Хакеры в 2026 году используют ИИ для поиска уязвимостей и кибератак
Преступные группировки из Китая, КНДР и России применяют модели Gemini, Claude и OpenAI для ускорения атак и создания вредоносного ПО. Google фиксирует массовое...
Тег
Материалы, в которых упоминается кибербезопасность.
Преступные группировки из Китая, КНДР и России применяют модели Gemini, Claude и OpenAI для ускорения атак и создания вредоносного ПО. Google фиксирует массовое...
Эксперты отмечают сдвиг вектора угроз с защищенного ИТ-периметра на уязвимые OT-сети: охлаждение, электропитание и BMS. В 92% инцидентов 2025 г. хакеры перемеща...
Анализ 231 млн украденных паролей из даркнета выявил: 48% хешей MD5 ломаются менее чем за минуту на одной видеокарте. Производительность GPU растет, а пароли ос...
Эксперты «Доктор Веб» выявили схему мошенников: под видом вакансий жертвам предлагают скачать ПО для видеоконференций. На деле это троян, маскирующийся под Meet...
Совместный опрос «Лаборатории Касперского» и hh.ru с участием 3289 соискателей выявил: 6% применяют нейросети для хранения паролей, а 11% доверяют ИИ больше себ...
С апреля 2026 г. зафиксировано свыше 2000 заражений в 100+ странах, 20% в России. Злоумышленники скомпрометировали цепочку поставок ПО версии 12.5.0.2421 и выше...
Red Security SOC зафиксировала свыше 9 тыс. инцидентов на критическую инфраструктуру, что на 10 п.п. больше, чем в 2025-м. Доля высококритичных атак выросла до...
Уязвимость затрагивает системы с 2017 года, включая серверы, облака, IoT-устройства и контейнеры. Публичный PoC упрощает эксплуатацию обычным пользователям для...
Спрос на AI-навыки приводит к дефициту кадров, заставляя компании нанимать менее опытных сотрудников. Это усиливает нагрузку на команды кибербезопасности, усугу...
Независимые команды AISLE и Vidoc протестировали восемь моделей, включая компактную GPT-OSS-20b. Они успешно выявили баги вроде переполнения буфера в FreeBSD NF...
Злоумышленники обходят аутентификацию через AJAX-эндпоинт, создавая скрытые админ-аккаунты без логина и пароля. Уязвимость CVE-2026-1492 активно эксплуатируется...
Специалист по безопасности Алекс Чен опубликовал детали и код трех zero-day уязвимостей в Windows Defender. SecureTech зафиксировала реальные атаки с обходом за...
Уязвимость, скрытая в коде 13 лет, добавлена в каталог KEV. Атакующие эксплуатируют её через Jolokia API, часто используя дефолтные учётки admin:admin. Срок — д...
Ученые из Университета Джонса Хопкинса применили атаку 'Comment and Control' через заголовки pull-запросов, заставив агентов выполнять команды и раскрывать API-...
Модель не предназначена для публичного доступа, как и Anthropic Claude Mythos. Она ориентирована на специалистов по информационной безопасности, способна анализ...
Ученые разделят приз в $1 млн за протокол BB84, разработанный в 1980-х. Их технология использует фотоны и законы квантовой механики, делая любое вмешательство з...
Google Threat Intelligence Group подтверждает: северокорейские операторы используют реал-тайм deepfake-видео, AI-генерацию CV и голосовые чейнджеры для прохожде...
Автономный агент объединил четыре уязвимости с оценкой CVSS 9.8, получив полный административный доступ к аккаунтам компании. Затем протестировал голосового бот...
Ключ wildcard для *.myclaw.360.cn действителен до апреля 2027 года и позволяет имитировать серверы компании, перехватывать трафик и подделывать сессии. Инцидент...
Злоумышленники через Telegram-каналы нанимают женщин для сбора биометрических данных. Их лица и голоса калибруют нейросети, создавая реалистичные двойники для о...