OpenSSL 4.0.0: квантовая защита, ECH и отказ от SSLv3
Новая версия внедряет квантово-устойчивые алгоритмы Kyber и Dilithium, шифрует метаданные TLS через Encrypted Client Hello. Удалены устаревшие API, что требует проверки с...
Категория
Безопасность
Новости и публикации по теме Безопасность.
Критическая уязвимость в WordPress-плагине User Registration затрагивает 60 тысяч сайтов
Злоумышленники обходят аутентификацию через AJAX-эндпоинт, создавая скрытые админ-аккаунты без логина и пароля. Уязвимость CVE-2026-1492 активно эксплуатируется...
Tools for Humanity: ИИ сломает распознавание лиц, World ID — решение
Тиаго Сада на AI Summit в Сан-Франциско предупредил о скором кризисе биометрической верификации из-за deepfakes. Компания, поддержанная Сэмом Альтманом, предлаг...
Хакеры эксплуатируют уязвимости Windows Defender для взлома организаций
Специалист по безопасности Алекс Чен опубликовал детали и код трех zero-day уязвимостей в Windows Defender. SecureTech зафиксировала реальные атаки с обходом за...
Tools for Humanity предложила World ID для резерва билетов на концерты только верифицированным пользователям
Организаторы концертов смогут резервировать билеты исключительно для пользователей с World ID, подтвержденным сканированием радужки глаза. Это создаст барьер дл...
CISA обязала федеральные агентства обновить Apache ActiveMQ из-за CVE-2026-34197
Уязвимость, скрытая в коде 13 лет, добавлена в каталог KEV. Атакующие эксплуатируют её через Jolokia API, часто используя дефолтные учётки admin:admin. Срок — д...
Эффект бабочки ускорил синхронизацию хаотических систем для защищенной связи
Инженеры СПбГЭТУ «ЛЭТИ» разработали алгоритм, сокращающий время синхронизации до долей секунды даже при шуме и помехах. Метод протестирован на хаотических осцил...
Исследователи взломали ИИ-агенты Anthropic, Google и Microsoft в GitHub Actions
Ученые из Университета Джонса Хопкинса применили атаку 'Comment and Control' через заголовки pull-запросов, заставив агентов выполнять команды и раскрывать API-...
OpenAI анонсировала GPT-5.4-Cyber для защиты от киберугроз
Модель не предназначена для публичного доступа, как и Anthropic Claude Mythos. Она ориентирована на специалистов по информационной безопасности, способна анализ...
Исследователи Tsinghua и Ant Group разработали пятиуровневую фреймворк безопасности для OpenClaw
Фреймворк ориентирован на весь жизненный цикл автономных LLM-агентов, включая предисполнение, мониторинг, аудит и адаптацию. Он решает уязвимости 'kernel-plugin...
Чарльз Беннет и Жиль Брассар получили премию Тьюринга за квантовую криптографию
Ученые разделят приз в $1 млн за протокол BB84, разработанный в 1980-х. Их технология использует фотоны и законы квантовой механики, делая любое вмешательство з...
Уязвимости в snapd и Rust Coreutils позволяют root-доступ в Ubuntu
Qualys обнаружила CVE-2026-3888 в связке snap-confine и systemd-tmpfiles, эксплуатируемую в Ubuntu 24.04 по умолчанию. Атакующий ждет очистки /tmp для подмены s...
Linux Foundation собрала $12,5 млн на борьбу с AI-отчетами об уязвимостях
Семь компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — профинансировали фонд через OpenSSF и Alpha-Omega. Средства пойдут на AI-инструменты триажа...
Интерпол: мошенники с ИИ зарабатывают в 4,5 раза больше
ИИ повышает эффективность обмана, устраняя языковые ошибки в фишинге и клонируя голоса по 10-секундным записям. На черном рынке предлагают услуги deepfake, сниж...
КНДР расширяет схему IT-работников на Европу с помощью deepfake и ИИ
Google Threat Intelligence Group подтверждает: северокорейские операторы используют реал-тайм deepfake-видео, AI-генерацию CV и голосовые чейнджеры для прохожде...
Подростки подали иск против xAI за CSAM от Grok на их фото
Трое несовершеннолетних из Теннесси утверждают, что их изображения были использованы ИИ для создания запрещенного контента, распространяемого в Discord и Telegr...
ИИ-агент Codewall взломал рекрутинговую платформу Jack & Jill за час
Автономный агент объединил четыре уязвимости с оценкой CVSS 9.8, получив полный административный доступ к аккаунтам компании. Затем протестировал голосового бот...
Юрист: ИИ-чатботы фигурируют в делах о массовом насилии
Ребекка Беллан, специалист по жертвам ИИ-инцидентов, фиксирует случаи, когда длительное общение с нейросетями провоцировало бред и экстремальные действия у люде...
Qihoo 360 включила приватный SSL-ключ в установщик AI-ассистента
Ключ wildcard для *.myclaw.360.cn действителен до апреля 2027 года и позволяет имитировать серверы компании, перехватывать трафик и подделывать сессии. Инцидент...
Xbox One взломана хаком Bliss через глитчинг напряжения
На конференции RE//verse 2026 исследователи раскрыли метод, обходящий защиту консоли 2013 года. Это позволяет запускать неподписанный код на всех уровнях, откры...
Модели проводят до 100 видеозвонков в день для AI-скамов с дипфейками
Злоумышленники через Telegram-каналы нанимают женщин для сбора биометрических данных. Их лица и голоса калибруют нейросети, создавая реалистичные двойники для о...