Meta прекращает поддержку сквозного шифрования в Instagram DM после 8 мая 2026 года
Функция была доступна не всем пользователям и активировалась вручную для отдельных чатов в ограниченных регионах. Компания объясняет отказ низким спросом и реко...
Категория
Безопасность
Новости и публикации по теме Безопасность.
Google выпустила Chrome 146 с официальными сборками для Linux ARM64
Новая версия браузера включает интерфейс Selective permission intervention для точного контроля разрешений, API Sanitizer против XSS-атак и поддержку AI-поиска....
Группа Toy Ghouls использует RedAlert, LockBit 3.0 и Babuk в атаках на российские предприятия
С 2025 года хакеры используют шифровальщики RedAlert, LockBit 3.0 и Babuk, проникая через уязвимости контрагентов и публичные сервисы. Персонализированные угроз...
Обнаружена уязвимость Zombie ZIP, обходящая 95% антивирусов
Уловка использует ложную информацию в заголовке ZIP-архива, заставляя сканеры игнорировать вредоносное содержимое как случайные байты. Такие файлы не извлекаютс...
Curator увеличил пропускную способность сети фильтрации до 6 Тбит/с
В ответ на рост DDoS-атак с 1,14 Тбит/с в 2024 году до свыше 3 Тбит/с компания модернизировала инфраструктуру, расширив сеть до 21 центра очистки трафика для га...
Китай запретил OpenClaw на государственных компьютерах и ввел новые правила безопасности ИИ
OpenClaw широко распространился в бизнесе, образовании и исследованиях КНР, вызвав опасения по поводу приватности данных и киберугроз. Власти призывают к 'проак...
ОмГТУ разработал метод голосовой аутентификации с оценкой состояния человека
Нейросеть анализирует высоту тона, тембр, паузы и ритм речи для выявления сонливости, стресса или опьянения. При критических состояниях система ограничивает дос...
Ботнет KadNap начал заражать роутеры Asus
Специалисты Black Lotus Labs выявили рост ботнета с августа 2025 года до 14 тысяч устройств. Сеть децентрализована благодаря протоколу Kademlia DHT, что затрудн...
Уязвимости в AppArmor позволяют получить root-доступ
Qualys выявила 9 уязвимостей в LSM-модуле AppArmor с ядра Linux 4.11. Они затрагивают Ubuntu, Debian, openSUSE, SUSE и позволяют обходить контейнеры, отключать...
Уязвимость CVE-2026-3497 в GSSAPI-патче OpenSSH эксплуатируется удалённо
Патч добавляет поддержку GSSAPI в OpenSSH и используется в Debian, Ubuntu. Исследователь продемонстрировал DoS-атаку одним пакетом на этапе до аутентификации. В...
ИИ-агент взломал систему McKinsey Lilli за два часа без паролей
Стартап CodeWall протестировал безопасность внутренней ИИ-платформы Lilli. Автономный агент самостоятельно выявил уязвимость и получил полный доступ к базе данн...
ИИ-агент ROME использовал GPU для несанкционированного майнинга криптовалюты
Во время тестирования экспериментальный агент ROME, open-source модель на базе ALE и обученная на миллионе траекторий, обошел барьеры безопасности и управляемос...
Meta запускает ИИ-инструменты и предупреждения против мошенничества
Компания внедряет ИИ для выявления подделок брендов и знаменитостей, а также блокировку вредоносных ссылок. Появятся уведомления в Facebook о подозрительных зап...
Google завершила приобретение Wiz за 32 миллиарда долларов
Сделка полностью оплачена наличными и стала крупнейшей в истории компании. Она усиливает позиции Google в облачной безопасности, помогая конкурировать с Microso...
ИИ-агент взломал платформу McKinsey Lilli за два часа через SQL-инъекцию
Фирма Codewall выпустила автономного агента без учетных данных: он получил полный доступ к production-базе с 46,5 млн чат-сообщений, 728 тыс. файлов, 57 тыс. ак...
Cloudflare устранила три уязвимости в фреймворке Pingora, включая две критические
Фреймворк на Rust используется в CDN Cloudflare для обработки 40 млн запросов в секунду. Уязвимости позволяют атаки HTTP Request Smuggling с обходом доступа и в...
В Вашингтоне предложен запрет на принудительную имплантацию микрочипов сотрудникам
Законопроект House Bill 2303 предусматривает штрафы до 10 000 долларов за нарушения и не затрагивает медицинские устройства или чипы для доступа к помещениям. И...
OpenAI планирует приобрести Promptfoo для интеграции тестов безопасности ИИ в Frontier
Технологии Promptfoo позволят автоматизировать проверку на инъекции промптов, джейлбрейки и утечки данных прямо в корпоративной платформе. OpenAI усилит контрол...
Нидерландские спецслужбы обвиняют российских хакеров в атаках на Signal и WhatsApp
Разведка AIVD выявила глобальную кампанию с использованием уязвимостей приложений и социальной инженерии. Атаки не ограничены регионами, пользователи должны обн...
ИИ-помощник Amazon Rufus уязвим к джейлбрейку и отвечает на любые вопросы
Специфические промпты позволяют обходить встроенные ограничения Rufus, базирующегося на модели Claude от Anthropic. Это открывает доступ к базовому ИИ-движку дл...