную регистрацию приложений для Android-устройств в четырех странах. Google с 30 сентября начнет требовать регистрацию приложений для сертифицированных Android-устройств в Бразилии, Индонезии, Сингапуре и Таиланде.
Один зараженный скрипт и 18 тысяч пострадавших брендов. Злоумышленники внедрили вредоносный JavaScript в Okendo Reviews, виджет отзывов о товарах, которым пользуются более 18 тысяч брендов.
Klue привлекла CrowdStrike к расследованию и заявила об удалении вредоносного кода. По меньшей мере пять компаний, занимающихся информационной безопасностью, стали жертвами кражи данных из Salesforce после взлома инфраструктуры Klue. Среди пострадавших оказались Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Музыкальные архивы оказались слишком удобной добычей для чужих алгоритмов. Музыкальные архивы, которые выглядят открытыми, не всегда дают право учить на них коммерческие ИИ-модели , и The Atlantic показал масштаб такой серой зоны через новую поисковую базу треков, попавших в обучающие наборы.
Хотите загубить деловую репутацию? Просто сходите на ужин с инвестором. В Кремниевой долине снова придумали способ делить людей на «своих» и «не своих», только теперь для этого всё чаще используют слово «signal».
Вместо точки невозврата в расчётах появился объект с почти невозможной внутренней логикой. Чёрные дыры долго считались самым странным итогом гравитационного коллапса, но новая теоретическая работа описывает другой возможный сценарий: массивная звезда может сжаться не в объект с сингулярностью, а в гравизвезду с мини-вселенной внутри.
Одна звезда взорвалась — и убийственная волна вышвырнула её спутницу в космос. Две туманности в созвездии Близнецов могут хранить следы одной семейной трагедии, растянувшейся на десятки тысяч лет. Сначала взорвалась более массивная звезда, а удар сверхновой выбросил ее спутницу из прежней двойной системе .
Разведка разочаровала Трампа своим расследованием машин для голосования. Белый дом уже несколько месяцев не разрешает публиковать доклад американской разведки о слабых местах машин для голосования на фоне приближающихся промежуточных выборов в США.
ERNEST ехал 37 часов за неделю испытаний и показал скорость, недоступную нынешним марсоходам NASA на сложном рельефе. В пустыне на юге Калифорнии NASA проверила ровера, который должен двигаться гораздо смелее нынешних марсоходов.
Эйфория закончилась в тот момент, когда эксперимент превратился в графу расходов. Ещё недавно ИИ внутри технологических компаний воспринимали как ресурс, который надо расходовать без оглядки: сотрудникам целого ряда организаций предлагали активнее применять ИИ в работе, чтобы выполнять её эффективнее.
У громкого проекта появился редкий шанс вернуться в большую игру Linux. Файловые системы обычно выходят из статуса эксперимента тихо, но для bcachefs релиз 1.38.6 стал заявкой на зрелость проекта и заметный прирост производительности.
Автоматизация быта легко превращается в проблему приватности. Приватность в мессенджерах всё чаще упирается не в один взлом, а в вопрос доверия к сервисам, которым пользователи сами открывают доступ к переписке и данным.
Хакеры атаковали сетевые шлюзы Fortinet с помощью старых утечек и подбора паролей. Fortinet сообщила, что выявила потенциально скомпрометированные системы и связывается с затронутыми клиентами после сообщений о кампании FortiBleed, пишет компания .
Согласно исследованию более чем 100 крупных киберинцидентов за 2023–2025 годы от «Инфосистемы Джет» Команда Jet CSIRT компании «Инфосистемы Джет» представила исследование тактик и техник нарушения киберустойчивости российских компаний.
NASA готовит экстренную миссию, чтобы вернуть высоту космическому ветерану. Когда космический аппарат теряет высоту быстрее расчётов, спасать приходится уже не данные, а само железо.
Аудитория мессенджеров просела почти вдвое. Россияне с начала года стали меньше времени проводить в интернете из-за ограничений мобильной связи и ухудшения работы популярных сервисов. За январь-май среднее время пользования сетью сократилось на четыре процента.
Десятки россиян заплатили до 100 тысяч евро и остались без паспортов. Десятки россиян заплатили за помощь с получением второго гражданства от 85 до 100 тысяч евро, однако не получили ни иностранные паспорта, ни возврат денег. Международный консультант Александр Б.
Сценарий атаки рассчитан не на хаос, а на точный удар по самой болезненной цели. Свежие рабочие документы обычно бьют по бизнесу сильнее архивов, и новая вымогательская операция Prinz Eugen строит шифрование именно вокруг таких файлов.
Вебинар Роsitive Technologies пройдет 23 июня в 14:00 мск Многие компании делают все правильно: закрывают уязвимости, мониторят инциденты, читают отраслевые отчеты. Но атаки все равно случаются. Дело не в том, что служба ИБ работает плохо, а в том, что реагирования на угрозы уже недостаточно.
Документ стал мягче, хотя кое-какие вопросы к нему всё же остались.
За безобидным запросом пряталась дверь, которую никто не закрыл. Иногда утечка начинается не с взлома панели администратора, а с открытого служебного запроса, и именно такой механизм сейчас используют злоумышленники против сайтов на WordPress с плагином Gravity SMTP. Уязвимость CVE-2026-4020 (7,5 по шкале CVSS 3.
Домашняя техника годами ждала обновлений, но дождалась совсем другого. Старые домашние роутеры часто остаются в сети годами после окончания поддержки, и именно такой парк устройств стал основой для нового ботнета AryStinger, который заразил более 4000 устаревших маршрутизаторов D-Link по всему миру.