Вредоносный код годами жил внутри программ и просто ждал сигнала от новых хозяев. Обычное рекламное ПО внезапно оказалось куда опаснее, чем казалось на первый взгляд.
Удар пришёл с той стороны, которую всегда считали абсолютно защищённой. Разработчики Composer выпустили обновление , которое устраняет сразу две уязвимости, способные привести к выполнению произвольных команд на машине пользователя.
Аудит выявил массовый обман, в котором участвуют крупнейшие корпорации. Популярные сайты в Калифорнии, похоже, продолжают собирать рекламные данные даже после явного запрета со стороны пользователей.
Positive Technologies обнаружила скрытую кибератаку во время установки системы защиты в январе 2026 года. Две недели злоумышленники незаметно двигались по корпоративной сети, перехватывали учетные данные и расширяли доступ, пока атаку не прервали уже на этапе внедрения системы защиты.
Завышенные ожидания, давление инвесторов и неспособность ИИ переносить код — к 2030 году рынок ждет встряска. Генеративный ИИ все чаще продают как волшебный способ быстро увести бизнес с мейнфреймов, то есть крупных корпоративных вычислительных платформ, на более современные платформы.
Итоги кризиса в главной базе киберугроз. Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила игры.
Если вы не обновляли Windows с ноября, у нас для вас плохие новости. Власти США срочно предупредили о проблеме в Windows, которая позволяет захватить полный контроль над компьютером. Речь идёт об уязвимости, через которую злоумышленник с обычными правами пользователя может стать администратором системы.
Популярный инструмент для веб-мастеров nginx-ui открыт для взлома. Обычный веб-сервер может перейти под полный контроль злоумышленника после одного запроса из интернета. Новая уязвимость в популярной панели управления Nginx уже используется в реальных атаках, и для взлома даже не нужен пароль.
Почему обновлять Excel нужно даже тем, кто им почти не пользуется. Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет .
Ретейл и онлайн-школы: кто хуже всех защищал данные россиян в начале 2026 года. Специалисты F6 проанализировали ситуацию с утечками данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2026 года.
Один из самых насыщенных стабильных релизов за долгое время. Nginx выпустил стабильную версию 1.30.0 и завершил длинный цикл доработок из ветки 1.29.x. Релиз приносит не только мелкие исправления, но и набор важных изменений, связанных с современными сетевыми протоколами, производительностью и совместимостью серверной инфраструктуры.
Банки получат право блокировать переводы при подозрении на вирус в смартфоне клиента. Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок, который вводит дополнительные обязанности для операторов связи и банков, а также меняет правила работы с платежами, сертификатами безопасности и электронным взаимодействием.
20 операторов заморозили расширение зарубежного интернета. Около 20 компаний, владеющих зарубежными каналами связи, подписали мораторий на их расширение, сообщили РБК четыре источника на телеком-рынке. Речь идет об аренде и вводе в эксплуатацию новых каналов, по которым проходит международный трафик.
Для атаки преступникам даже не нужен интернет — хватит фургона и пары антенн. В Казахстане пресекли схему , которая могла превратиться в масштабную волну телефонного мошенничества .
Что скрывается за главным обновлением платформы Gemini Robotics-ER 1.6? Google представила новую модель Gemini Robotics-ER 1.6 , которая должна помочь роботам лучше понимать физический мир, а не просто исполнять команды по шаблону.
Эффективность вычислений взлетела в 10 000 раз. Материалы толщиной в несколько атомных слоев давно интересуют инженеров фотоники . У таких кристаллов редкое сочетание свойств: они хорошо работают со светом, ведут себя необычно в электронных схемах и подходят для очень компактных оптических элементов на чипе.
Реальная автоматизация безопасного конфигурирования: никакой теории, только продукт, профили и архитектура без простоев. 23 апреля, начало в 11:00. Большинство IT-специалистов до сих пор настраивают оборудование, виртуальные машины и рабочие места, оставляя «дыры» в конфигурации.
Одна машина увидела БПЛА, другая его сбила — и никакие люди больше не нужны. Армия США провела в Техасе учения с боевой стрельбой, на которых 1-я кавалерийская дивизия испытала новые средства защиты бронетехники от малых беспилотников .
Одно и то же действие — поиск информации — в одном случае разрешено, а в другом считается обманом. Суд в Германии занял жесткую позицию по использованию нейросетей в учебе. Административный суд Касселя постановил: если студент использовал ИИ при написании работы и не указал такой факт, речь идет об академической недобросовестности.
Пока это не теорема, а заявка. Но заявка достаточно дерзкая, чтобы о ней заговорили. Иногда новая математическая идея звучит как розыгрыш: будто кто-то взял научный калькулятор, выкинул почти все клавиши и заявил, что оставшихся хватит для синусов, логарифмов, степеней и числа π.
Пора вернуть людям законное право на предсказуемый веб-сёрфинг. Google усиливает борьбу с навязчивыми приёмами на сайтах и вводит новые ограничения для одного из самых раздражающих трюков — перехвата кнопки «назад». Компания решила прямо включить подобные действия в список нарушений, за которые сайты могут потерять позиции в поиске.
Багхантер Маркус Хатчинс обнаружил в отчётах компании крайне неудобные факты. Громкие заявления о прорывах в кибербезопасности всё чаще звучат на фоне бума искусственного интеллекта, но далеко не все специалисты готовы принимать такие оценки на веру.
Он способен работать даже внутри реактивного двигателя. Пока весь рынок гонится за всё более компактными чипами и всё более быстрой зарядкой, американские исследователи решили пойти в противоположную сторону и собрали вычислительную систему из пружин и стальных деталей. Без микросхем, без батареи и без внешнего питания.
James Webb обнаружил три изображения одной и той же сверхновой SN 2025mkn, усиленной гравитационной линзой. Обычно такая вспышка исчезла бы для земных телескопов почти без следа.
Ученые хотят встроить постквантовую защиту прямо в процессор и не полагаться только на программы. Квантовые компьютеры пока не взломали привычную цифровую защиту, но исследователи уже готовятся к такому сценарию всерьез.
Всего одна подпись в договоре способна обнулить любую защиту. В экосистеме WordPress обнаружили скрытую угрозу, которая долгое время оставалась незамеченной. Десятки популярных плагинов, установленных на тысячах сайтов, оказались заражены встроенным бэкдором , способным незаметно внедрять вредоносный код.
Животные увидели Unitree G1 и решили, что он им не начальник. Зато рекламодатели в восторге. В Польше заметили необычную сцену: по пустой парковке за несколькими дикими кабанами бежал человекоподобный робот ростом чуть больше метра.
Банальная лень помогает богатеть киберпреступникам. Сотни интернет-магазинов по всему миру оказались открыты для захвата из-за банальной ошибки в настройке. Достаточно одной ссылки – и злоумышленник получает полный контроль над сайтом.
У Windows выдался тяжелый вторник. У системных администраторов тоже. Апрельский «вторник исправлений» (Patch Tuesday) выдался таким, что пропустить его не получится даже при большом желании. Компании выпустили сотни исправлений, а часть уязвимостей уже используют в атаках, поэтому откладывать обновления сейчас рискованно.
Создатели OpenSSL полностью отказались от совместимости ради тотальной защиты данных. Проект OpenSSL выпустил крупное обновление , которое заметно меняет как внутреннюю архитектуру, так и набор поддерживаемых технологий. Версия 4.0.