Маск хотел сделать умного ассистента, а получил чат-бота, заражённого безумием 4chan. На сайте чат-бота Grok , созданного компанией xAI Илона Маска , оказались в открытом доступе внутренние промпты, описывающие поведение множества его «персон».
Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих через протокол FastMCP.
Mozilla делает ставку на приватность и новые инструменты. Mozilla выпустила стабильную версию Firefox 142.0. Это обновление не принесло кардинальных перемен, но сделало браузер удобнее, безопаснее и функциональнее. Одним из главных новшеств стали расширенные настройки режима строгой защиты от отслеживания.
Эффективный процесс управления уязвимостями для любой компании.
Инвестфонд ARK Invest - приобрёл акций Robinhood Markets на сумму $14,2 млн в начале недели. Покупка была совершена через один из флагманских биржевых фондов компании — ARK Innovation ETF (тикер: ARKK).
Исполняемые файлы и сертификаты открыли доступ к закрытым данным госструктур и частных компаний. В свежем выпуске хакерского журнала Phrack опубликован масштабный архив , связанный с деятельностью северокорейских киберпреступных группировок .
Обычное письмо, одна ссылка — и дверь в сеть уже открыта. Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL.
Вода, газ и четыре камеры поставили точку в давнем споре учёных. Международная команда учёных впервые доказала, что рои поднимающихся пузырьков создают турбулентность, поведение которой полностью соответствует предсказаниям теории, разработанной почти сто лет назад.
Через 3 года — квантовые компьютеры станут в тысячи раз быстрее обычных. Учёные из Базельского университета представили новый способ ускорить работу квантовых битов и одновременно сделать их более стабильными.
Тысячи людей проверяют «волшебный» промт на практике. OpenAI выпустила GPT-5 всего пару недель назад, но новая модель быстро столкнулась с критикой. Пользователи жалуются на слишком сухие и невнятные ответы, снижение вовлечённости по сравнению с GPT-4o и общее ощущение, что обновление оказалось шагом назад.
Без умения слушать и начинать с нуля инженерам будет трудно. Сооснователь и президент OpenAI Грег Брокман дал неожиданный совет инженерам, которые хотят работать в компании: оставить своё эго за дверью. По его словам, главный фактор успеха здесь — это «техническая скромность».
Вчера это был багажник, сегодня — центр массовой атаки на пользователей. В Хошимине задержали иностранного гражданина, перевозившего в автомобиле две поддельные базовые станции. По данным VietNamNet , устройства использовались для рассылки фишинговых сообщений, маскирующихся под уведомления Национального портала госуслуг Вьетнама.
Доверие к IT-экосистемам обернулось катастрофой для всей индустрии. Исследователи из Zscaler ThreatLabz обнаружили в официальном репозитории PyPI библиотеку termncolor, которая распространяла вредоносный код через зависимость colorinal. Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз.
PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России.
Microsoft закрыла 121 дыру, но пропустила ту самую — и PipeMagic ожил. В апреле 2025 года Microsoft закрыла 121 уязвимость в своих продуктах, однако только одна из них, CVE-2025-29824 , на тот момент использовалась в реальных атаках.
Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты.
Proton решила стать «европейским Google». Только без слежки. Женевская технологическая компания Proton, у которой уже 100 миллионов пользователей по всему миру, оказалась сразу в центре двух больших новостей.
Исходный код вредоноса ушёл всего за 500 долларов. Кто продал Яниса Антропенко? Министерство юстиции США сообщило о конфискации более 2,8 миллиона долларов в криптовалюте у Яниса Александровича Антропенко, обвинённого в компьютерном мошенничестве и отмывании денег.
История технологий началась гораздо раньше. Учёные зафиксировали новый рубеж в истории становления технологий: как показало исследование, опубликованное в журнале Science , древние обитатели Кении более 2,6 млн лет назад переносили камни для изготовления орудий на расстояние свыше 11 километров.
Исходный код ERMAC 3.0 был слит и разобран по косточкам. Что нашли исследователи? Исследователи из Hunt.io опубликовали разбор банковского трояна для Android под названием ERMAC 3.0, выявив не только обновлённые возможности программы, но и серьёзные изъяны в её инфраструктуре.
Cobalt Strike задумывался как щит — а стал мечом хакеров.
Как преступники манипулируют ценными бумагами, оставаясь при этом в тени. Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных.
Бывший соратник не стал долго ждать — пока администратора везли в наручниках, он уже строил замену. Бывший модератор дарквеб-форума XSS, известный под ником Rehub, запустил собственную площадку под названием Rehubcom.
Симуляция ридберговских атомов раскрыла скрытые свойства квантовой энтропии. Учёные из Швейцарской федеральной политехнической школы Лозанны (EPFL) представили новый способ численного моделирования топологических квантовых систем. Их работа опубликована в журнале Nature Physics .
Кто на самом деле в зоне риска — корпорации или средний бизнес? 26 августа в Москве состоится конференция CyberLink Conf, организованная проектом «Кибердом».
Чем проще настройки VPN, тем быстрее их используют в сложнейших атаках. Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв.
Когда UI пуст, а ИИ слышит команды. Специалисты показали , что последние модели Gemini устойчиво принимают скрытые Unicode Tag символы за инструкции — невидимый в интерфейсе текст становится командами для ИИ. Под удар попадают все интеграции на базе Gemini, включая новый агент кодирования Google Jules , недавно вышедший из беты.
Google Play стал витриной для клонов, которые обещают безопасность, но дают слежку. Специалисты из Университета Нью-Мексико представили масштабный разбор скрытых связей между крупнейшими VPN-провайдерами на Android .
Идея 1940-х снова в моде. Китайские инженеры работают над возрождением концепции «косого крыла», придуманной ещё в 1940-е годы. Речь идёт о конструкции с одним большим крылом, которое может поворачиваться вокруг фюзеляжа подобно лезвию ножниц. Схема гиперзвукового дрон-носителя с косым крылом.
Чем быстрее сеть — тем проще её остановить навсегда. Группа ученых представила новый фреймворк SNI5GECT, который демонстрирует уязвимости мобильных сетей пятого поколения на самых ранних этапах установления соединения.