Исследователи оценили масштаб давления на представителей сферы информационной безопасности. Опрос более 100 специалистов по информационной безопасности и журналистов показал, что угрозы за профессиональную деятельность стали для них почти повседневной реальностью.
OAuth-токены, API-ключи и закрытые видео YouTube сливают посимвольно. В Chrome нашли способ вытащить полный URL любой открытой вкладки даже у расширения, которому формально не давали доступ ни к вкладкам, ни к сайтам. Достаточно, чтобы у расширения было только разрешение declarativeNetRequest.
На GitHub опубликован инструмент GhostKatz для обхода систем защиты Windows. Исследователь безопасности Джулиан Пенья опубликовал GhostKatz, новый инструмент для извлечения учетных данных из процесса LSASS напрямую из физической памяти компьютера.
Администраторы в панике — CVE-2025-67813 превратил их домены в анархию. В корпоративном продукте Quest KACE Desktop Authority, который используют для централизованного управления рабочими станциями Windows, обнаружили уязвимость с возможностью удаленного выполнения кода .
В соцсети обнаружили ошибку, из-за которой закрытые профили выдавали прямые ссылки на фотографии. Специалист по безопасности Джатин Банга опубликовал технические доказательства того, что некоторые закрытые профили Instagram* в отдельных случаях отдавали ссылки на изображения и подписи к ним посторонним посетителям.
Искусственный интеллект спровоцировал дефицит накопителей. Дефицит памяти оказался серьёзнее, чем казалось на первый взгляд. Цены на DRAM и NAND-флеш в первом квартале 2026 года взлетают из-за того, что технологические гиганты и облачные провайдеры, одержимые искусственным интеллектом, перегружают производственные цепочки до предела.
Рассекреченные документы описывают первые вредоносные программы в СССР: «Вена» и «Каскад». В конце 1980-х в СССР внезапно выяснилось, что опасность для ведомственных компьютеров может прийти не только из-за рубежа в виде «жучков» в технике, но и в виде невидимого кода на дискете.
Проект AdBoost на GitHub пытается высмеять современный интернет. Похоже, что война адблокеров с рекламой вышла на новый уровень и сделала круг. В сети появилось расширение AdBoost для браузеров на базе Chromium, которое делает ровно противоположное тому, к чему все привыкли: оно не убирает баннеры, а добавляет их.
Кто на самом деле стоит за взломом популярного редактора? Исследователи в области кибербезопасности продолжают расследование атаки на популярный текстовый редактор Notepad++, которая оставалась незаметной почти полгода — с июня по декабрь 2025 года.
Ваши привычные инструменты внезапно превратились в двойных агентов. В каталоге расширений Open VSX зафиксирована новая атака на цепочку поставок, связанная с захватом учётной записи разработчика.
Критическая инфраструктура страны столкнулась с атакой, цель которой — чистое разрушение. Компания ESET раскрыла технические детали атаки с использованием нового вредоносного инструмента для уничтожения данных под названием DynoWiper.
Как Вояджер опроверг эталонные измерения 70-х годов. Юпитер оказался немного меньше , чем считалось почти 50 лет. Теперь же расчеты показали, что диаметр планеты по экватору на 8 километров уже прежних оценок, а сжатие у полюсов выражено сильнее, чем думали раньше, разница составляет около 24 километров.
Уведомления о вторжении стираются раньше, чем их успевают прочитать. Компания Mandiant сообщила о расширении серии атак, связанных с вымогательскими операциями под брендом ShinyHunters.
Приготовьтесь к тому, что ваш гаджет начнёт жить своей тайной жизнью. Группа StopLamers, ранее известная в узких кругах по конфликтам в IRC и атакам на сообщества, за последние годы превратилась в источник более сложных и разрушительных киберугроз.
Болгарские спецслужбы и ФБР ликвидировали сеть пиратских ресурсов с многомиллионной аудиторией. Сразу три крупных пиратских сайта, которые пользовались огромной популярностью в Болгарии и по всему Евросоюзу, перестали работать после международной операции силовых ведомств.
Многоликая угроза, которая мастерски водит за нос криминалистов. Аналитики Intrinsec зафиксировали участившиеся атаки с использованием загрузчика PhantomVAI, который построен на основе старой утилиты RunPE и применяется в атаках по всему миру.
На полигоне Эглин показали дальнобойный удар и новый темп военных программ. Яркая оранжевая вспышка на полигоне, и цель исчезает почти мгновенно. Так, по данным ВВС США, прошло испытание новой авиационной крылатой ракеты Extended Range Attack Munition (ERAM) на Eglin Test and Training Range.
На полигоне Эглин показали дальнобойный удар и новый темп военных программ. Яркая оранжевая вспышка на полигоне, и цель исчезает почти мгновенно. Так, по данным ВВС США, прошло испытание новой авиационной крылатой ракеты Extended Range Attack Munition (ERAM) на Eglin Test and Training Range.
Исследование на миллионе с лишним бесед показывает, где чаще теряется контроль над решениями. Иногда кажется, что просьба к ИИ о совете это безобидная бытовая мелочь.
Исследование на миллионе с лишним бесед показывает, где чаще теряется контроль над решениями. Иногда кажется, что просьба к ИИ о совете это безобидная бытовая мелочь.
Бюджетная атака ценой в пару долларов ставит под удар каждого. В интернете зафиксирован заметный рост активности инфраструктуры, связанной с вредоносным инструментом удалённого доступа AsyncRAT.
Инвесторам обещали не делать боевые нейронки… а подрядчику Израиля помогали улучшать дроны. Бывший сотрудник Google подал конфиденциальную жалобу американскому регулятору по рынку ценных бумаг и сообщил, что в 2024 году компания помогла подрядчику израильских военных с разбором видеозаписей с беспилотников .
Одна лишняя буква, которая отдаёт контроль над системой посторонним. Публичные реестры контейнеров всё глубже встраиваются в процессы разработки и развёртывания сервисов, однако вместе со скоростью и удобством растёт и скрытый риск.
Одна лишняя буква, которая отдаёт контроль над системой посторонним. Публичные реестры контейнеров всё глубже встраиваются в процессы разработки и развёртывания сервисов, однако вместе со скоростью и удобством растёт и скрытый риск.
Власти будут платить огромные награды за данные о манипуляциях. Власти Южной Кореи и ключевые финансовые институты страны начали активнее подключать ИИ к борьбе с манипуляциями на рынках акций и криптовалют.
Китай тренируется «выключать» спутники SpaceX. Китайская группа исследователей пришла к выводу, что спутниковая сеть Starlink не так неуязвима, как принято считать.
Китай тренируется «выключать» спутники SpaceX. Китайская группа исследователей пришла к выводу, что спутниковая сеть Starlink не так неуязвима, как принято считать.
Обычные пузырьки для диагностики превратили в управляемый транспорт для химиотерапии. Инженеры из Калифорнийского технологического института и Университета Южной Калифорнии предложили необычно простой вариант медицинского микроробота . В роли устройства выступает крошечный пузырек с белковой оболочкой.
Обычные пузырьки для диагностики превратили в управляемый транспорт для химиотерапии. Инженеры из Калифорнийского технологического института и Университета Южной Калифорнии предложили необычно простой вариант медицинского микроробота . В роли устройства выступает крошечный пузырек с белковой оболочкой.
Обычные пузырьки для диагностики превратили в управляемый транспорт для химиотерапии. Инженеры из Калифорнийского технологического института и Университета Южной Калифорнии предложили необычно простой вариант медицинского микроробота . В роли устройства выступает крошечный пузырек с белковой оболочкой.