Бэкдор PipeMagic снова активен и использует новые уязвимости

03:23, 05 Дек Червь GlassWorm снова активен и обнаружен в 24 пакетах Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники запустили третью волну, з...

04:23, 01 Мар Veracode: новые уязвимости появляются быстрее, чем устраняют старые Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появл...

20:23, 30 Янв Меркурий всё еще активен: нейросети нашли 400 доказательств живой геологии планеты В планетологии долгое время доминировало представление о Меркурии как о геологически завершенном объекте. Традиционные модели описывали его как небес...

16:23, 19 Авг Великобритания отказалась от требования к Apple создать бэкдор Директор национальной разведки США Тулси Габбард сообщила, что власти Великобритании отказались от требования к Apple предоставить бэкдор для доступа...

04:23, 14 Авг Android-бэкдор маскируется под антивирус и атакует российский бизнес Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество к...

19:23, 19 Авг Великобритания передумала требовать от Apple бэкдор в iCloud для спецслужб Великобритания отзовёт меморандум, обязывающий американскую компанию Apple создать бэкдор в своём облачном сервисе iCloud для доступа спецслужб к дан...

15:23, 21 Янв Бэкдор ShadowRelay способен похищать данные с изолированных машин Специалисты команды Solar 4RAYS ГК «Солар» обнаружили новый модульный бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницирова...

06:23, 02 Дек Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциаль...

12:23, 10 Авг Apple может снова поднять цены на новые iPhone, но как минимум в случае iPhone 17 Pro покупатели получат больше памяти Очередной аналитики считает, что Apple повысит цены на новую линейку iPhone, правда, попытается сгладить ситуацию, дав кое-что пользователям взамен. ...

14:23, 07 Сен Повторяется снова и снова: Названы тревожные звоночки, указывающие на опаснейшую патологию у детей Повторяющиеся или необычные боли в груди у детей являются серьёзным поводом для беспокойства, так как могут указывать на проблемы с сердцем. Речь идё...

12:23, 09 Сен Кремль в Казани — не музей, а портал во времени: почему туристы возвращаются сюда снова и снова Казанский кремль — главная историческая достопримечательность столицы Татарстана, которая соединяет культуру Востока и Запада. Здесь рядом стоят мече...

02:23, 24 Дек Всё-таки нашла в «Ермолино» продукты, которые мне действительно нравятся — делюсь тем, что готова покупать снова и снова Прогород Магазины «Ермолино» — место со специфической репутацией. Кто-то хвалит цены, кто-то морщится при мысли о качестве. Долгое время это была для...

03:23, 15 Авг Такие хлебцы с орехами — настоящие ломтики здоровья: эту ароматную альтернативу хлебу семья попросит готовить снова и снова Крупные кочаны цветной и белокочанной капусты появляются в распоряжении огородника в августе-сентябре. В супе такое количество ингредиента избыточно....

19:23, 27 Янв Устранены уязвимости в HR-платформе Websoft HCM Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли н...

19:23, 31 Авг IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у...

03:23, 05 Дек В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв...

06:23, 03 Сен Серверы FreePBX находятся под атаками из-за 0-day уязвимости Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью...

02:23, 12 Мар Claude помог обнаружить 22 уязвимости в Firefox Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с M...

23:23, 17 Дек Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему п...

05:23, 20 Дек Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и...

19:23, 23 Дек Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure...

10:23, 04 Дек Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2...

00:23, 15 Фев Владимир Путин не использует Max Президент пользуется только специальной связью. Мессенджеров на его телефоне нет. Накануне Роскомнадзор начал замедлять Telegram. Он стал площадкой д...

08:23, 08 Авг Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, кото...

20:23, 13 Мар Уязвимости в AppArmor, позволяющие получить root-доступ в системе Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилеги...

18:23, 10 Авг Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, ...

20:23, 07 Авг Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллекто...

22:23, 21 Янв Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...

18:23, 11 Мар Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10)...

22:23, 11 Мар Две критические уязвимости Microsoft Office получили экстренные патчи Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению вы...

11:23, 28 Дек Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

18:23, 26 Мар Германия ищет уязвимости США на случай конфликтов с Трампом — Bloomberg Берлин начал анализ уязвимостей экономики США, чтобы иметь рычаги влияния в случае новых конфликтов с администрацией Дональда Трампа, пишет агентство...

05:23, 04 Дек Доллар использует слабость конкурентов Влияние на рынок:2• Рынок труда США подаёт смешанные сигналы, а ФРС сохраняет осторожность.• Банк Японии двигается со скоростью черепахи, в...

23:23, 06 Дек Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на с...

00:23, 13 Дек Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, по...

22:23, 22 Авг Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они у...

14:23, 25 Янв GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагива...

04:23, 01 Мар Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произволь...

06:23, 02 Сен Apple использует ИИ для улучшения продаж iPhone Apple продолжает внедрять искусственный интеллект во внутренние сервисы. После запуска чатбота в приложении Apple Support для клиентов компания предс...

08:23, 23 Мар Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегирован...

08:23, 30 Дек Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали...

15:23, 27 Янв Специалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») совместно с Центром Квантовых Технологий МГУ имени М.В. Ломоносо...

07:23, 06 Мар Израиль использует ИИ для таргетирования целей в Газе и Тегеране «Цифровой приговор»: Как Израиль использует ИИ для таргетирования целей в Газе и Тегеране, и почему это стирает грань между войной и ошибкой В соврем...

12:23, 13 Фев Украина использует энергетический коллапс для собственного обогащения Военные эксперты оценили тяжесть кризиса на Украине. Так, Киев настаивает на новых пакетах финансовой и материальной поддержки со стороны Европы, ссы...

05:23, 20 Фев ИБ-специалисты заподозрили, что HackerOne использует их отчеты для обучения ИИ Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их отчеты об уязвимостях для о...

13:23, 21 Авг Бизнес активнее использует «Умную проверку номеров» МТС Exolve, 100% дочерняя компания ПАО «МТС», ведущий разработчик коммуникационных сервисов для бизнеса, продолжает развивать интеллектуальные решени...

18:23, 26 Янв The Guardian: ChatGPT активно использует данные из Grokipedia В OpenAI заявили, что компания опирается на широкий спектр публично доступных источников и различных точек зрения при формировании ответов своих моде...

07:23, 10 Мар ИИ-модель Anthropic Claude обнаружила 22 уязвимости в Mozilla Firefox за две недели — из них 14 весьма серьёзны Всего за две недели ИИ-модель Claude Opus 4.6 компании Anthropic обнаружила 22 уязвимости в браузере Mozilla Firefox, что больше, чем было выявлено з...

14:23, 22 Янв LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется у...

15:23, 01 Дек Каждый четвертый сотрудник в России использует нейросети на работе ТАСС сообщает, что 25% сотрудников в России уже применяют нейросети в профессиональной деятельности. По данным опроса, 60% работодателей ожидают от с...

22:23, 01 Фев Apple сама использует ИИ Anthropic, но выбрала Google для пользователей Обозреватель Марк Гурман из Bloomberg в интервью для TBPN сообщил, что Apple в своей операционной и продуктовой деятельности в значительной степени о...

22:23, 18 Дек Как портал «Рамблер» использует искусственный интеллект для борьбы с фейками Участники круглого стола обсудили технологический суверенитет, доступ к онлайн-ресурсам и медиаграмотность 17 декабря 2025 года состоялся круглый сто...

22:23, 03 Фев Исследование Getblogger: каждый второй блогер использует ИИ в работе Getblogger (входит в МТС AdTech) провел исследование рынка influence-маркетинга и выяснил, как блогеры используют инструменты искусственного интеллек...

05:23, 19 Авг Гладков предложил обнародовать имена тех, кто использует укрытия как туалеты Губернатор Белгородской области Вячеслав Гладков предложил установить видеокамеры напротив укрытий, чтобы ловить хулиганов, использующих объекты не п...

15:23, 01 Дек AI-покупки в праздничный сезон: как ритейл использует ИИ в 2025 году Крупные ритейлеры и технологические компании запустили новые инструменты искусственного интеллекта к праздничному сезону, чтобы упростить подбор пода...

21:23, 03 Дек Деньги не удержат: Шалунов использует последний шанс прорваться в НХЛ Форвард ЦСКА ради шанса поиграть в «Чикаго» может пойти на снижение зарплаты. Самый высокооплачиваемый игрок армейцев понимает, что 26 ле...

20:23, 23 Фев Android-малварь PromptSpy использует Gemini в своих атаках Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнения. Малварь получила назв...

22:23, 14 Янв Ботнет Kimwolf использует резидентные прокси для заражения устройств Ботнет Kimwolf (Android-версия малвари Aisuru) уже насчитывает около двух миллионов зараженных хостов. Большинство из них попало под контроль злоумыш...

21:23, 19 Авг Разработчики мессенджера Max заявили, что он не использует камеру в фоновом режиме Сегодня в социальных сетях появилась жалоба пользователя, который писал, что десктопная версия мессенджера Max вызывает срабатывания антивируса «Лабо...

05:23, 28 Авг Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации мас...