Cloudflare устранила три уязвимости в фреймворке Pingora, включая две критические
Фреймворк на Rust используется в CDN Cloudflare для обработки 40 млн запросов в секунду. Уязвимости позволяют атаки HTTP Request Smuggling с обходом доступа и в...
Тег
кибербезопасность
Материалы, в которых упоминается кибербезопасность.
Нидерландские спецслужбы обвиняют российских хакеров в атаках на Signal и WhatsApp
Разведка AIVD выявила глобальную кампанию с использованием уязвимостей приложений и социальной инженерии. Атаки не ограничены регионами, пользователи должны обн...
Microsoft: хакеры используют ИИ на всех этапах кибератак
В отчёте Microsoft Threat Intelligence отмечается рост применения генеративного ИИ для фишинга, разведки, создания вредоносного ПО и инфраструктуры. Северокорей...
Инженер получил 30 000 долларов за уязвимость в 7000 роботов-пылесосов DJI
Во время эксперимента по управлению пылесосом контроллером PlayStation 5 исследователь получил несанкционированный доступ к тысячам устройств. DJI быстро выпуст...
OpenAI представила Codex Security для поиска уязвимостей в ПО
Инструмент анализирует репозитории кода, строит модель угроз и тестирует находки в изолированных средах. За 30 дней сканирования 1,2 млн коммитов выявлено 792 к...
Cloudflare: ИИ и дипфейки — главные киберугрозы года
Хакеры отказываются от брутфорса, интегрируя атаки в легитимные процессы через ИИ и облачные сервисы. Фишинг с нейросетями эффективен в 4,5 раза чаще, а цели —...
Claude от Anthropic выявил 22 уязвимости в Firefox за две недели
В партнерстве с Mozilla ИИ Claude Opus 4.6 обнаружил 14 уязвимостей высокой серьезности, начав с JavaScript-движка. Большинство исправлено в Firefox 148, но нек...
StormWall отразила DDoS-атаку мощностью свыше 3 Тбит/с в России
Крупнейшая в истории компании атака произошла 19 февраля 2026 года на развлекательные ресурсы. Злоумышленники использовали UDP-флуд из множества стран, включая...
Кража ключа Gemini API привела к расходам $82 314 за два дня
Разработчик рискует банкротством после несанкционированного использования его API-ключа Google Gemini. Сообщество требует введения лимитов расходов и базовых за...
Кибератаки выросли на 85% с развитием ИИ
Злоумышленники применяют ИИ для клонирования голосов, генерации изображений и персонализации фишинговых сообщений. Это делает атаки сложнее для обнаружения, как...
Календарное приглашение захватило браузер Perplexity Comet и украло данные 1Password
Исследователи Zenity Labs продемонстрировали атаки, где Comet незаметно читает локальные файлы и захватывает аккаунт 1Password без дополнительных действий польз...
Google предложила защитить HTTPS от квантовых атак без увеличения размеров TLS-сертификатов
Разработчики применили структуры данных на основе деревьев Меркла, где центр сертификации подписывает только корневой узел, содержащий миллионы сертификатов. Эт...
Рост спроса на киберзащиту сайтов в России
Рунити отметила увеличение активаций двухфакторной аутентификации на 14–16% и подключений антивирусов с антиспамом на 44%. Факторы: цифровизация и новые законы...
Исследователи обнаружили уязвимость AirSnitch в Wi-Fi сетях
Уязвимость позволяет злоумышленникам в одной сети перехватывать трафик и проводить атаки 'человек посередине'. Затрагивает множество точек доступа, независимо о...
Секреты вашего почтового ящика стали добычей: Microsoft Copilot тайно читал чужие письма
Microsoft признала ошибку в своём ИИ-помощнике Copilot, из-за которой конфиденциальные письма пользователей могли быть просканированы.
Надёжный ключ, созданный ИИ — это ловушка: большая ошибка, которую допускают миллионы
Новое исследование выявило тревожный факт: пароли, созданные популярными чат-ботами, могут быть взломаны гораздо легче, чем кажется на первый взгляд.